Baza incydentów związanych z AI w sektorze publicznym i prywatnym — AI Act, RODO, KPA, KSC. Portal nie przypisuje winy bez dowodu. Każda pozycja ma status dowodowy i wskazuje rolę odpowiedzialności, nie osobę.
| ID | Data | Instytucja / Sektor | Opis | Podstawa | Status | Źródło |
|---|---|---|---|---|---|---|
| INC-PL-2026-001 | 2026-Q1 | Administracja centralna | Brak rejestru systemów AI wysokiego ryzyka mimo obowiązku art. 49 AI Act | AI Act art.49 | CONFIRMED | Korespondencja inst. |
| INC-PL-2026-002 | 2026-Q1 | JST (gminy) | Systemy AI do analizy wniosków bez DPIA — brak oceny skutków dla RODO | RODO art.35 | PUBLIC CLAIM | Zgłoszenie zewnętrzne |
| INC-PL-2026-003 | 2026-Q2 | KAS | Algorytm scoring podatkowy bez wyjaśnialności (XAI) — potencjalna niezgodność z AI Act Annex III | AI Act Annex IIIKPA | MEDIA SIGNAL | Media branżowe |
| INC-PL-2026-004 | 2026-Q2 | Sektor publiczny (ogólnie) | Brak wyznaczenia pełnomocnika ds. AI Act w 80% instytucji centralnych | AI Act art.26 | GAP | Brak danych publicznych |
| INC-EU-2026-001 | 2025-2026 | UE — ogólnie | Opóźnienia w powołaniu krajowych organów nadzoru AI Act w 12 państwach UE | AI Act art.70 | CONFIRMED | Komisja Europejska |
| INC-IT-2023-001 | 2023-04 | OpenAI — Włochy (Garante) | ChatGPT zablokowany przez Garante Privacy za brak podstawy prawnej przetwarzania danych i brak weryfikacji wieku. Pierwsza blokada regulatora AI w EU. Odblokowany po spełnieniu wymagań. | RODO art.6/13 | CONFIRMED | Garante Privacy, media EU |
| INC-FR-2023-001 | 2023-05 | CNIL — ChatGPT/OpenAI | CNIL wszczęła dochodzenie ws. ChatGPT po skargach dot. przetwarzania danych osobowych obywateli FR bez jasnej podstawy i możliwości korekty błędnych informacji. | RODO art.5/17 | CONFIRMED | CNIL oficjalne oświadczenie |
| INC-PL-2024-001 | 2024-Q3 | Urząd pracy — scoring kandydatów | Algorytm priorytetyzacji bezrobotnych w urzędach pracy (projekt pilotażowy) bez DPIA i bez poinformowania osób objętych profilowaniem — potencjalny art. 22 RODO. | RODO art.22/35KPA | PUBLIC CLAIM | Media PL, NGO Panoptykon |
| INC-DE-2023-001 | 2023-Q4 | Clearview AI — Niemcy/EU | BfDI (DE) + 4 organy EU nałożyły kary na Clearview AI za nielegalne zbieranie biometrycznych danych twarzy bez zgody. Łączne kary: ponad 30 mln EUR w EU. | RODO art.9 biometria | CONFIRMED | BfDI, CNIL, ICO, Garante |
| INC-EU-2024-001 | 2024-Q2 | Meta AI — trening na danych EU | Meta ogłosiła trening modeli AI na danych użytkowników FB/IG z EU bez jasnej podstawy. NOYB złożyło skargi do 11 organów EU. Meta wstrzymała wdrożenie w EU po interwencji ICO i CNIL. | RODO art.6 legitim. interest | CONFIRMED | NOYB, ICO, CNIL, media |
| INC-PL-2025-001 | 2025-Q1 | System AI rozpoznawania twarzy — monitoring miejski | Doniesienia o testowaniu systemu rozpoznawania twarzy przez polskie miasto bez konsultacji publicznej, DPIA i zgody UODO. Biometria w miejscach publicznych = zakaz art. 5 AI Act. | AI Act art.5 zakazRODO art.9 | MEDIA SIGNAL | Media PL regionalne |
| INC-EU-2025-001 | 2025-Q2 | AI w rekrutacji — dyskryminacja algorytmiczna | Europejski Trybunał Sprawiedliwości (sprawa C-667/21) potwierdził, że algorytmiczne decyzje rekrutacyjne podlegają RODO art. 22 i wymagają możliwości odwołania do człowieka. | RODO art.22AI Act Annex III pkt 2 | CONFIRMED | ETS, EUR-Lex |
| INC-PL-2026-005 | 2026-Q1 | ZUS — system analizy zwolnień L4 | ZUS używa systemu AI do analizy wzorców zwolnień lekarskich. Brak publicznej informacji o systemie, braku DPIA, niejasna klasyfikacja ryzyka. Potencjalnie Annex III pkt 5 (ochrona socjalna). | AI Act Annex III pkt 5RODO art.35 | MEDIA SIGNAL | Media PL, zapytania K0NSULT |
| INC-EU-2025-002 | 2025-Q4 | Europol — AI predykcja przestępstw | Europol rozwinął systemy predykcji przestępstw i profilowania podejrzanych. Europejski Inspektor Ochrony Danych (EDPS) wszczął postępowanie ws. zgodności z RODO i AI Act. | AI Act art.5 + Annex IIIRODO art.6 | PUBLIC CLAIM | EDPS, media EU |
| INC-PL-2026-006 | 2026-Q2 | Brak organu nadzoru AI Act PL | Polska nie wyznaczyła organu nadzoru AI Act (art. 70) do terminu 2026-08. MC i UOKiK jako kandydaci — brak decyzji rządowej. Naruszenie terminów implementacji AI Act. | AI Act art.70 | CONFIRMED | Korespondencja K0NSULT z KPM/MC |
| INC-NL-2025-001 | 2025-Q1 | Belastingdienst (fiskus NL) — affaire SyRI | Holenderski fiskus używał systemu SyRI do profilowania ryzyka podatkowego wg kodu pocztowego i pochodzenia. Sąd: naruszenie RODO i praw człowieka. System wycofany. Precedens EU. | RODO art.22AI Act Annex III | CONFIRMED | Wyrok sądu NL, media EU |
| INC-UK-2022-001 | 2022-Q3 | ICO — Snap Spectacles / AI deepfake | ICO UK nałożył karę 1,5 mln GBP na Snap za niedostateczną ochronę dzieci przed AI generatywną w aplikacji. Sygnał dla EU regulatorów dot. treści AI dla nieletnich. | RODO dzieci art.8 | CONFIRMED | ICO, media UK/EU |
| INC-PL-2026-007 | 2026-Q2 | Ministerstwo Edukacji — AI w ocenianiu uczniów | Raport NGO ws. pilotażu narzędzi AI do oceniania prac uczniowskich w szkołach PL. Brak zgody rodziców, brak DPIA, brak transparentności — Annex III pkt 3 (edukacja). | AI Act Annex III pkt 3RODO art.35 dzieci | MEDIA SIGNAL | NGO, media edukacyjne PL |
| INC-EU-2026-002 | 2026-Q1 | Brak rejestracji systemów AI w EUDB — EU27 | AI Office KE: w EUDB zarejestrowano mniej niż 50 systemów AI do marca 2026, mimo szacunków że w EU działa kilka tysięcy systemów wysokiego ryzyka. Masowy GAP rejestracyjny. | AI Act art.49 | CONFIRMED | AI Office KE, EUDB publiczne dane |
Tabela aktualizowana na bieżąco. Zgłoś incydent: /ai-truth/zglos-naruszenie
| Rola | Podmiot | Zakres odpowiedzialności |
|---|---|---|
| Dostawca (Provider) | Twórca systemu AI | Rejestracja, dokumentacja techniczna, zgodność przed wdrożeniem |
| Wdrażający (Deployer) | Instytucja używająca AI | Nadzór, monitorowanie, DPIA, informowanie użytkowników |
| Importer | Podmiot sprowadzający AI spoza UE | Weryfikacja zgodności z AI Act przed dystrybucją |
| Organ nadzoru | Krajowy organ (PL: wyznaczany) | Kontrola, sankcje, rejestr EUDB |