AI omnibus

Nařízení Evropského parlamentu a Rady (EU) 2024/1689, („AI Akt“), je platné od 1. srpna 2024. Ještě před okamžikem, kdy má dne 2. srpna 2026 nabýt účinnosti převážná část ustanovení, se současně dokončuje legislativní návrh, který některé z těchto ustanovení mění nebo odkládá.

Takzvaný Digital Omnibus on AI („omnibus“) je součástí širší unijní agendy zjednodušování digitální regulace. Nejde však jen o technickou novelu odstraňující administrativní překážky. Omnibus zasahuje do harmonogramu použitelnosti pravidel pro vysoce rizikové systémy, mění povinnost zajišťovat AI gramotnost, rozšiřuje možnosti regulačních sandboxů a testování v reálných podmínkách, rozšiřuje právní základ pro zpracování zvláštních kategorií osobních údajů a současně doplňuje nové zakázané praktiky, zejména systémy sloužící k tvorbě nekonsenzuálního intimního obsahu a materiálů sexuálního zneužívání dětí. Tento článek porovnává nyní účinné znění AI Aktu s textem dohody na konečné podobě ze dne 13. května 2026.[1]  

Vývoj regulace AI a současný stav

Evropská komise předložila návrh omnibusu dne 19. listopadu 2025.[2] Návrh reagoval především na skutečnost, že harmonizované normy, společné specifikace, metodiky a další dokumenty nebyly připraveny v tempu předpokládaném při přijetí AI Aktu. Komise proto navrhla mechanismus, který měl spojit počátek použitelnosti pravidel pro vysoce rizikové systémy s dostupností nástrojů usnadňujících splnění povinností. Navrhla ovšem řadu dalších změn platného a zčásti již účinného předpisu. Nyní se návrh ve změněné podobě schválené Radou i Parlamentem[3] nachází ve fázi před konečným hlasováním Evropského parlamentu v prvním čtení.

Aktuální obsah omnibusu

Odložení použitelnosti pravidel pro vysoce rizikové systémy

Podle nyní platného čl. 113 AI Aktu se obecná část nařízení použije od 2. srpna 2026. Pravidla pro vysoce rizikové systémy uvedené v příloze III, např. některé systémy v zaměstnávání, vzdělávání, přístupu k základním službám, migraci nebo justici, mají podle dosavadního harmonogramu být účinné rovněž od 2. srpna 2026. U vysoce rizikových systémů, které jsou bezpečnostní součástí výrobků regulovaných harmonizačními předpisy uvedenými v příloze I, je toto datum 2. srpna 2027.

Reklama

AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 15.7.2026

15.7.2026 13:003 975 Kč s DPH
3 285 Kč bez DPH

Koupit

Původní návrh Komise chtěl účinnost oddálit prostřednictvím rozhodnutí Komise potvrzujícího dostupnost norem, společných specifikací nebo pokynů. Od tohoto rozhodnutí by běžela šestiměsíční či dvanáctiměsíční lhůta s pevnými nejzazšími termíny. Poslední návrh omnibusu zvolil pevná data. Oddíly 1 až 3 kapitoly III se mají pro systémy podle čl. 6 odst. 2 a přílohy III použít od 2. prosince 2027 a pro systémy podle čl. 6 odst. 1 a přílohy I od 2. srpna 2028.

Odklad účinnosti se netýká celého AI Aktu. Zakázané praktiky, pravidla pro modely pro obecné účely a další již použitelné části zůstávají zachovány. Nové zákazy nekonsenzuálního intimního obsahu mají být použitelné od 2. prosince 2026. Pro poskytovatele systémů generujících syntetický obsah, které byly uvedeny na trh před 2. srpnem 2026, se stanoví přechodný termín pro splnění povinnosti strojově označovat výstupy podle čl. 50 odst. 2 rovněž do 2. prosince 2026.

AI gramotnost

Článek 4 AI Aktu poskytovatelům a zavádějícím subjektům (profesionálním uživatelům) ukládá přijmout opatření k tomu, aby podle svých nejlepších možností zajistili dostatečnou úroveň AI gramotnosti zaměstnanců a dalších osob, které jejich jménem provozují nebo používají systémy AI. Při stanovení odpovídající úrovně se zohledňuje technická znalost, zkušenost, vzdělání, kontext použití a skupiny osob, na něž se systém používá. Formulace je široká a v praxi vyvolala otázku, jak prokázat dostatečnou úroveň a jaký rozsah školení je nutný u běžných kancelářských nástrojů.

Omnibus zachovává povinnost poskytovatelů a zavádějících subjektů, ale mění její intenzitu. Subjekty mají přijmout opatření na podporu rozvoje AI gramotnosti. Výslovně se doplňuje, že povinnost nelze vykládat jako záruku konkrétní úrovně AI gramotnosti každého jednotlivce. Komise a členské státy mají úsilí podniků podporovat, Komise má zveřejnit praktické příklady a Evropský sbor pro umělou inteligenci má přijmout doporučení a společné cíle.

Regulační sandboxy a testování v reálných podmínkách

AI Akt ukládá členským státům zajistit alespoň jeden regulační sandbox na vnitrostátní úrovni, který má být funkční do 2. srpna 2026. Článek 60 dále umožňuje testování vysoce rizikových systémů přílohy III v reálných podmínkách mimo sandbox, avšak za přísných procesních a ochranných podmínek.

Omnibus posouvá termín zprovoznění vnitrostátních sandboxů na 2. srpna 2027. Omnibus rozšiřuje jejich institucionální a věcný dosah. Úřad pro umělou inteligenci bude moci zřídit sandbox na unijní úrovni pro systémy spadající do jeho dohledové působnosti podle čl. 75 odst. 1. Malé a střední podniky, start-upy a malé společnosti se střední tržní kapitalizací mají mít přednostní přístup.

Testování v reálných podmínkách mimo sandbox se má nově týkat nejen systémů přílohy III, ale také vysoce rizikových systémů souvisejících s výrobky podle oddílu A přílohy I. Nový čl. 60a umožní členským státům vytvořit rámce také pro testování systémů souvisejících s výrobky v oddílu B přílohy I.

Pravidla pro menší podniky

AI Akt již v několika ustanoveních požaduje proporcionalitu a podporu malých a středních podniků. Umožňuje jim využít zjednodušený formulář technické dokumentace a zohledňuje jejich hospodářskou sílu při ukládání sankcí. Zvláštní zjednodušení systému řízení kvality podle čl. 63 je však v platném znění určeno pouze mikropodnikům. Omnibus zavádí do čl. 3 výslovné definice malého a středního podniku a malé společnosti se střední tržní kapitalizací (small mid-cap, SMC). Zjednodušená technická dokumentace podle čl. 11 se má týkat i SMC. Při nastavení systému řízení kvality podle čl. 17 se má výslovně zohlednit velikost nejen SME, ale také SMC. Článek 63 umožní zjednodušené splnění některých prvků systému řízení kvality všem SME včetně start-upů, pokud nemají partnerské nebo propojené podniky ve smyslu doporučení 2003/361/ES. Komise má vydat pokyny, které určí, které prvky lze splnit zjednodušeně, aniž by se snížila úroveň ochrany. SME, start-upy a SMC mají být rovněž zohledňovány při poskytování pokynů, přípravě kodexů, přístupu do sandboxů a ukládání sankcí. Pro SMC se zavádí příznivější pravidlo horní hranice některých pokut, avšak nikoli u nejzávažnějších porušení zakázaných praktik.

Zpracování zvláštních kategorií osobních údajů

Platný čl. 10 odst. 5 AI Aktu umožňuje poskytovatelům vysoce rizikových systémů výjimečně zpracovávat zvláštní kategorie osobních údajů, pokud je to striktně nezbytné pro sledování, odhalování a nápravu zkreslení. Použití je zde podmíněno konkrétními ochrannými opatřeními, jako jsou omezení opětovného použití, bezpečnostní opatření, řízení přístupu, zákaz zpřístupnění třetím osobám a výmaz po dosažení účelu.

Omnibus přesouvá úpravu do nového čl. 4a a výrazně rozšiřuje osobní i věcný rozsah. U poskytovatelů vysoce rizikových systémů zůstává vazba na čl. 10 odst. 2 písm. f) a g). Vedle nich však budou moci zvláštní kategorie údajů za stejných ochranných podmínek zpracovávat také zavádějící subjekty vysoce rizikových systémů a poskytovatelé i zavádějící subjekty jiných systémů a modelů AI. U této širší skupiny musí být zpracování striktně nezbytné k odhalení a nápravě zkreslení, která mohou ovlivnit zdraví a bezpečnost, zasáhnout základní práva nebo vést k diskriminaci zakázané unijním právem.

Zákaz „nudifikačních“ systémů a materiálů sexuálního zneužívání dětí

Platný čl. 5 AI Aktu obsahuje taxativní seznam zakázaných praktik, ale výslovně nezakazuje systémy generující nekonsenzuální intimní zobrazení. Omnibus doplňuje do čl. 5 nové body. Zakázáno má být uvádění na trh, uvádění do provozu nebo použití systému, který bez svobodného, konkrétního, informovaného, jednoznačného a výslovného souhlasu vytváří či manipuluje realistické zobrazení intimních částí identifikovatelné osoby nebo její účasti na sexuálně explicitní činnosti. Druhý zákaz se týká materiálů a vystoupení ve smyslu směrnice 2011/93/EU o sexuálním zneužívání dětí, s výjimkou případů, kdy vnitrostátní právo uznává oprávněný důvod. Zákaz dopadne na systémy, jejichž zamýšleným účelem je takový obsah vytvářet, a také na systémy, u nichž je tento výsledek rozumně předvídatelný a reprodukovatelný a poskytovatel nezavedl přiměřená a dostatečná technická a jiná ochranná opatření. U zavádějícího subjektu je rozhodující účel konkrétního použití. Text tak nezakazuje obecné generativní modely jen proto, že je technicky možné je zneužít.

Závěr

Evropská regulace umělé inteligence ještě není zcela účinná, nicméně již se připravuje její změna. Omnibus reaguje na nepřipravenost technických norem a metodických nástrojů odkladem pravidel pro vysoce rizikové systémy, zároveň však také zmírňuje některé povinnosti, rozšiřuje úlevy pro menší podniky a podporuje experimentování v sandboxech, ale současně rozšiřuje možnosti zpracování citlivých údajů a zavádí nové zákazy reagující na závažná rizika generativní AI. Omnibus ještě není schválen, ale již se neočekávají žádné významné změny.[4]

JUDr. Eva Fialová, LL.M., Ph.D.,
advokátka