Digital Omnibus on AI – uproszczenie AI Act (stanowisko Parlamentu Europejskiego z 26 marca 2026 r.)

26 marca 2026 r. Parlament Europejski przyjął stanowisko w sprawie zmian do rozporządzenia zmieniających AI Act (tzw. Digital Omnibus on AI). Celem zmian jest uproszczenie stosowania przepisów oraz usunięcie problemów wdrożeniowych zidentyfikowanych na etapie implementacji.

‍

Zmiany dotyczą w szczególności relacji między AI Act a regulacjami sektorowymi, obowiązków dla systemów wysokiego ryzyka, zasad przetwarzania danych oraz mechanizmów nadzoru i egzekwowania prawa.

‍

Zmiany 

1. Odroczenie obowiązków dla systemów wysokiego ryzyka
   Zastosowanie przepisów dla systemów wysokiego ryzyka zostało przesunięte:

• do 2 grudnia 2027 r. – dla systemów wskazanych w AI Act,
• do 2 sierpnia 2028 r. – dla systemów objętych regulacjami sektorowymi.

2. Zmiana podejścia do AI literacy
   Obowiązek zapewnienia kompetencji AI został utrzymany, ale doprecyzowany – podmioty mają „wspierać” rozwój kompetencji, bez gwarancji konkretnego poziomu wiedzy.
3. Przetwarzanie danych w celu eliminacji biasu
   Rozszerzono podstawę prawną do przetwarzania szczególnych kategorii danych osobowych przez dostawców i użytkowników systemów AI – wyłącznie gdy jest to ściśle konieczne i z zachowaniem zabezpieczeń.
4. Ograniczenie nakładających się obowiązków regulacyjnych
   Wprowadzono mechanizmy mające zmniejszyć dublowanie obowiązków między AI Act a regulacjami sektorowymi, w tym przesunięcie ciężaru zgodności na przepisy sektorowe w przypadku AI w produktach.
5. Zakaz określonych zastosowań AI („nudifier apps”)
   Zakazano systemów generujących realistyczne treści intymne przedstawiające osoby bez ich zgody, z wyjątkiem systemów posiadających skuteczne zabezpieczenia.
6. Uproszczenia w obowiązkach dokumentacyjnych i rejestracyjnych

• uproszczenie rejestracji części systemów AI w bazie UE,
• większa elastyczność w zakresie monitoringu po wprowadzeniu na rynek.

7. Wzmocnienie roli AI Office
   AI Office otrzymuje szersze kompetencje nadzorcze i egzekucyjne, w tym możliwość nakładania sankcji i prowadzenia nadzoru nad systemami opartymi na modelach ogólnego przeznaczenia.

‍

Regulacja nie zmienia kierunku AI Act, lecz doprecyzowuje jego stosowanie i zmniejsza obciążenia administracyjne. Przepisy w większym stopniu integrują AI Act z istniejącymi regulacjami sektorowymi. Wprowadzono bardziej elastyczne podejście do obowiązków organizacyjnych (AI literacy, dokumentacja). Jednocześnie utrzymano kluczowe ograniczenia dotyczące ochrony praw podstawowych (np. zakazy określonych zastosowań AI).

‍

Wnioski dla biznesu

• Więcej czasu na wdrożenie
  Odroczenie obowiązków dla systemów wysokiego ryzyka oznacza realne wydłużenie okresu przygotowawczego dla organizacji rozwijających AI.
• Konieczność uporządkowania klasyfikacji systemów AI
  Zmiany potwierdzają znaczenie prawidłowej kwalifikacji systemu (np. jako wysokiego ryzyka lub nie), ponieważ od tego zależy zakres obowiązków.
• Relacje z regulacjami sektorowymi stają się kluczowe
  W przypadku AI w produktach lub usługach regulowanych, głównym punktem odniesienia pozostają przepisy sektorowe, a AI Act ma charakter uzupełniający.
• Dane osobowe w AI wymagają ścisłej kontroli celu
  Możliwość przetwarzania danych w celu eliminacji biasu istnieje, ale wyłącznie w zakresie „ściśle niezbędnym”, co wymaga precyzyjnego uzasadnienia operacji.
• Zakres dopuszczalnych zastosowań AI został doprecyzowany
  Niektóre zastosowania są jednoznacznie zakazane, co ogranicza możliwość komercjalizacji określonych funkcji.
• Nadzór i egzekwowanie będą bardziej scentralizowane
  Wzmocnienie AI Office oznacza bardziej jednolite podejście do kontroli i potencjalnie większą skuteczność egzekwowania przepisów.