EU AI Act klasyfikuje niemal każdy system AI stosowany w procesach HR jako system wysokiego ryzyka. Zgodnie z obowiązującym prawem od 2 sierpnia 2026 r. systemy te muszą spełniać rygorystyczne wymagania dotyczące zarządzania ryzykiem, transparentności i nadzoru ludzkiego (wstępnie uzgodnione przesunięcie na grudzień 2027 r. - Digital Omnibus, maj 2026, przyjęcie w toku).
W skrócie - AI w HR to system wysokiego ryzyka wg EU AI Act
- Systemy AI do rekrutacji, ocen pracowniczych, awansów i zwolnień są klasyfikowane jako wysokiego ryzyka zgodnie z Załącznikiem III, nr 4 EU AI Act.
- Zakazane praktyki AI (Social Scoring, manipulacja) obowiązują od 2 lutego 2025 r. Obowiązujący termin pełnych obowiązków dla systemów wysokiego ryzyka to 2 sierpnia 2026 r.; na mocy wstępnego porozumienia Digital Omnibus z maja 2026 r. ma zostać przesunięty na 2 grudnia 2027 r. (przyjęcie w toku).
- Sześć obowiązkowych wymagań: zarządzanie ryzykiem, governance danych, obowiązki rejestrowania, transparentność, nadzór ludzki oraz dokładność/odporność.
- Decision Layer odwzorowuje każde wymaganie architektonicznie: Confidence Routing dla ryzyka, wersjonowane zestawy reguł dla governance danych, Audit Trail dla rejestracji, Human-in-the-Loop dla nadzoru.
- Kary do 15 milionów euro lub 3% globalnego rocznego obrotu za naruszenia obowiązków dotyczących systemów wysokiego ryzyka (art. 99 ust. 4) - do 35 milionów euro lub 7% za zakazane praktyki AI (art. 5).
Według badania PwC (2024), tylko 24% przedsiębiorstw stosujących AI w procesach HR rozpoczęło formalne przygotowania do zgodności z EU AI Act - mimo obowiązującego deadline’u 2 sierpnia 2026 r. dla systemów wysokiego ryzyka (wstępnie uzgodnione przesunięcie na grudzień 2027 r. - Digital Omnibus, maj 2026).
| Artykuł EU AI Act | Wymaganie | Implementacja w Decision Layer |
|---|---|---|
| Art. 9 | System zarządzania ryzykiem | Confidence Routing z konfigurowalnymi progami |
| Art. 10 | Governance danych | Wersjonowane zestawy reguł z datami ważności |
| Art. 12 | Obowiązki rejestrowania | Niezmienny Audit Trail na decyzję |
| Art. 13 | Transparentność | Portal Audytora z pełną ścieżką decyzyjną |
| Art. 14 | Nadzór ludzki | Wymuszony Human-in-the-Loop dla określonych typów |
| Art. 15 | Dokładność i odporność | Monitoring biasu i design model-agnostyczny |
| Art. 86 | Prawo do wyjaśnienia pojedynczej decyzji | Akt decyzyjny na każdą mikrodecyzję ze ścieżką podważenia |
Klasyfikacja: AI w HR to system wysokiego ryzyka
EU AI Act klasyfikuje systemy AI stosowane w zatrudnieniu, zarządzaniu pracownikami i dostępie do samozatrudnienia jako systemy wysokiego ryzyka (Załącznik III, nr 4). Dotyczy to konkretnie:
Systemów AI do rekrutacji i selekcji kandydatów. Systemów AI wpływających na awanse, zwolnienia, przydzielanie zadań lub monitorowanie wydajności. Systemów AI wpływających na warunki pracy, w tym dostosowania wynagrodzeń, zaszeregowania i planowanie zmian.
Krótko: niemal każdy agent AI, który przygotowuje, wspiera lub podejmuje decyzje w procesach HR, podlega kategorii wysokiego ryzyka.
Terminy
Od 2 lutego 2025 r. obowiązują zakazy niedopuszczalnych praktyk AI, w tym social scoringu i technik manipulacyjnych. Zgodnie z obowiązującym prawem pełne obowiązki dla systemów AI wysokiego ryzyka wchodzą w życie 2 sierpnia 2026 r., jednak na mocy wstępnego porozumienia Digital Omnibus z 7 maja 2026 r. mają zostać przesunięte na 2 grudnia 2027 r. (formalne przyjęcie wciąż w toku, stan na czerwiec 2026 r.). Klasyfikacja wysokiego ryzyka pozostaje w mocy niezależnie od terminu, a budowa struktur governance trwa miesiącami - prawdopodobny dodatkowy czas warto wykorzystać na rzetelne przygotowanie, nie na zwłokę.
Co konkretnie jest wymagane i jak Decision Layer to realizuje
Poniższe wymagania obowiązują każdego operatora systemu AI wysokiego ryzyka w obszarze HR:
Artykuł 9 - System zarządzania ryzykiem: EU AI Act wymaga ciągłego systemu zarządzania ryzykiem, który identyfikuje, ocenia i łagodzi ryzyka. W Decision Layer realizowane jest to przez Confidence Routing: każda decyzja agenta jest automatycznie oceniana pod kątem pewności i kategorii ryzyka. Wysokie ryzyko lub niska pewność prowadzi do eskalacji do człowieka. Progi są konfigurowalne i udokumentowane.
Artykuł 10 - Governance danych: Wersjonowane zestawy reguł w Decision Layer zapewniają, że podstawa danych każdej decyzji jest możliwa do prześledzenia. Układy zbiorowe, porozumienia zakładowe i reguły compliance mają wersje, daty ważności i zakresy stosowania. Podczas kontroli można prześledzić, jaki zestaw reguł w jakiej wersji obowiązywał w momencie podjęcia decyzji.
Artykuł 12 - Obowiązki rejestrowania: Audit Trail w Decision Layer generuje dla każdej decyzji kompletny, niezmienny rekord danych: dane wejściowe, model, zestaw reguł, pewność, decyzja routingu, wynik, znacznik czasu. Automatycznie, nie skompilowany po fakcie.
Artykuł 13 - Transparentność: Każda decyzja agenta jest możliwa do prześledzenia w Portalu Audytora. Rady zakładowe, Inspektorzy Ochrony Danych (IOD) i audytorzy mogą przeglądać ścieżkę decyzyjną. Żadnej czarnej skrzynki.
Artykuł 14 - Nadzór ludzki: Human-in-the-Loop jest w Decision Layer zasadą architektoniczną, a nie opcjonalnym ustawieniem. Dla określonych typów decyzji, potencjał dyskryminacji, kwestie współdecydowania, progi wartościowe, architektura wymusza przegląd przez człowieka. Agent nie może ominąć tej kontroli.
Artykuł 15 - Dokładność, odporność i cyberbezpieczeństwo: Monitoring biasu systematycznie sprawdza wzorce dyskryminacyjne. Progi pewności zapewniają, że agent podejmuje decyzje autonomicznie tylko przy wystarczającej pewności. Model-agnostyczny design umożliwia zmianę modelu językowego bez zmiany logiki governance.
Artykuł 86 - Prawo do wyjaśnienia: Ponad sześć obowiązków podmiotu stosującego art. 86 daje każdej osobie, której decyzja dotyczy, roszczenie o wyjaśnienie pojedynczej decyzji - nie systemu w ogóle, lecz tego jednego przypadku. Na to pytanie da się odpowiedzieć wyłącznie aktem decyzyjnym na każdą mikrodecyzję: input, zastosowana reguła merytoryczna wraz z wersją, pewność, wynik i ścieżka podważenia. Decision Layer tworzy ten akt w momencie decyzji, dzięki czemu roszczenie z art. 86 staje się spełnialne w każdym pojedynczym przypadku.
Bezpłatny eBook: AI w HR
Checklista EU AI Act, framework decyzyjny, perspektywa rady zakładowej i ocena gotowości - poradnik governance dla liderów HR.
Pobierz bezpłatnieCo to oznacza dla działów HR
Firmy, które dziś stosują lub planują stosować AI w procesach HR, muszą zbudować struktury governance - obowiązującym terminem jest 2 sierpnia 2026 r., a nawet przy wstępnie uzgodnionym przesunięciu na grudzień 2027 r. (Digital Omnibus) wdrożenie trwa miesiącami. Oznacza to konkretnie:
Udokumentowaną logikę decyzyjną dla każdego procesu HR wspomaganego przez AI. Technicznie wymuszone mechanizmy Human-in-the-Loop dla decyzji dotyczących personelu. Audytowalne Audit Trails umożliwiające prześledzenie, jak każda decyzja została podjęta. Monitoring biasu wykrywający i raportujący wzorce dyskryminacyjne.
W Polsce dodatkowym wymiarem są uprawnienia konsultacyjne rad pracowników oraz związki zawodowe, które mogą negocjować warunki wdrożenia systemów AI w miejscu pracy. Ustawa o radach pracowników daje prawo do informacji i konsultacji w sprawach dotyczących warunków pracy, co obejmuje wdrażanie nowych technologii.
Decision Layer adresuje oba bloki wymagań, EU AI Act oraz lokalne przepisy dotyczące współdecydowania, w jednej architekturze.
-> Decision Layer w szczegółach
-> Akt decyzyjny: dlaczego każda decyzja AI musi być podważalna
-> HR Agent
Umów spotkanie - Pokażemy, które z Twoich procesów HR podlegają kategorii wysokiego ryzyka i jak Decision Layer spełnia wymagania.

Bert Gogolin
Dyrektor Generalny, Gosign
AI Governance Briefing
Enterprise AI, regulacje i infrastruktura - raz w miesiącu, bezpośrednio ode mnie.