26 marca 2026 r. Parlament Europejski przyjął stanowisko w sprawie zmian do rozporządzenia zmieniających AI Act (tzw. Digital Omnibus on AI). Celem zmian jest uproszczenie stosowania przepisów oraz usunięcie problemów wdrożeniowych zidentyfikowanych na etapie implementacji.

‍

Zmiany dotyczą w szczególności relacji między AI Act a regulacjami sektorowymi, obowiązków dla systemów wysokiego ryzyka, zasad przetwarzania danych oraz mechanizmów nadzoru i egzekwowania prawa.

‍

Zmiany 

1. Odroczenie obowiązków dla systemów wysokiego ryzyka
   Zastosowanie przepisów dla systemów wysokiego ryzyka zostało przesunięte:

• do 2 grudnia 2027 r. – dla systemów wskazanych w AI Act,
• do 2 sierpnia 2028 r. – dla systemów objętych regulacjami sektorowymi.

2. Zmiana podejścia do AI literacy
   Obowiązek zapewnienia kompetencji AI został utrzymany, ale doprecyzowany – podmioty mają „wspierać” rozwój kompetencji, bez gwarancji konkretnego poziomu wiedzy.
3. Przetwarzanie danych w celu eliminacji biasu
   Rozszerzono podstawę prawną do przetwarzania szczególnych kategorii danych osobowych przez dostawców i użytkowników systemów AI – wyłącznie gdy jest to ściśle konieczne i z zachowaniem zabezpieczeń.
4. Ograniczenie nakładających się obowiązków regulacyjnych
   Wprowadzono mechanizmy mające zmniejszyć dublowanie obowiązków między AI Act a regulacjami sektorowymi, w tym przesunięcie ciężaru zgodności na przepisy sektorowe w przypadku AI w produktach.
5. Zakaz określonych zastosowań AI („nudifier apps”)
   Zakazano systemów generujących realistyczne treści intymne przedstawiające osoby bez ich zgody, z wyjątkiem systemów posiadających skuteczne zabezpieczenia.
6. Uproszczenia w obowiązkach dokumentacyjnych i rejestracyjnych

• uproszczenie rejestracji części systemów AI w bazie UE,
• większa elastyczność w zakresie monitoringu po wprowadzeniu na rynek.

7. Wzmocnienie roli AI Office
   AI Office otrzymuje szersze kompetencje nadzorcze i egzekucyjne, w tym możliwość nakładania sankcji i prowadzenia nadzoru nad systemami opartymi na modelach ogólnego przeznaczenia.

‍

Regulacja nie zmienia kierunku AI Act, lecz doprecyzowuje jego stosowanie i zmniejsza obciążenia administracyjne. Przepisy w większym stopniu integrują AI Act z istniejącymi regulacjami sektorowymi. Wprowadzono bardziej elastyczne podejście do obowiązków organizacyjnych (AI literacy, dokumentacja). Jednocześnie utrzymano kluczowe ograniczenia dotyczące ochrony praw podstawowych (np. zakazy określonych zastosowań AI).

‍

Wnioski dla biznesu

• Więcej czasu na wdrożenie
  Odroczenie obowiązków dla systemów wysokiego ryzyka oznacza realne wydłużenie okresu przygotowawczego dla organizacji rozwijających AI.
• Konieczność uporządkowania klasyfikacji systemów AI
  Zmiany potwierdzają znaczenie prawidłowej kwalifikacji systemu (np. jako wysokiego ryzyka lub nie), ponieważ od tego zależy zakres obowiązków.
• Relacje z regulacjami sektorowymi stają się kluczowe
  W przypadku AI w produktach lub usługach regulowanych, głównym punktem odniesienia pozostają przepisy sektorowe, a AI Act ma charakter uzupełniający.
• Dane osobowe w AI wymagają ścisłej kontroli celu
  Możliwość przetwarzania danych w celu eliminacji biasu istnieje, ale wyłącznie w zakresie „ściśle niezbędnym”, co wymaga precyzyjnego uzasadnienia operacji.
• Zakres dopuszczalnych zastosowań AI został doprecyzowany
  Niektóre zastosowania są jednoznacznie zakazane, co ogranicza możliwość komercjalizacji określonych funkcji.
• Nadzór i egzekwowanie będą bardziej scentralizowane
  Wzmocnienie AI Office oznacza bardziej jednolite podejście do kontroli i potencjalnie większą skuteczność egzekwowania przepisów.

Przewodnicząca KRRiT nałożyła karę 150 tys. zł na spółkę PRIME MMA w związku z treściami udostępnianymi w usłudze „PRIMESHOWMMA” w serwisie YouTube. Postępowanie wykazało, że nagrania konferencji poprzedzających galę zawierały liczne przejawy agresji werbalnej i fizycznej, wulgaryzmy, groźby, prowokacje oraz zachowania przedstawiane w kontekście aprobatywnym. Materiały były publicznie dostępne bez logowania i bez weryfikacji wieku. Jednocześnie nie zostały prawidłowo zakwalifikowane jako przeznaczone wyłącznie dla widzów powyżej 18. roku życia ani oznaczone symbolem informującym o występowaniu wulgaryzmów.

‍

Chodzi o zastosowanie obowiązków przewidzianych w ustawie o radiofonii i telewizji wobec dostawców audiowizualnych usług medialnych na żądanie. Tacy dostawcy muszą nie tylko odpowiednio oznaczać treści, ale także stosować skuteczne środki chroniące małoletnich przed dostępem do materiałów mogących negatywnie wpływać na ich rozwój. KRRiT wskazała przy tym, że ze względu na charakter i skalę naruszeń nie mogły one zostać uznane za nieznaczne.

‍

Dla biznesu wniosek jest prosty: przy publikacji treści wideo ryzyko prawne nie kończy się na samym opisie materiału czy oznaczeniu kategorii. Jeżeli materiał zawiera agresję, wulgaryzmy albo inne treści mogące negatywnie wpływać na małoletnich, konieczne są także realne zabezpieczenia dostępu. Z perspektywy spółek prowadzących kanały wideo, platformy eventowe lub formaty oparte na kontrowersyjnych wypowiedziach oznacza to potrzebę równoczesnego zadbania o kwalifikację treści, właściwe oznaczenia i techniczne ograniczenie dostępu

‍

Słaby punkt materiału źródłowego jest jeden, ale istotny: to komunikat prasowy UOKiK, a nie sama decyzja ani pełne uzasadnienie procesowe. Da się więc rzetelnie opisać zakres zarzutów i podstawę prawną wskazaną przez urząd, ale nie wolno przedstawiać naruszenia jako już przesądzonego.

Sąd Apelacyjny w Warszawie uznał, że współfinansowany przez pracodawcę “dostęp do programu komputerowego” (chodziło o program motywacyjny oparty na technologii blockchain) oferowanego pracownikom po cenie niższej niż rynkowa może być wyłączony z podstawy wymiaru składek ZUS. 

‍

Sąd odrzucił stanowisko ZUS, który twierdził, że licencja do oprogramowania nie mieści się w pojęciu artykułu, przedmiotu ani usługi. Według sądu trzeba oceniać nie samą nazwę świadczenia, lecz jego rzeczywistą funkcję: tu był to cyfrowy system benefitów i rabatów, a nie pieniężny ekwiwalent wynagrodzenia. Znaczenie miało też to, że świadczenie wynikało z regulaminu wynagradzania i było częściowo odpłatne po stronie pracownika. 

‍

Istotnych w tej spawie było kilka kwestii. Między innymi ważna była częściowa odpłatność pracownika. W tej sprawie pracownik partycypował w koszcie, a wyłączeniu ze składek podlegała tylko różnica między ceną nabycia usługi a odpłatnością ponoszoną przez pracownika. To nie był darmowy benefit finansowany w całości przez pracodawcę.

‍

Również świadczenie nie było ekwiwalentem pieniężnym. We wniosku spółka wskazała, że pracownik nie mógł zamienić prawa do zakupu usługi na gotówkę, a sąd podkreślił, że świadczenie nie stanowi ekwiwalentu w formie pieniężnej ani elementu wynagrodzenia za pracę. Dla praktyki biznesowej to jeden z kluczowych warunków bezpieczeństwa. 

‍

Wnioski

Po pierwsze, liczy się konstrukcja świadczenia, a nie jego nazwa. Sąd uznał, że dostęp do programu komputerowego może być potraktowany jako usługa cyfrowa, więc nie sama etykieta „licencja” czy „token” decyduje o oskładkowaniu, tylko rzeczywista funkcja benefitu.

‍

Po drugie, wyłączenie ze składek może dotyczyć także benefitów cyfrowych, ale tylko gdy spełniają warunki z § 2 ust. 1 pkt 26 rozporządzenia: wynikają z układu zbiorowego, regulaminu wynagradzania albo przepisów o wynagradzaniu oraz polegają na uprawnieniu do zakupu po cenach niższych niż detaliczne. Sąd wprost wskazał, że takie korzyści materialne nie wchodzą do podstawy wymiaru składek.

‍

Główny Inspektorat Farmaceutyczny analizuje sprawę utworu „Zakochałem się pod apteką”, w którym pada nazwa leku Solpadeine. Organ wskazał, że samo użycie nazwy produktu leczniczego w utworze muzycznym może zostać uznane za reklamę, jeżeli spełnia ustawowe przesłanki z Prawa farmaceutycznego. Z materiałów wynika również, że organ prowadzi stały monitoring mediów, w tym Internetu i mediów społecznościowych, pod kątem zgodności przekazów z przepisami o reklamie produktów leczniczych, a po stwierdzeniu możliwego naruszenia podejmuje z urzędu czynności nadzorcze. GIF przypomniał też wcześniejszą decyzję z 2011 r., w której zakwestionowano użycie nazwy leku Acard w scenariuszu sztuki teatralnej.

‍

Wnioski dla biznesu

Dla firm działających w sektorze regulowanym, zwłaszcza farmaceutycznym, materiał jest wyraźnym sygnałem, że ryzyko regulacyjne nie ogranicza się do klasycznych kampanii reklamowych. Organ może badać także przekazy pojawiające się w kulturze popularnej i w obiegu internetowym, jeżeli uzna, że mogą realizować ustawowe cechy reklamy produktu leczniczego. Z perspektywy zarządczej oznacza to potrzebę ostrożnej oceny każdego publicznego użycia nazwy produktu leczniczego, nawet poza standardowym formatem marketingowym. Jednocześnie, ponieważ postępowanie nadal trwa, sprawę należy traktować jako ważny sygnał nadzorczy, a nie jako ostatecznie ukształtowaną linię rozstrzygnięć w odniesieniu do utworów muzycznych