Jedno wejście dla organu nadzoru, jednostki notyfikowanej i compliance officera: nadzór · compliance · ścieżka dowodowa. Co portal AI-Truth udostępnia organom AI Act — i jak każdą liczbę zweryfikować u źródła. Bez nadinterpretacji: K0NSULT NIE jest organem nadzoru, jednostką notyfikowaną ani podmiotem certyfikującym.
AI-Truth to warstwa dowodowa (Evidence Layer) i monitoring gotowości — badawczo-techniczna, nieurzędowa. Każda dana ma status i odsyłacz do źródła. Tam, gdzie dowodu brak, oznaczamy GAP — nie domysł.
Nadzór nad AI w UE jest wielopoziomowy. K0NSULT się w tej strukturze nie znajduje — jest podmiotem dostarczającym dane i dowody, nie organem. Poniżej kto faktycznie sprawuje nadzór:
| Organ / poziom | Rola w nadzorze | Status |
|---|---|---|
| AI Office (Komisja Europejska, Bruksela) | Wyłączna kompetencja nad modelami GPAI: ewaluacje, żądanie informacji, sankcje. Uprawnienia egzekucyjne + kary od 02.08.2026 (do 3% obrotu / 15 mln €). | LIVE |
| European AI Board (Rada ds. AI) | Koordynacja organów krajowych, doradztwo, spójność stosowania AI Act. Po jednym przedstawicielu z każdego państwa. | LIVE |
| Organ nadzoru rynku (market surveillance, art. 70) | Krajowy — nadzór i egzekwowanie zgodności systemów AI (zakazane + wysokiego ryzyka), dostęp do dokumentacji. | DANE |
| Organ notyfikujący (notifying authority, art. 70) | Krajowy — wyznacza i nadzoruje jednostki notyfikowane (ocena zgodności przed wprowadzeniem na rynek). | DANE |
| Jednostki notyfikowane (notified bodies) | Niezależne — przeprowadzają ocenę zgodności wysokiego ryzyka przez stronę trzecią. | DANE |
| K0NSULT (ten portal) | Podmiot dostarczający dane, monitoring gotowości i warstwę dowodową. Nie organ, nie jednostka notyfikowana, nie certyfikator. | NIE-ORGAN |
Claim: Art. 70 AI Act nakazuje każdemu państwu wyznaczyć co najmniej jeden organ notyfikujący i co najmniej jeden organ nadzoru rynku oraz wskazać pojedynczy punkt kontaktowy (SPOC) i zakomunikować to Komisji.
Proof: Rozp. (UE) 2024/1689, art. 70; termin wyznaczenia upłynął 02.08.2025. Egzekucja GPAI przez AI Office od 02.08.2026. → art. 70
Cztery zbiory danych do wglądu organu, każdy z metodą weryfikacji (claim ≤ proof):
| Dane dla organu | Co zawiera | Jak zweryfikować | Status |
|---|---|---|---|
| Rankingi gotowości | Score gotowości AI Act organów PL (ministerstwa, JST, KAS) i EU27 — luki, terminy, brakujące desygnacje. | Każda pozycja linkuje do publicznego źródła; metodyka scoringu jawna. | DANE |
| Barometr AI Act | Indeks 0–100 stanu wdrożenia w czasie — tempo desygnacji organów, piaskownic, EUDB. | Snapshot datowany; wskaźniki rozłożone na składowe. | DANE |
| Rejestr claimów | Każde twierdzenie portalu z przypisanym dowodem i statusem (LIVE/DANE/GAP). Wersjonowane. | claim ≤ proof — twierdzenie bez dowodu = GAP, oznaczone jawnie. | DANE |
| Evidence Layer | Warstwa dowodowa: artefakty, pisma instytucjonalne, snapshoty, ślad audytowy. | Indeks dowodów; oddzielenie faktu od narracji. | DANE |
Dane mają charakter informacyjno-badawczy. Organ pozostaje wyłącznym właściwym do oceny zgodności — portal dostarcza wkład dowodowy, nie konkluzję.
Sedno dla regulatora: jakie niepodważalne dowody dostaje organ. Forensic audit ma odpowiadać na pytanie „co system AI faktycznie zrobił i czy da się tego zaprzeczyć".
| Komponent dowodowy | Co dostarcza organowi | Status |
|---|---|---|
| Logi decyzji AI | Zapis wejścia/wyjścia i ścieżki decyzyjnej systemu — odtworzenie konkretnej decyzji (zgodne z logiką art. 12 — rejestrowanie zdarzeń wysokiego ryzyka). | DANE |
| Data lineage | Pochodzenie i przepływ danych: skąd pochodzą, jak przetworzone, kto/co miało dostęp. | DANE |
| Non-repudiation | Niezaprzeczalność — dowód, że logu nie zmodyfikowano post factum. Wymaga podpisów kryptograficznych claimów. | GAP |
| Ślad audytowy (snapshot) | Datowane zrzuty stanu portalu i danych źródłowych — punkt odniesienia w czasie. | DANE |
| Dostęp organu do dokumentacji | Zgodnie z art. 78 (poufność) organ nadzoru rynku może żądać i uzyskać kopię dokumentacji technicznej; ochrona kodu źródłowego i tajemnicy przedsiębiorstwa. | DANE |
Pełna tablica 27 krajów (organ nadzoru, status desygnacji, piaskownica) jest w osobnej sekcji. Poniżej kluczowe terminy regulacyjne — fakty z rozróżnieniem statusu:
| Data | Zdarzenie | Status |
|---|---|---|
| 02.08.2025 | Termin wyznaczenia krajowych organów (art. 70) + start obowiązków GPAI + reguły governance. Termin minął. | LIVE |
| 02.08.2026 | Egzekucja GPAI przez AI Office (kary do 3% obrotu / 15 mln €) + obowiązki transparentności art. 50. Termin operacyjny K0NSULT. | DANE |
| 02.08.2027 | Reguły systemów wysokiego ryzyka — przesunięte/złagodzone wg doniesień KE; GPAI sprzed 02.08.2025 muszą osiągnąć zgodność. | DO POTWIERDZENIA |
| 2026 (w toku) | NIS2 — nadzór organów krajowych aktywny; ok. 20 państw transponowało; pierwsze postępowania egzekucyjne. | DANE |
PL — status: projekt ustawy o systemach sztucznej inteligencji wdraża AI Act; przewiduje
KRiBSI (Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji) jako krajowy organ nadzoru rynku, z udziałem UOKiK, KNF, KRRiT i UKE.
Projekt przyjęty przez Radę Ministrów (31.03.2026), skierowany do Sejmu — nie jest jeszcze obowiązującym prawem.
DO POTWIERDZENIA
Proof: komunikat Ministerstwa Cyfryzacji + doniesienia legislacyjne 2026. Formalna desygnacja PL pozostaje otwarta.
Jawnie wskazane luki i prace otwarte — żeby regulator wiedział, gdzie kończy się dowód:
KRiBSI w projekcie, nie w obowiązującym prawie. Do czasu uchwalenia i wejścia w życie — brak formalnie wyznaczonego organu nadzoru rynku AI w PL.
Non-repudiation warstwy dowodowej wymaga podpisów krypto każdego claimu (np. did:cnc + łańcuch hash). Obecnie brak — to luka, nie funkcja.
Format wymiany dowodów z organami nadzoru/AI Office (schema, SPOC, kanał poufny art. 78) — do zdefiniowania i uzgodnienia.