AI 23. februára 2026 · Milan Cák

AI Act v praxi: čo musí vedieť SK firma v roku 2026

Nariadenie EÚ 2024/1689 pre SMB: 4 rizikové úrovne, konkrétne use cases, human oversight, sankcie do 35 mil. EUR. Praktický návod na compliance.

Súčasť série: AI v ERP systémoch 2026: praktické nasadenie pre SK SMB firmu

Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1689 o umelej inteligencii — známe ako AI Act — vstúpilo do platnosti 1. augusta 2024. V roku 2026 sa aktivujú jeho kľúčové povinnosti pre všetky firmy, ktoré AI nasadzujú alebo s ňou pracujú. Pokuty siahajú až 35 miliónov EUR alebo 7 % celosvetového obratu (podľa toho, čo je vyššie). Pre slovenské SMB znamená AI Act konkrétne povinnosti, o ktorých väčšina firiem zatiaľ netuší. Prejdime si, čo reálne musíte vedieť — bez právnej hatmatilky.

Prečo AI Act zasahuje aj menšie firmy

Rozšírený mýtus: “AI Act je pre OpenAI a veľké AI firmy, nás sa netýka.” Opak je pravdou. AI Act rozlišuje tri role:

Providers — vývojári/dodávatelia AI systémov (OpenAI, Anthropic, aj slovenské softvérové firmy)
Deployers — firmy, ktoré AI používajú (váš HR department s AI assistantom)
Importers / distributors — firmy, ktoré AI distribuujú

Ak vo firme používate ChatGPT, Claude, Microsoft Copilot, Gemini, alebo HR/CRM systém s AI funkcionalitou, ste deployer. A deployeri majú povinnosti — najmä pri AI systémoch vysokého rizika.

4 rizikové úrovne AI systémov — čo kde patrí

AI Act klasifikuje AI systémy do 4 kategórií podľa rizika.

Úroveň 1: Neprijateľné riziko (zakázané)

Čo sem patrí: Sociálny scoring občanov (Čínsky model), podprahové manipulačné techniky, rozpoznávanie emócií na pracovisku (!), biometrická kategorizácia podľa rasy/politických názorov, real-time vzdialená biometria v verejnom priestore.

Čo to znamená pre SMB: Nemôžete nasadiť AI systém, ktorý:

Deteguje emocionálny stav zamestnancov v open-space (aj keby ste chceli)
Hodnotí zamestnancov podľa politických názorov
Vytvára manipulatívne reklamy na základe zraniteľných skupín (deti, ľudia v depresii)

Účinnosť: Od 2. februára 2025.

Úroveň 2: Vysoké riziko

Čo sem patrí (pre SMB relevantné):

AI v HR — CV screening, hodnotenie výkonu, rozhodovanie o prijatí/povýšení
AI v úveroch / credit scoringu
AI v ohodnotení známok vo vzdelávaní
AI v rozhodovaní o sociálnych dávkach
AI v kritickej infraštruktúre (energie, voda)

Čo to znamená pre SMB: Ak používate AI na automatické predtriedenie CVčiek, musíte:

Mať human oversight (človek musí byť v loop-e pred každým dôležitým rozhodnutím)
Zaznamenávať prevádzku (log)
Informovať kandidátov, že sa používa AI
Mať risk management system (DPIA + AI risk assessment)
Zabezpečiť kvalitu trénovacích dát (no bias)

Účinnosť: Hlavná vlna 2. augusta 2026.

Úroveň 3: Obmedzené riziko — transparentnosť

Čo sem patrí:

Chatboty (musia sa identifikovať ako AI)
Deepfake — generované obrázky/video musia byť označené
AI systémy rozpoznávajúce emócie/biometriu (mimo vysoko-rizikových prípadov)

Čo to znamená pre SMB: Ak máte na webe AI chatbot, musíte mať na ňom jednoznačne napísané “Komunikujete s AI asistentom”. Ak používate AI na tvorbu marketingových fotografií (deepfake-like), musia byť označené.

Účinnosť: 2. augusta 2026.

Úroveň 4: Minimálne riziko (väčšina AI)

Čo sem patrí: Spam filtre, AI v hrách, odporúčacie algoritmy, AI asistent v editore textu, automatická kategorizácia faktúr, anomálie v cash flow, prediktívne modely zásob.

Čo to znamená pre SMB: Žiadne povinnosti nad rámec GDPR. Môžete používať bez obmedzení. Ale aj tu je dobré mať internú AI policy.

Human oversight — čo reálne znamená

“Human in the loop” je v AI Act kľúčový koncept. Nestačí, aby AI navrhla rozhodnutie a človek klikol OK. Musí byť zabezpečené:

Schopnosť človeka pochopiť výstup AI (nie čierna skrinka)
Schopnosť zasiahnuť — prepísať, zrušiť, zastaviť
Školenie ľudí, ktorí s AI pracujú
Dokumentácia procesu — kto, kedy, ako kontroloval

Konkrétny príklad: Vo firme pre nábor používate AI na ohodnotenie CV. Kandidátom s nízkym skóre nemôžete automaticky poslať zamietnutie. Každé CV musí vidieť HR manažér, ktorý má možnosť AI prehodnotenie zamietnuť.

6 konkrétnych AI use cases v SK SMB a ich klasifikácia

Use case	Úroveň rizika	Povinnosti
Kategorizácia faktúr (OCR + AI)	Minimálne	Žiadne (len GDPR)
Chatbot na webe	Obmedzené	Transparentnosť
AI v CRM — skóre leadov	Minimálne	Žiadne špeciálne
AI pre CV screening pri nábore	Vysoké	Human oversight + DPIA + log + info
AI pre hodnotenie výkonu zamestnancov	Vysoké	Human oversight + DPIA + log
ChatGPT/Claude pre písanie textov	Minimálne	Interná AI policy

Tip: Ak si nie ste istí klasifikáciou, použite jednoduchý test: “Robí AI rozhodnutie, ktoré priamo ovplyvní prácu, kariéru, financie alebo základné práva konkrétneho človeka?” Ak áno — pravdepodobne vysoké riziko.

Praktická AI policy pre SMB — minimum, ktoré potrebujete v 2026

Každá firma, ktorá AI používa (a v 2026 to bude každá), by mala mať krátku internú AI policy. Odporúčaný obsah:

Zoznam schválených AI nástrojov (whitelist)
Zákaz vkladať citlivé / zákaznícke dáta do verejných AI (ChatGPT free) — iba do enterprise verzií s DPA
Pravidlo transparentnosti: AI-generovaný obsah musí byť označený
Human review pred publikáciou / odoslaním zákazníkovi
Zoznam AI use cases s klasifikáciou rizika (updatovať každých 6 mesiacov)
Školenie aspoň raz ročne
Kontakt — kto v firme má AI otázky (DPO alebo delegovaný manažér)

Modulario poskytuje AI funkcie (kategorizácia dokladov, anomálie, asistent) na úrovni minimálneho a obmedzeného rizika s plnou transparentnosťou a human oversight. Viac na stránke o AI a v dokumentácii bezpečnosti.

Sankcie — koľko vás to môže stáť

AI Act definuje 3 úrovne pokút:

Porušenie	Maximum	Pre koho
Použitie zakázaných AI praktík	35 mil. EUR / 7 % obratu	Všetci
Nesplnenie povinností pri vysoko-rizikových AI	15 mil. EUR / 3 % obratu	Providers, deployers
Poskytnutie nepravdivých informácií regulátorovi	7,5 mil. EUR / 1 % obratu	Všetci

Pre SMB to znie abstraktne, ale regulátori potvrdzujú, že budú pokutovať proporčne — typická pokuta pre SK SMB sa očakáva v rozsahu 10 000 – 100 000 EUR, čo je pre firmu s 20 ľuďmi likvidačné.

Checklist pre SK SMB na rok 2026

Urobte audit všetkých AI nástrojov, ktoré vo firme používajú zamestnanci (vrátane tieňových)
Klasifikujte každý podľa úrovne rizika
Napíšte 1-stranovú AI policy a komunikujte ju tímu
Zrušte prístup k verejným AI nástrojom (ChatGPT free) pre citlivé dáta
Aktualizujte GDPR dokumentáciu — DPIA pre AI použitie
Pri nábore / HR AI: zaveďte formálny human oversight proces
Označte chatbot a AI-generovaný obsah na webe
Pridajte AI školenie do onboardingu

Záver

AI Act nie je existenčná hrozba pre SK SMB — je to rámec, ktorý chráni zákazníkov a zamestnancov pred zneužitím AI. Väčšina SMB použití AI (OCR, kategorizácia, text asistenti) spadá do minimálneho rizika a nevyžaduje nič viac ako internú policy a školenie. Rizikové oblasti (HR, scoring) vyžadujú human oversight a dokumentáciu.

Používate AI a chcete si byť istí, že ste v súlade s AI Actom? Pozrite si ako Modulario pristupuje k AI alebo si rezervujte bezplatnú 30-minútovú konzultáciu. Prejdeme spolu váš AI stack a pripravíme vám kompliance checklist na mieru.

Súvisiace zdroje

Milan Cák

Modulario

📚 Pillar článok

AI v ERP systémoch 2026: praktické nasadenie pre SK SMB firmu

Komplexný sprievodca AI v ERP pre slovenské SMB: prediktívna analytika, AI agenti, MCP server, AI Act compliance, ROI scenáre a roadmapa nasadenia.

Prečítať komplet →