Interná smernica o používaní AI: čo musí obsahovať (2026)
Interná smernica o používaní AI je spôsob, akým nasadzujúci subjekt prekladá akt EÚ o umelej inteligencii do praxe pre zamestnancov — čo musí obsahovať, kto ju vlastní a ako ju udržať pri živote.

Ak vaša spoločnosť používa AI, interná smernica o používaní AI je ten jeden dokument, ktorý mení „musíme dodržať akt EÚ o umelej inteligencii“ na „toto s AI smiete a toto nie“. Akt dokument s takýmto názvom nevyžaduje — no písomná smernica je spôsob, akým nasadzujúce subjekty svoje povinnosti napĺňajú a akým to viete doložiť. Nižšie uvádzame, čo dobrá smernica musí obsahovať, kto ju vlastní a ako ju udržať pri živote.
Rýchla odpoveď. Žiadny článok aktu EÚ o umelej inteligencii nepozná „internú smernicu o používaní AI“, no práve písomná interná smernica je spôsob, akým nasadzujúci subjekt akt reálne napĺňa — mení gramotnosť podľa článku 4, transparentnosť podľa článku 50, ľudský dohľad, prijateľné používanie a pravidlá pre dodávateľov na jeden súbor pravidiel, ktorý zamestnanci vedia dodržať a vy doložiť.
Naposledy aktualizované: 13. júla 2026 · Overené voči nariadeniu (EÚ) 2024/1689 v znení digitálneho súborného predpisu (prijatý a podpísaný, čaká sa na uverejnenie v Úradnom vestníku EÚ).
Zhrnutie
Interná smernica o AI — z „musíme dodržať“ na „toto smiete“ │ ├─ V akte nie je menovaná — no takto ju splníte │ ├─ Žiaden článok „smernicu o AI“ neukladá — buďme úprimní │ └─ No takto splníte čl. 4, čl. 50, dohľad aj čl. 5 naraz │ ├─ Čo musí obsahovať — osem pracovných častí │ ├─ Rozsah · schválené vs zakázané · transparentnosť │ ├─ Ľudský dohľad · údaje a dôvernosť · roly │ └─ Incidenty · cyklus revízií — každá k reálnej povinnosti │ └─ Udržte ju živú, inak je to poličková ozdoba ├─ Jeden vlastník · zaškolte na ňu (čl. 4) · ľahký podpis └─ Revízia ročne a pri každom novom nástroji; zapíšte zmeny
Vyžaduje akt EÚ o umelej inteligencii internú smernicu o používaní AI?
Úprimná odpoveď znie nie — nie pod takýmto názvom. Nikde v nariadení (EÚ) 2024/1689 nenájdete článok s nadpisom „smernica o používaní AI“, ktorý by musela prijať každá organizácia [1]. Ak vám nejaký kontrolný nástroj alebo šablóna tvrdí, že akt „vyžaduje smernicu o používaní AI“, parafrázuje, necituje. Vyjasniť si to má zmysel, pretože smernica napísaná len preto, aby zaškrtla vymyslenú zákonnú položku, býva všeobecná a bez života.
Tým sa však príbeh nekončí. Akt kladie na nasadzujúce subjekty — organizácie, ktoré systémy AI používajú vo vlastnej réžii — celý rad reálnych povinností a písomná interná smernica je jednoducho najpraktickejší spôsob, ako ich napĺňať súdržne a ako preukázať, že ste tak spravili. Článok 4 od vás žiada zabezpečiť, aby vaši ľudia boli gramotní v oblasti AI; článok 50 vyžaduje transparentnosť, keď niekto narába s AI alebo s obsahom vytvoreným AI (uplatňuje sa od 2. 8. 2026); článok 5 určité použitia rovno zakazuje; a každý vysokorizikový systém so sebou nesie povinnosti ľudského dohľadu a vedenia záznamov [1][2]. Tieto povinnosti sú roztrúsené po celom nariadení. Smernica je miesto, kde sa z nich stane jeden súbor pravidiel, ktorý zamestnanec dokáže reálne dodržať.
Vnímajte preto smernicu ako prevádzkový uzol. Vaše školenie gramotnosti v oblasti AI, vaše oznámenia o transparentnosti, vaše previerky dodávateľov aj vedenie záznamov — všetko sa naň vešia; je to dokument, ktorý hovorí, kto smie používať čo, na aké úlohy a s akými mantinelmi. Úplný obraz o záznamoch, ktoré musí spoločnosť používajúca AI viesť, rozoberá náš úplný sprievodca dokumentáciou k EU AI Act, ktorý smernicu zasadzuje k zvyšku balíka. A keďže tieto povinnosti neprišli všetky v jeden deň — niektoré už platia, iné prídu neskôr — každé tvrdenie o termíne oprite o náš opravený harmonogram termínov po súbornom predpise. (Overené 13. júla 2026.)
Čo musí interná smernica o používaní AI obsahovať?
Smernica, ktorá si zaslúži svoje miesto, robí osem vecí. Každá zodpovedá reálnej povinnosti alebo reálnemu riziku; na napísanie žiadnej netreba právnika, hoci právnik by ju mal prečítať skôr, než ju prijmete. Tabuľka nižšie je kontrolný zoznam — oddiel, čo pokrýva a ktorú povinnosť uvádza do praxe.
| Oddiel smernice | Čo pokrýva | Ktorú povinnosť uvádza do praxe |
|---|---|---|
| Rozsah a vymedzenie pojmov | Na koho a na čo sa smernica vzťahuje; čo sa považuje za „AI“; ktoré nástroje a ktorí zamestnanci sú v rozsahu | Ukotvuje celú smernicu; zrkadlí vymedzenie pojmov podľa článku 3 [1] |
| Schválené vs zakázané nástroje a použitia | Zoznam povolených, schválených nástrojov a červené čiary — použitia, ktoré sú rovno zakázané | Zakázané praktiky podľa článku 5 [1]; odstraňuje „tieňovú AI“ |
| Transparentnosť a označovanie | Kedy musia zamestnanci ľuďom povedať, že narábajú s AI alebo že obsah vytvorila AI | Transparentnosť podľa článku 50, uplatniteľná od 2. 8. 2026 [1] |
| Ľudský dohľad | Ktoré výstupy potrebujú kontrolu človekom skôr, než sa použijú alebo odošlú, a kto ich schvaľuje | Poistka ľudského dohľadu za každým rozhodnutím s podporou AI [1] |
| Údaje a dôvernosť | Čo sa smie a nesmie vkladať do nástroja; pravidlá pre osobné, klientske a dôverné údaje | Prekrýva sa s GDPR a povinnosťami dôvernosti, popri ktorých akt o AI stojí |
| Roly a zodpovednosti | Kto smernicu vlastní, kto schvaľuje nástroje, kto školí, koho sa pýtať | Rozsah gramotnosti podľa článku 4 [1]; zodpovednosť |
| Incidenty a eskalácia | Ako nahlásiť zlý výstup, porušenie alebo situáciu, ktorá takmer skončila zle, a kto na to reaguje | Riadenie rizík; dokladá, že ste prijali aktívne opatrenia |
| Rytmus revízií | Kedy a ako sa smernica obnovuje; správa verzií a záznam zmien | Udržiava opatrenia aktuálne — povinnosti aktu sú priebežné, nie jednorazové [1] |
Dva oddiely, ktoré ľudia podceňujú, sú zoznam povolených nástrojov a pravidlá pre údaje. Zoznam povolených nástrojov — schválené nástroje a červené čiary okolo nich — je to, čo zabráni zamestnancom potichu vkladať prácu do hocijakého nástroja, ktorý našli na internete; nesie zároveň vaše červené čiary podľa článku 5, teda použitia, ktoré akt rovno zakazuje [1]. Oddiel údaje a dôvernosť je miesto, kde sa akt o AI stretáva s vašimi existujúcimi povinnosťami: čo sa smie vkladať do nástroja, ako sa narába s klientskymi a osobnými údajmi a ktoré nástroje sú zmluvne uvoľnené pre citlivé vstupy. Keďže používanie AI takmer vždy spracúva aj osobné údaje, tento oddiel sa výrazne prekrýva s právom na ochranu údajov — náš text o tom, ako akt o AI zapadá popri GDPR a britských pravidlách ochrany údajov, ukazuje, kde sa oba režimy stretávajú.
Práve písanie ôsmich oddielov od nuly je dôvod, prečo toľko smerníc o AI nikdy nevznikne. Ak by ste radšej vychádzali z konceptu než z prázdneho dokumentu, bezplatný nástroj Dokumentácia k EU AI Act vytvorí internú smernicu o používaní AI ako upraviteľný súbor DOCX, predvyplnený pre spoločnosť a systémy, ktoré opíšete. Bezplatné kontrolné nástroje vám povedia, či sa vás akt týka; tento nástroj vygeneruje samotný dokument, ktorý si prispôsobíte a prijmete — je to pomôcka pri dokumentácii, nie právne poradenstvo, audit ani certifikácia.
Vygenerujte si vlastnú správu k EU AI Act + balík dokumentov — zadarmo, za ~20 minút: https://aiprioritymap.com/sk/tools/eu-ai-act
Kto smernicu píše a vlastní?
Smernica, ktorú nikto nevlastní, je smernica, ktorú nikto neaktualizuje. Určte jedného zodpovedného vlastníka — zvyčajne toho, kto má na starosti prevádzku alebo súlad: prevádzkového riaditeľa, riaditeľa prevádzky alebo vo väčšej organizácii poverenú osobu pre riadenie či ochranu údajov. Vlastník zodpovedá za to, že smernica ostáva aktuálna; nemusí však každé slovo napísať sám.
V praxi by ju mala sformovať malá medziútvarová skupina — prevádzka, IT, právne oddelenie (alebo externý poradca) a ten, kto u vás vedie ochranu údajov — pretože smernica sa naraz dotýka nástrojov, zmlúv, údajov aj ľudí. Pripravte ju na jednom mieste, odsúhlaste ju raz a právomoc na budúce zmeny zverte jednému človeku.
Vlastník vychádza z vášho inventára systémov AI, nie z toho, čo si predstavuje šablóna. Dôveryhodný zoznam povolených nástrojov ani rozsah dohľadu nenapíšete bez toho, aby ste vedeli, ktoré systémy sa reálne používajú a kto sa každého z nich dotýka. Ak ste to ešte nezmapovali, náš návod, ako zostaviť register systémov AI približne za 90 minút, vám dá to „kto a čo“, na ktoré sa smernica odvoláva. Register a smernica tvoria dvojicu: register je inventár, smernica je súbor pravidiel, ktorý ho spravuje.
Ako ju zaviesť, aby ju ľudia dodržiavali?
Smernica uložená na zdieľanom disku nezmení žiadne správanie. Do praxe ju premenia tri veci. Po prvé, školenie: zamestnanci musia rozumieť pravidlám pre nástroje, ktoré reálne používajú — a to je povinnosť gramotnosti v oblasti AI podľa článku 4 v praxi. Smernica a povinnosť gramotnosti v oblasti AI podľa článku 4 patria k sebe: jedna určuje pravidlá, druhá robí ľudí spôsobilými ich dodržať, a bez seba navzájom sú obe slabšie. Po druhé, ľahké potvrdenie: ľudia potvrdia, že smernicu prečítali, takže máte záznam. Po tretie — a najpraktickejšie — jednoduchá pomôcka na rozhodnutie, ktorú zamestnanci použijú priamo v danej chvíli.
Väčšina každodenných otázok sa scvrkne na jednu: „smiem tento nástroj AI použiť na túto úlohu?“ Dobrá smernica na ňu odpovie v niekoľkých krokoch, takže zamestnanec nemusí znovu čítať všetkých osem oddielov, aby sa rozumne rozhodol:
Slovami pomôcka na rozhodnutie funguje takto:
- Nástroj nie je na vašom zozname schválených? Treba ho schváliť — zatiaľ ho nepoužívajte; požiadajte o jeho posúdenie a zaradenie.
- Je schválený, ale úloha sa týka osobných alebo dôverných údajov? Je to zakázané, pokiaľ smernica daný nástroj výslovne neuvoľní pre tento druh údajov.
- Je schválený, bez citlivých údajov, no výstup nikto neskontroluje? Treba schválenie — pred použitím alebo odoslaním výstupu pridajte krok kontroly človekom.
- Je schválený, bez citlivých údajov a výstup najprv skontroluje človek? Povolené — pokračujte a zaznamenajte to tam, kde to smernica vyžaduje.
Zmyslom pomôcky nie je nahradiť úsudok; má spraviť bezpečnú predvolenú cestu zjavnou a rizikovú cestu viditeľnou, aby ľudia prestali hádať.
Ako často ju revidovať?
Smernica o používaní AI je buď živý dokument, alebo je bezcenná — nástroje, riziká aj právo sa menia. Revidujte ju v pevnom rytme, aspoň raz ročne, a pri spúšťacích udalostiach: keď zavediete nový nástroj, zmeníte prípad použitia, prijmete ľudí alebo keď sa posunie právo. Pre obsah smernice sú dôležité dva termíny na obzore: povinnosti transparentnosti podľa článku 50 sa uplatňujú od 2. 8. 2026 a — po digitálnom súbornom predpise — povinnosti pri vysokorizikových systémoch podľa prílohy III od 2. 12. 2027 [1][2]. Ak sa niektorý z vašich systémov stane vysokorizikovým, práve v smernici pribudnú ďalšie pravidlá dohľadu a vedenia záznamov. (Overené 13. júla 2026.)
Každú revíziu verzujte a staré si nechajte. Akt rámuje svoje povinnosti ako priebežné, nie jednorazové, a tá istá logika sa tiahne celým nariadením: smernica s dátumom 2025, ktorá sa odvtedy nepohla, je dôkazom, že ste prestali, nie že ste boli v súlade [1]. Stručný záznam revízií — dátum, čo sa zmenilo, kto to schválil — je lacná poistka a je presne to, čo si nákupný tím zákazníka alebo regulátor bude chcieť vidieť.
Súvisiace poznatky
- EU AI Act: sprievodca dokumentáciou — cesta z pohľadu nasadzujúceho subjektu a balík dokumentov, do ktorého táto smernica patrí.
- Gramotnosť v oblasti AI podľa článku 4: povinnosť, ktorá už platí — školenie, ktoré robí zamestnancov spôsobilými smernicu dodržať.
- Ako zostaviť register systémov AI približne za 90 minút — inventár toho, kto a čo sa dotýka AI, ktorý smernica spravuje.
Naposledy aktualizované: júl 2026. Verzia 1.0.
Často kladené otázky
Vyžaduje akt EÚ o umelej inteligencii internú smernicu o používaní AI?
Čo musí interná smernica o používaní AI obsahovať?
Kto by mal internú smernicu o používaní AI vlastniť?
Čím sa smernica o používaní AI líši od školenia gramotnosti v oblasti AI?
Ako často treba internú smernicu o používaní AI revidovať?
Je interná smernica o používaní AI to isté ako právne poradenstvo?
Zdroje
- 1.Nariadenie (EÚ) 2024/1689 — akt o umelej inteligencii, článok 3 (vymedzenie pojmov), článok 4 (gramotnosť v oblasti AI), článok 5 (zakázané praktiky) a článok 50 (transparentnosť), CELEX 32024R1689 — Európsky parlament a Rada Európskej únie · 2024
- 2.Harmonogram vykonávania aktu EÚ o umelej inteligencii — Európska komisia — AI Act Service Desk · 2026
- 3.Regulačný rámec pre AI — Európska komisia — Shaping Europe's Digital Future · 2024
- 4.Gramotnosť v oblasti AI — otázky a odpovede — Európska komisia — Shaping Europe's Digital Future · 2025
Chcete to spustiť na vašej spoločnosti?
AI Foundation Audit — štruktúrované posúdenie vašej AI stopy: riziká integrácie, medzery v riadení, príležitosti pre ROI. Dodané ako komplexná správa, podľa ktorej môžete konať.
Dostanete svoju strategickú správu a implementačné zadanie — prispôsobené vašej spoločnosti a dodané okamžite.
