◶ Publiczna Matryca Ról

Ekosystem K0NSULT / UNI0NAI operuje w oparciu o pięć zdefiniowanych ról uczestników. Niniejsza strona stanowi publiczny dokument readiness — opisuje odpowiedzialności, uprawnienia i granice każdej roli w architekturze systemu. Dwie role (provider i deployer) są pojęciami zdefiniowanymi bezpośrednio w EU AI Act (Rozporządzenie (UE) 2024/1689).

⚠ Uwaga: role opisane na tej stronie mają charakter organizacyjny i readiness. Nie nadają statusu regulacyjnego ani prawnego w rozumieniu EU AI Act ani żadnego innego aktu prawnego. Formalne przypisanie ról regulacyjnych wymaga osobnej oceny prawnej.

◾ Diagram relacji między rolami

  ┌─────────────────────────────────────────────────────────────────────┐
  │                    EKOSYSTEM K0NSULT / UNI0NAI                      │
  │                                                                     │
  │  ┌──────────────┐          ┌──────────────────────────────────┐    │
  │  │   PROVIDER   │─────────►│            DEPLOYER              │    │
  │  │  (dostawca)  │  licencja│  (podmiot wdrażający / klient)   │    │
  │  │  [AI Act §3] │  /API    │  [AI Act §3]                     │    │
  │  └──────┬───────┘          └──────────────┬───────────────────┘    │
  │         │                                  │                        │
  │         │ nadzór / zarządzanie             │ wdrożenie / konfiguracja│
  │         ▼                                  ▼                        │
  │  ┌──────────────┐          ┌──────────────────────────────────┐    │
  │  │   OPERATOR   │◄────────►│         SUPPORT NODE             │    │
  │  │  (zarządza   │ zlecenia │  (infrastruktura / węzeł         │    │
  │  │   systemem)  │ /wsparcie│   wsparcia technicznego)         │    │
  │  └──────┬───────┘          └──────────────────────────────────┘    │
  │         │                                                           │
  │         │ nadzór / eskalacja                                        │
  │         ▼                                                           │
  │  ┌──────────────┐                                                   │
  │  │    HUMAN     │                                                   │
  │  │  (nadzór     │  ◄── punkt eskalacji, override, audit             │
  │  │  człowieka)  │                                                   │
  │  └──────────────┘                                                   │
  │                                                                     │
  │  Legenda: ──► relacja podstawowa   ◄──► relacja dwukierunkowa       │
  └─────────────────────────────────────────────────────────────────────┘

◾ 1. Operator OPERATOR

Podmiot (osoba fizyczna lub prawna) odpowiedzialny za codzienną administrację systemu K0NSULT / UNI0NAI, konfigurację agentów, zarządzanie dostępem oraz egzekwowanie polityk. W architekturze K0NSULT operator jest węzłem decyzyjnym pierwszego kontaktu.

Odpowiedzialności	Uprawnienia	Granice (czego NIE robi)	Rozliczalność / Accountability
Konfiguracja i uruchamianie agentów oraz modułów systemu Zarządzanie sekretami, kluczami API i dostępami Monitorowanie logi i alertów systemu Wykonywanie deployów i aktualizacji (Fly.io, GitHub Actions) Wdrażanie polityk bezpieczeństwa i zgodności Prowadzenie dokumentacji operacyjnej	Pełny dostęp do panelu administracyjnego Możliwość aktywacji/dezaktywacji dowolnego agenta Nadawanie i odbieranie uprawnień użytkownikom Dostęp do logów audytowych i ścieżki hash-chain Inicjowanie procedur eskalacyjnych	NIE podejmuje autonomicznych decyzji w sprawach regulacyjnych bez konsultacji z prawnikiem NIE modyfikuje kodu źródłowego poza wyznaczonymi procedurami PR/review NIE ma dostępu do danych użytkowników poza zakresem określonym w polityce prywatności NIE może samodzielnie oznaczać incydentów jako zamkniętych bez potwierdzenia human oversight	Odpowiada przed właścicielami systemu (0n40i4) za ciągłość działania Dokumentuje wszystkie zmiany w changelog i rejestrze audytowym Podlega przeglądom kwartalnym zgodności (patrz: Polityka audytów) Eskalacje do roli HUMAN przy incydentach P0 — patrz Incident Policy

◾ 2. Human (Nadzór Człowieka) HUMAN

Rola HUMAN reprezentuje obowiązkowy punkt nadzoru ludzkiego (human oversight) w systemach AI. W ekosystemie K0NSULT / UNI0NAI jest to osoba (lub zespół) posiadająca uprawnienia override nad decyzjami automatycznymi. Zasada nadzoru człowieka jest elementem zgodności z EU AI Act Art. 14 (human oversight measures).

Odpowiedzialności	Uprawnienia	Granice (czego NIE robi)	Rozliczalność / Accountability
Przegląd i zatwierdzanie decyzji wysokiego ryzyka generowanych przez system Reagowanie na eskalacje P0/P1 zgłoszone przez operatora Weryfikacja integralności hash-chain i logów audytowych Zatwierdzi lub odrzuca zmiany w politykach systemu Uczestnictwo w przeglądach kwartalnych (AI Act Art. 9)	Prawo veta nad każdą operacją systemu — override absolutny Dostęp do pełnej historii logów i ścieżki audytowej Możliwość natychmiastowego zatrzymania systemu (kill switch) Inicjowanie dochodzenia wewnętrznego (PROC_001)	NIE deleguje uprawnienia override na systemy automatyczne bez udokumentowanego uzasadnienia NIE podejmuje decyzji audytowych bez dostępu do pełnej dokumentacji NIE zastępuje roli prawnika ani DPO w sprawach regulacyjnych	Rozliczany przed organami nadzorczymi (UODO, KRiBSI) za wdrażanie oversight Zobowiązany do prowadzenia ewidencji decyzji override Podlega szkoleniu AI Literacy (AI Act Art. 4) — patrz test organizacyjny Dokumentacja dostępna: Trust Center

◾ 3. Provider (Dostawca) PROVIDER EU AI Act Art. 3(3)

Pojęcie regulacyjne EU AI Act (Art. 3 ust. 3): Provider to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który opracowuje lub zleca opracowanie systemu AI w celu wprowadzenia go do obrotu lub oddania do użytku pod własną nazwą lub znakiem towarowym, odpłatnie lub nieodpłatnie. W kontekście K0NSULT — provider to podmiot dostarczający technologię AI (modele, API, infrastrukturę) i&nt wbudowaną w ekosystem.

Odpowiedzialności	Uprawnienia	Granice (czego NIE robi)	Rozliczalność / Accountability
Dostarczanie udokumentowanych, zgodnych z wymogami systemów AI Zapewnienie technicznych i organizacyjnych środków nadzoru jakości Prowadzenie rejestru systemów AI wysokiego ryzyka (jeśli dotyczy) Dostarczanie instrukcji użycia i dokumentacji dla deployera Obsługa zgłoszeń o incydentach i aktualizacje bezpieczeństwa Zapewnienie możliwości audytu i interpretowalności wyników	Definiowanie zakresu technicznego i parametrów systemu AI Aktualizacja modeli i komponentów systemu Ustalanie warunków licencji i zasad użytkowania API Dostęp do anonimizowanych danych eksploatacyjnych (za zgodą)	NIE ponosi odpowiedzialności za decyzje deployera niezgodne z dostarczoną dokumentacją NIE ma dostępu do danych osobowych użytkowników końcowych deployera NIE może modyfikować wdrożeń po stronie deployera bez jego zgody	Odpowiada za zgodność systemu AI z wymogami EU AI Act przed wprowadzeniem do obrotu Zobowiązany do zarejestrowania systemu AI wysokiego ryzyka w bazie EU Współpracuje z KRiBSI (organ nadzorczy PL) przy kontrolach Scope: Zakres systemu

◾ 4. Deployer (Podmiot Wdrażający) DEPLOYER EU AI Act Art. 3(4)

Pojęcie regulacyjne EU AI Act (Art. 3 ust. 4): Deployer to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który używa systemu AI pod własną odpowiedzialnością, z wyjątkiem użytkowania do celów osobistych niekomercyjnych. W praktyce K0NSULT — deployer to klient lub partner integrujący funkcjonalności ekosystemu we własnych procesach lub produktach.

Odpowiedzialności	Uprawnienia	Granice (czego NIE robi)	Rozliczalność / Accountability
Wdrażanie systemu AI zgodnie z instrukcjami providera Zapewnienie właściwego kontekstu użytkowania i informowania użytkowników końcowych Monitorowanie działania wdrożonego systemu po stronie własnej infrastruktury Zgłaszanie incydentów bezpieczeństwa do providera Zapewnienie zgodności z RODO dla danych użytkowników końcowych Prowadzenie własnych logów użytkowania systemu	Konfiguracja parametrów wdrożenia w granicach określonych przez providera Integracja systemu z własną infrastrukturą techniczną Ustalanie zasad dostępu dla użytkowników końcowych Wnioskowanie o wsparcie techniczne do support node	NIE może modyfikować modeli AI ani kodu źródłowego providera NIE przekazuje danych systemu AI osobom trzecim bez zgody providera NIE może stosować systemu w celach zakazanych (EU AI Act Annex III) NIE ponosi odpowiedzialności za wady tkwiące w systemie providera, które nie zostały ujawnione	Odpowiada za użytkowanie systemu AI zgodne z jego przeznaczeniem Zobowiązany do przeprowadzenia oceny ryzyka we własnym kontekście wdrożenia Podlega kontrolom organów nadzorczych w zakresie swojego wdrożenia Dokumentacja wdrożenia: Trust Center \| Zakres

◾ 5. Support Node (Węzeł Wsparcia) SUPPORT NODE

Support Node to rola infrastrukturalna — węzeł lub zespół zapewniający techniczne wsparcie operacyjne ekosystemu. W architekturze UNI0NAI odpowiada to agentom wsparcia, usługom SRE/DevOps i węzłom relay. Rola nie jest wprost zdefiniowana w EU AI Act, ale jej zakres musi być spójny z obowiązkami providera i deployera.

Odpowiedzialności	Uprawnienia	Granice (czego NIE robi)	Rozliczalność / Accountability
Utrzymanie ciągłości działania infrastruktury (Fly.io, Redis, PostgreSQL) Obsługa zgłoszeń technicznych od operatorów i deployerów Routing zapytań i obsługa relay (k0nsult relay-auth) Monitorowanie metryk SLO (p95, uptime, error rate) Tworzenie i utrzymywanie backupów danych Implementacja i monitoring alertingów bezpieczeństwa	Dostęp do logów infrastrukturalnych (nie do danych użytkowników) Wykonywanie restartów i aktualizacji infrastrukturalnych Konfiguracja firewalli, CORS i zabezpieczeń sieciowych Eskalacja do HUMAN przy incydentach krytycznych	NIE podejmuje decyzji biznesowych ani regulacyjnych NIE ma dostępu do danych osobowych użytkowników poza niezbędnym minimum technicznym NIE modyfikuje logiki aplikacyjnej bez akceptacji operatora NIE może samodzielnie zmieniać konfiguracji bezpieczeństwa bez procedury change management	Rozliczany przez operatora za dotrzymanie SLO (uptime 99.5%+) Dokumentuje każdą interwencję infrastrukturalna Podlega przeglądom bezpieczeństwa (pen-test Q2) Eskalacje: Polityka incydentów \| Audit Policy

◾ Macierz eskalacji

Typ zdarzenia	Rola pierwszego kontaktu	Eskalacja do	Procedura
Incydent P0 (krytyczny)	OPERATOR	HUMAN	Incident Policy
Awaria infrastruktury	SUPPORT NODE	OPERATOR → HUMAN	Incident Policy
Zapytanie regulacyjne (EU AI Act)	OPERATOR	HUMAN + doradca prawny	Audit Policy
Skarga deployera / użytkownika	DEPLOYER	OPERATOR	Trust Center
Aktualizacja systemu AI	PROVIDER	OPERATOR → DEPLOYER	Zakres systemu
Naruszenie polityki bezpieczeństwa	SUPPORT NODE / OPERATOR	HUMAN + PROC_001	Audit Policy

◾ Powiązane zasoby

Zakres systemu (/scope) — definicja zakresu systemów AI w ekosystemie K0NSULT
Trust Center (/trust-center) — zgodność, certyfikaty, polityki
Polityka incydentów (/incident-policy) — procedury eskalacji i reagowania
Polityka audytów (/audit-policy) — procedury audytowe i weryfikacyjne
Ujawnienie AI (/ai-disclosure) — obowiązki informacyjne Art. 50 EU AI Act
Konflikt interesów (/conflict-of-interest) — polityka niezależności

Podstawa prawna: Role provider i deployer są zdefiniowane w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji (Akt w sprawie sztucznej inteligencji / EU AI Act), Art. 3 ust. 3 i 4. Organem nadzorczym dla systemu AI w Polsce jest KRiBSI (Komitet Rady ds. Infrastruktury, Bezpieczeństwa i Innowacji Cyfrowych). Dokument ma charakter readiness i nie stanowi interpretacji prawnej.

Wersja: 2026-05-23 — Ekosystem K0NSULT / UNI0NAI

← Strona główna → Zakres systemu → Trust Center