Sierpień 2026 i AI Act: termin przesunięty czy tylko zmieniony? Co naprawdę oznacza Digital Omnibus dla kancelarii i biznesu

Prawnik

23 czerwca 20265 min czytania

Streszczenie

Digital Omnibus nie oznacza, że AI Act został „odłożony” do 2027 r. Przesunięto przede wszystkim część obowiązków dotyczących systemów wysokiego ryzyka, ale kluczowe wymogi — takie jak kompetencje w zakresie AI, zakazane praktyki, transparentność treści syntetycznych i zasady korzystania z AI w organizacji — pozostają aktualne już teraz. Dla kancelarii, działów compliance i biznesu najważniejsze jest więc nie czekanie na ostatni moment, lecz uporządkowanie procesów, dokumentacji i zasad korzystania z AI zanim ryzyko prawne stanie się realnym problemem.

#ai#digitalomnibus#sierpien2026

Branża technologiczna ogłosiła „przesunięcie AI Act”, a wiele firm odetchnęło z ulgą. Problem w tym, że to tylko część prawdy.

Sierpień 2026 i AI Act: termin przesunięty czy tylko zmieniony?

Co naprawdę zmienił Digital Omnibus?

7 maja 2026 r. Rada UE i Parlament Europejski zawarły wstępne porozumienie polityczne dotyczące Digital Omnibus on AI, które przesuwa część obowiązków wynikających z AI Act. Dla wielu organizacji — szczególnie korzystających z systemów wysokiego ryzyka — oznacza to dodatkowy czas na przygotowanie.

Nie oznacza to jednak, że można temat odłożyć do 2027 r. Już 2 sierpnia 2026 r. zaczynają realnie działać sankcje dotyczące m.in. AI literacy, zakazanych praktyk AI i obowiązków transparentności przy deepfake’ach oraz treściach syntetycznych. A równolegle od dawna działa już RODO.

Porozumienie polityczne z 7 maja 2026 r. przesuwa obowiązki dla systemów wysokiego ryzyka objętych Aneksem III AI Act — czyli m.in.:

1rekrutacji,
2scoringu kredytowego,
3edukacji,
4biometrii,
5systemów wspierających wymiar sprawiedliwości,

z 2 sierpnia 2026 r. na 2 grudnia 2027 r.

Systemy AI będące częścią produktów regulowanych z Aneksu I (np. urządzeń medycznych czy infrastruktury regulowanej) otrzymały jeszcze dłuższy okres przejściowy — do 2 sierpnia 2028 r.

Przesunięto również termin uruchomienia krajowych piaskownic regulacyjnych AI na 2 sierpnia 2027 r.

Uwaga: to jeszcze nie obowiązujące prawo

To najczęściej pomijany szczegół.

Porozumienie polityczne nie jest jeszcze wiążącym aktem prawa UE. Wymaga:

formalnego przyjęcia przez Parlament Europejski i Radę UE,

rewizji prawno-językowej,

publikacji w Dzienniku Urzędowym UE.

Do tego momentu formalnie obowiązuje pierwotny harmonogram z art. 113 AI Act.

AI Act: obowiązuje, stosuje się i jest egzekwowalny — to nie to samo

W praktyce wiele osób miesza trzy pojęcia:

1. Rozporządzenie obowiązuje

AI Act obowiązuje od 1 sierpnia 2024 r.

2. Rozporządzenie stosuje się etapowo

Poszczególne przepisy zaczynają być stosowane w różnych terminach.

3. Przepisy stają się egzekwowalne

Dopiero uruchomienie sankcji oraz krajowych organów nadzorczych powoduje realne ryzyko administracyjne.

To rozróżnienie ma ogromne znaczenie przy ocenie ryzyka zgodności.

Co nadal „wybija” 2 sierpnia 2026 r.?

Pomimo Omnibusa kilka kluczowych obowiązków pozostaje bez zmian.

1. Kompetencje w dziedzinie AI - umiejętność i wiedza pozwalająca ludziom świadomie współdziałać z systemami AI (art. 4 AI Act)

To prawdopodobnie najbardziej niedoceniany obowiązek w całym AI Act. Art. 4 nakłada na dostawców i podmioty stosujące AI obowiązek zapewnienia „wystarczającego poziomu kompetencji w zakresie AI” u pracowników korzystających z systemów sztucznej inteligencji.

W praktyce dotyczy to niemal każdej organizacji używającej:

ChatGPT,
Microsoft Copilot,
Claude,
Gemini,
ATS-ów z funkcjami AI,
narzędzi HR lub compliance wykorzystujących modele AI.

Jeżeli organizacja korzysta z takich rozwiązań, najczęściej staje się osobą wdrażającą AI w rozumieniu AI Act.

Co organizacja powinna mieć?

Minimum zgodności obejmuje:

1politykę korzystania z AI,
2program szkoleń różnicowany według ról,
3dokumentację szkoleń,
4listy uczestników,
5materiały edukacyjne,
6potwierdzenie wiedzy (np. testy).

Od 2 sierpnia 2026 r. naruszenie może skutkować karą do 15 mln EUR lub 3% globalnego obrotu (dla MŚP — niższa z kwot).

Zakazane praktyki AI (art. 5)

Zakazy obowiązują już od 2 lutego 2025 r.

Dotyczą m.in.:

social scoringu - technologii opartej na algorytmach, decyzji generowanych wyłącznie przez nie, na podstawie szerokiego zakresu danych,
manipulacji podprogowej,
wykorzystywania podatności określonych grup,
wykorzystywania technologii rozpoznawania twarzy do zbierania i analizy danych biometrycznych,
rozpoznawania emocji w miejscu pracy i edukacji,
określonych form biometrii zdalnej.

Deepfake i transparentność AI (art. 50)

To obszar, który szczególnie dotknie media, marketing, PR, kampanie polityczne, influencerów, agencje kreatywne.

Art. 50 nakłada trzy grupy obowiązków:

1Oznaczanie syntetycznych treści
2Dostawcy systemów generujących treści mają oznaczać w sposób czytelny dla systemów komputerowych, algorytmów i platform, a nie tylko dla człowieka
3Informowanie o deepfake’ach

Podmiot wykorzystujący deepfake musi ujawnić sztuczny charakter materiału.

RODO nie czeka na AI Act

To jeden z największych mitów. Przed sierpniem 2026 r. firmy nie funkcjonują w próżni regulacyjnej. Już dziś działa m.in.: Art. 22 RODO — decyzje automatyczne: Zakazuje decyzji opartych wyłącznie na automatycznym przetwarzaniu, gdy wywołują istotne skutki prawne.

Przykłady:

1automatyczna ocena wiarygodności kredytowej klienta,
2rekrutacja,
3świadczenia socjalne.

Polska nadal bez organu AI

Mimo że termin minął już w 2025 r., Polska nadal nie posiada krajowego organu odpowiedzialnego za egzekwowanie AI Act. Projekt polskiej ustawy zakłada powołanie: Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI).

Ma ona odpowiadać m.in. za sankcje, postępowania administracyjne, piaskownice regulacyjne i wydawanie indywidualnych opinii wiążących.

Brak organu nie oznacza jednak braku ryzyka prawnego — nadal działają m.in. mechanizmy wynikające z RODO, prawa konsumenckiego czy nadzoru sektorowego.

Co zrobić przed sierpniem 2026? Checklista dla kancelarii i działów compliance

1. Zrób inwentaryzację AI

Jakie narzędzia faktycznie są używane?

2. Ustal rolę

Provider (tworzy lub "wprowadza AI na rynek") czy deployer (używa AI w swojej działaności)?

3. Wdroż kompetencje w zakresie AI

Szkolenia + polityki + dokumentacja.

4. Ogranicz ryzyko tajemnicy zawodowej

Zakaz wrzucania danych klientów do publicznych modeli.

5. Zweryfikuj content i deepfake

Szczególnie marketing, media i PR.

6. Przygotuj HR

Transparentność.

7. Oceń wpływ systemu AI na prawa podstawowe (FRIA)

Szczególnie istotne dla sektora publicznego, edukacji, bankowości, ubezpieczeń oraz usług powszechnych.

8. Zaktualizuj umowy

Provider ↔ deployer, odpowiedzialność, dane, IP.

Wniosek: sierpień 2026 nie został odwołany

Sztuczna inteligencja w prawie nie została „odłożona na później”. Zmieniły się tylko terminy części obowiązków. Kto dziś uzna, że temat można spokojnie odłożyć do 2027 r., może szybko przekonać się, że odpowiedzialność za sposób korzystania z AI pojawi się dużo wcześniej. Bo nie wszystko zostało przesunięte — szczególnie tam, gdzie chodzi o bezpieczeństwo, przejrzystość i prawa ludzi.

Czytaj dalej

Prawo dla startupów – przewodnik: inkubatory, fintech, crowdfunding i ochrona pomysłu

10 kwietnia 20265 min czytania

Prawo w startupie nie powinno być traktowane jako koszt „na później”. W praktyce jest to: narzędzie zabezpieczenia wartości firmy, fundament zaufania inwestorów, warunek wejścia do dużych klientów i branż regulowanych. Inkubator może pomóc, ale wymaga dobrych umów. FinTech wymaga mapy regulacyjnej i compliance od pierwszego dnia. Crowdfunding to świetne narzędzie, jeśli komunikacja i regulaminy są dobrze ustawione. Pomysł chroni się przez IP, umowy i tajemnicę przedsiębiorstwa – nie przez samą ideę.

Prawo dla startupów – przewodnik: inkubatory, fintech, crowdfunding i ochrona pomysłu

Czytaj więcej

Trendy w transakcjach M&A w 2026 roku

10 kwietnia 20263 min czytania

Artykuł dotyczy praktyki prawnej w obszarze fuzji i przejęć (M&A) — obejmując trendy transakcyjne (transakcje sektorowe, cross-border, private equity), due diligence w erze cyfrowej (cyberbezpieczeństwo, RODO, NIS2, DORA, audyt ESG, własność intelektualna), prawo grup spółek i holdingowe (wiążące polecenia, post-merger integration), regulacje antymonopolowe i kontrolę koncentracji (UOKiK, Komisja Europejska) oraz wymogi compliance w transakcjach. W kontekście rozwoju kariery kluczowe są kompetencje w zakresie prawa spółek handlowych, prawa konkurencji, strukturyzowania transakcji M&A, prowadzenia due diligence (w tym technologicznego i ESG), analizy regulacyjnej cross-border oraz znajomość narzędzi LegalTech wspierających wirtualne data roomy i analizę umów. Istotne kierunki rozwoju obejmują specjalizację w prawie korporacyjnym i M&A, prawie holdingowym, compliance ESG, regulacjach cyfrowych (AI, dane, cyberbezpieczeństwo), prawie konkurencji na rynkach technologicznych, a także interdyscyplinarną pracę łączącą prawo spółek z analizą sektorową (IT, fintech, biotechnologia, energetyka odnawialna).

Czytaj więcej

B2B w zawodzie prawnika - elastyczność, pułapki i kalkulacje

23 czerwca 202611 min czytania

B2B w zawodzie prawnika. Prowadzenie własnej działalności przez prawników. Zagadnienia z zakresu prawa pracy, prawa cywilnego (umowy o świadczenie usług), prawa podatkowego (podatek liniowy, ryczałt, skala podatkowa), składek ZUS, ubezpieczenia OC oraz kluczowych klauzul umownych (zakaz konkurencji, kary umowne, wypowiedzenie). W kontekście rozwoju kariery istotne są kompetencje w zakresie optymalizacji podatkowej i form opodatkowania działalności gospodarczej, negocjowania kontraktów B2B, compliance, doradztwa podatkowego, prawa pracy (w tym ryzyka przekwalifikowania B2B na stosunek pracy przez ZUS), a także umiejętności zarządzania jednoosobową działalnością gospodarczą i budowania niezależnej praktyki prawniczej. Wartościowe kierunki rozwoju obejmują również specjalizacje takie jak RODO, prawo nowych technologii, obsługa prawna in-house oraz freelancing prawniczy.

B2B w zawodzie prawnika - elastyczność, pułapki i kalkulacje

Czytaj więcej

Wróć do najnowszych Więcej z: Trendy i zmiany w prawie

Sierpień 2026 i AI Act: termin przesunięty czy tylko zmieniony? Co naprawdę oznacza Digital Omnibus dla kancelarii i biznesu

Branża technologiczna ogłosiła „przesunięcie AI Act”, a wiele firm odetchnęło z ulgą. Problem w tym, że to tylko część prawdy.