W skrócie: Wdrażasz albo budujesz systemy AI i nie wiesz, które obowiązki Cię dotyczą? Pomagamy firmom IT i software house'om ustalić, czy podlegają AI Act, w której są kategorii ryzyka i co muszą zrobić — bez zbędnych, powierzchownych analiz formalnych. Przygotowujemy też umowy dotyczące AI i porządkujemy prawa autorskie do kodu oraz treści generowanych przez sztuczną inteligencję.

Pierwsze obowiązki stosuje się już dziś: zakazy z art. 5 oraz AI literacy z art. 4 od 2 lutego 2025 r., a transparentność (art. 50) od 2 sierpnia 2026 r. Kary sięgają 35 mln EUR albo 7% obrotu. Pełny tekst regulacji: rozporządzenie (UE) 2024/1689 — EUR-Lex.

Dla kogo pracujemy

  • Software house'y i firmy IT budujące rozwiązania oparte na AI — chatboty, generatory treści, systemy decyzyjne, narzędzia na modelach GPAI.
  • Firmy wdrażające AI wewnętrznie (obsługa klienta, HR, marketing, analityka) — także te korzystające z ChatGPT czy Copilota „po cichu".
  • Zarządy, compliance i in-house, którzy potrzebują ustalić ryzyko i uporządkować obowiązki.

Co robimy

1. Audyt zgodności z AI Act

Ustalamy, czy Twoje rozwiązanie to w ogóle „system AI" (art. 3 pkt 1), a jeśli tak — do której kategorii ryzyka trafia (zakazane / wysokie / ograniczone / minimalne). Większość firm ląduje w ryzyku ograniczonym lub minimalnym, gdzie obowiązki są deklaratywne, a nie audytowe; dzięki temu wiadomo, które obowiązki faktycznie dotyczą firmy, a które nie. Więcej o samej regulacji: AI Act — co musisz wiedzieć oraz definicja systemu AI.

2. Polityka AI i kompetencje zespołu (art. 4)

Przygotowujemy politykę korzystania z AI (dopuszczone narzędzia, dane, których nie wolno wprowadzać, weryfikacja wyników przez człowieka) oraz instruktaż spełniający wymóg AI literacy — obowiązek działa od 2 lutego 2025 r.

3. Oznaczenia transparentności (art. 50)

Doradzamy, jak oznaczyć chatbota, treści generowane i deepfake, żeby spełnić wymóg transparentności do 2 sierpnia 2026 r., z gotowymi brzmieniami do wdrożenia.

4. Umowy dotyczące AI

Rozdzielamy obowiązki między dostawcę a stosującego (deployer) i redagujemy klauzule AI Act w umowach wdrożeniowych IT: oświadczenia o zgodności, dokumentacja, logi, odpowiedzialność za niezgodność. Nie ograniczamy się do wzorca — najpierw ustalamy, jak działa produkt i samo wdrożenie, żeby zapisy odpowiadały realnej sytuacji, a nie szablonowi. Szerzej: Umowa wdrożeniowa IT a AI Act.

5. Prawa autorskie do kodu i treści z AI

Ustalamy, komu przysługują prawa do kodu, grafiki czy tekstu powstałego z udziałem AI, i jak zabezpieczyć to w umowie z wykonawcą lub freelancerem. To coraz częstsze źródło sporów przy zamawianym oprogramowaniu. Analizę z orzecznictwem znajdziesz w artykule: Prawa autorskie do kodu tworzonego z AI.

6. Audyt NIS2 / KSC (cyberbezpieczeństwo)

Sprawdzamy, czy firma podlega pod NIS2 (dyrektywa 2022/2555) i ustawę o krajowym systemie cyberbezpieczeństwa (jako podmiot kluczowy albo ważny) oraz co się z tym wiąże: zarządzanie ryzykiem, zgłaszanie incydentów, obowiązki i odpowiedzialność zarządu. Temat coraz częściej idzie w parze z wdrożeniami AI.

7. RODO w systemach AI

Doradzamy przy przetwarzaniu danych osobowych w narzędziach AI: podstawy przetwarzania, obowiązki informacyjne, profilowanie i decyzje zautomatyzowane (art. 22 RODO) oraz, gdy trzeba, ocenę skutków dla ochrony danych (DPIA). RODO i AI Act zwykle układa się równolegle, bo dotyczą tego samego wdrożenia.

Jak pracujemy

  1. Rozmowa wstępna (30 min) — ustalamy, czego dotyczy sprawa i czy w ogóle podlegasz AI Act.
  2. Analiza — inwentaryzacja i klasyfikacja systemów AI, przegląd umów i dokumentacji.
  3. Rekomendacje i wdrożenie — konkretne działania, oznaczenia, polityka, klauzule, w formie listy gotowej do wdrożenia.

Pobierz e-book: „AI Act dla firm z niskim ryzykiem"

Zanim umówisz konsultację, warto najpierw sprawdzić, gdzie stoi firma. W e-booku pokazujemy w kilkanaście minut, czy jesteś w kategorii wysokiego ryzyka, co musisz zrobić i które terminy Cię wiążą — na konkretnym przykładzie.

E-book AI Act — pobierz (bramka)

Najczęstsze pytania

Czy AI Act dotyczy mojej firmy, skoro tylko używam ChatGPT?

Może dotyczyć. Dostawca modelu (GPAI) ma swoje obowiązki, ale gdy obudujesz model interfejsem i danymi w konkretne narzędzie, tworzysz własny system AI i wchodzisz w obowiązki AI Act — m.in. transparentność i AI literacy.

Przesunęli AI Act — mam spokój do 2027 r.?

Przesunięto tylko obowiązki dla wysokiego ryzyka (na grudzień 2027 r.). Transparentność z art. 50 zostaje na 2 sierpnia 2026 r., a zakazy z art. 5 i AI literacy z art. 4 obowiązują od 2 lutego 2025 r., więc zwykłe zastosowania AI (chatbot, generowanie treści) mają swoje terminy niezależnie od przesunięcia.

Kto ma prawa autorskie do kodu napisanego przez AI?

Co do zasady prawa autorskie powstają do twórczego wkładu człowieka. Kod wygenerowany samodzielnie przez AI bywa problematyczny — dlatego umowa z wykonawcą powinna tę kwestię rozstrzygać wprost.

Ile kosztuje audyt AI Act?

Audyt zaczyna się od 1000 zł netto — przy prostym wdrożeniu (np. jeden system, chatbot w małym sklepie) taki zakres często wystarcza. Przy większej liczbie systemów wycena zależy od ich rodzaju i zastosowań. Punktem wyjścia jest bezpłatna 30-minutowa rozmowa, po której podajemy konkretne widełki.

Nie masz pewności, w której kategorii jest Twój system?

Ustalmy to w 30 minut, bez zobowiązań.

Umów konsultację

Materiał ma charakter informacyjny i nie stanowi porady prawnej. Administrator danych osobowych: Kancelaria Radców Prawnych Żurawska Piotrowski, ul. Mikołaja Kopernika 17, Gdańsk. Zgodę na kontakt możesz wycofać w każdej chwili. Prowadzący: r. pr. Adam Piotrowski — prawo nowych technologii, IT i AI. Zobacz też: Prawo nowych technologii i AI oraz obsługa prawna przedsiębiorców w Gdańsku.

Zapytaj prawnika

Masz pytanie prawne?

Odpowiemy w ciągu 24h.