EU AI Act do augusta 2026: čo musí vedieť slovenská firma, ktorá používa AI

Pavol Duchoň je General Manager so 15-ročnou praxou v riadení rastových firiem. Pomáha slovenským MSP zaviesť AI nástroje do bežnej prevádzky a navigovať regulačný rámec EÚ tak, aby technológia priniesla úžitok bez zbytočného právneho rizika.

Nariadenie EÚ 2024/1689 — známe ako EU AI Act — vstúpilo do platnosti 1. augusta 2024. Jeho povinnosti sa aplikujú etapovito a najvýznamnejší míľnik z pohľadu väčšiny firiem je 2. august 2026: vtedy nadobúdajú účinnosť požiadavky na vysokorizikové AI systémy a všeobecné nariadenia pre poskytovateľov modelov.

Mnohé slovenské firmy si myslia, že sa ich AI Act netýka, lebo „nevyvíjame AI, len ho používame”. Toto je nesprávne pochopenie regulácie. Zákon rozlišuje šesť rolí (poskytovateľ, výrobca, dovozca, distribútor, autorizovaný zástupca, používateľ) a každá rola má vlastné povinnosti. Tento článok zhŕňa, čo musí slovenská malá alebo stredná firma vedieť o AI Act v polovici roku 2026, aby sa pripravila na august.

Časová os zavádzania AI Act

Termín	Čo vstupuje do účinnosti
1. august 2024	AI Act vstúpil do platnosti
2. február 2025	Zákaz tzv. neakceptovateľne rizikových AI systémov (social scoring, biometrická real-time identifikácia v priestoroch verejnosti, manipulatívne techniky a pod.)
2. august 2025	Pravidlá pre general-purpose AI modely (GPT-4, Claude, Gemini) — povinnosti poskytovateľov
2. august 2026	Pravidlá pre vysokorizikové AI systémy vrátane povinností pre používateľov (deployers)
2. august 2027	Plné uplatnenie pre vysokorizikové AI, ktoré sú už súčasťou regulovaných výrobkov (medizínske zariadenia, vozidlá)

Termín 2. august 2026 je teda najbližší veľký deadline. Európska komisia v rámci tzv. Digital Omnibus zvažuje posun niektorých termínov, ale do schválenia legislatívneho balíka je platná pôvodná verzia.

Kategórie rizika: kam patrí váš AI nástroj

AI Act delí AI systémy do štyroch kategórií podľa rizika.

Neakceptovateľné riziko — zakázané od 2. 2. 2025

• AI systémy na sociálne hodnotenie občanov (social scoring)
• Biometrická identifikácia v reálnom čase v priestoroch verejnosti (až na úzke výnimky pre orgány činné v trestnom konaní)
• AI, ktorá vedome zneužíva zraniteľnosti detí alebo osôb so znevýhodnením
• Manipulatívne techniky zacielené na nevedomé správanie

Pre väčšinu komerčných firiem táto kategória nie je relevantná — tieto systémy sa proste nepoužívajú v bežnom biznise.

Vysoké riziko — povinnosti od 2. 8. 2026

Toto je kategória, ktorá zasahuje najviac firiem. Vysokorizikové AI systémy podľa Prílohy III zákona zahŕňajú:

• HR a recruitment: AI systémy na výber kandidátov, hodnotenie zamestnancov, monitorovanie produktivity
• Vzdelávanie: AI na hodnotenie študentov, prijímacie testy
• Prístup k službám: AI na rozhodnutia o pôžičkách, poistení, sociálnych benefitoch
• Migrácia, azyl, hranice: AI v rozhodovaní úradov
• Spravodlivosť: AI v rozhodovaní súdov, vyšetrovaní
• Bezpečnostné komponenty kritickej infraštruktúry: AI riadiaca prvky energetiky, dopravy

Pre slovenské MSP je najčastejší dotyk HR/recruitment: ak používate AI nástroj na automatizovaný screening životopisov, hodnotenie video pohovorov alebo automatizované rozhodnutia o povýšení, môžete byť „používateľom vysokorizikového AI systému” so všetkými povinnosťami.

Obmedzené riziko — transparenčné povinnosti

AI systémy, ktoré interagujú s ľuďmi (chatboty), generujú alebo manipulujú obsah (deepfake, AI-generated obrázky a texty) — musia byť jasne označené ako AI a používatelia musia vedieť, že komunikujú s AI alebo pozerajú syntetický obsah. Týka sa to napríklad zákazníckej podpory cez chatbot na vašej webovej stránke.

Minimálne riziko — bez špeciálnych povinností

Bežné AI v softvéri (filtre spamu, prediktívne písanie, odporúčacie systémy v e-commerce, jednoduché analytické nástroje) — nepodlieha špeciálnym povinnostiam okrem všeobecných predpisov ako GDPR.

Čo musí robiť používateľ vysokorizikového AI systému (deployer)

Ak ste „len” používateľom (nie poskytovateľom), AI Act vám od augusta 2026 ukladá tieto kľúčové povinnosti:

1. Použiť systém v súlade s pokynmi poskytovateľa Musíte dodržať návod na použitie a podmienky, ktoré stanovil poskytovateľ AI systému (napr. neuplatniť ho na situácie, na ktoré nie je validovaný).

2. Zabezpečiť ľudský dohľad Vysokorizikové rozhodnutia (napr. zamietnutie kandidáta) musia byť pod kontrolou človeka, ktorý môže rozhodnutie korigovať alebo zvrátiť. Pre HR to znamená: AI môže predtriediť, ale rozhodnutie prijať/odmietnuť robí HR manažér.

3. Monitorovať a logovať Musíte uchovávať záznamy o použití systému, aby ste vedeli preukázať, ako AI rozhodovalo v konkrétnom prípade.

4. Informovať dotknuté osoby Kandidát na pozíciu má právo vedieť, že jeho životopis spracovala AI; zamestnanec má právo vedieť, ak jeho výkon hodnotí AI. Informačná povinnosť je súčasťou prekrývania s GDPR.

5. Robiť tzv. fundamental rights impact assessment (pri verejných subjektoch a niektorých privátnych) Pred nasadením vysokorizikového AI je potrebné posúdiť dopad na základné práva. Pre súkromné firmy je to v praxi vyžadované najmä pri spracúvaní citlivých údajov.

Sankcie: ako vysoké môžu byť pokuty

AI Act zavádza pokuty porovnateľné s GDPR — pre prevažujúce porušenia až 15 mil. € alebo 3 % celosvetového obratu (vyššia z týchto súm). Najprísnejšie sú sankcie za používanie zakázaných AI systémov: 35 mil. € alebo 7 % obratu.

Pre slovenskú firmu s obratom napr. 5 mil. € sa percentuálna hranica nedotkne, takže reálne riziko je v zónach 7,5 mil. €, 15 mil. € a 35 mil. €. To je horný limit — bežná prvá pokuta za neúmyselné porušenie bude typicky výrazne nižšia. Ale podstatné je: zákon umožňuje sankcie, nie je to len odporúčanie.

Zjednodušenia pre MSP a Digital Omnibus

Európska komisia v rámci Digital Omnibus navrhuje zníženie administratívnej záťaže najmä pre small mid-caps a SME:

• zjednodušenú dokumentáciu pre vysokorizikové systémy
• novú kategóriu „small mid-cap” pre firmy s menej ako 750 zamestnancami a obratom pod 150 mil. €
• jednotný kontaktný bod pre oznámenia incidentov a porušení v rámci AI Act, GDPR, NIS2, DORA

Tieto návrhy v máji 2026 ešte nie sú definitívne. Komisia chce politickú dohodu do konca roku 2026.

Čo má slovenská MSP urobiť do augusta 2026

Praktický päťbodový plán:

1. Inventarizácia AI nástrojov v používaní (1 týždeň) Spravte si zoznam: ktoré AI nástroje vaša firma reálne používa? Patrí sem ChatGPT (cez ChatGPT Plus / Team / API), Claude (Anthropic), Gemini, Copilot, ale aj špecializované nástroje v HR softvéri (napr. Hireology, Manatal), v marketingu (HubSpot AI, Mailchimp AI), v účtovníctve (automatizované kategorizácie).

2. Klasifikácia podľa rizika (1 deň) Pri každom nástroji posúďte: na čo ho používate? Ak na HR rozhodnutia, prístup k pôžičkám, vzdelávacie hodnotenia — pravdepodobne vysoké riziko. Ak na chatboty, generovanie obsahu — obmedzené riziko (transparenčné povinnosti). Ak na bežné asistovanie pri textoch, mailoch, analýzach — minimálne riziko.

3. Aktualizácia interných smerníc (2 týždne) Ak máte vysokorizikové použitie: napíšte krátku internú smernicu o ľudskom dohľade (kto kontroluje AI rozhodnutia), logovaní (kde sa ukladajú dáta o použití AI), informovaní dotknutých (ako sa o tom dozvedia kandidáti / zamestnanci).

4. Aktualizácia zmluvných podmienok s poskytovateľmi AI Niektorí poskytovatelia (Anthropic, OpenAI) ponúkajú AI Act compliance dodatky k zmluvám pre enterprise zákazníkov. Pri Claude Team / Enterprise je AI Act compliance súčasťou roadmapy. Pre malé firmy stačí mať písomne to, že nepoužívate AI na zakázané účely.

5. Sledovať Digital Omnibus Ak schválenie pôjde podľa plánu (politická dohoda do konca 2026), niektoré povinnosti môžu byť pre MSP zmiernené. Týka sa to najmä dokumentácie pre vysokorizikové systémy.

Záver: AI Act nie je dôvod nepoužívať AI

EU AI Act nie je antiakejová regulácia — je to skôr pravidlový rámec, ktorý chce zabezpečiť, aby sa AI používala zodpovedne. Pre slovenskú MSP, ktorá v 2026 používa AI nástroje na bežné kancelárske úlohy, marketing alebo predaj, je riziko v podstate nulové. Pre tých, ktorí AI nasadzujú na HR rozhodovanie, hodnotenie zamestnancov, prístup k službám, je potrebné mať 2. august 2026 v kalendári a začať si pripravovať dokumentáciu už teraz.

Nečakajte na júl 2026 — pravdepodobnosť, že vám AI Act pokutu udelia v auguste, je nízka, ale konkurenčný tlak na transparentnosť AI zo strany zákazníkov a partnerov narastá oveľa rýchlejšie ako tlak regulátora.

Zdroje:

• Nariadenie (EÚ) 2024/1689 — EU AI Act, plné znenie
• What to Watch in 2026: EU Privacy & Cybersecurity Developments — Inside Privacy
• EU Digital Omnibus — ComplianceHub
• EU AI Act, GDPR, and Digital Laws Changes Proposed — Crowell & Moring