K0NSULT // ai-truth / eskalowanie
AI Truth / eskalowanie

Eskalowanie naruszeń AI Act

Ścieżka eskalacji krok po kroku: od udokumentowania naruszenia przez zgłoszenie do organu krajowego, po wniosek do AI Office KE i drogę sądową. Prawa użytkowników i podmioty odpowiedzialne.

Ważne: Polska do 02.08.2025 musi wyznaczyć krajowy organ nadzoru AI (art. 70 AI Act). Brak wyznaczenia organu utrudnia oficjalną ścieżkę eskalacji krajowej — w tym czasie stosuj ścieżki UODO (dane osobowe) i AI Office KE (systemy GPAI/naruszenia zakazu).

Krok po kroku // Ścieżka eskalacji

1
Dokumentacja — zbierz dowody zawsze pierwszy
Przed jakimkolwiek zgłoszeniem: udokumentuj naruszenie dowodem, który możesz przedstawić.
  • Zrzuty ekranu / nagrania interakcji z systemem AI
  • Decyzja administracyjna lub wynik algorytmu (z datą i identyfikatorem)
  • Informacja od dostawcy/operatora — lub jej brak (brak odpowiedzi = fakt)
  • Kwalifikacja: czy system wymaga oznaczenia AI? Czy użyto biometrii? Czy jest to system wysokiego ryzyka?
  • Podstawa prawna: który przepis AI Act (lub RODO) był naruszony?
→ Formularz zgłoszeniowy K0NSULT (zbieramy dowody)
2
Kontakt z operatorem/dostawcą obowiązkowy
Większość organów wymaga próby rozwiązania z podmiotem odpowiedzialnym przed eskalacją.
  • Pismo/email do operatora systemu AI (pisemne = dowód)
  • Żądaj: ujawnienia, że to AI (art. 50) · wyjaśnienia decyzji · dostępu do logów · korekty
  • Termin odpowiedzi: 30 dni (analogia RODO art. 12)
  • Brak odpowiedzi lub odmowa = podstawa do eskalacji
3
UODO — naruszenia danych osobowych przez AI PL organ
Gdy system AI przetwarza dane osobowe (profileowanie, biometria, scoring): UODO ma jurysdykcję na podstawie RODO.
  • Kontakt: uodo.gov.pl · ul. Stawki 2, 00-193 Warszawa · kancelaria@uodo.gov.pl
  • Formularz skargi online lub papierowo
  • Termin rozpatrzenia: 3 miesiące (art. 78 RODO)
  • Dotyczy: profilowania, automatycznych decyzji (art. 22 RODO), biometrii, niedostatecznej transparentności
4
Krajowy organ nadzoru AI PL — brak wyznaczenia
Docelowo: dedykowany organ na podstawie art. 70 AI Act. Polska nie wyznaczyła go (stan 07.06.2026).
  • Tymczasowo: Ministerstwo Cyfryzacji — AI Act, pyta o wyznaczenie organu · kontakt@cyfryzacja.gov.pl
  • Po wyznaczeniu: właściwy dla systemów wysokiego ryzyka Annex III i zakazu art. 5
  • Kompetencje: inspekcje, nakazy, kary do 35 mln EUR lub 7% obrotu globalnego
→ Status wyznaczenia organów w 27 krajach UE
5
AI Office KE — modele GPAI i naruszenia zakazu EU organ
AI Office Komisji Europejskiej (art. 64–68) ma jurysdykcję nad modelami GPAI i naruszeniami zakazu.
  • Kontakt: AI Office KE · digital-strategy@ec.europa.eu
  • Właściwy dla: modele GPAI (GPT/Gemini/Claude), systemy oceny społecznej, biometria masowa, manipulacja
  • Procedura: zgłoszenie → dochodzenie → nakaz → kara do 35 mln EUR
  • Możliwe skargi od podmiotów prywatnych za pośrednictwem krajowego organu
6
Droga sądowa — roszczenia cywilne ostateczność
AI Act (art. 89) i RODO (art. 82) dają prawo do odszkodowania za naruszenie.
  • Podstawa: art. 89 AI Act (prawo do wyjaśnienia decyzji) + art. 82 RODO (odszkodowanie)
  • Sąd właściwy: sąd powszechny (cywilny) — pozew przeciwko operatorowi/dostawcy
  • Dokumentacja z kroków 1–5 = materiał dowodowy
  • Odwrotny ciężar dowodu: operator musi udowodnić brak winy (art. 82(3) RODO)

Organy // Kontakty w Polsce i UE

OrganZakresKontaktPodstawa
UODODane osobowe + RODO w kontekście AIkancelaria@uodo.gov.pl · uodo.gov.plRODO art. 77–82
Ministerstwo Cyfryzacji (tymczasowo)AI Act wdrożenie, kontakty regulacyjnekontakt@cyfryzacja.gov.plAI Act art. 70
UOKiKNieuczciwe praktyki handlowe AI B2Cuokik.gov.pl/kontaktDyrektywa CPC
AI Office KEGPAI, zakazy, systemy ogólnego przeznaczeniadigital-strategy@ec.europa.euAI Act art. 64–68
EDPBTransgraniczne naruszenia RODOedpb.europa.euRODO art. 68
Sąd cywilnyRoszczenia odszkodowawczeWłaściwy miejscowoAI Act art. 89, RODO art. 82

Prawa // Co możesz żądać

Prawo do wyjaśnienia (art. 86)

Wyjaśnienie działania systemu AI wysokiego ryzyka, który podjął decyzję dotyczącą Ciebie. Dotyczy systemów Annex III.

Prawo do oznaczenia (art. 50)

Prawo do wiedzenia, że rozmawiasz z AI (chatboty, syntetyczny głos). Brak oznaczenia = naruszenie.

Prawo do interwencji (art. 14)

W systemach wysokiego ryzyka: prawo do udziału człowieka w nadzorze i możliwości override decyzji algorytmu.

Odszkodowanie (art. 89)

Prawo do odszkodowania za szkodę spowodowaną naruszeniem AI Act. Ciężar dowodu odwrócony — operator musi udowodnić brak winy.

K0NSULT wspiera: Zgłaszaj naruszenia na /ai-truth/zglos-naruszenie — zbieramy bazę przypadków. Pomożemy przeanalizować podstawę prawną i wskazać właściwy organ. Nie udzielamy porad prawnych — wskazujemy zasoby i organy.

🔗 Powiązane

→ Regres & odpowiedzialność (szczegółowa ścieżka)
→ Baza naruszeń AI Act PL/EU
→ Oś czasu AI Act — kiedy co obowiązuje
→ Regulatorzy EU27 — kontakty i piaskownice
→ Zgłoś naruszenie do K0NSULT

Zastrzeżenie. Ten materiał ma charakter informacyjno-edukacyjny. Nie stanowi porady prawnej ani opinii prawnej. W sprawach prawnych skonsultuj się z adwokatem lub radcą prawnym. claim ≤ proof · not a legal conclusion