Artykuł 3 — Definicje (Rozporządzenie UE w sprawie AI)

Artykuł 3 Rozporządzenia (UE) 2024/1689 — Definicje. Oficjalny tekst, praktyczna interpretacja, kluczowe obowiązki i implikacje dla zgodności.

Streszczenie tekstu oficjalnego

Artykuł 3 Rozporządzenia (UE) 2024/1689 (unijne rozporządzenie w sprawie AI) ustanawia ramy definicyjne regulujące całe rozporządzenie. Zawiera 65 ponumerowanych definicji, które nadają precyzyjne znaczenie prawne podstawowej terminologii używanej w całym rozporządzeniu.

Najbardziej fundamentalną definicją jest definicja 'systemu AI' (Artykuł 3(1)): system maszynowy zaprojektowany do działania z różnymi poziomami autonomii, który może wykazywać zdolność adaptacji po wdrożeniu, i który — dla celów jawnych lub niejawnych — na podstawie otrzymanych danych wejściowych wnioskuje, jak generować dane wyjściowe — takie jak prognozy, treści, zalecenia lub decyzje — zdolne do wpływania na środowiska fizyczne lub wirtualne. Definicja ta celowo nawiązuje do Zalecenia OECD w sprawie AI i jest neutralna technologicznie.

Artykuł 3 definiuje również głównych uczestników rynku: dostawców (Artykuł 3(3)), którzy opracowują i wprowadzają systemy AI do obrotu; podmioty stosujące (Artykuł 3(4)), które używają systemów AI w kontekście zawodowym; importerów (Artykuł 3(6)); dystrybutorów (Artykuł 3(7)); oraz operatorów, zbiorczego terminu obejmującego dostawców i podmioty stosujące. Dodatkowe definicje obejmują modele AI ogólnego przeznaczenia (Artykuł 3(63)), systemy AI ogólnego przeznaczenia (Artykuł 3(66)), systemy AI wysokiego ryzyka, zamierzone przeznaczenie, racjonalnie przewidywalne niewłaściwe użycie, istotną modyfikację, wprowadzenie do obrotu, oddanie do użytku, element bezpieczeństwa, dane biometryczne i wiele innych, które są niezbędne do określenia zakresu, obowiązków i mających zastosowanie kategorii ryzyka wynikających z rozporządzenia.

Co to oznacza w praktyce

Artykuł 3 jest bramą do unijnego rozporządzenia w sprawie AI. Zanim jakakolwiek organizacja będzie mogła określić, czy jest regulowana, w jakim stopniu i w jakiej roli, musi systematycznie przeanalizować definicje zawarte w Artykule 3.

Krok 1 — Czy Twój produkt kwalifikuje się jako system AI? Zastosuj test z Artykułu 3(1): Czy system działa z pewnym stopniem autonomii? Czy wnioskuje na podstawie danych wejściowych w celu generowania danych wyjściowych? Model uczenia maszynowego stosowany do oceny zdolności kredytowej kwalifikuje się. Twardo zakodowany kalkulator uprawnień ze stałymi regułami — nie.

Krok 2 — Jaka jest Twoja rola? Firma, która trenuje i komercjalizuje model wykrywania oszustw, jest dostawcą. Bank, który licencjonuje ten sam model i integruje go w swój proces zatwierdzania kredytów, jest podmiotem stosującym. Firma z siedzibą w USA, która sprzedaje model na rynek UE, jest importerem. Ten sam podmiot prawny może jednocześnie pełnić wiele ról w przypadku różnych produktów AI lub w ramach tego samego łańcucha wartości.

Krok 3 — Czy ma zastosowanie definicja GPAI? Jeśli Twoja organizacja opracowuje duży model podstawowy (taki jak duży model językowy) wytrenowany na szerokich danych i zdolny do wykonywania wielu zadań, Artykuł 3(63) prawdopodobnie ma zastosowanie, uruchamiając obowiązki wynikające z Tytułu VIII dla modeli GPAI, niezależnie od tego, czy sam model jest wdrożony jako samodzielny system AI.

Konkretny przykład: Firma SaaS w Berlinie, która dostosowuje open-source'owy model LLM i sprzedaje go jako chatbota obsługi klienta do sprzedawców detalicznych, jest dostawcą zarówno modelu GPAI (jeśli udostępnia model bazowy), jak i systemu AI. Sprzedawca detaliczny korzystający z chatbota do interakcji z klientami jest podmiotem stosującym. Obie strony mają odrębne obowiązki w zakresie zgodności wynikające z rozporządzenia, które wszystkie zależą od prawidłowego identyfikowania ról za pomocą Artykułu 3.

Kluczowe obowiązki

Prawidłowe określenie mającej zastosowanie roli prawnej — każda organizacja musi ustalić, czy działa jako dostawca, podmiot stosujący, importer, dystrybutor, czy ich kombinacja, ponieważ każda rola wiąże się z odrębnym i nieprzeniesionym zestawem obowiązków wynikających z Tytułów III–VIII.
Zastosowanie testu systemu AI z Artykułu 3(1) przed przyjęciem, że rozporządzenie ma zastosowanie — potwierdzenie obecności maszynowego wnioskowania od danych wejściowych do danych wyjściowych przed uruchomieniem pełnych ram zgodności.
Odróżnienie systemów AI od modeli GPAI — Artykuł 3(63) i 3(66) tworzą odrębną ścieżkę regulacyjną dla modeli AI ogólnego przeznaczenia; organizacje opracowujące modele bazowe lub fundamentalne muszą niezależnie od klasyfikacji systemów AI ocenić stosowalność obowiązków wynikających z Tytułu VIII.
Ocena, czy doszło do 'istotnej modyfikacji' — Artykuł 3(23) definiuje istotną modyfikację jako zmianę systemu AI po wprowadzeniu do obrotu, która wpływa na zgodność systemu z rozporządzeniem lub zmienia jego zamierzone przeznaczenie; takie modyfikacje przywracają obowiązki dostawcy i mogą wymagać ponownej certyfikacji.
Ustalenie 'zamierzonego przeznaczenia' — Artykuł 3(12) definiuje zamierzone przeznaczenie jako użytkowanie, do którego system AI jest specjalnie zaprojektowany i udokumentowany przez dostawcę; klasyfikacja ryzyka i mające zastosowanie wymagania są zakotwiczone w tej definicji, co sprawia, że dokładna dokumentacja zamierzonego przeznaczenia jest kluczową kontrolą zgodności.
Uwzględnienie 'racjonalnie przewidywalnego niewłaściwego użycia' — Artykuł 3(13) wymaga, aby dostawcy rozważyli przypadki użycia swojego systemu, które nie są zamierzone, ale mogą wynikać z racjonalnie przewidywalnego zachowania ludzkiego, rozszerzając efektywny zakres oceny ryzyka poza zadeklarowane przypadki użycia.

Powiązania z innymi artykułami

Artykuł 3 stanowi podstawę każdego kolejnego przepisu rozporządzenia. Łączy się bezpośrednio z Artykułem 2 (zakres stosowania), który korzysta z definicji 'dostawcy', 'podmiotu stosującego', 'importera' i 'dystrybutora' w celu określenia, kto podlega rozporządzeniu i na jakich warunkach terytorialnych. Definicja systemu AI zawarta w Artykule 3(1) wyznacza granicę między rozporządzeniem a regulacją oprogramowania niebędącego AI, łącząc się bezpośrednio z zakazanymi praktykami wymienionymi w Artykule 5 i kryteriami klasyfikacji wysokiego ryzyka w Artykule 6 i Załączniku III.

Definicja zamierzonego przeznaczenia łączy się z procedurami oceny zgodności w Artykułach 43–48 oraz z wymogami dotyczącymi dokumentacji technicznej w Artykule 11 i Załączniku IV. Definicje modeli GPAI zawarte w Artykule 3(63–66) mają fundamentalne znaczenie dla całego systemu Tytułu VIII (Artykuły 51–56). Pojęcie istotnej modyfikacji (Artykuł 3(23)) uruchamia ponowne wejście w obowiązki dostawcy i łączy się z monitorowaniem po wprowadzeniu do obrotu wynikającym z Artykułu 72.

Harmonogram zgodności

Artykuł 3, jako część Tytułu I (Przepisy ogólne), zaczął być stosowany 2 sierpnia 2026 r. — 24 miesiące po wejściu rozporządzenia w życie 1 sierpnia 2024 r. Wszystkie definicje zawarte w Artykule 3 mają zatem pełną moc prawną od tej daty.

Organizacje powinny jednak zauważyć, że dokładne określenie ról i klasyfikacji systemów zgodnie z Artykułem 3 jest warunkiem wstępnym zgodności z wcześniejszymi fazami wdrażania rozporządzenia. Zakazane praktyki wymienione w Artykule 5 obowiązywały od 2 lutego 2025 r. (6 miesięcy po wejściu w życie), co oznacza, że organizacje musiały stosować definicje z Artykułu 3 w celu oceny narażenia na te zakazy od tej daty. Obowiązki dotyczące modeli GPAI wynikające z Tytułu VIII obowiązywały od 2 sierpnia 2025 r. (12 miesięcy po wejściu w życie). Wymagania dotyczące systemów AI wysokiego ryzyka wynikające z Załącznika I obowiązują od 2 sierpnia 2027 r. (36 miesięcy); te wynikające z Załącznika III obowiązują od 2 sierpnia 2026 r., z odstępstwem do 2 sierpnia 2027 r. dla niektórych systemów już będących w użytkowaniu. Organizacje, które nie ukończyły jeszcze ćwiczenia klasyfikacji ról i systemów zgodnie z Artykułem 3, naruszają podstawowy warunek wstępny zgodności w wielu fazach stosowania.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Jaka jest prawna definicja 'systemu AI' zgodnie z unijnym rozporządzeniem w sprawie AI?

Zgodnie z Artykułem 3(1) Rozporządzenia (UE) 2024/1689 system AI to system maszynowy zaprojektowany do działania z różnymi poziomami autonomii, który może wykazywać zdolność adaptacji po wdrożeniu, i który — dla celów jawnych lub niejawnych — na podstawie otrzymanych danych wejściowych wnioskuje, jak generować dane wyjściowe, takie jak prognozy, treści, zalecenia lub decyzje, mogące wpływać na środowiska fizyczne lub wirtualne. Definicja ta jest zgodna z definicją AI przyjętą przez OECD i jest celowo neutralna technologicznie, aby pozostawać aktualną w przyszłości.

Jaka jest różnica między 'systemem AI' a 'modelem AI ogólnego przeznaczenia' zgodnie z Artykułem 3?

System AI (Artykuł 3(1)) to wdrożony system produkujący dane wyjściowe, które wpływają na środowiska rzeczywiste. Model AI ogólnego przeznaczenia (Artykuł 3(63)) to model AI wytrenowany na dużych ilościach danych na dużą skalę, zdolny do realizacji szerokiego zakresu celów, który może być zintegrowany z różnymi systemami lub aplikacjami poniżej łańcucha. Modele GPAI same w sobie nie są systemami AI — podlegają regułom dotyczącym systemów AI dopiero po zintegrowaniu z wdrożonym produktem.

Kto kwalifikuje się jako 'dostawca', a kto jako 'podmiot stosujący' zgodnie z Artykułem 3?

Dostawca (Artykuł 3(3)) to każda osoba fizyczna lub prawna, która opracowuje system AI lub model AI ogólnego przeznaczenia i wprowadza go do obrotu lub oddaje do użytku pod własną nazwą. Podmiot stosujący (Artykuł 3(4)) to każda osoba fizyczna lub prawna, inna niż dostawca, która używa systemu AI pod własną odpowiedzialnością w kontekście zawodowym. Rozróżnienie to ma kluczowe znaczenie, ponieważ dostawcy i podmioty stosujące ponoszą różne i odrębne zestawy obowiązków prawnych w całym rozporządzeniu.

Czy definicja 'systemu AI' w Artykule 3 obejmuje tradycyjne oprogramowanie i systemy oparte na regułach?

Nie. Definicja zawarta w Artykule 3(1) wymaga szczególnie, aby system wnioskował na podstawie danych wejściowych w celu generowania danych wyjściowych, co implikuje pewien stopień uczenia się, wnioskowania lub wnioskowania statystycznego. Proste oprogramowanie oparte na regułach lub deterministyczne, które stosuje stałą, ręcznie zaprogramowaną logikę bez żadnej zdolności wnioskowania, nie mieści się w zakresie definicji i tym samym pozostaje poza zakresem rozporządzenia.

Co oznacza 'wprowadzenie do obrotu' w rozumieniu Artykułu 3 i dlaczego ma to znaczenie?

Artykuł 3(9) definiuje 'wprowadzenie do obrotu' jako pierwsze udostępnienie systemu AI na rynku Unii. Uruchamia to pełen zestaw obowiązków dostawcy wynikających z rozporządzenia — w tym oceny zgodności, oznakowanie CE w przypadku niektórych systemów wysokiego ryzyka oraz wymogi rejestracyjne. Moment pierwszego wprowadzenia na rynek określa, kiedy należy wykazać zgodność.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.