EU AI Act klasyfikuje niemal każdy system AI stosowany w procesach HR jako system wysokiego ryzyka. Zgodnie z obowiązującym prawem od 2 sierpnia 2026 r. systemy te muszą spełniać rygorystyczne wymagania dotyczące zarządzania ryzykiem, transparentności i nadzoru ludzkiego (wstępnie uzgodnione przesunięcie na grudzień 2027 r. - Digital Omnibus, maj 2026, przyjęcie w toku).

W skrócie - AI w HR to system wysokiego ryzyka wg EU AI Act

  • Systemy AI do rekrutacji, ocen pracowniczych, awansów i zwolnień są klasyfikowane jako wysokiego ryzyka zgodnie z Załącznikiem III, nr 4 EU AI Act.
  • Zakazane praktyki AI (Social Scoring, manipulacja) obowiązują od 2 lutego 2025 r. Obowiązujący termin pełnych obowiązków dla systemów wysokiego ryzyka to 2 sierpnia 2026 r.; na mocy wstępnego porozumienia Digital Omnibus z maja 2026 r. ma zostać przesunięty na 2 grudnia 2027 r. (przyjęcie w toku).
  • Sześć obowiązkowych wymagań: zarządzanie ryzykiem, governance danych, obowiązki rejestrowania, transparentność, nadzór ludzki oraz dokładność/odporność.
  • Decision Layer odwzorowuje każde wymaganie architektonicznie: Confidence Routing dla ryzyka, wersjonowane zestawy reguł dla governance danych, Audit Trail dla rejestracji, Human-in-the-Loop dla nadzoru.
  • Kary do 15 milionów euro lub 3% globalnego rocznego obrotu za naruszenia obowiązków dotyczących systemów wysokiego ryzyka (art. 99 ust. 4) - do 35 milionów euro lub 7% za zakazane praktyki AI (art. 5).

Według badania PwC (2024), tylko 24% przedsiębiorstw stosujących AI w procesach HR rozpoczęło formalne przygotowania do zgodności z EU AI Act - mimo obowiązującego deadline’u 2 sierpnia 2026 r. dla systemów wysokiego ryzyka (wstępnie uzgodnione przesunięcie na grudzień 2027 r. - Digital Omnibus, maj 2026).

Artykuł EU AI ActWymaganieImplementacja w Decision Layer
Art. 9System zarządzania ryzykiemConfidence Routing z konfigurowalnymi progami
Art. 10Governance danychWersjonowane zestawy reguł z datami ważności
Art. 12Obowiązki rejestrowaniaNiezmienny Audit Trail na decyzję
Art. 13TransparentnośćPortal Audytora z pełną ścieżką decyzyjną
Art. 14Nadzór ludzkiWymuszony Human-in-the-Loop dla określonych typów
Art. 15Dokładność i odpornośćMonitoring biasu i design model-agnostyczny
Art. 86Prawo do wyjaśnienia pojedynczej decyzjiAkt decyzyjny na każdą mikrodecyzję ze ścieżką podważenia

Klasyfikacja: AI w HR to system wysokiego ryzyka

EU AI Act klasyfikuje systemy AI stosowane w zatrudnieniu, zarządzaniu pracownikami i dostępie do samozatrudnienia jako systemy wysokiego ryzyka (Załącznik III, nr 4). Dotyczy to konkretnie:

Systemów AI do rekrutacji i selekcji kandydatów. Systemów AI wpływających na awanse, zwolnienia, przydzielanie zadań lub monitorowanie wydajności. Systemów AI wpływających na warunki pracy, w tym dostosowania wynagrodzeń, zaszeregowania i planowanie zmian.

Krótko: niemal każdy agent AI, który przygotowuje, wspiera lub podejmuje decyzje w procesach HR, podlega kategorii wysokiego ryzyka.

Terminy

Od 2 lutego 2025 r. obowiązują zakazy niedopuszczalnych praktyk AI, w tym social scoringu i technik manipulacyjnych. Zgodnie z obowiązującym prawem pełne obowiązki dla systemów AI wysokiego ryzyka wchodzą w życie 2 sierpnia 2026 r., jednak na mocy wstępnego porozumienia Digital Omnibus z 7 maja 2026 r. mają zostać przesunięte na 2 grudnia 2027 r. (formalne przyjęcie wciąż w toku, stan na czerwiec 2026 r.). Klasyfikacja wysokiego ryzyka pozostaje w mocy niezależnie od terminu, a budowa struktur governance trwa miesiącami - prawdopodobny dodatkowy czas warto wykorzystać na rzetelne przygotowanie, nie na zwłokę.

Co konkretnie jest wymagane i jak Decision Layer to realizuje

Poniższe wymagania obowiązują każdego operatora systemu AI wysokiego ryzyka w obszarze HR:

Artykuł 9 - System zarządzania ryzykiem: EU AI Act wymaga ciągłego systemu zarządzania ryzykiem, który identyfikuje, ocenia i łagodzi ryzyka. W Decision Layer realizowane jest to przez Confidence Routing: każda decyzja agenta jest automatycznie oceniana pod kątem pewności i kategorii ryzyka. Wysokie ryzyko lub niska pewność prowadzi do eskalacji do człowieka. Progi są konfigurowalne i udokumentowane.

Artykuł 10 - Governance danych: Wersjonowane zestawy reguł w Decision Layer zapewniają, że podstawa danych każdej decyzji jest możliwa do prześledzenia. Układy zbiorowe, porozumienia zakładowe i reguły compliance mają wersje, daty ważności i zakresy stosowania. Podczas kontroli można prześledzić, jaki zestaw reguł w jakiej wersji obowiązywał w momencie podjęcia decyzji.

Artykuł 12 - Obowiązki rejestrowania: Audit Trail w Decision Layer generuje dla każdej decyzji kompletny, niezmienny rekord danych: dane wejściowe, model, zestaw reguł, pewność, decyzja routingu, wynik, znacznik czasu. Automatycznie, nie skompilowany po fakcie.

Artykuł 13 - Transparentność: Każda decyzja agenta jest możliwa do prześledzenia w Portalu Audytora. Rady zakładowe, Inspektorzy Ochrony Danych (IOD) i audytorzy mogą przeglądać ścieżkę decyzyjną. Żadnej czarnej skrzynki.

Artykuł 14 - Nadzór ludzki: Human-in-the-Loop jest w Decision Layer zasadą architektoniczną, a nie opcjonalnym ustawieniem. Dla określonych typów decyzji, potencjał dyskryminacji, kwestie współdecydowania, progi wartościowe, architektura wymusza przegląd przez człowieka. Agent nie może ominąć tej kontroli.

Artykuł 15 - Dokładność, odporność i cyberbezpieczeństwo: Monitoring biasu systematycznie sprawdza wzorce dyskryminacyjne. Progi pewności zapewniają, że agent podejmuje decyzje autonomicznie tylko przy wystarczającej pewności. Model-agnostyczny design umożliwia zmianę modelu językowego bez zmiany logiki governance.

Artykuł 86 - Prawo do wyjaśnienia: Ponad sześć obowiązków podmiotu stosującego art. 86 daje każdej osobie, której decyzja dotyczy, roszczenie o wyjaśnienie pojedynczej decyzji - nie systemu w ogóle, lecz tego jednego przypadku. Na to pytanie da się odpowiedzieć wyłącznie aktem decyzyjnym na każdą mikrodecyzję: input, zastosowana reguła merytoryczna wraz z wersją, pewność, wynik i ścieżka podważenia. Decision Layer tworzy ten akt w momencie decyzji, dzięki czemu roszczenie z art. 86 staje się spełnialne w każdym pojedynczym przypadku.

Bezpłatny eBook: AI w HR

Checklista EU AI Act, framework decyzyjny, perspektywa rady zakładowej i ocena gotowości - poradnik governance dla liderów HR.

Pobierz bezpłatnie

Co to oznacza dla działów HR

Firmy, które dziś stosują lub planują stosować AI w procesach HR, muszą zbudować struktury governance - obowiązującym terminem jest 2 sierpnia 2026 r., a nawet przy wstępnie uzgodnionym przesunięciu na grudzień 2027 r. (Digital Omnibus) wdrożenie trwa miesiącami. Oznacza to konkretnie:

Udokumentowaną logikę decyzyjną dla każdego procesu HR wspomaganego przez AI. Technicznie wymuszone mechanizmy Human-in-the-Loop dla decyzji dotyczących personelu. Audytowalne Audit Trails umożliwiające prześledzenie, jak każda decyzja została podjęta. Monitoring biasu wykrywający i raportujący wzorce dyskryminacyjne.

W Polsce dodatkowym wymiarem są uprawnienia konsultacyjne rad pracowników oraz związki zawodowe, które mogą negocjować warunki wdrożenia systemów AI w miejscu pracy. Ustawa o radach pracowników daje prawo do informacji i konsultacji w sprawach dotyczących warunków pracy, co obejmuje wdrażanie nowych technologii.

Decision Layer adresuje oba bloki wymagań, EU AI Act oraz lokalne przepisy dotyczące współdecydowania, w jednej architekturze.

-> Decision Layer w szczegółach

-> Akt decyzyjny: dlaczego każda decyzja AI musi być podważalna

-> Współdecydowanie i AI

-> HR Agent

Umów spotkanie - Pokażemy, które z Twoich procesów HR podlegają kategorii wysokiego ryzyka i jak Decision Layer spełnia wymagania.

Bert Gogolin

Bert Gogolin

Dyrektor Generalny, Gosign

AI Governance Briefing

Enterprise AI, regulacje i infrastruktura - raz w miesiącu, bezpośrednio ode mnie.

Bez spamu. Możliwość rezygnacji w każdej chwili. Polityka prywatności