Buinsoft
Zpět na blog
AI SolutionsIT Consulting

Akt EU o AI 2026: Co se změnilo — a co musí malé firmy udělat hned teď

B
Buinsoft TeamAutor
Akt EU o AI 2026: Co se změnilo — a co musí malé firmy udělat hned teď

Termín se posunul. Vaše povinnosti se s ním ale neposunuly všechny.

Dva roky pracovala každá firma využívající AI v Evropě směrem k jedinému datu: 2. srpna 2026, kdy měly vstoupit v platnost nejnáročnější povinnosti vyplývající z aktu EU o AI (EU AI Act). Poté, dne 7. května 2026, dosáhli zákonodárci EU politické dohody o takzvaném Digital Omnibus on AI, čímž odsunuli termíny pro vysoce rizikovou AI o více než rok.

To zní jako úleva. Pro většinu malých a středních firem (SME) to skutečně úleva je — není to ale odklad navždy. Několik povinností je v platnosti již dnes a nejčastější chybou, kterou v Buinsoftu vídáme, je, že majitelé přečtou titulek „termín odložen" a potichu vypnou pozornost. Tento průvodce přesně rozebírá, co se změnilo, co stále platí a jaké praktické kroky by měla malá či střední firma podniknout hned teď.

Krátká poznámka: Dohoda ze 7. května je předběžná. Stále vyžaduje formální přijetí Evropským parlamentem a Radou — očekává se do července 2026, tedy před původním srpnovým termínem. Směřování je jasné, konečné znění a data jsou ale závazná až po zveřejnění v Úředním věstníku (Official Journal).

Co se v květnu 2026 skutečně změnilo

Digital Omnibus je součástí širší snahy EU zjednodušit digitální regulaci. Jeho hlavním krokem je postupné odložení termínů pro vysoce rizikové systémy AI:

Povinnost Nový stav podle dohody z roku 2026
Zákazy AI s nepřijatelným rizikem + gramotnost v oblasti AI (Article 4) Již v platnosti od 2. února 2025
Povinnosti poskytovatelů modelů obecné AI (GPAI) Již v platnosti od 2. srpna 2025
Povinnosti týkající se transparentnosti (Article 50) Beze změny — stále platí od 2. srpna 2026
Vysoce rizikové systémy podle Annex III (zaměstnávání, biometrie, hodnocení úvěruschopnosti, vzdělávání, kritická infrastruktura) Odloženo z 2. srpna 2026 → 2. prosince 2027
Vysoce rizikové systémy podle Annex I (AI jako bezpečnostní komponenta výrobku) Odloženo → 2. srpna 2028

Stručně řečeno: náročná, administrativně náročná pravidla pro vysoce rizikové systémy získala zhruba 16 měsíců navíc. Téměř vše ostatní zůstalo tak, jak bylo.

Past: tři věci, které se na vás vztahují již nyní

Právě zde má většina malých a středních firem aktivní mezeru v souladu s předpisy, aniž by si toho byla vědoma.

1. Povinnost gramotnosti v oblasti AI (Article 4) — v platnosti od února 2025

Pokud vaši zaměstnanci používají nástroje AI v práci — chatboty, kopiloty, automatizované sestavování textů, cokoli — vaše organizace musí zajistit, aby měli „dostatečnou úroveň gramotnosti v oblasti AI". Pokud jste neprovedli žádné strukturované školení, máte již nyní mezeru. Tato povinnost bývá často přehlížena právě proto, že zní nezávazně. Volitelná ale není.

2. Zákazy AI s nepřijatelným rizikem — v platnosti od února 2025

Vymezený soubor praktik v oblasti AI je v EU jednoduše zakázán. Většina malých a středních firem se jich nedotkne, je ale potřeba si to potvrdit, nikoli to jen předpokládat.

3. Povinnosti týkající se transparentnosti (Article 50) — nastávají 2. srpna 2026

Tyto nebyly odloženy. Pokud nasazujete chatbota, generujete obsah pomocí AI nebo používáte AI, která komunikuje s lidmi, pravděpodobně to musíte zveřejnit. Pro malou či střední firmu s AI asistentem orientovaným na zákazníky je tohle datum, na kterém letos záleží — nikoli rok 2027.

Co konkrétně tyto změny znamenají pro malé a střední firmy

Omnibus nebyl jen o datech. Ústředním cílem bylo snížení administrativní zátěže — celkově alespoň o 25 % a konkrétně o 35 % pro malé a střední podniky (SME). Pro menší firmy schválený balíček směřuje k:

  • Zjednodušeným pokynům a standardizovaným šablonám dokumentace, abyste soulad s předpisy nemuseli zpětně rozklíčovávat ze stostránkového nařízení.
  • Přístupu do regulačního sandboxu, který vám umožní testovat systémy AI pod dohledem před plným zavedením.
  • Sníženým pokutám nastaveným podle velikosti firmy.

Praktické ponaučení: EU se snaží učinit soulad s předpisy přiměřeným pro malé firmy. „Přiměřený" ale stále znamená něco — a firmy, které se připraví včas, budou postupovat rychleji a budou působit důvěryhodněji vůči podnikovým klientům a partnerům, kteří provádějí vlastní due diligence.

Praktický plán o 5 krocích pro malé a střední firmy

Nepotřebujete právní oddělení. Potřebujete jasný plán přizpůsobený vaší velikosti.

  1. Proveďte inventuru své AI. Sepište každý nástroj a systém AI, který vytváříte nebo používáte, a jakých dat se dotýká. Nemůžete klasifikovat riziko, které jste nezmapovali.
  2. Uzavřete mezeru v gramotnosti AI hned teď. Tato povinnost je již v platnosti. Strukturované interní školení a stručná politika používání dokáží mnoho.
  3. Zkontrolujte své povinnosti týkající se transparentnosti před srpnem 2026. Pokud provozujete chatbota nebo zveřejňujete obsah generovaný AI, naplánujte svá oznámení už nyní — tento termín se neposunul.
  4. Využijte získaný prostor k budování, ne k odkládání. Data 2027/2028 poskytují vysoce rizikovým systémům skutečnou rezervu. Řádný rámec souladu s předpisy — dokumentace, posouzení rizik, dohled — se kvalitně buduje měsíce. Začněte s základy.
  5. Využijte úlevy pro malé a střední podniky. Sandboxy, zjednodušené šablony a úlevy podle velikosti existují, aby vám pomohly. Ujistěte se, že na ně skutečně máte nárok, a využijte je.

Často kladené dotazy

Vztahuje se akt EU o AI na mou malou firmu?

Pokud poskytujete nebo nasazujete systémy AI, které se dostanou k uživatelům v EU, může se vztahovat — bez ohledu na to, kde je vaše firma registrována. Úroveň rizika vašeho konkrétního použití určuje, kolik z něj se uplatní.

Byly termíny skutečně posunuty?

Termíny pro vysoce rizikové systémy byly odloženy na prosinec 2027 a srpen 2028. Zákazy, povinnost gramotnosti v oblasti AI, pravidla pro GPAI a povinnosti týkající se transparentnosti ze srpna 2026 jsou ale stále aktivní nebo platí podle svého původního harmonogramu.

Co je povinnost gramotnosti v oblasti AI?

Od února 2025 musí organizace, které poskytují nebo nasazují AI, zajistit, aby jejich lidé měli dostatečnou úroveň gramotnosti v oblasti AI — což znamená strukturované povědomí a školení o nástrojích, které používají, nikoli pouze neformální zkušenost.

Je dotčen můj chatbot orientovaný na zákazníky?

Nejspíš ano, podle pravidel transparentnosti dle Article 50, která stále platí od 2. srpna 2026. Uživatelé obecně musí vědět, kdy komunikují s AI.

Kde do toho zapadá Buinsoft

Většina malých a středních firem nepotřebuje kompletní přepracování souladu s předpisy — potřebuje jasno: co se na nás vztahuje, co je naléhavé a co může počkat. Přesně tuto mezeru uzavíráme.

Buinsoft provádí praktické posouzení připravenosti na akt o AI vytvořené pro malé a střední firmy v Praze a napříč EU: zmapujeme vaše využití AI, označíme vaše aktuálně platné povinnosti (počínaje těmi, které jsou již v platnosti) a poskytneme vám přiměřený, prioritizovaný akční plán — nikoli právnickou přednášku.

Domluvte si bezplatný 30minutový hovor o připravenosti na akt o AI →

Tento článek slouží k obecné informaci a odráží stav aktu EU o AI a předběžné dohody Digital Omnibus k červnu 2026. Nejedná se o právní poradenství. Dohoda z května 2026 čeká na formální přijetí; před jednáním si ověřte aktuální povinnosti pro vaši konkrétní situaci.