Přečtěte si také našeho kompletního průvodce AI Act — 7 podrobných kapitol.
AI Act — evropské nařízení o umělé inteligenci — je prvním komplexním právním rámcem pro regulaci AI na světě. Pro české firmy to znamená konkrétní povinnosti, které se postupně uplatňují od roku 2024 do roku 2027. Ignorovat je nelze: sankce dosahují milionů eur a dohledové orgány, včetně českého NÚKIB a ÚOOÚ, se na implementaci aktivně připravují.
Tento článek vysvětluje, co AI Act obsahuje, které povinnosti se týkají českých podniků, jaký je harmonogram implementace a jak se na regulaci umělé inteligence prakticky připravit.
Co je AI Act a proč vznikl
AI Act (Nařízení Evropského parlamentu a Rady (EU) 2024/1689) je přímo použitelný právní předpis, který platí ve všech členských státech EU bez nutnosti transpozice do národního práva. Vstoupil v platnost v srpnu 2024 a jeho jednotlivé části se uplatňují postupně.
Cílem nařízení je zajistit, aby systémy umělé inteligence nasazované v EU byly bezpečné, transparentní a respektovaly základní práva. Zároveň má podporovat inovace tím, že stanoví jasná pravidla hry.
35 mil. €
maximální pokuta za nejzávažnější porušení AI Actu — nebo 7 % ročního globálního obratu firmy
Source : AI Act, článek 99
AI Act rozděluje systémy AI do čtyř kategorií podle míry rizika:
- Nepřijatelné riziko: Zakázané praktiky — sociální skórování, manipulativní systémy, neoprávněné biometrické sledování v reálném čase. Zákaz platí od února 2025.
- Vysoké riziko: Systémy AI v oblastech jako nábor zaměstnanců, kreditní hodnocení, zdravotnictví, vzdělávání nebo bezpečnostní infrastruktura. Podléhají nejpřísnějším požadavkům.
- Omezené riziko: Systémy vyžadující transparentnost — chatboty, generátory obsahu, deepfake technologie. Uživatel musí vědět, že komunikuje s AI.
- Minimální riziko: Většina běžných AI nástrojů (spamové filtry, AI v hrách). Minimální nebo žádné regulatorní požadavky.
Článek 4: povinnost proškolení zaměstnanců
Článek 4 AI Actu je ustanovení, které se týká každé české firmy, která jakýmkoli způsobem používá systémy umělé inteligence — od ChatGPT přes Microsoft Copilot po specializované oborové nástroje.
Požadavek je jednoznačný: firmy musí zajistit, aby všechny osoby, které se podílejí na provozu a využívání systémů AI, měly dostatečnou úroveň znalostí o umělé inteligenci (AI literacy). To zahrnuje:
- Porozumění fungování AI nástrojů, které zaměstnanci používají
- Znalost omezení a rizik (halucinace, předpojatost, ochrana dat)
- Schopnost kriticky vyhodnotit výstupy AI
- Povědomí o regulatorním rámci
Článek 4 platí od 2. února 2025. Nejde o budoucí povinnost — je to požadavek, který české firmy musí plnit již nyní.
Článek 4 se vztahuje na všechny firmy, které používají AI — bez ohledu na velikost, odvětví nebo typ nasazeného systému. I firma s 5 zaměstnanci, kteří používají ChatGPT, musí zajistit odpovídající úroveň znalostí o AI.
Harmonogram implementace AI Actu
AI Act se neuplatňuje najednou. Klíčové termíny pro české firmy:
| Termín | Co vstupuje v platnost |
|---|---|
| Únor 2025 | Zákaz nepřijatelných praktik AI + povinnost AI gramotnosti (čl. 4) |
| Srpen 2025 | Pravidla pro modely AI pro obecné účely (GPAI), povinnosti poskytovatelů |
| Srpen 2026 | Většina požadavků na vysoce rizikové systémy AI |
| Srpen 2027 | Požadavky na vysoce rizikové systémy AI integrované do regulovaných produktů |
Pro většinu českých firem jsou nejdůležitější první dva milníky: povinnost AI gramotnosti (již platná) a pravidla pro obecné modely AI, která ovlivní využívání nástrojů jako ChatGPT nebo Gemini.
Implementace v České republice
AI Act je nařízení EU s přímým účinkem — nevyžaduje transpozici do českého práva. Česká republika však musí určit národní dohledové orgány a zajistit vymáhání.
Klíčové instituce
- NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost): Klíčová role v oblasti bezpečnosti AI systémů. NÚKIB se aktivně podílí na přípravě implementačního rámce a je kandidátem na roli národního dohledového orgánu pro AI Act.
- ÚOOÚ (Úřad pro ochranu osobních údajů): Dohlíží na soulad AI systémů s ochranou osobních údajů. V roce 2025 vydal doporučení pro využívání generativní AI v organizacích, která zdůrazňují nutnost proškolení zaměstnanců a transparentnosti.
- Ministerstvo průmyslu a obchodu: Koordinuje národní strategii pro umělou inteligenci a podílí se na určení dohledových struktur.
86 %
evropských firem zatím nepodniklo žádné kroky k zajištění souladu s AI Actem
Source : Stanford HAI, AI Index Report 2025
České regulatorní prostředí
Vedle AI Actu musí české firmy zohlednit také:
- GDPR a zákon č. 110/2019 Sb.: Ochrana osobních údajů při využívání AI — osobní údaje nesmí být zadávány do veřejných nástrojů AI bez odpovídajícího právního základu.
- Zákon o kybernetické bezpečnosti (č. 181/2014 Sb.): NÚKIB stanovuje požadavky na bezpečnost informačních systémů, které se vztahují i na nasazení AI.
- Národní strategie pro umělou inteligenci ČR: Strategický dokument vlády, který definuje priority v oblasti AI včetně vzdělávání a regulace.
Jaké sankce hrozí
AI Act zavádí odstupňovaný systém sankcí:
| Typ porušení | Maximální pokuta |
|---|---|
| Zakázané praktiky AI | 35 mil. € nebo 7 % obratu |
| Porušení požadavků na vysoce rizikové systémy | 15 mil. € nebo 3 % obratu |
| Porušení čl. 4 (AI gramotnost) a dalších povinností | 15 mil. € nebo 3 % obratu |
| Poskytnutí nepravdivých informací orgánům | 7,5 mil. € nebo 1 % obratu |
Pro malé a střední podniky a startupy jsou stanoveny nižší sazby pokut. Přesto i pro menší firmu může být sankce existenčně ohrožující.
Konkrétní výši pokut a mechanismus jejich ukládání v České republice upřesní prováděcí legislativa. NÚKIB a ÚOOÚ budou klíčovými orgány pro dohled a vymáhání. Firmy by neměly čekat na první sankce — náklady na přípravu jsou neporovnatelně nižší.
Jak se prakticky připravit: 5 kroků
1. Zmapujte využívání AI ve firmě
Zjistěte, které nástroje AI vaši zaměstnanci skutečně používají — včetně těch, které si zavedli sami bez vědomí vedení (shadow AI je rozšířenější, než si většina firem myslí). Více o tom, jak uchopit umělou inteligenci jako firmu, najdete v našem průvodci.
2. Proškolte zaměstnance
Splňte požadavek Článku 4 — zajistěte, aby zaměstnanci rozuměli AI nástrojům, které používají, znali jejich omezení a uměli kriticky vyhodnocovat výstupy. Proškolení je třeba dokumentovat.
3. Vytvořte interní pravidla pro využívání AI
Stanovte, které nástroje AI jsou povolené, jaká data do nich lze zadávat, kdo je zodpovědný za dohled a jak se dokumentuje využívání AI. Pokud hledáte bezplatné nástroje AI pro začátek, začněte s jasnými pravidly.
4. Posouzení rizik
Pro vysoce rizikové systémy AI proveďte posouzení dopadů. I pro běžné nástroje je užitečné vyhodnotit rizika z hlediska ochrany osobních údajů, bezpečnosti a přesnosti výstupů.
5. Sledujte vývoj
AI Act se bude dále upřesňovat prostřednictvím prováděcích aktů, pokynů a rozhodnutí dohledových orgánů. Sledujte komunikaci NÚKIB, ÚOOÚ a Evropské komise.
Proškolení jako základ souladu s AI Actem
Regulace umělé inteligence v České republice není abstraktní hrozba — je to konkrétní soubor povinností s jasnými termíny a sankcemi. Článek 4 AI Actu už platí a vyžaduje, aby firmy zajistily odpovídající úroveň znalostí o AI u svých zaměstnanců.
Brain pomáhá českým firmám splnit tento požadavek prakticky a měřitelně:
- Moduly přizpůsobené rolím: Každé oddělení se učí na příkladech relevantních pro svou práci
- Dokumentace pro audit: Certifikáty a záznamy o absolvování pro prokázání souladu s Článkem 4
- Aktuální obsah: Moduly průběžně aktualizované podle vývoje regulace a nových nástrojů AI
- Český kontext: Obsah zohledňující českou legislativu, instituce a obchodní prostředí
Připravte svůj tým na regulaci umělé inteligence dříve, než přijde první kontrola.