Zgodność i transparentność AI

Regulacje UE, które realnie spełniamy.

Wdrażamy sztuczną inteligencję w firmach, szpitalach i urzędach, więc zgodność z prawem UE to u nas nie dodatek, tylko fundament. Poniżej pokazujemy stan bez naciągania: co wymaga AI Act i RODO oraz co konkretnie zrobiliśmy. To udokumentowana zgodność z prawem UE, a nie certyfikaty zewnętrzne, i wprost to rozróżniamy.

Poproś o dokumentację zgodności

✓ Spełniamy obowiązuje od 02.08.2026

AI Act · art. 50, transparentność

Czego wymaga: Użytkownik ma wiedzieć, że rozmawia z AI, a treści generowane maszynowo mają być oznaczone.

Co robimy: Kontekst asystenta jest jawny (marka, oznaczenia). Artykuły i aktualności na redai.pl, szpitalai.pl i urzadai.pl mają widoczną adnotację „przygotowane z udziałem AI”.

✓ Spełniamy obowiązuje od 02.02.2025

AI Act · art. 4, kompetencje (AI literacy)

Czego wymaga: Osoby obsługujące i wdrażające AI mają mieć udokumentowaną wiedzę o możliwościach, ryzykach i odpowiedzialnym użyciu.

Co robimy: Prowadzimy datowaną dokumentację AI literacy: materiał szkoleniowy (podstawy, ryzyka, ochrona danych, nadzór człowieka) plus rejestr kompetencji zespołu.

✓ Spełniamy fundament pozostałych obowiązków

AI Act · rejestr i klasyfikacja ryzyka systemów AI

Czego wymaga: Aktualny spis wszystkich używanych i wdrażanych systemów AI z przypisaną klasą ryzyka.

Co robimy: Utrzymujemy żywy rejestr systemów AI (serwisy, wertykały, generatory, panel, instancje klientów). Każdy sklasyfikowany jako ograniczonego lub minimalnego ryzyka; żaden zakazany.

✓ Spełniamy obowiązuje od 02.12.2026

AI Act · art. 50 ust. 2, znacznik maszynowy

Czego wymaga: Treści generatywne mają być oznaczone w sposób wykrywalny maszynowo (metadane), nie tylko wizualnie.

Co robimy: Do treści na serwisach RedAI dodaliśmy dobrowolnie znacznik maszynowy (pole creativeWorkStatus w danych strukturalnych plus marker w kodzie strony).

✓ Spełniamy reżim odroczony (pakiet UE „Digital Omnibus”)

AI Act · art. 6 / Annex III, systemy wysokiego ryzyka

Czego wymaga: Ocena, czy wdrożenie kwalifikuje się jako system wysokiego ryzyka, i odpowiednia dokumentacja techniczna.

Co robimy: Wykonaliśmy screening Annex III dla wertykałów. Nasze rozwiązania działają jako narzędzia wspomagające (asysta, wyszukiwanie, redakcja), nie podejmują autonomicznych decyzji wobec osób, z zachowaniem pełnego reżimu transparentności.

✓ Spełniamy obowiązuje

RODO, ochrona danych osobowych

Czego wymaga: Zgodne z prawem przetwarzanie danych, umowa powierzenia, kontrola klienta nad danymi.

Co robimy: Działamy na umowie powierzenia przetwarzania. Dane pozostają pod kontrolą klienta, nie są wykorzystywane do trenowania modelu, a decyzje pozostają po stronie człowieka.

✓ Spełniamy sektor publiczny

KRI, Krajowe Ramy Interoperacyjności

Czego wymaga: Wymogi bezpieczeństwa i interoperacyjności dla wdrożeń w administracji publicznej.

Co robimy: Wdrożenia dla urzędów projektujemy pod zgodność z KRI, RODO i AI Act, z pełną audytowalnością, wpisując się w istniejące procedury Inspektora Ochrony Danych.

Jak chronimy dane klienta

Każde wdrożenie działa jako dedykowana, prywatna instancja RedAI. Model AI (Claude) buduje i konfiguruje oprogramowanie, które przetwarza Wasze dane lokalnie, na Waszej instancji, same dane nie są wysyłane do modelu AI. Nie trafiają do OpenAI, Google ani do publicznej wersji ChatGPT i nie służą do trenowania modeli. Wynik podlega nadzorowi człowieka, a współpracę opieramy na umowie powierzenia przetwarzania danych. Rejestr systemów AI aktualizujemy przy każdym nowym module i wdrożeniu.

Pełną dokumentację (rejestr systemów AI, polityka transparentności, materiał AI literacy, ocena ryzyka) udostępniamy na potrzeby audytu lub postępowania przetargowego. Napisz do nas, a prześlemy komplet.