Publikováno Od Tulec Trend foto

AI Act pro firmy

V srpnu 2024 vstoupil v platnost AI Act — první komplexní zákon o umělé inteligenci na světě. Přinesl konkrétní povinnosti pro firmy, podnikatele i organizace v celé Evropské unii. A jedna z těchto povinností platí od února 2025 pro každou firmu bez výjimky — bez ohledu na velikost, obor nebo počet zaměstnanců.

Přesto naprostá většina českých firem o svých zákonných závazcích stále neví. Nebo ví, ale odkládá jejich řešení. Tento článek vám vysvětlí, co AI Act skutečně požaduje, koho se to týká a jak povinnost splnit prakticky — bez zbytečné byrokracie, ale s reálným přínosem pro váš tým.

Co je AI Act a proč je průlomový

AI Act (oficiálně Nařízení Evropského parlamentu a Rady o umělé inteligenci) je první zákon svého druhu na světě. Cílem není AI zakázat ani zbrzdit její rozvoj — jde o to nastavit jasná pravidla pro její bezpečné a odpovědné využívání. Zákon vstoupil v platnost 1. srpna 2024 a jeho jednotlivá ustanovení nabývají účinnosti postupně v průběhu tří let.

Pro Českou republiku to znamená totéž jako pro všechny ostatní státy EU: AI Act je přímo použitelné nařízení, které nepotřebuje přenos do národní legislativy. Platí automaticky a okamžitě.

Kdo musí AI Act řešit? Spoiler: každá firma

Jedna z nejčastějších chyb, které firmy dělají, je přesvědčení, že AI Act se týká jen technologických společností, vývojářů AI nebo velkých korporací. Není to pravda. AI Act rozlišuje mezi různými rolemi — provozovatel (deployer) je každý, kdo AI systém používá v pracovním kontextu. A to zahrnuje prakticky každou firmu, která dnes využívá nástroje jako ChatGPT, Copilot, Gemini, Adobe Firefly nebo jakýkoli jiný AI asistent.

Pokud vaši zaměstnanci používají AI — ať už k psaní e-mailů, analýze dat, přípravě prezentací nebo zákaznické komunikaci — jste provozovatel AI systému ve smyslu AI Actu. A s tím přichází zákonné povinnosti.

Čtyři kategorie rizika: kde se vaše firma nachází

AI Act třídí veškeré AI aplikace do čtyř kategorií podle míry rizika, které přinášejí. Čím vyšší riziko, tím přísnější požadavky.

KategorieCo sem patříCo to znamená
Nepřijatelné rizikoManipulativní AI, biometrické sledování veřejnosti v reálném čase, sociální scoring občanů státemÚplný zákaz — nelze provozovat
Vysoké rizikoAI v HR a náboru, úvěrové hodnocení, vzdělávání, kritická infrastruktura, soudnictví, zdravotnictvíPřísná dokumentace, povinný lidský dohled, registrace — účinnost od srpna 2026
Omezené rizikoChatboti, deepfake, AI generující obsahPovinnost transparentnosti — uživatel musí vědět, že komunikuje s AI
Minimální rizikoSpam filtry, doporučovací systémy, AI v hrách, běžné produktivní nástrojeBez zvláštní regulace — ale povinnost AI gramotnosti platí i zde

Většina firem, které využívají běžné kancelářské AI nástroje, spadá do kategorie minimálního nebo omezeného rizika. To je dobrá zpráva — nemusíte procházet složitou certifikací ani vést rozsáhlou dokumentaci. Povinnost AI gramotnosti vás ale zastihne bez ohledu na to, do které kategorie patříte.

2. února 2025: termín, který většina firem přehlédla

📋 Článek 4 AI Actu — povinnost AI gramotnosti (platí od 2. 2. 2025)

„Poskytovatelé a provozovatelé AI systémů přijmou opatření k zajištění dostatečné úrovně AI gramotnosti svých zaměstnanců a dalších osob, které jejich jménem provozují systémy AI nebo s nimi nakládají.”

Co to v praxi znamená? Firma musí být schopna doložit, že zaměstnanci pracující s AI nástroji chápou základy toho, co používají. Nestačí říci „používáme ChatGPT”. Je třeba prokázat, že lidé rozumí tomu, jak AI funguje, jaká má omezení, jak s jejími výstupy nakládat kriticky a jak při práci s AI chránit citlivá firemní data.

Zákon záměrně nepředepisuje konkrétní formu — nemusíte absolvovat certifikovaný kurz ani skládat zkoušky. Rozhodující je, zda vaše firma přijala opatření směřující k zajištění gramotnosti. Školení je nejpřirozenější a nejlépe doložitelnou cestou.

Online výuková lekce AI pro firmy — Tomáš Tulec, lektor AI, Olomouc

Co hrozí za porušení AI Actu

AI Act zavádí třístupňový systém sankcí podle závažnosti porušení:

  • Až 35 milionů eur nebo 7 % světového ročního obratu — za provozování zakázaných AI systémů (nepřijatelné riziko)
  • Až 15 milionů eur nebo 3 % obratu — za porušení povinností provozovatelů, například nedostatečnou AI gramotnost nebo chybějící transparentnost
  • Až 7,5 milionu eur nebo 1,5 % obratu — za poskytnutí nesprávných informací dozorovým orgánům

Pro malé a střední firmy platí zmírněná pravidla — sankce se vždy vypočítávají jako nižší ze dvou hodnot (pevná částka nebo procento obratu). Přesto jde o čísla, která žádná firma nemůže ignorovat. Důležité je také to, že dozorové orgány budou mít pravomoc provádět kontroly a vyžadovat dokumentaci.

Jak splnit povinnost AI gramotnosti v praxi

Dobrá zpráva je, že povinnost AI gramotnosti lze splnit přehledně a bez nadměrné administrativy. Zde je praktický postup, který doporučuji svým klientům:

  1. Zmapujte, kde ve firmě AI používáte. Nejde jen o dedikované AI nástroje — patří sem i Copilot v Microsoft 365, AI funkce v Adobe produktech, chatboti na zákaznické podpoře nebo AI překlady.
  2. Identifikujte, kdo s AI pracuje. Nestačí proškolit jen IT oddělení. AI gramotnost se týká každého zaměstnance, který AI systém skutečně používá — od asistentky přes obchodníky až po management.
  3. Zajistěte školení s měřitelným výstupem. Ideální školení pokryje: základy fungování AI, rozpoznání hallucinations a chyb, odpovědnost za AI výstupy, ochranu dat (GDPR + AI Act) a praktické postupy pro bezpečnou práci.
  4. Zdokumentujte, že ke školení došlo. Prezenční listina, osvědčení o absolvování nebo interní záznam — cokoliv, čím v případě kontroly doložíte, že jste povinnost splnili.

Tři mýty o AI Actu, které firmy drží zpátky

„Nás se to netýká, jsme malá firma”

Povinnost AI gramotnosti platí pro všechny provozovatele bez ohledu na velikost. Živnostník, který používá ChatGPT k psaní nabídek, je provozovatel ve smyslu AI Actu stejně jako nadnárodní korporace. Velikost firmy ovlivňuje výši případné sankce, nikoli samotnou existenci povinnosti.

„AI Act zakazuje ChatGPT a podobné nástroje”

Nikoliv. Běžné produktivní AI nástroje spadají do kategorie minimálního rizika a regulaci prakticky nepodléhají — stačí, aby uživatelé věděli, jak s nimi bezpečně pracovat. AI Act nezakazuje technologie, ale nastavuje pravidla pro jejich zodpovědné využívání.

„To přijde až v roce 2027, máme čas”

Rok 2027 je datum plné platnosti pro všechny kategorie AI Act — například pro obecné AI modely. Povinnost AI gramotnosti (článek 4) však platí od 2. února 2025. Kdo tuto povinnost odkládá, je technicky v prodlení už dnes.

AI Act jako příležitost, ne hrozba

Firmy, které ke školení AI gramotnosti přistoupí aktivně, nezískají jen zákonný soulad — získají tým, který umí AI skutečně využívat. V praxi to znamená desítky ušetřených hodin týdně na rutinních úkolech, kvalitnější výstupy a nižší riziko chyb způsobených nekritickým přejímáním AI výstupů.

Správně vedené školení není byrokratická formalita. Je to investice do toho, aby vaši lidé rozuměli nástrojům, které denně používají — a aby je uměli využívat bezpečně, zodpovědně a s reálným přínosem pro firmu.

Firemní školení AI gramotnosti

Splňte AI Act a zároveň posuňte svůj tým vpřed

Nabízím firemní školení připravená přesně tak, aby splňovala požadavky AI Actu — a zároveň přinesla vašemu týmu dovednosti použitelné hned druhý den v práci. Individuálně nebo skupinově, online i prezenčně, přizpůsobené vašemu oboru.

Zjistit více o školení →
Tomáš Tulec — lektor AI a marketingový konzultant, Olomouc