Wyobraź sobie kontrolę: inspektor pyta, jak Twój ATS rankinguje CV i kto podjął finalną decyzję o odrzuceniu kandydata. Jeśli odpowiedź brzmi „algorytm to zrobił, nie wiem dlaczego" — właśnie złamałeś Akt o AI Unii Europejskiej.
Rozporządzenie 2024/1689, znane jako Akt o AI, weszło w życie w sierpniu 2024 r. Rekrutacja i selekcja pracowników znalazły się na liście zastosowań wysokiego ryzyka — razem z systemami do oceny kredytowej i rekrutacji w sektorze publicznym. To nie jest biurokratyczna formalność. To zmiana sposobu, w jaki agencje muszą dokumentować i uzasadniać decyzje podejmowane z pomocą AI.
Dobra wiadomość: termin się przesunął. Zła wiadomość: to nie powód, żeby odkładać przygotowania.
Co Akt o AI oznacza dla rekrutacji?
Akt o AI oznacza dla rekrutacji, że każdy system AI używany do oceny, rankingowania lub odrzucania kandydatów wchodzi do kategorii wysokiego ryzyka z Aneksu III rozporządzenia — co uruchamia obowiązki wobec kandydatów, wymogi dokumentacyjne i odpowiedzialność agencji jako podmiotu stosującego.
Aneks III wymienia wprost: „systemy AI przeznaczone do rekrutacji lub selekcji osób fizycznych, w szczególności do zamieszczania ukierunkowanych ogłoszeń o pracę, analizowania i filtrowania aplikacji, oceniania kandydatów podczas rozmów kwalifikacyjnych lub testów". Jeśli Twój ATS automatycznie rankinguje CV albo sugeruje, których kandydatów zaprosić na rozmowę — jesteś w zakresie regulacji.
Szczegółowy tekst Aneksu III znajdziesz na stronie artificialintelligenceact.eu/annex/3/. Ogólna architektura regulacyjna opisana jest przez Komisję Europejską na stronie digital-strategy.ec.europa.eu.
Kiedy naprawdę zaczyna obowiązywać — i co zmienił Digital Omnibus?
Obowiązki podmiotów stosujących systemy wysokiego ryzyka — w tym agencji rekrutacyjnych — zaczną obowiązywać 2 grudnia 2027 r., nie wcześniej. Pierwotny termin 2 sierpnia 2026 r. przesunięto w ramach porozumienia politycznego Digital Omnibus z 7 maja 2026 r.; formalne przyjęcie jest jeszcze w toku.
Digital Omnibus to pakiet zmian mający złagodzić obciążenia regulacyjne dla MŚP. Przesunięcie terminu to nie rezygnacja z wymogów — to dodatkowy czas na wdrożenie. Agencje, które zaczną się przygotowywać teraz, unikną paniki w 2027 r.
„Zgodność z Aktem o AI w rekrutacji to nie projekt IT. To zmiana procesów — kto zatwierdza decyzję, jak ją dokumentuje i co kandydat może sprawdzić."
Warto zaznaczyć: Art. 4 (piśmienność AI — obowiązek zapewnienia odpowiedniej wiedzy pracownikom używającym systemów AI) obowiązuje już od 2 lutego 2025 r. To oznacza, że rekruterzy korzystający z narzędzi AI powinni już dziś rozumieć podstawy ich działania.
Dostawca spełnia wymogi — czy agencja jest zwolniona?
Nie. Nawet jeśli dostawca Twojego ATS w pełni spełnia wymogi Aktu o AI jako dostawca systemu, agencja jako podmiot stosujący ma odrębne, niezbywalne obowiązki z Art. 26. Zgodność dostawcy nie przenosi się automatycznie na agencję.
Ta zasada jest kluczowa i często pomijana w rozmowach o oprogramowaniu HR. Kupujesz narzędzie — ale odpowiadasz za sposób, w jaki go używasz.
| Obowiązek | Dostawca (vendor) | Agencja (deployer) |
|---|---|---|
| Dokumentacja techniczna systemu | Tak | Nie (ale musi ją mieć dostępną) |
| Logi logowania i działania | Zapewnia funkcję | Przechowuje min. 6 miesięcy |
| Nadzór ludzki (Art. 14) | Umożliwia technicznie | Faktycznie wdraża w procesie |
| Informowanie kandydatów o AI | Nie dotyczy | Obowiązek agencji |
| Monitoring stronniczości | Dane z systemu | Regularna analiza i korekta |
| FRIA (Art. 27) | Nie dotyczy | Jeśli dotyczy zakresu Art. 27 |
Co konkretnie wymaga Art. 26 od agencji?
Artykuł 26 wymaga od podmiotu stosującego sześciu kategorii działań: wdrożenia nadzoru ludzkiego zdolnego do nadpisania decyzji AI, postępowania zgodnie z instrukcjami dostawcy, zapewnienia trafności danych wejściowych, przechowywania logów przez minimum 6 miesięcy, monitorowania pod kątem stronniczości oraz informowania kandydatów o tym, że AI uczestniczyło w ich ocenie.
Pełny tekst Art. 26 jest dostępny na artificialintelligenceact.eu/article/26/.
Rozłożmy to na konkretne działania:
- Nadzór ludzki: Rekruter musi móc faktycznie odrzucić rekomendację AI — i to musi być udokumentowane. Nie wystarczy, że system „ma przycisk". Art. 14 (pełny tekst) wymaga, by nadzór był efektywny, nie formalny.
- Logi decyzji: Min. 6 miesięcy. Który kandydat, w jakiej rekrutacji, jaki wynik AI, kto zatwierdził, kiedy.
- Monitoring stronniczości: Regularne sprawdzanie, czy system nie dyskryminuje grup chronionych. To wymaga danych i procesu, nie jednorazowego audytu.
- Informowanie kandydatów: Kandydaci muszą wiedzieć, że AI uczestniczyło w ich ocenie. Klauzula informacyjna w procesie rekrutacji musi to obejmować — a to już przenika się z obowiązkami RODO.
RODO i Akt o AI — gdzie się nakładają?
RODO i Akt o AI nakładają się przede wszystkim w obszarze zautomatyzowanych decyzji i prawa do wyjaśnienia. Art. 22 RODO daje kandydatom prawo do nieulegania decyzjom podejmowanym wyłącznie automatycznie — a Art. 26 Aktu o AI wymaga, by nadzór ludzki był realny, nie dekoracyjny. W praktyce to oznacza, że te dwa wymogi się wzmacniają.
Agencje, które mają już dobrze skonstruowane klauzule RODO i procedury obsługi praw podmiotów danych, mają solidny punkt startowy. Trzeba go jednak rozszerzyć o specyficzne wymogi AI. Więcej o RODO w kontekście rekrutacji znajdziesz w naszym przewodniku RODO dla agencji rekrutacyjnych.
Klauzula informacyjna, która mówi tylko o „przetwarzaniu danych w celu rekrutacji", nie wystarczy w 2027 r. Musi wskazywać, że AI uczestniczyło w ocenie i w jaki sposób kandydat może zakwestionować wynik.
Co grozi za brak zgodności?
Kary za naruszenie wymogów systemów wysokiego ryzyka sięgają 15 mln EUR lub 3% całkowitego rocznego obrotu (Art. 99) — w zależności od tego, która wartość jest wyższa. Naruszenie zakazanych praktyk AI to do 35 mln EUR lub 7% obrotu.
Dla małej agencji rekrutacyjnej te liczby brzmią abstrakcyjnie — ale ryzyko reputacyjne i roszczenia od odrzuconych kandydatów są realne już dziś. Eurostat szacuje, że w Polsce pracuje kilka tysięcy agencji rekrutacyjnych — rynek, który dopiero buduje dojrzałość compliance.
Jak agencja powinna się przygotować do 2027 r.?
Przygotowanie do 2027 r. wymaga czterech kroków: inwentaryzacji systemów AI używanych w rekrutacji, audytu dokumentacji dostawcy, wdrożenia procedur logowania decyzji i aktualizacji klauzul informacyjnych dla kandydatów. Każdy z tych kroków można zacząć dziś — bez czekania na formalne przyjęcie Digital Omnibus.
Platforma taka jak Yena zaprojektowana jest z myślą o wyjaśnialności: każda rekomendacja kandydata ma widoczne uzasadnienie, a rekruter zawsze podejmuje finalną decyzję. Logi sesji, historia ocen i możliwość nadpisania wyniku AI to nie dodatki — to fundament architektury zgodnej z Art. 26. Więcej o tym, jak działa AI w rekrutacji opartej na sygnałach, w artykule o agentycznym podejściu do rekrutacji.
Warto też zrozumieć, jak sourcingowe AI w ogóle działa — przewodnik po AI sourcingu tłumaczy mechanizmy, które leżą u podstaw systemów podlegających Aktowi.
FAQ
Czy Akt o AI dotyczy polskich agencji rekrutacyjnych?
Tak. Akt o AI UE stosuje się bezpośrednio we wszystkich państwach członkowskich, w tym w Polsce. Agencje rekrutacyjne korzystające z systemów AI do selekcji kandydatów są podmiotami stosującymi systemy wysokiego ryzyka — co oznacza pełny zakres obowiązków z Art. 26, niezależnie od tego, kto jest dostawcą oprogramowania.
Kiedy agencje muszą spełnić wymogi Aktu o AI?
Termin dla podmiotów stosujących systemy wysokiego ryzyka (w tym rekrutacyjnych) to 2 grudnia 2027 r. Pierwotny termin 2 sierpnia 2026 r. został przesunięty w ramach porozumienia politycznego Digital Omnibus z 7 maja 2026 r. Formalne przyjęcie jest jeszcze w toku, ale kierunek jest jasny — agencje mają czas do końca 2027.
Co to jest FRIA i kiedy jest wymagana?
FRIA (Fundamental Rights Impact Assessment — Ocena Wpływu na Prawa Podstawowe) to obowiązek z Art. 27 Aktu o AI. Wymagana jest od podmiotów stosujących systemy wysokiego ryzyka, które są organami publicznymi lub prywatnymi podmiotami świadczącymi usługi publiczne. Agencje prywatne powinny jednak dokumentować analizę ryzyk, bo granica jest tu niejednoznaczna.
Jak logi decyzji AI pomagają spełnić Art. 26?
Art. 26 wymaga przechowywania logów przez minimum 6 miesięcy — to dowód, że system AI działał zgodnie z przeznaczeniem i że nadzór ludzki był faktyczny, nie fikcyjny. Logi decyzji to też ochrona przed roszczeniami kandydatów — możesz pokazać, co system oceniał i dlaczego rekruter podjął finalną decyzję.
Sprawdź, jak Yena buduje wyjaśnialność i logi decyzji w każdym procesie rekrutacyjnym. Zobacz platformę sourcingową lub porównaj plany — zanim Twoja konkurencja zacznie się przygotowywać do 2027 r.