Business & Law Synergy Kancelaria Radcy Prawnego Marzena Tyl

27/04/2026

European AI Office - dlaczego polski biznes powinien obserwować go już teraz?

W rozmowie o AI Act najczęściej skupiamy się na karach, klasyfikacji ryzyka i dokumentacji. Tymczasem równie ważne jest pytanie: kto będzie kształtował praktykę stosowania tych przepisów?

Jedną z kluczowych odpowiedzi jest European AI Office, czyli Europejski Urząd ds. Sztucznej Inteligencji, działający przy Komisji Europejskiej.

To nie jest zwykły punkt informacyjny. To centrum kompetencji, które będzie wspierać wdrażanie AI Act, zwłaszcza w obszarze modeli AI ogólnego przeznaczenia, w tym modeli generatywnych wykorzystywanych później w biznesie.

Dlaczego to ważne dla firm?

Bo zgodność z AI Act nie będzie polegała wyłącznie na przeczytaniu rozporządzenia. Będzie wymagała śledzenia wytycznych, kodeksów praktyk, standardów, benchmarków, interpretacji i praktyki nadzorczej.

Dla polskiego biznesu oznacza to jedno: unijna praktyka AI compliance będzie powstawała szybciej niż wiele wewnętrznych procedur w organizacjach.

A Polska?

Polska dopiero buduje krajowy model nadzoru nad AI. Projekt ustawy o systemach sztucznej inteligencji zakłada powołanie Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, która ma prowadzić postępowania, wydawać decyzje, nakładać sankcje i koordynować nadzór nad systemami AI.

To jednak nie znaczy, że biznes może czekać.

Już teraz warto:

• mapować systemy AI w organizacji,
• ustalać role dostawcy i podmiotu stosującego,
• klasyfikować ryzyka,
• przygotowywać polityki AI,
• wdrażać AI literacy,
• weryfikować dostawców modeli i narzędzi,
• budować dokumentację i mechanizmy nadzoru człowieka.

AI governance przestaje być dobrowolną dobrą praktyką. Staje się językiem odpowiedzialnego zarządzania technologią.

AI Office będzie kształtował praktykę unijną.
Polska ustawa zbuduje krajowy nadzór.
A organizacje, które zaczną wcześniej, zyskają przewagę: prawną, operacyjną i reputacyjną.

———————

Marzena Tyl — radca prawny, ekspertka w zakresie AI compliance, prawa nowych technologii, RODO oraz systemów zarządzania sztuczną inteligencją zgodnych z ISO/IEC 42001. Twórczyni projektu Legalna Sztuczna Inteligencja.

25/04/2026

Wiele organizacji nadal patrzy na AI głównie przez pryzmat modelu. Tymczasem prawdziwe AI governance zaczyna się dużo wcześniej i kończy dużo później - obejmuje dane, kontekst, uprawnienia, narzędzia, decyzję, wykonanie i mierzalny rezultat.

Jeżeli AI ma działać bezpiecznie, zgodnie z zasadami compliance i w sposób audytowalny, trzeba zarządzać całym łańcuchem decyzyjnym, a nie tylko „samym LLM-em”.

Tak właśnie wygląda dojrzałe podejście do AI governance.

Zapoznaj się z materiałem i zostaw serduszko jeśli ten temat jest Ci bliski lub jeśli doceniasz moją pracę 🩷

Tworzę właśnie dla Ciebie treści merytoryczne i buduję cyfrową świadomość 🤓

——————
Marzena Tyl, radca prawny, ekspert ds. AI, RODO i compliance oraz audytor wiodący ISO/IEC 42001, wspiera firmy i organizacje w bezpiecznym, zgodnym z prawem i strategicznym wdrażaniu sztucznej inteligencji.

25/04/2026

Rozmowa z chatbotem wygląda jak prywatny dialog, ale może być częścią większego ekosystemu przetwarzania danych. Zależnie od dostawcy, ustawień i polityki prywatności, treści rozmów mogą służyć m.in. bezpieczeństwu, personalizacji, poprawie odpowiedzi albo doskonaleniu modeli.

Dlatego nie warto zakładać, że rozmowa z AI jest poufna jak rozmowa z prawnikiem, lekarzem, psychologiem czy bliską osobą.

Najważniejsze ryzyka:

• ujawnianie danych osobowych, danych dzieci, informacji o zdrowiu, relacjach, pracy albo finansach;
• przekazywanie danych osób trzecich bez ich wiedzy;
• wpisywanie informacji poufnych, umów, strategii biznesowych albo danych klientów;
• pozorna intymność rozmowy i nadmierne zaufanie do systemu;
• profilowanie, targetowanie i utrata kontroli nad obiegiem informacji;
• możliwość oceny części treści przez ludzi lub wykorzystania danych do poprawy usługi;
• zapamiętywanie albo odtwarzanie fragmentów danych przez model;
• naruszenie RODO, tajemnicy przedsiębiorstwa, NDA albo obowiązków kontraktowych.

Organy ochrony danych coraz uważniej analizują generatywną AI. Włoski Garante czasowo ograniczył działanie ChatGPT we Włoszech, wskazując m.in. na problemy z transparentnością, podstawą prawną i ochroną małoletnich. Ten sam organ ukarał również twórcę aplikacji Replika, chatbota budującego relację emocjonalną z użytkownikiem. Europejska Rada Ochrony Danych wskazuje natomiast na ryzyka ekstrakcji i odtwarzania danych osobowych z modeli AI.

Zanim wpiszesz coś do AI, zadaj sobie trzy pytania:

1. Czy mogę legalnie przekazać te dane temu narzędziu?
2. Czy wiem, co dostawca może zrobić z tą treścią?
3. Czy wpisałabym/wpisałbym to samo do publicznego formularza?

W firmach to już nie ciekawostka. To AI governance, RODO, cyberbezpieczeństwo i odpowiedzialność organizacyjna.

Największym ryzykiem nie zawsze jest to, że AI coś wymyśli. Czasem największym ryzykiem jest to, że człowiek powie jej za dużo.

Zapraszam do obejrzenia filmu na profilu na platformie Instagram Legalna_Sztuczna_Inteligencja

23/04/2026

Za mną intensywne dwa dni podczas 12. Konferencji Compliance & AML w Warszawie, poświęconej praktycznym wyzwaniom na styku AML, AI, compliance i ESG. W programie wydarzenia szczególnie mocno wybrzmiała potrzeba integrowania perspektywy regulacyjnej, technologicznej i biznesowej w jednym, spójnym modelu zarządzania ryzykiem.

Miałam przyjemność moderować panel „Compliance officer 2.0 – człowiek w świecie algorytmów i automatyzacji”, który dotyczył zmieniającej się roli compliance w erze AI, automatyzacji i nowych modeli odpowiedzialności. Rozmawialiśmy o tym, czy compliance pozostaje strażnikiem procedur, czy staje się dziś architektem ryzyka, partnerem biznesu i tłumaczem między prawem, technologią a zarządem.

Drugiego dnia poprowadziłam Warsztat I – „Mapowanie ryzyk z punktu widzenia wdrożenia AI w organizacji”. Pracowaliśmy nad tym, jak budować mapę ryzyk i strefę wpływu AI w organizacji oraz jak przekładać te ustalenia na realne narzędzia governance, takie jak AI Policy, AI Governance i AI Risk Framework.

Dziękuję organizatorom, panelistom, uczestnikom i wszystkim osobom, z którymi mogłam wymienić się doświadczeniami. Takie spotkania po raz kolejny pokazują, że o sztucznej inteligencji nie warto mówić wyłącznie w kategoriach innowacji. Trzeba rozmawiać o niej również jako o obszarze odpowiedzialności, nadzoru, ryzyka i dojrzałego zarządzania.

21/04/2026

Co jeszcze dodasz do tej listy? 🤓

5. Chroń pomysł i informacje
Zanim pokażesz projekt dalej, zadbaj o NDA, poufność i podstawowe bezpieczeństwo informacji. W startupie przeciek bywa droższy niż błąd.

6. Dobrze ustaw spółkę i formalności
Forma działalności, KRS, reprezentacja, udziały, zasady decyzyjności, pieniądze. Te kwestie trzeba ustalić wcześniej, a nie dopiero wtedy, gdy zaczyna się konflikt.

7. Dobrze wybierz wspólnika
Nie chodzi tylko o pomysł i energię. Wspólnik to kwestia zaufania, kompetencji, odporności na kryzys i zgodności co do pieniędzy, ryzyka i kierunku rozwoju.

Startup to nie tylko innowacja.
To także struktura, odpowiedzialność i dobre decyzje od samego początku.

Jeżeli budujesz startup i chcesz zrobić to mądrze, bezpiecznie i strategicznie - napisz do mnie.

20/04/2026

Jeden pozornie niewinny prompt pracownika może uruchomić dla firmy znacznie większe ryzyka, niż wielu organizacjom się wydaje. Problem pojawia się szczególnie wtedy, gdy do narzędzia AI trafiają treści, które nie powinny zostać tam wprowadzone albo których wykorzystanie wymaga wcześniejszych zasad, kontroli i oceny ryzyka.

W praktyce może to dotyczyć sytuacji, w których pracownik wprowadza do AI:

▪️ dane osobowe
▪️ informacje poufne i tajemnicę przedsiębiorstwa
▪️ projekty umów, dokumenty klientów albo materiały wewnętrzne
▪️ treści, które później stają się podstawą decyzji bez odpowiedniej weryfikacji
▪️ informacje, nad którymi organizacja traci faktyczną kontrolę

To nie zawsze musi od razu oznaczać naruszenie przepisów. Bardzo często oznacza jednak powstanie środowiska podwyższonego ryzyka dla firmy.

Jeżeli chcesz abym przygotowała kolejną rolkę o tym, jakich danych pracownik nigdy nie powinien wpisywać do ChatGPT i innych narzędzi AI, proszę wpisać w komentarzu: DANE.

Marzena Tyl
Radca prawny | AI Act | RODO | AI governance | compliance | ISO/IEC 42001

Business & Law Synergy
Wsparcie prawne i compliance dla firm wdrażających i wykorzystujących sztuczną inteligencję.

20/04/2026

19/04/2026

Wiosenne światło zmienia perspektywę, ale w pracy z organizacjami zajmującymi się AI sama perspektywa nigdy nie wystarcza. Potrzebne są jeszcze doświadczenie, uważność i zdolność dostrzegania ryzyk tam, gdzie inni widzą wyłącznie innowację.

Właśnie dlatego 23 kwietnia o 9:00, podczas drugiego dnia 12. Konferencji Compliance & AML, poprowadzę warsztat: „Mapowanie ryzyk z punktu widzenia wdrożenia AI w organizacji”.

To temat, który uważam dziś za jeden z najważniejszych w rozmowie o odpowiedzialnym wdrażaniu sztucznej inteligencji. Nie chodzi już bowiem o to, aby zachwycać się możliwościami AI, lecz o to, aby umieć rozpoznać jej rzeczywisty wpływ na procesy, decyzje, dane, ludzi, odpowiedzialność i nadzór. Dopiero wtedy można budować dojrzałe AI governance, które ma wartość nie tylko formalną, ale przede wszystkim strategiczną i operacyjną.

Ten warsztat kieruję do specjalistów oraz osób, które rozumieją już podstawy i chcą pracować na poziomie rzeczywistego wdrożenia. Do tych, którzy wiedzą, że AI nie jest jedynie narzędziem technologicznym, lecz obszarem wymagającym świadomego zarządzania, właściwego osadzenia regulacyjnego i dobrej architektury odpowiedzialności.

W programie znajdzie się praktyczne spojrzenie na AI Act, ISO 42001, governance oraz mapowanie i klasyfikację ryzyk w systemach AI. Najważniejsze będzie jednak to, aby przełożyć te zagadnienia na realne decyzje organizacyjne i wdrożeniowe.

Do zobaczenia w Warszawie.
Link do konferencji : https://complianceconference.eu

Marzena Tyl
radca prawny | AI governance | compliance | RODO | AI Act
Business & Law Synergy

Wspieram organizacje, zarządy, liderów, działy prawne, compliance i zespoły wdrożeniowe w projektowaniu odpowiedzialnych, zgodnych i dojrzałych ram wykorzystania sztucznej inteligencji.
Zapraszam do współpracy oraz do spotkań w Krakowie, Warszawie i Gdańsku.

15/04/2026

Zgadzasz się ze mną?

Co dziś naprawdę zyskuje na znaczeniu?
🔹 krytyczne myślenie
🔹 analiza danych i wyciąganie wniosków
🔹 adaptacyjność i gotowość do uczenia się
🔹 umiejętność współpracy z narzędziami AI
🔹 odpowiedzialne korzystanie z technologii
🔹 rozumienie ryzyka, błędów i ograniczeń systemów AI
🔹 kompetencje etyczne i biznesowe, a nie tylko techniczne

To właśnie dlatego coraz częściej nie chodzi już o samo stanowisko, ale o profil kompetencyjny, jaki dana osoba wnosi do organizacji.
Można mieć świetny tytuł zawodowy i jednocześnie coraz mniejszą wartość rynkową.
Można też nie mieć „modnego stanowiska”, ale mieć kompetencje, które w najbliższych latach będą naprawdę kluczowe.

Jeśli chcesz uporządkować kompetencje AI, odpowiedzialność, ryzyka i procesy w swojej organizacji, zapraszam do współpracy.

Business & Law Synergy to wsparcie dla firm, które chcą korzystać z AI profesjonalnie, bezpiecznie i strategicznie.

15/04/2026

Jakie masz ryzyko, jeśli Twój pracownik używa ChatGPT?

▪️ ryzyko ujawnienia danych osobowych i informacji poufnych 🔐
▪️ ryzyko braku kontroli nad tym, co trafia do narzędzia AI 👀
▪️ ryzyko błędnych decyzji opartych na niezweryfikowanych odpowiedziach AI ⚠️
▪️ ryzyko odpowiedzialności organizacyjnej, prawnej i reputacyjnej 🏛️

W praktyce oznacza to, że firma może:
▪️ utracić kontrolę nad danymi i dokumentami 📂
▪️ oprzeć działania na błędnych lub niepełnych odpowiedziach AI ❗
▪️ narazić się na problemy prawne, compliance i reputacyjne 📉
▪️ nie zauważyć, że AI już działa w organizacji poza jakimikolwiek zasadami 🤖

To nie zawsze musi od razu oznaczać naruszenie przepisów, ale bardzo często oznacza środowisko podwyższonego ryzyka.

Napisz w komentarzu DANE, a przygotuję kolejną rolkę o tym, czego pracownik absolutnie nie powinien wpisywać do ChatGPT.

Marzena Tyl
Radca prawny | AI Act | RODO | AI governance | compliance

Business & Law Synergy
Wsparcie prawne i compliance dla firm wdrażających AI.

15/04/2026

Im więcej obserwuję rozmowy o AI, tym mocniej widzę jedno: dziś nie wygrywają ci, którzy znają jedno narzędzie, ale ci, którzy potrafią rozwijać swoje kompetencje wraz ze zmianą rynku.

W dobie AI edukacja nie jest już dodatkiem. Jest warunkiem bezpiecznego i świadomego działania. Nie chodzi tylko o naukę obsługi narzędzi, ale o zrozumienie, jak technologia wpływa na procesy, role, odpowiedzialność, ryzyko i sposób podejmowania decyzji.

Przy podnoszeniu kompetencji cyfrowych warto zwrócić uwagę na kilka kwestii:
• czy dana wiedza pomaga rozumieć ryzyko, a nie tylko zachwycać się technologią,
• czy uczy łączenia perspektywy prawa, biznesu, danych, cyberbezpieczeństwa i zarządzania,
• czy pokazuje, kiedy człowiek powinien pozostać w procesie i gdzie automatyzacja ma swoje granice,
• czy rozwija kompetencje, które będą kluczowe także jutro: kreatywność, ocenę etyczną, inteligencję społeczną i nadzór nad AI.

Im bardziej rozwija się sztuczna inteligencja, tym większe znaczenie mają kompetencje naprawdę ludzkie oraz umiejętność odpowiedzialnego korzystania z technologii.

Właśnie temu służy mój projekt Legalna Sztuczna Inteligencja. 💥

Łączę w nim prawo, compliance, AI governance i praktyczne spojrzenie na technologię, aby wspierać organizacje i specjalistów w budowaniu kompetencji, które są nie tylko nowoczesne, ale przede wszystkim mądre i użyteczne.

Przygotowuję i prowadzę szkolenia indywidualne, szyte na miarę potrzeb organizacji, a także konsultuję projekty wdrożeniowe związane z AI, compliance, RODO i governance. Pracuję z zarządami, kadrą menedżerską, prawnikami, radcami prawnymi, adwokatami, compliance officerami, AI governance officerami, inspektorami ochrony danych, audytorami, działami HR, IT, cyberbezpieczeństwa, AML, ESG, risk management, a także ze startupami, spółkami technologicznymi i instytucjami publicznymi.

Na konferencjach - w roli prelegenci lub moderatorki - dzielę się swoją wiedzą i doświadczeniem.

Jeżeli chcą Państwo lepiej przygotować swoją organizację na wyzwania związane z AI, compliance, RODO i governance, zapraszam na moje strony internetowe

https://blsynergy.eu

https://legalnasztucznainteligencja.pl

oraz do bezpośredniego kontaktu.
Business & Law Synergy Kancelaria radcy prawnego Marzena Tyl, radca prawny – specjalizacja: prawo nowych technologii, sztuczna inteligencja, compliance, ochrona danych osobowych i AI governance.

14/04/2026

Większość „AI Policies”, które obecnie krążą po działach prawnych, to bezużyteczne deklaracje intencji, które nie przetrwają pierwszego zderzenia z AI Act czy audytem ISO 42001. Jeśli Twoja strategia ogranicza się do zakazu wpisywania danych wrażliwych w ChatGPT, to nie masz governance – masz jedynie iluzję kontroli.

Drugiego dnia 12. Konferencji Compliance & AML kończymy z teoretyzowaniem. Zapraszam na prowadzony przeze mnie WARSZTAT – Mapowanie ryzyk z punktu widzenia wdrożenia AI w organizacji.
Zbudujemy konkretną architekturę AI governance. Wyjdziesz z gotową mapą ryzyk i stref wpływu AI, którą będziesz mógł natychmiast wyłożyć na stół w rozmowach z Zarządem, działem IT czy HR.

W programie operacja na żywym organizmie:
Klasyfikacja i mapowanie: Jak realnie zidentyfikować, gdzie w Twojej strukturze AI generuje ryzyko (i o jakim poziomie mowa)?
Narzędziownik praktyka: Jak przełożyć teoretyczne wymogi AI Act na konkretne mechanizmy kontrolne.
Pragmatyczny Framework: Budowa zasad, które faktycznie chronią organizację, zamiast paraliżować innowacje.

Dlaczego to jest ważne? Compliance, który nie rozumie architektury ryzyk technologicznych, staje się w organizacji „wąskim gardłem” albo – co gorsza – figurantem. Ten warsztat da Ci narzędzia, byś był merytorycznym partnerem dla technologii, a nie tylko recenzentem regulaminów.
Zegar tyka. Do konferencji został równy tydzień. To ostatnia szansa, by zamiast panicznego gaszenia pożarów w przyszłości, zaprojektować bezpieczny system dzisiaj.

Zapisy na warsztaty pod linkiem: https://complianceconference.eu/ (przy rejestracji wybierz Warsztat 1.)

Marzena Tyl | Business & Law Synergy Kancelaria Radcy Prawnego
Specjalizacja: AI, compliance, RODO, cyberbezpieczeństwo, AI governance, ISO/IEC 42001