Do 2 sierpnia 2026 zostało niecałe pół roku. Tego dnia AI Act - unijne rozporządzenie o sztucznej inteligencji - zacznie obowiązywać w pełnym zakresie. Dla większości polskich małych i średnich firm to oznacza jedno: czas na przygotowania kurczy się z każdym tygodniem.
Dobra wiadomość? Większość MŚP nie musi spełniać najbardziej wymagających przepisów - te dotyczą głównie dostawców systemów AI wysokiego ryzyka. Zła wiadomość? Nawet jeśli Twoja firma tylko używa narzędzi AI (a nie je tworzy), masz konkretne obowiązki. Ignorowanie ich może kosztować do 35 milionów euro lub 7% rocznego obrotu.
Przygotowałem checklistę 10 kroków, którą możesz wdrożyć w firmie liczącej 5-50 osób bez zewnętrznych konsultantów. Na końcu pokazuję, jak sfinansować dostosowanie z dofinansowaniem UE pokrywającym nawet 75% kosztów.
Co AI Act faktycznie wymaga od małej firmy?
AI Act dzieli systemy AI na cztery kategorie ryzyka: niedopuszczalne, wysokie, ograniczone i minimalne. Większość narzędzi, z których korzystają polskie MŚP - ChatGPT do obsługi klienta, automatyzacja faktur, analiza danych sprzedażowych - wpada w kategorię ograniczonego lub minimalnego ryzyka.
Ale uwaga: jeśli używasz AI do oceny zdolności kredytowej klientów, rekrutacji pracowników, scoringu w ubezpieczeniach lub monitoringu pracowników - to już wysokie ryzyko. A tam wymagania rosną drastycznie.
Niezależnie od kategorii, każda firma korzystająca z AI musi spełnić trzy podstawowe wymogi:
- Przejrzystość - klienci i pracownicy muszą wiedzieć, że wchodzą w interakcję z AI
- Kompetencje - osoby obsługujące systemy AI muszą rozumieć, jak one działają i jakie mają ograniczenia
- Dokumentacja - musisz prowadzić rejestr systemów AI używanych w firmie
Brzmi prosto, ale w praktyce 73% polskich MŚP ankietowanych przez PARP w 2025 roku nie miało żadnej dokumentacji dotyczącej używanych narzędzi AI. Nawet tak podstawowej jak lista subskrypcji.
Checklist: 10 kroków do zgodności z AI Act
Poniższa lista jest ułożona chronologicznie - od najpilniejszych działań po te, które możesz rozłożyć na kolejne miesiące.
- Krok 1: Inwentaryzacja AI (tydzień 1) - Spisz wszystkie narzędzia AI używane w firmie. Nie tylko te oficjalne - zapytaj pracowników, czego używają na własną rękę. W firmach 20-osobowych zwykle wychodzi 8-15 narzędzi, z czego połowa to "shadow AI" nieznana kierownictwu.
- Krok 2: Klasyfikacja ryzyka (tydzień 1-2) - Dla każdego narzędzia z listy sprawdź, w którą kategorię ryzyka wpada. Komisja Europejska udostępniła bezpłatne narzędzie do samooceny na stronie AI Act FRIA Tool.
- Krok 3: Oznaczenie interakcji z AI (tydzień 2) - Wszędzie, gdzie klient lub pracownik kontaktuje się z AI, dodaj jasną informację. Chatbot na stronie? Komunikat "Rozmawiasz z asystentem AI". Automatyczne maile? Stopka "Treść wygenerowana z pomocą AI".
- Krok 4: Polityka AI w firmie (tydzień 2-3) - Jeden dokument A4 wystarczy. Co wolno, czego nie wolno, kto odpowiada. Przykład: "Nie wklejamy danych klientów do publicznych chatbotów AI". 90% incydentów z AI w MŚP to właśnie wyciek danych przez nieprzemyślane użycie.
- Krok 5: Szkolenie zespołu (tydzień 3-4) - AI Act wymaga "odpowiedniego poziomu kompetencji AI" (art. 4). Nie musisz robić certyfikacji - wystarczy 2-godzinne szkolenie wewnętrzne. Ważne, żeby było udokumentowane (data, uczestnicy, zakres).
- Krok 6: Ocena wpływu na prawa podstawowe (tydzień 4) - Jeśli masz systemy wysokiego ryzyka, musisz przeprowadzić FRIA (Fundamental Rights Impact Assessment). Dla systemów niskiego ryzyka wystarczy krótka notatka, że przeanalizowałeś potencjalne zagrożenia.
- Krok 7: Umowy z dostawcami AI (tydzień 4-5) - Sprawdź umowy z dostawcami narzędzi AI. Czy masz zagwarantowany dostęp do dokumentacji technicznej? Czy dostawca zobowiązuje się do zgodności z AI Act? Jeśli nie - renegocjuj lub zmień dostawcę.
- Krok 8: Nadzór ludzki (tydzień 5-6) - Dla każdego systemu AI wyznacz osobę odpowiedzialną. Nie chodzi o całoetatowego "AI Officera" - wystarczy, że ktoś z zespołu wie, jak wyłączyć system i do kogo zgłosić problem.
- Krok 9: Plan reagowania na incydenty (tydzień 6-7) - Co robisz, gdy AI podejmie błędną decyzję? Kto informuje klienta? Jak cofasz skutki? Prosty schemat: wykrycie - eskalacja - naprawa - raport.
- Krok 10: Rejestracja w bazie UE (do sierpnia 2026) - Jeśli używasz systemów AI wysokiego ryzyka, musisz je zarejestrować w unijnej bazie danych. Dla pozostałych firm rejestracja jest dobrowolna, ale zalecana.
Dotacje UE: jak odzyskać 75% kosztów wdrożenia
Program Digital Europe (DIGITAL) na lata 2025-2027 wydziela osobną pulę na dostosowanie MŚP do AI Act. Dofinansowanie sięga 75% kosztów kwalifikowanych dla małych firm (do 50 pracowników) i 50% dla średnich (50-250 pracowników).
Co możesz sfinansować z dotacji:
- Audyt zgodności z AI Act (zewnętrzny konsultant lub kancelaria prawna)
- Szkolenia z kompetencji AI dla zespołu
- Wdrożenie systemów zarządzania ryzykiem AI
- Zakup narzędzi do monitorowania i dokumentowania systemów AI
- Certyfikacja systemów AI wysokiego ryzyka
Nabory w ramach programu DIGITAL ogłasza EISMEA (European Innovation Council and SMEs Executive Agency). W Polsce punktem kontaktowym jest Ministerstwo Cyfryzacji, a wnioski składa się przez portal Funding & Tenders. Kolejny nabór planowany jest na Q2 2026 - czyli za chwilę.
Alternatywa krajowa: PARP w ramach programu FENG (Fundusze Europejskie dla Nowoczesnej Gospodarki) oferuje wsparcie na cyfryzację MŚP, w tym dostosowanie do regulacji AI. Intensywność dofinansowania: 50-70% w zależności od wielkości firmy i lokalizacji (wyższa poza województwem mazowieckim).
Praktyczna rada: nie czekaj na otwarcie naboru z przygotowaniem dokumentacji. Firmy, które mają gotowy audyt zgodności i plan wdrożenia, składają wnioski w 2-3 dni. Te, które zaczynają od zera, potrzebują 4-6 tygodni - i często nie zdążają przed zamknięciem naboru.
Czego nie robić: trzy najczęstsze błędy polskich firm
Błąd 1: "To nas nie dotyczy". Dotyczy. Jeśli używasz jakiegokolwiek narzędzia AI w procesach biznesowych - nawet darmowego ChatGPT do pisania maili - podlegasz pod AI Act jako "deployer" (podmiot wdrażający). Skala firmy nie zwalnia z obowiązków.
Błąd 2: Kupowanie gotowych "pakietów zgodności" od firm, które same nie rozumieją regulacji. Na rynku pojawiło się mnóstwo ofert "AI Act compliance w 24h" za 5000-15000 zł. Większość to szablony bez wartości prawnej. Sprawdź, czy dostawca ma prawnika specjalizującego się w prawie technologicznym i czy oferuje wsparcie po-audytowe.
Błąd 3: Traktowanie AI Act jako jednorazowego projektu. Zgodność z AI Act to proces ciągły, nie checklist do odhaczenia. Zmieniasz narzędzie AI? Aktualizujesz dokumentację. Dodajesz nowy przypadek użycia? Robisz ocenę ryzyka. Zatrudniasz nową osobę? Szkolisz ją z polityki AI.
AI Act nie jest karą dla biznesu - to próba uporządkowania rynku, który rósł szybciej niż regulacje. Firmy, które potraktują go poważnie, zyskają przewagę: zaufanie klientów, niższe ryzyko prawne i lepsze przygotowanie na kolejne regulacje, które na pewno przyjdą. Tych 10 kroków wystarczy, żeby zacząć. A z dofinansowaniem UE na poziomie 75% bariera finansowa praktycznie znika.