EU AI Act Omnibus 2026: Nowe terminy zgodności wyjaśnione

Digital Omnibus 2026 dotyczący AI przedłużył dwa krytyczne terminy EU AI Act: samodzielne systemy z Annex III do 2 grudnia 2027 r. i wbudowane systemy z Annex I do 2 sierpnia 2028 r. Oto co się zmieniło, dlaczego i co Twój program zgodności musi teraz robić.

Co zmienia Digital Omnibus 2026 dotyczący AI

Digital Omnibus dotyczący AI zmienił dwie centralne daty stosowania w Rozporządzeniu UE 2024/1689 (EU AI Act):

Obowiązek	Pierwotny termin	Nowy termin	Zmiana
AI wysokiego ryzyka — Annex III (systemy samodzielne)	2 sierpnia 2026 r.	2 grudnia 2027 r.	+16 miesięcy
AI wysokiego ryzyka — Annex I (wbudowany w regulowane produkty)	2 sierpnia 2026 r.	2 sierpnia 2028 r.	+24 miesiące

Żadne inne główne terminy nie zostały zmienione. Zakazane praktyki (2 lutego 2025 r.), przepisy dotyczące GPAI (2 sierpnia 2025 r.) i obowiązki przejrzystości dla oznaczania treści GPAI (2 sierpnia 2025 r.) pozostają w mocy w swoich pierwotnych datach.

Dlaczego omnibus odroczył terminy AI wysokiego ryzyka

Komisja Europejska wskazała trzy przesłanki:

Dostosowanie do aktów wykonawczych — normy techniczne i zharmonizowane normy dla oceny AI wysokiego ryzyka (program prac CEN/CENELEC) nie zostały sfinalizowane na czas przed sierpniem 2026 r. Oceny zgodności wymagają tych norm.
Luka w infrastrukturze zgodności — jednostki notyfikowane, krajowe właściwe organy i Biuro AI UE potrzebowały dodatkowego czasu na przygotowanie. Bez operacyjnej infrastruktury egzekwowania termin sierpniowy 2026 byłby nieegzekwowalny w praktyce.
Gotowość MŚP — mniejsi dostawcy, szczególnie w medtech, HR tech i usługach finansowych, zgłaszali niewystarczający czas na zakończenie implementacji QMS i dokumentacji technicznej przy równoległych obowiązkach DORA i NIS2.

Przedłużenie to okres karencji, a nie zmniejszenie zakresu. Wszystkie obowiązki pozostają; zmienia się tylko ich harmonogram.

Annex III — samodzielny AI wysokiego ryzyka (termin: 2 grudnia 2027 r.)

Samodzielny Annex III obejmuje systemy AI, które są same w sobie wprowadzane do obrotu lub oddawane do użytku jako systemy wysokiego ryzyka, nie będąc składnikiem bezpieczeństwa innego produktu. Przykłady:

AI rekrutacyjny i przesiewowy HR (ranking CV, analiza rozmów)
AI do scoringu kredytowego i oceny zdolności kredytowej
Kategoryzacja biometryczna (nie identyfikacja w czasie rzeczywistym, która jest zakazana)
AI stosowany w zarządzaniu infrastrukturą krytyczną
AI w ocenie edukacyjnej i szkolenia zawodowego
AI stosowany przez organy ścigania i organy ds. migracji

Obowiązki dostawcy do 2 grudnia 2027 r.:

Zakończenie oceny zgodności na podstawie Art. 43
Wdrożenie systemu zarządzania jakością (Art. 17)
Zebranie dokumentacji technicznej (Art. 11 + Annex IV)
Rejestracja systemu w unijnej bazie danych AI (Art. 71)
Afiszowanie oznakowania CE (Art. 48)
Mianowanie przedstawiciela UE, jeśli podmiot ma siedzibę poza UE

Obowiązki podmiotów wdrażających (również do 2 grudnia 2027 r.):

Przeprowadzenie oceny wpływu na prawa podstawowe (FRIA) dla podmiotów wdrażających będących organami publicznymi
Wdrożenie środków nadzoru człowieka (Art. 26)
Dokumentowanie wejść i wyjść (Art. 26 ust. 6)
Informowanie pracowników, gdy decyzje wspomagane przez AI ich dotyczą

Annex I — wbudowany AI wysokiego ryzyka (termin: 2 sierpnia 2028 r.)

Wbudowany Annex I obejmuje AI stanowiący składnik bezpieczeństwa produktu już regulowanego na podstawie istniejącego unijnego prawodawstwa dotyczącego bezpieczeństwa produktów. Zgodność z EU AI Act jest zintegrowana z istniejącą procedurą oceny zgodności dla tego produktu. Przykłady:

Składniki AI w wyrobach medycznych (MDR/IVDR)
AI w systemach motoryzacyjnych (ramy homologacji)
AI w maszynach (Rozporządzenie w sprawie maszyn)
AI w komponentach lotniczych
AI w zabawkach i produktach konsumenckich (niskie napięcie/EMC)

Dodatkowe przedłużenie o dwa lata (w porównaniu z 16 miesiącami dla Annex III) odzwierciedla warstwową złożoność oceny zgodności w ramach dwóch reżimów regulacyjnych jednocześnie.

Co się zmieniło to termin — nie obowiązki

Powszechne błędne odczytanie omnibus: przedłużenie terminu oznacza złagodzenie obowiązków. Nie są złagodzone.

Wymagania dotyczące oceny zgodności, QMS, dokumentacji technicznej, oznakowania CE i rejestracji są identyczne z tym, czego wymagano do sierpnia 2026 r. Omnibus nie zmniejsza zakresu, nie tworzy wyłączeń ani nie dodaje przejściowych derogacji. Przesuwa linię mety.

Praktyczna implikacja: Organizacje, które wykorzystują przedłużenie jako pretekst do wstrzymania programów zgodności, staną przed trudniejszym pośpiechem pod koniec 2027 r. Bardziej produktywne wykorzystanie dodatkowego czasu to zakończenie implementacji QMS, testowanie stresowe dokumentacji technicznej w stosunku do wersji roboczych zharmonizowanych norm i wczesne angażowanie jednostek notyfikowanych — ich przepustowość będzie ograniczona w miarę zbliżania się terminu grudniowego 2027 r.

Zakazane praktyki, które już obowiązują

Zakazy te na podstawie Art. 5 obowiązują od 2 lutego 2025 r. i nie zostały naruszone przez omnibus:

Manipulacja podprogowa — techniki AI, które wykorzystują podświadome podatności w celu zmiany zachowania wbrew interesom użytkowników
Wykorzystywanie podatności — celowanie w dzieci, osoby starsze lub grupy defaworyzowane
Scoring społeczny — scoring ogólnego przeznaczenia osób fizycznych oparty na AI przez organy publiczne
Zdalna identyfikacja biometryczna w czasie rzeczywistym w miejscach publicznie dostępnych przez organy ścigania (z wąskimi wyjątkami)
Rozpoznawanie emocji w miejscu pracy i instytucjach edukacyjnych
Systemy kategoryzacji biometrycznej wnioskujące cechy wrażliwe (rasa, poglądy polityczne, przynależność do związków zawodowych, orientacja seksualna, religia) — chyba że do uzasadnionych celów egzekwowania prawa z zezwoleniem sądowym
NCII/CSAM — generowanie lub manipulowanie obrazami intymnymi bez zgody lub materiałami o charakterze seksualnym przedstawiającymi małoletnich przy użyciu AI jest zakazane

Niezgodność z zakazami Art. 5 od 2 lutego 2025 r. niesie kary do 35 mln EUR lub 7% globalnych rocznych obrotów, w zależności od tego, która kwota jest wyższa.

Przepisy dotyczące modeli GPAI: już obowiązują

Obowiązki GPAI z rozdziału 5 mają zastosowanie od 2 sierpnia 2025 r.:

Wszyscy dostawcy GPAI muszą spełniać obowiązki przejrzystości (Art. 53)
Dostawcy modeli GPAI z ryzykiem systemowym (powyżej 10²⁵ FLOPs mocy obliczeniowej trenowania) podlegają dodatkowym obowiązkom, w tym testom odpornościowym i zgłaszaniu incydentów
Oznaczanie treści generowanych przez AI (watermarking) dla mediów syntetycznych ma zastosowanie do generatywnych systemów GPAI

Konwergencja z DORA i NIS2

Organizacje z sektora usług finansowych muszą spełniać potrójny ciężar obowiązków wynikających z EU AI Act, DORA i NIS2 przy nakładających się harmonogramach. Kluczowe punkty przecięcia:

Zarządzanie ryzykiem ICT na podstawie DORA (Art. 5–16) musi obejmować systemy ICT oparte na AI — DORA nie zwalnia narzędzi AI z ram zarządzania ryzykiem ICT
Zgłaszanie incydentów na podstawie DORA (Art. 19–23) ma zastosowanie do incydentów spowodowanych przez systemy AI lub z ich udziałem
Środki bezpieczeństwa NIS2 (Art. 21) obejmują cyberryzyka związane z AI w zakresie stosowania
Zarządzanie ryzykiem Art. 9 EU AI Act dla AI wysokiego ryzyka znacznie pokrywa się z zarządzaniem ryzykiem ICT DORA — podwójne mapowanie jest możliwe i zalecane w celu uniknięcia powielającej się dokumentacji

Zapoznaj się z naszą pełną analizą konwergencji → lub naszą siostrzaną stroną regulation-dora.eu dla treści specyficznych dla DORA.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-19 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Kiedy obowiązki EU AI Act wysokiego ryzyka mają teraz zastosowanie na podstawie omnibus?

Dla samodzielnych systemów z Annex III (np. AI rekrutacyjny, scoring kredytowy, kategoryzacja biometryczna): 2 grudnia 2027 r. Dla AI wbudowanego w regulowane produkty z Annex I (np. wyroby medyczne, maszyny): 2 sierpnia 2028 r.

Co to jest Digital Omnibus dotyczący AI Act?

Digital Omnibus dotyczący AI to poprawka legislacyjna UE, formalnie przyjęta w połowie 2026 r., która zrewidowała kilka terminów i obowiązków w Rozporządzeniu (UE) 2024/1689 (EU AI Act). Jej głównym celem było zapewnienie dostawcom i podmiotom wdrażającym więcej czasu na budowanie zgodnych ram zarządzania AI, szczególnie dla kategorii wysokiego ryzyka.

Czy terminy zakazanych praktyk (Art. 5) są również odraczane przez omnibus?

Nie. Zakazy AI niedopuszczalnego ryzyka — w tym manipulacja podprogowa, scoring społeczny, zdalna identyfikacja biometryczna w czasie rzeczywistym w przestrzeni publicznej (z wyjątkami) i generowanie NCII/CSAM — obowiązują od 2 lutego 2025 r. i nie zostały zmienione przez omnibus.

Czy przepisy dotyczące modeli GPAI zmieniają się na podstawie omnibus?

Obowiązki GPAI (rozdział 5 EU AI Act) pozostają również przy 2 sierpnia 2025 r. Omnibus dotyczył wyłącznie obowiązków dotyczących AI wysokiego ryzyka z Annex III i Annex I.

Co organizacje muszą zrobić przed 2 grudnia 2027 r. dla AI z Annex III?

Dostawcy muszą: zakończyć ocenę zgodności, wdrożyć system zarządzania jakością (QMS), zarejestrować się w unijnej bazie danych, afiszować oznakowanie CE i przygotować dokumentację techniczną. Podmioty wdrażające muszą: przeprowadzić oceny wpływu na prawa podstawowe, wdrożyć nadzór człowieka i udokumentować wszystkie zastosowania AI wysokiego ryzyka.

Czy przedłużenie terminu zmienia obowiązki — czy tylko ich harmonogram?

Przedłużenie jest czysto temporalne: żaden obowiązek nie jest usuwany. Te same wymagania dotyczące oceny zgodności, dokumentacji technicznej, QMS, oznakowania CE, rejestracji i przejrzystości mają zastosowanie — muszą po prostu zostać spełnione do nowych dat.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.