EU AI Act pre malé a stredné spoločnosti: sprievodca dokumentáciou a povinnosťami
Sprievodca súladom s aktom EÚ o umelej inteligencii pre malé a stredné spoločnosti z pohľadu nasadzujúceho subjektu: päť krokov k súladu, balík deviatich dokumentov a opravený harmonogram 2026 po digitálnom súbornom predpise.

Opýtajte sa desiatich majiteľov malých spoločností, či sa ich týka akt EÚ o umelej inteligencii, a deviati odpovedia: „To je pre technologických gigantov.“ Nie je. Ak vaša spoločnosť AI používa — chatbota podpory, nástroj na selekciu životopisov, sumarizátor obchodných hovorov — akt vás považuje za nasadzujúci subjekt a nasadzujúce subjekty nesú vlastné povinnosti. Tento sprievodca vás nimi prevedie z pohľadu nasadzujúceho subjektu: kto spadá do pôsobnosti, päť krokov k súladu, ktoré dokumenty ho preukážu a opravený harmonogram po digitálnom súbornom predpise.
Rýchla odpoveď. Akt EÚ o umelej inteligencii sa vzťahuje na malé a stredné spoločnosti, ktoré AI používajú — ako „nasadzujúce subjekty“ — nielen na tie, ktoré ju vyvíjajú. Súlad pre malú spoločnosť je päť krokov: zinventarizovať každý systém AI, zatriediť ho podľa rizika, uplatniť príslušné povinnosti, pripraviť dokumentáciu a zaškoliť zamestnancov. Pri väčšine systémov malých spoločností je prácou transparentnosť a záznamy, nie posudzovanie zhody.
Naposledy aktualizované: 13. júla 2026 · Overené voči nariadeniu (EÚ) 2024/1689 v znení digitálneho súborného predpisu (prijatý a podpísaný, čaká sa na uverejnenie v Úradnom vestníku EÚ).
Zhrnutie
EU AI Act pre spoločnosti — balík dokumentov, nie panika │ ├─ Ste nasadzujúci subjekt — a ste v pôsobnosti │ ├─ Používate AI v práci (chatboty, HR)? Akt sa vás týka │ ├─ Aj mimo EÚ — predaj do EÚ vás zaradí do pôsobnosti │ └─ Veľkosť nerozhoduje; povinnosti sa riadia rizikom │ ├─ Päť krokov k súladu │ ├─ Inventár → zatriedenie → povinnosti → dokumenty → školenie │ ├─ Väčšina AI je nižšie riziko — transparentnosť, nie zhoda │ └─ Deväť upraviteľných dokumentov nesie celý dôkazový záznam │ └─ Harmonogram po digitálnom omnibuse ├─ Platí už teraz — čl. 5, čl. 4 gramotnosť, pokuty ├─ 2. 8. 2026 — transparentnosť podľa čl. 50, NEODLOŽENÉ └─ 2. 12. 2027 — vysoké riziko (príloha III), odložené
Na koho sa akt EÚ o umelej inteligencii vlastne vzťahuje?
Akt rozdeľuje svet podľa rolí. Poskytovateľ systém AI vyvíja alebo dodáva; nasadzujúci subjekt ho používa z vlastného rozhodnutia. Povinnosti sa líšia a väčšina malých a stredných spoločností sú nasadzujúce subjekty — AI kupujú, nevyvíjajú ju. Keď zapnete chatbota podpory, selektujete životopisy asistentom alebo spustíte úverové či podvodové skóre z nástroja od dodávateľa, nasadzujete AI a akt sa na vás vzťahuje [1].
Dve skutočnosti prekvapia väčšinu majiteľov. Po prvé, veľkosť spoločnosti vás nechráni. Nariadenie triedi systémy podľa použitia a rizika, nie podľa počtu zamestnancov či obratu; 40-členná spoločnosť prevádzkujúca nástroj na selekciu životopisov nesie za tento systém tie isté povinnosti nasadzujúceho subjektu ako nadnárodná korporácia [1]. Po druhé, akt je exteritoriálny. Americká, britská či švajčiarska spoločnosť, ktorá uvedie systém AI na trh EÚ alebo ktorej výstup systému sa v EÚ používa, spadá do pôsobnosti aj bez pobočky v EÚ [1]. Predaj do jednotného trhu prináša pravidlá spolu s predajom.
Čím sa malé a stredné spoločnosti väčšinou trápiť nemusia, je najťažšia úroveň. Akt vyhradzuje najnáročnejšie povinnosti — posudzovanie zhody, technickú dokumentáciu, registráciu — pre vysokorizikové systémy AI a ich poskytovateľov. Bežná výbava malej spoločnosti (chatboty, asistenti pri písaní, sumarizátory stretnutí, bežný softvér s funkciami AI) je zvyčajne obmedzene riziková alebo minimálne riziková, kde je povinnosťou transparentnosť a poctivé vedenie záznamov [2]. Prvou úlohou je zatriedenie, nie panika.
Predstavte si 90-členný veľkoobchod s tromi nástrojmi AI: chatbot na webe, asistent na selekciu životopisov v HR a nástroj, ktorý navrhuje e-maily dodávateľom. Všetky tri robia zo spoločnosti nasadzujúci subjekt. Dva z nich — chatbot a nástroj na e-maily — sú obmedzene alebo minimálne rizikové, takže potrebujú transparentnosť a záznamy. Asistent na selekciu životopisov, používaný na filtrovanie uchádzačov, je ten, ktorému treba venovať pozornosť, pretože selekcia v zamestnaní je vysokorizikový kontext. Tá istá spoločnosť, to isté popoludnie, tri rôzne súbory povinností — a presne preto sa práca začína zoznamom, nie domnienkou.
Čo znamená súlad z pohľadu nasadzujúceho subjektu?
Keďže malá spoločnosť je takmer vždy nasadzujúci subjekt, praktické povinnosti sú krátky, konkrétny zoznam, nie celý režim poskytovateľa:
- Transparentnosť (článok 50). Povedzte ľuďom, keď komunikujú so systémom AI, a označte obsah vytvorený alebo zmanipulovaný AI, napríklad syntetické médiá. Tieto pravidlá platia naprieč rizikovými úrovňami a patria medzi prvé, ktoré reálne doľahnú [1].
- Gramotnosť v oblasti AI (článok 4). Zabezpečte, aby zamestnanci, ktorí AI používajú alebo nad ňou dohliadajú, mali úroveň porozumenia primeranú svojej role. Táto povinnosť je účinná od 2. 2. 2025 a ľahko sa prehliadne [1].
- Ľudský dohľad a správne používanie (pre nasadzujúce subjekty vysokorizikových systémov). Používajte systém podľa pokynov, majte pripraveného kompetentného človeka schopného zasiahnuť a uchovávajte záznamy. To sa uplatní iba vtedy, keď nasadíte vysokorizikový systém AI — no keď áno, zostáva to na vás [1].
- Previerka dodávateľa. Dokumentácia poskytovateľa sa nestáva automaticky vašou. Uchovávať kartu modelu, podmienky a informácie o zhode je spôsob, akým preukážete, že ste nástroj zvolili a používate zodpovedne.
Opakujúca sa téma znie: zmluva s dodávateľom neprenáša úlohu nasadzujúceho subjektu. Kúpa podnikovej úrovne pokrýva to, čo musí spraviť poskytovateľ; nezatriedi váš prípad použitia, nenapíše vašu smernicu, nezaškolí vašich ľudí ani nevytvorí vaše informačné oznámenia o transparentnosti.
Päť krokov k súladu pre malú spoločnosť
Súlad nie je ani tak právna skúška ako postupnosť. Pre nasadzujúci subjekt vedie od zoznamu systémov k priečinku dôkazov.
Slovami vedie cesta takto:
- Inventár. Spíšte každý systém AI v používaní vrátane tých, ktoré nikto formálne neschválil — funkcie AI zabudované v kancelárskom balíku, rozšírenia prehliadača a okrajové SaaS moduly. Ak ste to nikdy neurobili, náš sprievodca, ako postaviť register AI za približne 90 minút, je najrýchlejšia cesta k prvému návrhu.
- Zatriedenie. Pri každom systéme určte rolu (takmer vždy ste nasadzujúci subjekt) a rizikovú úroveň — zakázaná, vysokoriziková, obmedzene riziková alebo minimálne riziková — podľa toho, ako sa systém skutočne používa. Tento krok rozhodne o všetkom, čo nasleduje.
- Povinnosti. Odčítajte povinnosti pre každú úroveň. Zakázané použitie sa zastaví. Vysokorizikové použitie spúšťa plný súbor vrátane posúdenia vplyvu na základné práva. Obmedzené a minimálne riziko sa scvrkne na transparentnosť a záznamy.
- Dokumenty. Pripravte písomné dôkazy — register, smernicu, oznámenia, školiace materiály — ktoré preukazujú, že prvé tri kroky prebehli.
- Školenie. Spustite program gramotnosti v oblasti AI podľa článku 4 a uchovávajte záznamy o školení, aby bola povinnosť účinná od februára 2025 skutočne splnená.
Nič z toho nevyžaduje právnický titul. Vyžaduje to, aby sa práca raz spravila, zapísala a udržiavala aktuálna.
Ako zatriedim systém do rizikovej úrovne?
Zatriedenie je pántom celého procesu a akt používa štyri úrovne.
- Zakázané (článok 5). Krátky zoznam zakázaných použití — sociálne skórovanie, určité biometrické praktiky, manipulatívne systémy zneužívajúce zraniteľnosť. Ak použitie spadá sem, súladná verzia neexistuje; zastaví sa. Do tejto úrovne padne málo nástrojov malých spoločností, no oplatí sa preveriť ich voči zoznamu [1].
- Vysokorizikové (príloha III a príloha I). Systémy používané v citlivých kontextoch, ako je zamestnanosť a riadenie pracovníkov, prístup k základným službám alebo posúdenie úverovej bonity. Nástroj na selekciu životopisov používaný na filtrovanie uchádzačov je klasický príklad z malej spoločnosti. Vysokorizikové použitie nesie plný súbor povinností vrátane posúdenia vplyvu na základné práva pre mnohé nasadzujúce subjekty [1].
- Obmedzene rizikové. Systémy, ktoré komunikujú s ľuďmi alebo generujú obsah — chatboty, pomôcky na písanie s AI, syntetické médiá. Povinnosťou sú tu povinnosti týkajúce sa transparentnosti podľa článku 50: povedzte ľuďom, že majú do činenia s AI, a označte obsah vytvorený AI [1].
- Minimálne rizikové. Všetko ostatné — spamové filtre, funkcie AI ukryté v bežnom softvéri. Žiadne osobitné povinnosti nad rámec dobrej praxe, hoci povinnosť gramotnosti v oblasti AI podľa článku 4 stále pokrýva zamestnancov, ktorí ich používajú.
Riziková úroveň sa riadi použitím, nie štítkom dodávateľa. Ten istý asistent na báze veľkého jazykového modelu je minimálne rizikový, keď navrhuje marketingový text, a vysokorizikový, keď skóruje uchádzačov o zamestnanie. Práve preto sa zatriedenie robí podľa systému a podľa prípadu použitia — a preto sa zapisuje: regulátor alebo zákazník sa spýta, ako ste k jednotlivým záverom dospeli. Prejdite si inventár riadok po riadku, zaznamenajte úroveň a dôvod, a zvyšné povinnosti sa odčítajú takmer mechanicky.
Aký je harmonogram EU AI Act po digitálnom súbornom predpise?
Práve tu je väčšina zverejnených rád dnes nesprávna. Veľká časť obsahu na popredných priečkach stále tvrdí, že povinnosti pri vysokorizikových systémoch nastanú 2. 8. 2026 — čo je dátum spred súborného predpisu. Digitálny súborný predpis to zmenil. Je prijatý a podpísaný a čaká sa na uverejnenie v Úradnom vestníku EÚ (Rada dala konečný súhlas 29. 6. 2026; akt bol podpísaný 8. 7. 2026, v rámci postupu 2025/0359(COD)) [5][6]. Tu je opravený harmonogram.
| Dátum | Čo sa uplatňuje |
|---|---|
| 2. 2. 2025 | zakázané praktiky využívajúce AI (článok 5) + povinnosť gramotnosti v oblasti AI podľa článku 4 (už účinná) |
| 2. 8. 2025 | povinnosti pri modeloch AI na všeobecné účely + správne pokuty podľa článku 99 uplatniteľné od tohto dňa |
| 2. 8. 2026 | povinnosti týkajúce sa transparentnosti podľa článku 50 + mechanizmus presadzovania — NEODLOŽENÉ |
| 2. 12. 2026 | staršia vetva článku 50 ods. 2 + doplnenie zakázaných praktík (NCII/CSAM) |
| 2. 8. 2027 | národné regulačné experimentálne prostredia v prevádzke |
| 2. 12. 2027 | povinnosti pri vysokorizikových systémoch podľa prílohy III (odložené súborným predpisom z 2. 8. 2026) |
| 2. 8. 2028 | povinnosti pri vysokorizikových systémoch podľa prílohy I |
Najčastejšie zle prečítaný bod: súborný predpis odložil iba režim vysokorizikových systémov podľa prílohy III, z 2. 8. 2026 na 2. 12. 2027 [5]. Neodložil povinnosti týkajúce sa transparentnosti podľa článku 50 a neodložil mechanizmus presadzovania — oboje stále začína 2. 8. 2026 [3]. Zakázané praktiky využívajúce AI podľa článku 5 a gramotnosť v oblasti AI podľa článku 4 sú účinné od februára 2025 a pokuty sú uplatniteľné od 2. 8. 2025 [1][3]. Takže „máme čas do roku 2027“ platí len pre vysokorizikovú úroveň, ktorej sa väčšina malých a stredných spoločností ani nedotkne. Povinnosti transparentnosti a gramotnosti, ktoré malá spoločnosť skutočne nesie, sú tu už teraz.
Akú dokumentáciu akt EÚ o umelej inteligencii vyžaduje?
Súlad sa preukazuje na papieri. Pre obmedzene rizikový nasadzujúci subjekt z malej spoločnosti je úplný súbor dôkazov malý, konkrétny balík živých dokumentov — nie šanón právnej teórie. Bezplatný nástroj na dokumentáciu EU AI Act vygeneruje presne tento balík, upraviteľný a prispôsobený systémom, ktoré opíšete. Tu je, na čo slúži každá časť.
| Dokument | Formát | Na čo slúži |
|---|---|---|
| Sprievodca dokumentáciou | Zrozumiteľná mapa vašich povinností a toho, ako do seba ostatné dokumenty zapadajú. | |
| Správa k EU AI Act | Vaše systémy zatriedené podľa roly a rizika, s povinnosťami a dátumami, ktoré na každý dopadajú. | |
| Register systémov AI | XLSX | Živý inventár: každý systém, dodávateľ, prípad použitia, údaje, riziková úroveň a vlastník. |
| Interná smernica používania AI | DOCX | Pravidlá pre zamestnancov — čo je dovolené, čo zakázané, kto schvaľuje. |
| Program gramotnosti v oblasti AI | DOCX | Obsah školenia podľa článku 4, odstupňovaný podľa rolí od všetkých zamestnancov po vlastníkov AI. |
| Šablóna záznamu o školení | DOCX | Dôkaz, že školenie prebehlo — kto bol zaškolený, na čo a kedy. |
| Kontrolný zoznam pre dodávateľov | DOCX | Otázky previerky, ktoré položíte každému dodávateľovi AI a uchováte v spise. |
| Informačné oznámenia o AI | DOCX | Pripravené znenie, ktorým používateľom oznámite, že majú do činenia s AI, podľa článku 50. |
| Jednostranová cestovná mapa | Datovaný zoznam krokov — čo spraviť pred každou lehotou, ktorá sa vás týka. |
Bezplatné kontrolné nástroje vám povedia, či sa vás akt o AI týka. Tento nástroj vygeneruje samotné dokumenty — úplný balík, prispôsobený vašim systémom, vo vašom jazyku, zadarmo.
Vygenerujte si vlastnú správu k EU AI Act + balík dokumentov — zadarmo, za ~20 minút: https://aiprioritymap.com/sk/tools/eu-ai-act
Ako fungujú pokuty podľa EU AI Act pre malé a stredné spoločnosti?
Pokuty sú reálne a sú uplatniteľné od 2. 8. 2025 [1][3]. Článok 99 stanovuje tri úrovne podľa závažnosti porušenia.
| Porušenie | Maximálna pokuta |
|---|---|
| zakázané praktiky využívajúce AI (článok 5) | 35 miliónov € alebo 7 % celkového celosvetového ročného obratu |
| väčšina ostatných porušení (napr. povinnosti poskytovateľa alebo nasadzujúceho subjektu) | 15 miliónov € alebo 3 % obratu |
| poskytnutie nesprávnych, neúplných alebo zavádzajúcich informácií | 7,5 milióna € alebo 1 % obratu |
Pri každej úrovni je sumou vyššia z pevnej čiastky alebo percenta — okrem jedného pravidla, na ktorom menším spoločnostiam nesmierne záleží. Pre malé a stredné spoločnosti a startupy je pokutou nižšia z dvoch čísel [1]. Malá spoločnosť sa meria voči tej z pevnej sumy alebo percenta, ktorá je menšia, nie väčšia. Je to skutočná výnimka v mene proporcionality a je málo známa. Cesta, ako sa každej úrovni vyhnúť zďaleka, je rovnaká: poctivý inventár, správne zatriedenie a dokumenty, ktoré oboje preukážu.
Ako akt o AI zapadá popri GDPR a ďalších povinnostiach?
Akt o AI nenahrádza vaše existujúce povinnosti; kladie sa na ne. Ak vaša AI spracúva osobné údaje — a väčšina HR, podpornej a marketingovej AI to robí — GDPR sa naďalej uplatňuje v plnom rozsahu a oba režimy sa v praxi prekrývajú. Užitočný spôsob, ako uvidieť, ako do seba dieliky zapadajú, ponúka náš základný text o tom, ako akt o AI zapadá popri GDPR a pravidlách ochrany údajov, ktorý mapuje spoločnú chrbticu registra, dohľadu a vedenia záznamov.
Buďte si však jasní v hranici: akt o AI je vlastný režim. Sám osebe neprináša súlad s GDPR, kybernetickú pripravenosť podľa NIS2 ani posúdenie vplyvu na ochranu údajov. Berte balík dokumentácie z tohto sprievodcu ako rovinu aktu o AI a prácu na GDPR a bezpečnosti veďte ako vlastné línie, do ktorých sa napája.
Čo tento sprievodca a nástroj ponúkajú a čo už nie
Poctivosť je súčasťou metódy. Bezplatný nástroj na dokumentáciu EU AI Act je skutočný náskok: ~20-minútový dotazník, ktorý zatriedi každý systém, ktorý opíšete, a vygeneruje úplný, upraviteľný balík — bez skúšobnej verzie, bez uzamknutých strán a bez obchodného hovoru; iba e-mailová adresa na doručenie.
Zámerne nie je viacerými vecami. Nie je to právne poradenstvo. Nie je to audit ani certifikácia a nevykonáva posudzovanie zhody ani neprodukuje označenie CE pre vysokorizikové systémy — to je práca na strane poskytovateľa s nezávislým prvkom. Neregistruje nikoho do databázy EÚ pre vysokorizikové systémy AI a nepokrýva GDPR ani NIS2. Tam, kde systém sedí na hranici — nástroj, ktorý môže a nemusí byť vysokorizikový — je označený ako neistý, s odporúčaním odborného preskúmania namiesto falošného „všetko v poriadku“. Balík dokumentov, ktorý ustojíte, sa začína poctivým zatriedením a poctivé niekedy znamená „nechajte to posúdiť odborníkovi“.
Čo spraviť do 2. 8. 2026
Nepotrebujete projektovú kanceláriu. Potrebujete raz spraviť päť krokov a udržiavať ich aktuálne. Konkrétne, do 2. 8. 2026:
- Zinventarizujte a zatrieďte každý systém AI už teraz, aby ste vedeli, do ktorej úrovne každý spadá.
- Zverejnite informačné oznámenia o transparentnosti pri AI smerujúcej k zákazníkom, pripravené podľa článku 50 [1].
- Spustite školenie gramotnosti v oblasti AI podľa článku 4 a uchovávajte záznamy — táto povinnosť už mešká, ak ste tak neurobili [1].
- Založte dokumenty o dodávateľoch a smernicu, aby stopa dôkazov existovala skôr, než sa jej niekto dožaduje.
- Poznačte si vysokorizikový dátum 2. 12. 2027 iba vtedy, ak zatriedenie skutočne zaradilo systém do prílohy III.
Lehoty, ktoré sa dotýkajú bežnej malej spoločnosti, sú tie, ktoré sú už tu — transparentnosť, gramotnosť, pokuty — nie vysokoriziková úroveň, na ktorej titulky uviazli. Dajte balík dohromady a ďalší dotazník od zákazníka alebo regulátora bude súbor, ktorý priložíte, nie hasenie požiaru.
Súvisiace poznatky
- Ako postaviť register AI za približne 90 minút — najrýchlejšia cesta dokončiť prvý krok, inventár, ktorý poháňa každý ďalší.
- Riadenie AI od prvého dňa: GDPR a akt EÚ o umelej inteligencii — ako akt o AI zapadá popri GDPR a existujúcich pravidlách ochrany údajov pre malé a stredné spoločnosti.
Naposledy aktualizované: júl 2026. Verzia 1.0.
Často kladené otázky
Vzťahuje sa akt EÚ o umelej inteligencii na malé spoločnosti?
Akú dokumentáciu vyžaduje akt EÚ o umelej inteligencii od malej spoločnosti?
Kto je nasadzujúci subjekt podľa aktu EÚ o umelej inteligencii?
Odložil digitálny súborný predpis akt EÚ o umelej inteligencii pre rok 2026?
Aké vysoké sú pokuty podľa aktu EÚ o umelej inteligencii pre malú spoločnosť?
Potrebuje moja malá spoločnosť posudzovanie zhody pre svoju AI?
Nahrádza bezplatný nástroj na dokumentáciu k EU AI Act právne poradenstvo?
Zdroje
- 1.Nariadenie (EÚ) 2024/1689 — akt o umelej inteligencii (konsolidované znenie, CELEX 32024R1689) — Európsky parlament a Rada Európskej únie · 2024
- 2.Regulačný rámec pre AI — Európska komisia · 2024
- 3.Harmonogram vykonávania aktu EÚ o umelej inteligencii — Európska komisia — AI Act Service Desk · 2026
- 4.Akt o AI — často kladené otázky — Európska komisia — AI Act Service Desk · 2026
- 5.Umelá inteligencia: Rada dala konečný súhlas na zjednodušenie a zefektívnenie pravidiel (29. júna 2026) — Rada Európskej únie · 2026
- 6.Digitálny súborný predpis o AI — návrh COM(2025) 836 (CELEX 52025PC0836) — Európska komisia · 2025
- 7.Európsky úrad pre AI — Európska komisia · 2024
- 8.Akt EÚ o umelej inteligencii: prvá regulácia umelej inteligencie — Európsky parlament · 2024
Chcete to spustiť na vašej spoločnosti?
AI Foundation Audit — štruktúrované posúdenie vašej AI stopy: riziká integrácie, medzery v riadení, príležitosti pre ROI. Dodané ako komplexná správa, podľa ktorej môžete konať.
Dostanete svoju strategickú správu a implementačné zadanie — prispôsobené vašej spoločnosti a dodané okamžite.
