Buinsoft
Späť na blog
AI SolutionsIT Consulting

EU AI Act 2026: Čo sa zmenilo — a čo musia malé firmy urobiť teraz

B
Buinsoft TeamAutor
EU AI Act 2026: Čo sa zmenilo — a čo musia malé firmy urobiť teraz

Termín sa posunul. Vaše povinnosti sa s ním ale neposunuli všetky.

Dva roky každá firma využívajúca AI v Európe smerovala k jedinému dátumu: 2. augustu 2026, kedy mali nadobudnúť účinnosť najnáročnejšie povinnosti EU AI Act. Potom, 7. mája 2026, dosiahli zákonodarcovia EÚ politickú dohodu o takzvanom Digital Omnibus on AI, ktorá posunula termíny pre vysokorizikovú AI o viac než rok.

To znie ako úľava. Pre väčšinu malých a stredných firiem (MSP) to úľava je — nie však odklad bez následkov. Niekoľko povinností je v účinnosti už dnes a najčastejšou chybou, ktorú v Buinsoft vidíme, je, že majitelia firiem si prečítajú titulok „termín odložený" a potichu prestanú konať. Tento sprievodca presne rozoberá, čo sa zmenilo, čo stále platí a aké praktické kroky by mala MSP teraz podniknúť.

Krátka poznámka: Dohoda zo 7. mája je predbežná. Stále si vyžaduje formálne prijatie Európskym parlamentom a Radou — očakávané do júla 2026, teda pred pôvodným augustovým termínom. Smerovanie je jasné, no konečné znenie a dátumy sú záväzné až po zverejnení v Official Journal.

Čo sa v máji 2026 skutočne zmenilo

Digital Omnibus je súčasťou širšieho úsilia EÚ zjednodušiť digitálnu reguláciu. Jeho hlavným krokom je postupný odklad termínov pre vysokorizikové systémy AI:

Povinnosť Nový stav podľa dohody z roku 2026
Zákazy neprijateľne rizikovej AI + AI gramotnosť (Article 4) Už v účinnosti od 2. februára 2025
Povinnosti poskytovateľov modelov všeobecnej AI (GPAI) Už v účinnosti od 2. augusta 2025
Povinnosti transparentnosti (Article 50) Bez zmeny — naďalej platia od 2. augusta 2026
Vysokorizikové systémy podľa Annex III (zamestnávanie, biometria, kreditné skórovanie, vzdelávanie, kritická infraštruktúra) Odložené z 2. augusta 2026 → 2. decembra 2027
Vysokorizikové systémy podľa Annex I (AI ako bezpečnostný komponent produktu) Odložené → 2. augusta 2028

Stručne povedané: náročné vysokorizikové pravidlá s veľkým objemom administratívy dostali zhruba 16 mesiacov navyše. Takmer všetko ostatné zostalo tam, kde bolo.

Pasca: tri veci, ktoré sa na vás vzťahujú už teraz

Práve tu má väčšina MSP aktuálnu medzeru v súlade s predpismi, bez toho, aby si to uvedomovala.

1. Povinnosť AI gramotnosti (Article 4) — v účinnosti od februára 2025

Ak vaši zamestnanci používajú v práci nástroje AI — chatboty, copiloty, automatizované tvorenie textov, čokoľvek — vaša organizácia musí zabezpečiť, aby mali „dostatočnú úroveň AI gramotnosti". Ak ste neuskutočnili žiadne štruktúrované školenie, už máte medzeru. Táto povinnosť býva často prehliadaná práve preto, že znie nezáväzne. Nie je voliteľná.

2. Zákazy neprijateľne rizikovej AI — v účinnosti od februára 2025

Vymedzený súbor praktík AI je v EÚ jednoducho zakázaný. Väčšina MSP sa ich nedotkne, no musíte si to potvrdiť, nie predpokladať.

3. Povinnosti transparentnosti (Article 50) — nadobúdajú účinnosť 2. augusta 2026

Tieto neboli odložené. Ak nasadzujete chatbota, generujete obsah pomocou AI alebo používate AI, ktorá komunikuje s ľuďmi, pravdepodobne to musíte zverejniť. Pre MSP s AI asistentom orientovaným na zákazníka je to dátum, na ktorom tento rok záleží — nie rok 2027.

Čo zmeny znamenajú konkrétne pre MSP

Omnibus nebol len o dátumoch. Ústredným cieľom bolo zníženie administratívnej záťaže — celkovo aspoň o 25 % a špecificky o 35 % pre MSP. Pre menšie spoločnosti dohodnutý balík smeruje k:

  • Zjednodušenému usmerneniu a štandardizovaným šablónam dokumentácie, aby ste súlad s predpismi nemuseli spätne odvodzovať zo 100-stranového nariadenia.
  • Prístupu do regulačného sandboxu, ktorý vám umožní testovať systémy AI pod dohľadom pred ich úplným nasadením.
  • Zníženým pokutám nastaveným podľa veľkosti spoločnosti.

Praktický záver: EÚ sa snaží, aby bol súlad s predpismi pre malé spoločnosti primeraný. Ale „primeraný" stále znamená niečo — a firmy, ktoré sa pripravia včas, sa budú hýbať rýchlejšie a budú pôsobiť dôveryhodnejšie voči podnikovým klientom a partnerom, ktorí si robia vlastnú due diligence.

Praktická 5-kroková cestovná mapa pre MSP

Nepotrebujete právne oddelenie. Potrebujete jasný plán prispôsobený vašej veľkosti.

  1. Zinventarizujte svoju AI. Zostavte zoznam každého nástroja a systému AI, ktorý vytvárate alebo používate, a aké dáta sa ho dotýkajú. Nemôžete klasifikovať riziko, ktoré ste nezmapovali.
  2. Uzavrite medzeru v AI gramotnosti hneď teraz. Táto povinnosť už platí. Štruktúrované interné školenie a krátka politika používania spravia veľa.
  3. Skontrolujte svoje povinnosti transparentnosti pred augustom 2026. Ak prevádzkujete chatbota alebo publikujete obsah vytvorený pomocou AI, naplánujte svoje zverejnenia už teraz — tento termín sa neposunul.
  4. Využite získaný priestor na budovanie, nie na odkladanie. Dátumy 2027/2028 dávajú reálnu rezervu pre vysokorizikové systémy. Riadny rámec súladu — dokumentácia, hodnotenia rizík, dohľad — trvá mesiace, kým sa dobre vybuduje. Začnite s základmi.
  5. Využite flexibility pre MSP. Sandboxy, zjednodušené šablóny a úľavy podľa veľkosti existujú preto, aby vám pomohli. Uistite sa, že na ne skutočne máte nárok a využívate ich.

Často kladené otázky

Vzťahuje sa EU AI Act na moju malú firmu?

Ak poskytujete alebo nasadzujete systémy AI, ktoré sa dostanú k používateľom v EÚ, môže sa vzťahovať — bez ohľadu na to, kde je vaša spoločnosť zaregistrovaná. Úroveň rizika vášho konkrétneho prípadu použitia určuje, koľko z neho platí.

Boli termíny naozaj posunuté?

Termíny pre vysokorizikové systémy boli odložené na december 2027 a august 2028. No zákazy, povinnosť AI gramotnosti, pravidlá GPAI a povinnosti transparentnosti z augusta 2026 sú všetky stále aktívne alebo zostávajú v pôvodnom harmonograme.

Čo je povinnosť AI gramotnosti?

Od februára 2025 musia organizácie poskytujúce alebo nasadzujúce AI zabezpečiť, aby ich ľudia mali dostatočnú úroveň AI gramotnosti — čo znamená štruktúrované povedomie a školenie o nástrojoch, ktoré používajú, nie len neformálnu skúsenosť.

Je môj chatbot orientovaný na zákazníka dotknutý?

Najpravdepodobnejšie áno, podľa pravidiel transparentnosti Article 50, ktoré naďalej platia od 2. augusta 2026. Používatelia musia spravidla vedieť, kedy komunikujú s AI.

Kde do toho zapadá Buinsoft

Väčšina MSP nepotrebuje generálnu prestavbu súladu — potrebuje jasnosť: čo sa na nás vzťahuje, čo je naliehavé a čo môže počkať. Presne túto medzeru zatvárame.

Buinsoft poskytuje praktické posúdenie pripravenosti na AI Act vytvorené pre malé a stredné firmy v Prahe a v celej EÚ: zmapujeme vaše využívanie AI, označíme vaše aktuálne povinnosti (počnúc tými, ktoré už platia) a poskytneme vám prispôsobený a prioritizovaný akčný plán — nie právnu prednášku.

Objednajte si bezplatný 30-minútový hovor o pripravenosti na AI Act →

Tento článok slúži na všeobecné informačné účely a odráža stav EU AI Act a predbežnej dohody Digital Omnibus k júnu 2026. Nejde o právne poradenstvo. Májová dohoda z roku 2026 čaká na formálne prijatie; pred konaním si overte aktuálne povinnosti pre vašu konkrétnu situáciu.