Kary za naruszenie AI Act — do 35 mln EUR lub 7% obrotu

Trzy poziomy kar

EU AI Act wprowadza trzypoziomowy system kar, wzorowany na RODO:

Poziom 1 — Najwyższe kary (Art. 99 ust. 3)

Do 35 mln EUR lub 7% globalnego rocznego obrotu (w zależności od tego, co wyższe)

Za naruszenia dotyczące:

• Stosowania zakazanych praktyk AI (Art. 5)
• Niespełnienia wymogów dotyczących danych treningowych

Poziom 2 — Kary średnie (Art. 99 ust. 4)

Do 15 mln EUR lub 3% globalnego rocznego obrotu

Za naruszenia dotyczące:

• Wymogów dla systemów wysokiego ryzyka
• Obowiązków dostawców, importerów, dystrybutorów
• Wymogów dla modeli GPAI
• Obowiązków notyfikacji

Poziom 3 — Kary za informacje (Art. 99 ust. 5)

Do 7,5 mln EUR lub 1,5% globalnego rocznego obrotu

Za:

• Podawanie nieprawdziwych lub wprowadzających w błąd informacji organom nadzoru
• Brak zapewnienia AI Literacy (Art. 4)

Kto nakłada kary?

Kary nakładają krajowe organy nadzoru rynku. W Polsce funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych (PUODO) we współpracy z odpowiednimi organami sektorowymi.

Czynniki wpływające na wysokość kary

• Charakter, waga i czas trwania naruszenia
• Umyślność lub zaniedbanie
• Działania podjęte w celu złagodzenia szkód
• Wcześniejsze naruszenia
• Wielkość i obrót organizacji
• Stopień współpracy z organami nadzoru

MŚP i startupy

Rozporządzenie przewiduje łagodniejsze podejście dla MŚP i startupów. Kary powinny być proporcjonalne i uwzględniać specyfikę mniejszych podmiotów. Dla MŚP stosuje się niższą z kwot (kwota stała lub % obrotu).

Jak uniknąć kar?

Kluczem jest proaktywne podejście do compliance:

1. Zidentyfikuj systemy AI w organizacji
2. Sklasyfikuj je wg kategorii ryzyka
3. Wdroż wymagane środki (governance, dokumentacja, szkolenia)
4. Prowadź rejestr systemów AI
5. Regularnie audytuj zgodność

Sprawdź ile może kosztować Twoją firmę brak compliance — skorzystaj z naszego Kalkulatora ROI AI Governance.