AI Act vstupuje v platnost: Praktický průvodce pro firmy
AI a GDPR14. ledna 20259 min čtení

AI Act vstupuje v platnost: Praktický průvodce pro firmy

Zpět na blog

Postupná účinnost AI Actu

AI Act (Nařízení EU 2024/1689) vstoupil v platnost 1. srpna 2024, ale jeho jednotlivé části se stávají účinnými postupně. Od 2. února 2025 platí zákazy nejrizikovějších AI praktik, což je první milník, na který se firmy musí připravit.

Harmonogram nabytí účinnosti je následující:

  • Únor 2025 — zákaz nepřijatelných AI praktik (článek 5).
  • Srpen 2025 — povinnosti pro poskytovatele modelů obecného účelu (GPAI) a jmenování příslušných orgánů členskými státy.
  • Srpen 2026 — plná účinnost všech ustanovení včetně požadavků na vysoce rizikové AI systémy.

Zakázané AI praktiky od února 2025

Firmy musí okamžitě přestat používat AI systémy spadající do kategorie nepřijatelného rizika:

  • Manipulativní AI — systémy využívající podprahové techniky nebo manipulativní postupy k ovlivňování rozhodování osob způsobem, který jim může uškodit.
  • Sociální bodování — hodnocení fyzických osob na základě jejich společenského chování, které vede k nepříznivému zacházení v nesouvisejících kontextech.
  • Prediktivní policejní systémy — AI systémy pro predikci individuálního kriminálního chování založené výhradně na profilování.
  • Neoprávněný scraping biometrických dat — vytváření databází rozpoznávání obličejů z neselektivního sběru z internetu nebo CCTV.
  • Rozpoznávání emocí na pracovišti a ve vzdělávacích institucích, s výjimkou zdravotních a bezpečnostních důvodů.

Jak posoudit, zda používáte zakázaný AI systém

Doporučujeme provést inventuru všech AI nástrojů a systémů využívaných ve firmě. Pro každý systém zvažte:

Využívá systém podprahové nebo manipulativní techniky? Hodnotí osoby na základě jejich chování ve společenském kontextu? Vytváří biometrické profily bez odpovídajícího právního základu? Analyzuje emoce zaměstnanců?

V případě kladné odpovědi na kteroukoli z těchto otázek je nutné systém okamžitě přestat používat nebo jej zásadně upravit.

Příprava na další fáze

Přestože plná účinnost nastává až v srpnu 2026, doporučujeme firmám již nyní:

  • Klasifikovat všechny používané AI systémy podle rizikových kategorií AI Actu.
  • Identifikovat vysoce rizikové AI systémy a zahájit přípravu na splnění požadavků.
  • Jmenovat odpovědnou osobu za AI compliance ve firmě.
  • Proškolit relevantní zaměstnance na základní požadavky AI Actu.
  • Koordinovat AI Act compliance s existujícím GDPR programem.

AI Act společně s GDPR vytváří komplexní regulatorní rámec, který klade důraz na důvěryhodnost, transparentnost a bezpečnost při využívání umělé inteligence. Firmy, které se na tyto požadavky připraví včas, získají konkurenční výhodu.

G

GDPR24 tým

Specialisté na ochranu osobních údajů

Potřebujete pomoc s GDPR?

Připravíme vám kompletní GDPR dokumentaci na míru vaší firmě.

Začít zdarma