K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / regulatory / ai-act-pack

AI Act Pack (MVP) — szkielet evidence dla obowiązków z AI Act

Wsparcie decyzji (decision-support), nie porada prawna. Jeden pakiet szkieletów, który pomaga zebrać dowody wokół czterech obowiązków AI Act: zgłoszenie poważnego incydentu (art.73), kontekst systemu wysokiego ryzyka (Aneks III), nadzór człowieka oraz evidence z model card. Każdy element jest jawnie oznaczony jako MVP lub ROADMAP — nic tu nie jest deklarowane jako gotowe, jeśli nie ma dowodu.

Zanim zaczniesz. AI Act Pack to wsparcie decyzji, nie porada prawna i nie zastępuje radcy prawnego ani kancelarii. Terminy, klasyfikacje i mapowania obowiązków są orientacyjne i wymagają weryfikacji przez prawnika przed jakimkolwiek zgłoszeniem do organu nadzoru. Zgodnie z doktryną claim ≤ proof: to, co realnie działa dziś, jest oznaczone MVP; to, czego jeszcze nie ma — ROADMAP. Nie sprzedajemy nieistniejących funkcji.
4 obowiązki AI Act. Jeden szkielet evidence. Zero ukrytych deklaracji.

Pakiet porządkuje zbieranie dowodów wokół czterech tematów: poważny incydent (art.73), kontekst systemu wysokiego ryzyka (Aneks III), nadzór człowieka (human oversight) i evidence z karty modelu (model card). To MVP warstwy dokumentacyjnej — pomaga uporządkować materiał, ale nie wykonuje klasyfikacji prawnej ani zgłoszenia za Ciebie.

PRZEPŁYW: zdarzenie / system AIchecklist AI Act Packevidence + model cardprzegląd prawnydecyzja organizacji

Digital Omnibus — co się zmieniło w terminach

Odroczenie obowiązków dla systemów wysokiego ryzyka z Aneksu III. W ramach pakietu Digital Omnibus stosowanie obowiązków dla systemów wysokiego ryzyka wskazanych w Aneksie III (m.in. scoring, HR, rekrutacja) zostało przesunięte na 2.12.2027. Natomiast obowiązki z art.50 (transparentność, oznaczanie treści AI / deepfake) oraz reżim GPAI (modele ogólnego przeznaczenia) pozostają bez zmian. To wsparcie decyzji — potwierdź aktualny stan Dz.U. UE z prawnikiem przed powołaniem się na konkretny termin.
ObszarTermin / statusŹródło doktryny
High-risk Aneks III (scoring, HR, rekrutacja) Odroczone → 2.12.2027 Digital Omnibus — orientacyjnie, do weryfikacji z Dz.U. UE
Art.50 — transparentność / oznaczanie treści AI Bez zmian (obowiązuje wg pierwotnego kalendarza) AI Act — orientacyjnie
GPAI — modele ogólnego przeznaczenia Bez zmian AI Act — orientacyjnie
Art.73 — zgłaszanie poważnych incydentów Obowiązek wg reżimu dla systemów wysokiego ryzyka AI Act — orientacyjnie, patrz odroczenie Aneksu III

Cztery moduły paczki

1. Poważny incydent (art.73) MVP

Szkielet checklisty do uporządkowania faktów zdarzenia: co się stało, kiedy wykryto, jaki system AI, jakie skutki, jakie kroki naprawcze. Pomaga zebrać materiał — nie wysyła zgłoszenia i nie ocenia, czy incydent jest „poważny" w rozumieniu prawa.

2. Kontekst high-risk (Aneks III) MVP

Szkielet do opisania kontekstu użycia systemu: obszar zastosowania, dane wejściowe, populacja objęta decyzją, potencjalny wpływ. Ułatwia rozmowę z prawnikiem o kwalifikacji — nie przesądza klasyfikacji wysokiego ryzyka.

3. Nadzór człowieka MVP

Szkielet opisu mechanizmów human oversight: kto może wstrzymać/nadpisać decyzję, jak wygląda ścieżka eskalacji, jak logowane są interwencje. Wsparcie w udokumentowaniu — nie ocena prawna.

4. Model card evidence ROADMAP

Docelowo: import karty modelu (model card) jako evidence z hashem integralności i powiązaniem do incydentu. Dziś element planowany — parser i powiązanie w bazie jeszcze nie istnieją, więc oznaczamy ROADMAP, nie MVP.

Checklist AI Act Pack

Lista pomocnicza do zebrania materiału. Każdy punkt to pytanie porządkujące dowody — nie stwierdzenie zgodności. Data weryfikacji doktryny: 2026-07-05.

#Pytanie / elementModułStatus
1Czy zdarzenie zostało opisane: co, kiedy wykryto, który system AI, jakie skutki?art.73MVP
2Czy zebrano kroki naprawcze i status mitigacji zdarzenia?art.73MVP
3Czy opisano obszar zastosowania systemu i populację objętą decyzją (kontekst Aneks III)?high-riskMVP
4Czy odnotowano, czy zastosowanie może wchodzić w zakres Aneksu III (do potwierdzenia z prawnikiem)?high-riskMVP
5Czy udokumentowano mechanizm nadzoru człowieka: kto może wstrzymać/nadpisać decyzję?oversightMVP
6Czy interwencje człowieka są logowane (ścieżka eskalacji)?oversightMVP
7Czy dołączono kartę modelu (model card) jako evidence z hashem integralności?model cardROADMAP
8Czy sprawdzono aktualny termin obowiązku wobec odroczenia Aneksu III (2.12.2027) w Dz.U. UE?Digital OmnibusMVP
9Czy cały materiał przeszedł przegląd prawny przed zgłoszeniem do organu?legalalways

Skrót statusów

3
Moduły MVP
art.73 · high-risk · oversight
1
Moduł ROADMAP
model card evidence (parser + hash)
1
Trwałe z założenia
przegląd prawny = always
9/9
Punktów checklisty jawnych
status przy każdym

Czego ta paczka NIE robi

To nie jest klasyfikacja prawna ani zgłoszenie za Ciebie. AI Act Pack porządkuje evidence i pytania — nie przesądza, czy system jest wysokiego ryzyka, czy incydent jest „poważny", ani nie wysyła zawiadomienia do organu. Decyzję podejmuje organizacja po przeglądzie prawnym.
„MVP" znaczy szkielet z dowodem działania, nie kompletny produkt. Deklarujemy dokładnie tyle, ile potrafimy pokazać. Model card evidence nie ma jeszcze parsera ani powiązania w bazie, więc jest ROADMAP, a nie MVP. Terminy Digital Omnibus są orientacyjne — potwierdź je z aktualnym Dz.U. UE.
Granica prawna. AI Act Pack oraz wszelkie mapowania obowiązków AI Act to wsparcie decyzji, nie porada prawna. Przed zgłoszeniem do organu nadzoru każdy draft wymaga przeglądu przez radcę prawnego lub kancelarię. Wszelkie działania o charakterze testu bezpieczeństwa systemów AI wyłącznie defensywnie, na danych syntetycznych i w granicach pisemnych Rules of Engagement.

Powiązane: przegląd pakietów regulacyjnych → /regulatory-packs · ryzyko modelu → /model-risk · zgłoszenie incydentu AI → /ai-incident.