AI w biurze nieruchomości a RODO i AI Act - co wolno, czego nie i jak wdrożyć bezpiecznie w 2026 roku

Wtorek, 10:30. Właściciel biura nieruchomości dzwoni do prawnika z pytaniem: „Czy możemy wdrożyć voicebota do obsługi klientów? Słyszałem coś o AI Act." Prawnik prosi o cierpliwość - „przepisy się stabilizują, poczekajmy na wytyczne". Rozmowa kończy się bez decyzji.

Miesiąc później właściciel dzwoni ponownie. I znowu - poczekajmy. Tymczasem biuro po drugiej stronie ulicy - to samo miasto, ten sam segment rynku - od trzech miesięcy ma wdrożonego agenta AI i obsługuje leady przez całą dobę.

To jest właśnie koszt paraliżu regulacyjnego: nie kary, ale utracone leady, utracone prowizje i utracona przewaga konkurencyjna - w obawie przed przepisami, które w przypadku typowego biura nieruchomości są znacznie mniej restrykcyjne, niż sugerują nagłówki mediów.

Fakty są prostsze niż strach. Poniżej - konkretny przegląd tego, co obowiązuje, co wchodzi 2 sierpnia 2026 roku i jak wygląda wdrożenie agenta AI w biurze nieruchomości, które nie chce mieć problemów z prawnikiem ani z regulatorem. O szerszym kontekście automatyzacji biura piszemy w naszym Twoje biuro nieruchomości traci 78% leadów z Otodom. I nie chodzi o cenę ani ofertę..

AI Act: harmonogram, co już obowiązuje i co zmienia 2 sierpnia 2026

AI Act - unijne rozporządzenie o sztucznej inteligencji - nie jest jednym wielkim terminem. To harmonogram, który rozkłada obowiązki na kilka etapów.

2 lutego 2025 roku weszły w życie zakazy dotyczące systemów AI „niedopuszczalnego ryzyka": AI manipulująca podświadomością, systemy oceny społecznej (social scoring), biometryczna identyfikacja w czasie rzeczywistym w przestrzeni publicznej. Żadne z tych rozwiązań nie jest stosowane w typowym biurze nieruchomości.

2 sierpnia 2025 roku zaczęły obowiązywać przepisy dotyczące modeli ogólnego przeznaczenia (GPAI - np. GPT-4, Claude, Gemini) - głównie obowiązki po stronie dostawców modeli, nie użytkowników końcowych.

2 sierpnia 2026 roku - tu właśnie pojawia się data, która budzi niepokój. Od tego dnia obowiązują pełne wymagania dla systemów AI wysokiego ryzyka oraz obowiązki transparencji dla systemów ograniczonego ryzyka. Kary: do 35 mln euro lub 7% globalnego obrotu za stosowanie systemów zakazanych, do 15 mln euro lub 3% obrotu za niespełnienie wymogów dla systemów wysokiego ryzyka.

Brzmi poważnie. Ale kluczowe pytanie dla właściciela biura nieruchomości brzmi: czy moje systemy AI należą do kategorii wysokiego ryzyka?

W zdecydowanej większości przypadków - nie. Annex III AI Act wskazuje konkretne kategorie wysokiego ryzyka: biometria i identyfikacja twarzy, infrastruktura krytyczna, systemy edukacyjne, rekrutacja i zarządzanie pracownikami (tu trzeba uważać, jeśli AI pomaga oceniać kandydatów), scoring kredytowy i ocena zdolności finansowej, systemy organów ścigania, migracja, wymiar sprawiedliwości. Chatbot lub voicebot obsługujący zapytania klientów biura nieruchomości - to ograniczone ryzyko, nie wysokie.

Jakie systemy AI może wdrożyć biuro nieruchomości bez obaw - a jakie wymagają uwagi

Dla właściciela biura nieruchomości praktyczna klasyfikacja wygląda następująco.

Bezpieczne - minimalne ryzyko: Narzędzia do generowania opisów ofert (ChatGPT, Claude używany manualnie lub przez API), systemy rekomendacji ofert na podstawie preferencji klienta, AI do analizy zdjęć nieruchomości, automatyzacja e-maili i SMSów marketingowych.

Ograniczone ryzyko - jeden główny obowiązek: Chatboty i voiceboty prowadzące rozmowy z klientami. Wymaganie AI Act od 2 sierpnia 2026 roku jest jedno: klient musi wiedzieć, że rozmawia z systemem AI. W praktyce: odpowiednie powitanie voicebota lub wyraźna nota w interfejsie chatu. Chronofy konfiguruje to standardowo przy każdym wdrożeniu - klient słyszy: „Dzień dobry, jestem cyfrowym asystentem biura X. Jak mogę pomóc?"

Wymagające analizy - potencjalnie ograniczone lub wysokie ryzyko: Systemy automatycznego scoringu i kwalifikacji leadów, jeśli wyłącznie AI podejmuje decyzję o znaczących działaniach wobec osoby (np. odmowa obsługi, automatyczne odrzucenie zapytania). W modelu Chronofy AI klasyfikuje i priorytetyzuje, ale ostateczne decyzje podejmuje człowiek - co eliminuje to ryzyko.

Niedozwolone - nigdy: Systemy rozpoznawania emocji klientów bez ich zgody, biometryczna identyfikacja w czasie rzeczywistym, ukryte profilowanie z użyciem danych osobowych bez podstawy prawnej.

RODO w biurze nieruchomości z AI - 5 konkretnych obowiązków

RODO obowiązuje niezależnie od AI Act i ma zastosowanie do każdego biura, które przetwarza dane osobowe klientów - a agent AI rozmawia z klientami, zapisuje ich dane, przetwarza preferencje. Pięć obowiązków, które musisz spełnić.

Obowiązek 1 - Aktualizacja klauzuli informacyjnej. Twoja polityka prywatności lub klauzula informacyjna musi zawierać informację o tym, że dane klientów są przetwarzane z udziałem systemów AI, jakie dane są zbierane podczas interakcji z agentem AI i jaka jest podstawa prawna tego przetwarzania (najczęściej: uzasadniony interes biura lub zgoda klienta).

Obowiązek 2 - Umowa powierzenia przetwarzania danych (art. 28 RODO). Z każdym dostawcą narzędzia AI, które przetwarza dane Twoich klientów, musisz zawrzeć umowę powierzenia. Bez niej działasz poza prawem - niezależnie od tego, jak dobry jest sam produkt. Chronofy dostarcza gotową umowę powierzenia przy każdym wdrożeniu.

Obowiązek 3 - Ocena skutków dla ochrony danych (DPIA). Jeśli planowane przetwarzanie z użyciem AI może generować wysokie ryzyko naruszenia praw osób fizycznych - np. profilowanie na dużą skalę, przetwarzanie danych szczególnych kategorii, automatyzowane podejmowanie decyzji - RODO wymaga przeprowadzenia DPIA przed wdrożeniem. W przypadku standardowego voicebota lub chatbota kwalifikującego leady DPIA najczęściej nie jest wymagane, ale warto to potwierdzić z prawnikiem.

Obowiązek 4 - Realizacja praw podmiotów danych. Klient, którego dane przetwarza Twój agent AI, ma prawo do dostępu do swoich danych, ich sprostowania, usunięcia i sprzeciwu wobec przetwarzania. Twoje procedury muszą to uwzględniać - w tym fakt, że dane mogą być przechowywane w systemach dostawcy AI.

Obowiązek 5 - Rejestr czynności przetwarzania. RODO wymaga prowadzenia rejestru, w którym AI jako narzędzie przetwarzania danych musi być uwzględnione - z opisem celów przetwarzania, kategorii danych, odbiorców i czasu retencji.

Checklista wdrożenia AI zgodnie z prawem - 10 punktów dla biura nieruchomości

Poniżej lista kontrolna, którą możesz przejść samodzielnie przed wdrożeniem lub w trakcie rozmowy z prawnikiem.

1. Klasyfikacja ryzyka systemu AI. Ustal, do której kategorii AI Act należy wdrażane narzędzie: minimalnego, ograniczonego czy wysokiego ryzyka.

2. Aktualizacja polityki prywatności. Dodaj informację o używaniu AI i zautomatyzowanym przetwarzaniu danych klientów.

3. Klauzula o AI w kontakcie z klientem. Upewnij się, że klient wie, że rozmawia z systemem AI - w powitaniu voicebota lub w nocie na stronie czatu.

4. Umowa powierzenia przetwarzania danych. Podpisz art. 28 RODO z każdym dostawcą AI, który przetwarza dane Twoich klientów.

5. Weryfikacja miejsca przechowywania danych. Upewnij się, że dane klientów są przechowywane na serwerach w Unii Europejskiej lub z odpowiednimi zabezpieczeniami transferu.

6. Logi i audyt. Sprawdź, czy system AI generuje logi aktywności pozwalające odtworzyć historię przetwarzania danych - wymagane przy kontroli UODO lub KRiBSI.

7. DPIA - jeśli wymagana. Przeprowadź ocenę skutków, jeśli planowane przetwarzanie może nieść wysokie ryzyko.

8. Procedura odpowiedzi na żądania podmiotów danych. Zdefiniuj, kto i w jakim czasie odpowiada na żądania dostępu, sprostowania lub usunięcia danych klientów przetwarzanych przez AI.

9. Szkolenie zespołu. Agenci muszą wiedzieć, jak działa agent AI, jakie dane zbiera i jak reagować, gdy klient pyta o swoje dane lub zgłasza sprzeciw.

10. Przegląd retencji danych. Ustal, jak długo dane zbierane przez AI są przechowywane i kiedy są usuwane - w zgodzie z zasadą minimalizacji danych RODO.

Jak Chronofy zapewnia zgodność z RODO i AI Act - bez angażowania działu prawnego biura

Compliance nie powinien być powodem, dla którego biuro nieruchomości rezygnuje z wdrożenia AI. Powinien być kryterium wyboru dostawcy.

Chronofy projektuje każde wdrożenie z myślą o zgodności prawnej jako elemencie bazowym, nie dodatku. Konkretnie oznacza to:

Bezpieczeństwo danych: szyfrowanie komunikacji protokołem TLS 1.3, dane w spoczynku szyfrowane AES-256, prywatne endpointy modeli językowych (dane klientów biura nie trafiają do publicznych LLM i nie są używane do trenowania modeli AI).

Certyfikacje: ISO/IEC 27001 (zarządzanie bezpieczeństwem informacji), ISO/IEC 27701 (rozszerzenie o ochronę prywatności), SOC 2 Type II - standardy wymagane przez korporacyjnych klientów i coraz częściej przez regulatorów.

Kontrola dostępu: RBAC (Role-Based Access Control) - każdy członek zespołu biura ma dostęp wyłącznie do danych, do których jest uprawniony. Logi audytowe rejestrują każde działanie systemu.

Dokumentacja: Chronofy dostarcza gotową umowę powierzenia przetwarzania danych zgodną z art. 28 RODO, wzór klauzuli informacyjnej do aktualizacji polityki prywatności biura oraz dokumentację techniczną systemu na potrzeby DPIA lub kontroli regulatora.

Nadzór AI Act: Każde wdrożenie jest klasyfikowane pod kątem AI Act przed uruchomieniem. Chronofy monitoruje zmiany regulacyjne i aktualizuje systemy klientów w razie nowych wymagań - włącznie z pełnym wdrożeniem AI Act od 2 sierpnia 2026 roku.

Co możesz zrobić z tą wiedzą dziś

Trzyminutowy test compliance dla Twojego biura nieruchomości. Odpowiedz na trzy pytania:

Czy Twoja aktualna polityka prywatności lub klauzula informacyjna wspomina o używaniu systemów AI do przetwarzania danych klientów? Czy masz podpisaną umowę powierzenia przetwarzania danych z każdym dostawcą oprogramowania, w którym przechowujesz dane klientów (CRM, e-mail, voicebot, chatbot)? Czy wiesz, gdzie fizycznie są przechowywane dane Twoich klientów u każdego z tych dostawców?

Jeśli na którekolwiek z tych pytań odpowiedź brzmi „nie wiem" lub „nie" - masz już konkretny punkt startowy do rozmowy z prawnikiem lub dostawcą AI.

Jeśli planujesz wdrożenie agenta AI i chcesz mieć pewność, że odbywa się ono w pełni zgodnie z RODO i AI Act - skontaktuj się z nami. W bezpłatnej konsultacji Chronofy omówi Twój aktualny stack narzędzi, wskaże ewentualne luki compliance i zaproponuje wdrożenie z kompletną dokumentacją prawną w pakiecie.

Napisz: biuro@chronofy.pl lub zadzwoń: +48 792 975 094 (Dastin Adamowski). Pierwsze spotkanie bezpłatne, bez zobowiązań.