Aktualne informacje o AI Act, wdrożeniach AI w administracji, naruszeniach i odpowiedzialności instytucjonalnej.
Każda informacja ma status dowodowy. Teraz my.
2026-06-29
K0NSULT · STRATEGIA
K0NSULT: „Test Suwerenności" — metodyka audytowalności, przenoszalności i odporności (zbieżna z zapowiedzią rządu)
W odpowiedzi na rządową zapowiedź „testu suwerenności technologicznej" K0NSULT uruchamia własny Test Suwerenności jako ćwiczenie gotowości (30.06.2026, „punkt zero" 30.06→01.07) — w Polsce i w skali UE. Pięć wymiarów oceny: (1) własność wag/modelu, (2) przenoszalność i wyjście bez zgody dostawcy (exit, brak vendor lock-in), (3) suwerenność i lokalizacja danych, (4) audytowalność (warstwa dowodowa / Evidence Layer), (5) odporność federacyjna (architektura wielu agentów zamiast jednego dostawcy). Łączy AI Act (art. 50/86, pakiet dowodowy), MiCA (ciągłość po 01.07.2026) i federację UNIONAI. To metodyka oceny, nie certyfikacja; nie jest częścią rządowego testu.
2026-06-26
CONFIRMED
Polska: rząd zapowiada „test suwerenności technologicznej" — obowiązkowy dla zakupów IT >5 mln zł
26.06.2026 Premier Donald Tusk zapowiedział „test suwerenności technologicznej" — systemową ocenę ryzyka uzależnienia cyfrowego od globalnych dostawców oraz bezpieczeństwa danych dla projektów technologicznych kupowanych lub współfinansowanych przez państwo. Charakter obligatoryjny dla zakupów technologii administracji powyżej 5 mln zł oraz projektów infrastrukturalnych powyżej 15 mln zł. Obszary: zaawansowane chipy, chmura obliczeniowa, modele AI, oprogramowanie, systemy cyberbezpieczeństwa. Eksperci wskazują kluczowe kryteria: czy wagi modelu należą do zamawiającego i czy system można przenieść bez zgody dostawcy. Źródło: CyberDefence24 (26.06.2026).
2026-06-29
CONFIRMED
MiCA: 1 lipca 2026 kończy się okres przejściowy dla CASP — za 2 dni
Z dniem 1.07.2026 zamyka się maksymalny okres grandfatheringu z art. 143(3) rozporządzenia (UE) 2023/1114 (MiCA). Podmioty świadczące usługi w zakresie kryptoaktywów (CASP), które działały zgodnie z prawem przed 30.12.2024, mogły kontynuować do tej daty lub do uzyskania/odmowy zezwolenia z art. 63. Po 1.07.2026 obsługa klientów w UE bez zezwolenia MiCA = naruszenie prawa UE; sankcje do 5 mln EUR lub 3% rocznego obrotu. Żadne państwo nie może wydłużyć tego terminu. Źródło: rozp. (UE) 2023/1114 art. 143; ESMA, „List of MiCA grandfathering periods (art. 143(3))".
2026-06-29
CONFIRMED
MiCA: Polska skróciła grandfathering do 6 miesięcy — krótszy bufor niż maksimum UE
Państwa członkowskie mogły skrócić okres przejściowy MiCA poniżej 18 miesięcy. Polska, Holandia, Łotwa, Węgry i Słowenia wybrały tylko 6 miesięcy; Niemcy i Irlandia zamknęły okres 31.12.2025; pełne 18 miesięcy (do 1.07.2026) przyjęły m.in. Francja, Malta, Luksemburg i Estonia. Skutek: różne terminy „twardego" wymogu zezwolenia w UE/EOG. Źródło: ESMA, „List of MiCA grandfathering periods (art. 143(3))".
2026-06-26
CONFIRMED
AI Act: 2 sierpnia 2026 — kary i egzekucja wobec dostawców GPAI stają się wykonalne
Z dniem 2.08.2026 AI Office Komisji Europejskiej uzyskuje formalne uprawnienia egzekucyjne wobec dostawców modeli AI ogólnego przeznaczenia (GPAI). Na podstawie art. 101 rozp. (UE) 2024/1689 możliwe są kary do 15 mln EUR lub 3% rocznego światowego obrotu (kwota wyższa). Tego samego dnia obowiązują też obowiązki przejrzystości z art. 50 (oznaczanie treści generowanych przez AI, deepfake). Źródło: rozp. (UE) 2024/1689 art. 50, 101; Komisja Europejska — AI Office, Code of Practice for GPAI.
2026-06-24
CONFIRMED
Digital Omnibus: obowiązki dla AI wysokiego ryzyka (Annex III) przesunięte na 2 grudnia 2027
7.05.2026 Rada i Parlament Europejski osiągnęły wstępne porozumienie ws. pakietu „Digital Omnibus" upraszczającego AI Act. Obowiązki dla samodzielnych systemów wysokiego ryzyka z Załącznika III odroczone z 2.08.2026 na 2.12.2027; dla AI w produktach regulowanych (Załącznik I) — na 2.08.2028. Zmiany wejdą w życie dopiero po formalnym przyjęciu i publikacji w Dz.Urz. UE (oczekiwane przed 2.08.2026). Obowiązki z art. 50 i kary GPAI pozostają na pierwotnym harmonogramie. Źródło: Rada UE (Consilium), komunikat prasowy z 7.05.2026; Parlament Europejski — Legislative Train.
2026-06-15
CONFIRMED
Polska: Sejm uchwalił ustawę o systemach AI — powstaje KRiBSI jako krajowy organ nadzoru
11.06.2026 Sejm uchwalił ustawę o systemach sztucznej inteligencji wdrażającą AI Act (421 za, 3 przeciw, 18 wstrzymujących się). Ustawa tworzy Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI) — krajowy organ nadzoru rynku AI i pojedynczy punkt kontaktowy wobec instytucji UE; w składzie m.in. przedstawiciele UOKiK, KNF, KRRiT, UKE. Przewodniczącego powołuje Sejm za zgodą Senatu na 5-letnią kadencję. Ustawa skierowana do Senatu. Źródło: Sejm RP (proc. 10, druk 2443); Ministerstwo Cyfryzacji, gov.pl.
2026-06-12
CONFIRMED
USA: dekret federalny ws. preempcji stanowych ustaw o AI (11.12.2025)
11.12.2025 prezydent USA podpisał dekret „Ensuring a National Policy Framework for Artificial Intelligence", zmierzający do ustanowienia jednolitych ram federalnych wypierających („preempt") stanowe ustawy o AI uznane za niespójne z polityką federalną. W dekrecie wprost wskazano ustawę Kolorado jako przykład „nadmiernej regulacji stanowej". Źródło: Wykonawczy dekret prezydencki, 11.12.2025 (zob. analizy King & Spalding, Carpe Datum Law).
2026-06-10
CONFIRMED
USA stany: Kalifornia SB 53 obowiązuje od 1.01.2026; Kolorado uchyla i zastępuje swoją ustawę
Kalifornijska ustawa SB 53 (Transparency in Frontier AI Act) obowiązuje od 1.01.2026 — nakłada na twórców dużych modeli frontier obowiązki publikacji ram ryzyka, raportowania incydentów i ochrony sygnalistów; kary do 1 mln USD za naruszenie. Kolorado: pierwotna SB 24-205 (termin przesuwany z 1.02 na 30.06.2026) nigdy nie weszła w życie — w maju 2026 uchylona i zastąpiona węższą SB 26-189 (regulacja ADMT), obowiązującą od 1.01.2027. Gubernator Kalifornii wydał też dekret N-5-26 (30.03.2026). Źródło: Cal. SB 53; Colo. SB 24-205 / SB 26-189; analizy Cooley, Norton Rose Fulbright.
2026-06-08
MEDIA SIGNAL
Wielka Brytania: brak ustawy o AI — rząd zapowiada „Regulating for Growth Bill"
Na połowę 2026 UK nie ma odrębnej ustawy regulującej AI. W Mowie Tronowej (King's Speech) 2026 nie ogłoszono samodzielnego AI Bill; zamiast tego zapowiedziano „Regulating for Growth Bill" (uprawnienia do piaskownic regulacyjnych, nacisk na wzrost). Dominuje podejście sektorowe — regulacja przez istniejące organy, nie przez ustawę ramową. Źródło: King's Speech 2026; analizy Bird & Bird, Osborne Clarke, Taylor Wessing.
2026-06-06
CONFIRMED
Chiny: obowiązkowe oznaczanie treści generowanych przez AI — w mocy od 1.09.2025
Chińskie „Measures for Labeling AI-Generated Synthetic Content" wraz z normą krajową GB 45438-2025 (Cyberspace Administration of China, wersja finalna 14.03.2025) obowiązują od 1.09.2025. Wymagają wyraźnego oznaczania treści generowanych przez AI — tekstu, obrazów, audio, wideo i zasobów wirtualnych — etykietami jawnymi i ukrytymi (metadane). Źródło: CAC, Measures for Labeling of AI-Generated Synthetic Content; GB 45438-2025.
2026-06-04
MEDIA SIGNAL
ONZ: pierwsza sesja Global Dialogue on AI Governance — 6–7 lipca 2026, Genewa
W ramach Global Digital Compact, ONZ zwołuje pierwszą sesję Global Dialogue on AI Governance na 6–7.07.2026 w Genewie — element budowy globalnego „podłogi" (floor) zarządzania AI. W styczniu 2026 Singapur (IMDA) opublikował pierwsze na świecie ramy ładu dla agentowej AI (agentic AI). Źródło: UN — Global Dialogue on AI Governance; IMDA Singapur.
Archiwum — działania i analizy K0NSULT
2026-06-07
CONFIRMED
K0NSULT przejmuje inicjatywę — komunikat podmiotu wiodącego programu UNIONAI
K0NSULT Sp. z o.o. (KRS 0001239441) jest podmiotem wiodącym programu badawczego UNIONAI. Program działa w trybie GO CONTROLLED. Grass Roots Lobbing pełni rolę partnera wspierającego.
2026-06-05
CONFIRMED
AI Act wchodzi w życie — co oznacza dla polskich instytucji publicznych?
Rozporządzenie UE 2024/1689 nakłada konkretne obowiązki na organy administracji korzystające z systemów AI wysokiego ryzyka. Analiza zakresu zastosowania, terminów i kar.
2026-05-28
PUBLIC CLAIM
Ranking gotowości AI Act: polskie ministerstwa — wyniki Q2 2026
Barometr gotowości instytucji centralnych: 16/30 ministerstw nie opublikowało żadnego dokumentu AI Act readiness. Dane z korespondencji instytucjonalnej i rejestrów publicznych.
2026-05-20
MEDIA SIGNAL
Wdrożenia AI w administracji bez rejestru publicznego — luka prawna czy praktyczna?
Art. 49 AI Act wymaga rejestracji systemów AI wysokiego ryzyka. Analiza: które polskie instytucje wdrożyły AI i czy są zarejestrowane w unijnej bazie EUDB?
2026-05-15
GAP
RODO a AI Act — podwójna podstawa prawna dla systemów profilujących w JST
Systemy AI używane przez samorządy do profilowania mieszkańców muszą spełniać jednocześnie wymogi RODO i AI Act. Analiza luk w polskich wdrożeniach.
2026-05-10
CONFIRMED
Pentest bezpieczeństwa K0NSULT — wyniki i remediacja (RSpace, 05.2026)
Niezależny pentest przeprowadzony przez RSpace (rspace.com.pl) w maju 2026. Wyniki: 5 CRIT / 11 MAJOR / 5 MINOR. Status remediacji: wszystkie CRIT+MAJOR zakończone. Raport dostępny.
2026-06-07CONFIRMED
Kampania EU27 startuje — 1 500 maili do organów AI Act w 27 krajach UE
K0NSULT uruchamia kampanię weryfikacyjną AI Act w skali całej Unii Europejskiej. 5 płaszczyzn działania: weryfikacja organów, audyt piaskownic regulacyjnych, rejestracja w EUDB, rozsyłka EU, skalowanie agentów do 1 mln. Termin art. 70 AI Act: 01.08.2026 — brakuje 8 tygodni, 9 krajów bez wyznaczonego organu.
2026-06-07CONFIRMED
Polska bez organu nadzoru AI Act — 8 tygodni do terminu art. 70 [AKTUALIZACJA: rozstrzygnięte 11.06.2026]
[Stan na 07.06.2026] Do 1 sierpnia 2026 każde państwo UE musi wyznaczyć krajowy organ nadzoru AI Act. Polska nadal nie podjęła decyzji — MC i UOKiK to kandydaci, brak formalnego wyznaczenia. K0NSULT skierował zapytania do KPM i MC (POST-002). AKTUALIZACJA: 11.06.2026 Sejm uchwalił ustawę tworzącą KRiBSI jako krajowy organ nadzoru — zob. news z 15.06.2026 powyżej.
2026-06-05MEDIA SIGNAL
Holenderski precedens SyRI — algorytmiczne profilowanie podatkowe przed sądem
Sąd w Hadze uznał holenderski system SyRI (profilowanie ryzyka podatkowego według kodu pocztowego i pochodzenia) za niezgodny z RODO i prawami człowieka. Precedens dla całej UE: scoring społeczny publiczny = nielegalny bez odpowiedniej podstawy i nadzoru.
2026-06-03MEDIA SIGNAL
AI w rekrutacji urzędniczej — selekcja CV bez DPIA i ludzkiej decyzji
Raport NGO: co najmniej 3 instytucje centralne PL używają narzędzi AI do wstępnej selekcji kandydatów do służby cywilnej. Brak DPIA, brak poinformowania kandydatów, brak możliwości odwołania — pełna niezgodność z AI Act Annex III pkt 2 i RODO art. 22.
2026-06-01PUBLIC CLAIM
ChatGPT w urzędach — bez polityki, bez DPIA, bez AI Act
Badanie K0NSULT (korespondencja z 30 instytucjami): 23/30 nie posiada formalnej polityki korzystania z generatywnych narzędzi AI przez pracowników. 8/30 przyznało że ChatGPT Enterprise lub podobne narzędzia są używane — bez oceny ryzyka RODO ani AI Act.
2026-05-28CONFIRMED
EUDB — mniej niż 50 systemów AI zarejestrowanych, a w EU działają tysiące
Dane AI Office KE (marzec 2026): w unijnej bazie EUDB (obowiązkowej dla systemów wysokiego ryzyka, art. 49 AI Act) zarejestrowano poniżej 50 systemów. Szacunki: w EU-27 działa kilka tysięcy systemów kwalifikujących się do rejestracji. Masowy GAP rejestracyjny.
2026-05-20CONFIRMED
Meta AI trening na danych EU — CNIL, ICO i NOYB vs Meta: precedens zgody
Meta ogłosiła trening modeli AI na publicznych postach użytkowników FB/IG w EU bez wyraźnej zgody, powołując się na „uzasadniony interes". NOYB złożyło skargi do 11 organów UE. Meta wstrzymała wdrożenie. Kluczowy case dla art. 6 RODO + AI Act w kontekście danych treningowych.