EU AI Act do augusta 2026: čo musí vedieť slovenská firma, ktorá používa AI

Pavol Duchoň je General Manager so 15-ročnou praxou v riadení rastových firiem. Pomáha slovenským MSP zaviesť AI nástroje do bežnej prevádzky a navigovať regulačný rámec EÚ tak, aby technológia priniesla úžitok bez zbytočného právneho rizika.

Nariadenie EÚ 2024/1689 — známe ako EU AI Act — vstúpilo do platnosti 1. augusta 2024. Jeho povinnosti sa aplikujú etapovito: od 2. augusta 2026 platia transparenčné a všeobecné ustanovenia, zatiaľ čo požiadavky na vysokorizikové AI systémy sa posúvajú na 2. decembra 2027.

Aktualizácia (jún 2026): Rada EÚ a Európsky parlament sa 7. mája 2026 predbežne dohodli na balíku Digital Omnibus, ktorý odkladá povinnosti pre vysokorizikové AI systémy (Príloha III) z 2. augusta 2026 na 2. decembra 2027 a pre Prílohu I na 2. augusta 2028. Transparenčné povinnosti (napr. označovanie chatbotov) platia od 2. augusta 2026 bez zmeny. Formálne schválenie sa očakáva v lete 2026.

Mnohé slovenské firmy si myslia, že sa ich AI Act netýka, lebo „nevyvíjame AI, len ho používame”. Toto je nesprávne pochopenie regulácie. Zákon rozlišuje šesť rolí (poskytovateľ, výrobca, dovozca, distribútor, autorizovaný zástupca, používateľ) a každá rola má vlastné povinnosti. Tento článok zhŕňa, čo musí slovenská malá alebo stredná firma vedieť o AI Act v polovici roku 2026, aby sa pripravila na august.

Časová os zavádzania AI Act

Termín	Čo vstupuje do účinnosti
1. august 2024	AI Act vstúpil do platnosti
2. február 2025	Zákaz tzv. neakceptovateľne rizikových AI systémov (social scoring, biometrická real-time identifikácia v priestoroch verejnosti, manipulatívne techniky a pod.)
2. august 2025	Pravidlá pre general-purpose AI modely (GPT-4, Claude, Gemini) — povinnosti poskytovateľov
2. august 2026	Transparenčné povinnosti (chatboty, AI obsah) a všeobecné ustanovenia
2. december 2027	Pravidlá pre vysokorizikové AI systémy (Príloha III) — po odklade Digital Omnibus
2. august 2028	Plné uplatnenie pre vysokorizikové AI, ktoré sú už súčasťou regulovaných výrobkov (medicínske zariadenia, vozidlá)

Termín 2. august 2026 je teda najbližší veľký deadline — už však len pre transparenčné a všeobecné povinnosti. Rada EÚ a Európsky parlament sa 7. mája 2026 v rámci tzv. Digital Omnibus predbežne politicky dohodli na odklade termínov pre vysokorizikové AI; formálne schválenie sa očakáva v lete 2026.

Kategórie rizika: kam patrí váš AI nástroj

AI Act delí AI systémy do štyroch kategórií podľa rizika.

Neakceptovateľné riziko — zakázané od 2. 2. 2025

• AI systémy na sociálne hodnotenie občanov (social scoring)
• Biometrická identifikácia v reálnom čase v priestoroch verejnosti (až na úzke výnimky pre orgány činné v trestnom konaní)
• AI, ktorá vedome zneužíva zraniteľnosti detí alebo osôb so znevýhodnením
• Manipulatívne techniky zacielené na nevedomé správanie

Pre väčšinu komerčných firiem táto kategória nie je relevantná — tieto systémy sa proste nepoužívajú v bežnom biznise.

Vysoké riziko — povinnosti od 2. 12. 2027 (po odklade Digital Omnibus)

Toto je kategória, ktorá zasahuje najviac firiem. Vysokorizikové AI systémy podľa Prílohy III zákona zahŕňajú:

• HR a recruitment: AI systémy na výber kandidátov, hodnotenie zamestnancov, monitorovanie produktivity
• Vzdelávanie: AI na hodnotenie študentov, prijímacie testy
• Prístup k službám: AI na rozhodnutia o pôžičkách, poistení, sociálnych benefitoch
• Migrácia, azyl, hranice: AI v rozhodovaní úradov
• Spravodlivosť: AI v rozhodovaní súdov, vyšetrovaní
• Bezpečnostné komponenty kritickej infraštruktúry: AI riadiaca prvky energetiky, dopravy

Pre slovenské MSP je najčastejší dotyk HR/recruitment: ak používate AI nástroj na automatizovaný screening životopisov, hodnotenie video pohovorov alebo automatizované rozhodnutia o povýšení, môžete byť „používateľom vysokorizikového AI systému” so všetkými povinnosťami.

Obmedzené riziko — transparenčné povinnosti

AI systémy, ktoré interagujú s ľuďmi (chatboty), generujú alebo manipulujú obsah (deepfake, AI-generated obrázky a texty) — musia byť jasne označené ako AI a používatelia musia vedieť, že komunikujú s AI alebo pozerajú syntetický obsah. Týka sa to napríklad zákazníckej podpory cez chatbot na vašej webovej stránke.

Minimálne riziko — bez špeciálnych povinností

Bežné AI v softvéri (filtre spamu, prediktívne písanie, odporúčacie systémy v e-commerce, jednoduché analytické nástroje) — nepodlieha špeciálnym povinnostiam okrem všeobecných predpisov ako GDPR.

Čo musí robiť používateľ vysokorizikového AI systému (deployer)

Ak ste „len” používateľom (nie poskytovateľom), AI Act vám od decembra 2027 ukladá tieto kľúčové povinnosti:

1. Použiť systém v súlade s pokynmi poskytovateľa Musíte dodržať návod na použitie a podmienky, ktoré stanovil poskytovateľ AI systému (napr. neuplatniť ho na situácie, na ktoré nie je validovaný).

2. Zabezpečiť ľudský dohľad Vysokorizikové rozhodnutia (napr. zamietnutie kandidáta) musia byť pod kontrolou človeka, ktorý môže rozhodnutie korigovať alebo zvrátiť. Pre HR to znamená: AI môže predtriediť, ale rozhodnutie prijať/odmietnuť robí HR manažér.

3. Monitorovať a logovať Musíte uchovávať záznamy o použití systému, aby ste vedeli preukázať, ako AI rozhodovalo v konkrétnom prípade.

4. Informovať dotknuté osoby Kandidát na pozíciu má právo vedieť, že jeho životopis spracovala AI; zamestnanec má právo vedieť, ak jeho výkon hodnotí AI. Informačná povinnosť je súčasťou prekrývania s GDPR.

5. Robiť tzv. fundamental rights impact assessment (pri verejných subjektoch a niektorých privátnych) Pred nasadením vysokorizikového AI je potrebné posúdiť dopad na základné práva. Zo súkromných firiem sa týka najmä tých, ktoré poskytujú verejné služby alebo používajú AI na kreditné skórovanie či cenotvorbu poistenia.

Sankcie: ako vysoké môžu byť pokuty

AI Act zavádza pokuty porovnateľné s GDPR — pre prevažujúce porušenia až 15 mil. € alebo 3 % celosvetového obratu (vyššia z týchto súm). Najprísnejšie sú sankcie za používanie zakázaných AI systémov: 35 mil. € alebo 7 % obratu.

Pre MSP a startupy pritom platí miernejší režim: uplatní sa nižšia z dvoch súm (fixná vs. percento z obratu). Firma s obratom 5 mil. € tak pri najťažšom porušení riskuje maximálne 350 000 € (7 % obratu), nie milióny. To je horný limit — bežná prvá pokuta za neúmyselné porušenie bude typicky výrazne nižšia. Ale podstatné je: zákon umožňuje sankcie, nie je to len odporúčanie.

Zjednodušenia pre MSP a Digital Omnibus

Európska komisia v rámci Digital Omnibus navrhuje zníženie administratívnej záťaže najmä pre small mid-caps a SME:

• zjednodušenú dokumentáciu pre vysokorizikové systémy
• novú kategóriu „small mid-cap” pre firmy s menej ako 750 zamestnancami a obratom pod 150 mil. €
• jednotný kontaktný bod pre oznámenia incidentov a porušení v rámci AI Act, GDPR, NIS2, DORA

Rada EÚ a Európsky parlament dosiahli predbežnú politickú dohodu 7. mája 2026; formálne schválenie balíka sa očakáva v lete 2026.

Čo má slovenská MSP urobiť do augusta 2026

Praktický päťbodový plán:

1. Inventarizácia AI nástrojov v používaní (1 týždeň) Spravte si zoznam: ktoré AI nástroje vaša firma reálne používa? Patrí sem ChatGPT (cez ChatGPT Plus / Team / API), Claude (Anthropic), Gemini, Copilot, ale aj špecializované nástroje v HR softvéri (napr. Hireology, Manatal), v marketingu (HubSpot AI, Mailchimp AI), v účtovníctve (automatizované kategorizácie).

2. Klasifikácia podľa rizika (1 deň) Pri každom nástroji posúďte: na čo ho používate? Ak na HR rozhodnutia, prístup k pôžičkám, vzdelávacie hodnotenia — pravdepodobne vysoké riziko. Ak na chatboty, generovanie obsahu — obmedzené riziko (transparenčné povinnosti). Ak na bežné asistovanie pri textoch, mailoch, analýzach — minimálne riziko.

3. Aktualizácia interných smerníc (2 týždne) Ak máte vysokorizikové použitie: napíšte krátku internú smernicu o ľudskom dohľade (kto kontroluje AI rozhodnutia), logovaní (kde sa ukladajú dáta o použití AI), informovaní dotknutých (ako sa o tom dozvedia kandidáti / zamestnanci).

4. Aktualizácia zmluvných podmienok s poskytovateľmi AI Veľkí poskytovatelia (Anthropic, OpenAI) publikujú compliance dokumentáciu (trust centrá, DPA), o ktorú sa viete oprieť. Pre malé firmy stačí mať písomne to, že nepoužívate AI na zakázané účely.

5. Sledovať Digital Omnibus Ak formálne schválenie pôjde podľa plánu (očakáva sa v lete 2026), niektoré povinnosti môžu byť pre MSP zmiernené. Týka sa to najmä dokumentácie pre vysokorizikové systémy.

Záver: AI Act nie je dôvod nepoužívať AI

EU AI Act nie je antiakejová regulácia — je to skôr pravidlový rámec, ktorý chce zabezpečiť, aby sa AI používala zodpovedne. Pre slovenskú MSP, ktorá v 2026 používa AI nástroje na bežné kancelárske úlohy, marketing alebo predaj, je riziko v podstate nulové. Pre tých, ktorí AI nasadzujú na HR rozhodovanie, hodnotenie zamestnancov, prístup k službám, je potrebné mať v kalendári 2. august 2026 (transparenčné povinnosti) a 2. december 2027 (vysokorizikové systémy) — a dokumentáciu si pripravovať priebežne.

Nečakajte na júl 2026 — pravdepodobnosť, že vám AI Act pokutu udelia v auguste, je nízka, ale konkurenčný tlak na transparentnosť AI zo strany zákazníkov a partnerov narastá oveľa rýchlejšie ako tlak regulátora.

Zdroje:

• Nariadenie (EÚ) 2024/1689 — EU AI Act, plné znenie
• What to Watch in 2026: EU Privacy & Cybersecurity Developments — Inside Privacy
• EU Digital Omnibus — ComplianceHub
• EU AI Act, GDPR, and Digital Laws Changes Proposed — Crowell & Moring