EU AI Act Implementation Tracker 2026-2027: Termíny, povinnosti a stav implementácie
EU AI Act Implementation Tracker zhromažďuje záväzné implementačné termíny nariadenia o umelej inteligencii (EU 2024/1689) na roky 2026 a 2027. Kľúčové body: povinnosti transparentnosti podľa čl. 50 od 2. augusta 2026, technické označovanie generatívneho obsahu do 2. decembra 2026, vysokorizikové systémy podľa prílohy III od 2. decembra 2027, AI v rámci bezpečnosti produktov podľa prílohy I od 2. augusta 2028. Stav 2026, mnohé termíny provizórne.
Key Takeaways
- ✓Čl. 50 (transparentnosť pre chatboty, voice-agentov, deepfakes, syntetický obsah) platí od 2. augusta 2026; technické označovanie a vodoznaky musia byť operatívne do 2. decembra 2026 (lehota odkladu skrátená prostredníctvom Digital Omnibus zo šiestich na tri mesiace).
- ✓Digital Omnibus (politická dohoda 7. mája 2026) presunul vysokorizikové systémy podľa prílohy III na 2. decembra 2027 a AI v rámci bezpečnosti produktov podľa prílohy I na 2. augusta 2028 - právne to však platí až s formálnym schválením pred 2. augustom 2026.
- ✓Už platné a NEPRESUNUTÉ: čl. 5 (zákazy) a čl. 4 (kompetencia v oblasti AI) od 2. februára 2025, povinnosti GPAI (čl. 51-55) od 2. augusta 2025; pokuty za GPAI (čl. 101) od 2. augusta 2026.
- ✓Pokuty sa pohybujú od 7,5 mil. EUR / 1,5 percenta (o. i. čl. 4) cez 15 mil. EUR / 3 percentá (čl. 26, čl. 50) až po 35 mil. EUR / 7 percent celosvetového ročného obratu (čl. 5).
- ✓Living Document: Všetky termíny roka 2027 a národné implementačné zákony (KI-MIG v DE, AT implementačný akt) sú stavom 2026 provizórne a treba ich pred každým rozhodnutím verifikovať každý štvrťrok.
EU AI Act Implementation Tracker zhŕňa záväzné implementačné míľniky nariadenia o umelej inteligencii (Regulation (EU) 2024/1689) na roky 2026 a 2027. Centrálne kotvy: Povinnosti transparentnosti podľa článku 50 platia od 2. augusta 2026, technické označovanie generatívneho obsahu musí byť hotové do 2. decembra 2026 a vysokorizikové povinnosti podľa prílohy III nadobúdajú účinnosť - podľa Digital Omnibus - až od 2. decembra 2027. Všetky údaje stavom 2026; mnohé termíny sú provizórne.
Tento článok je koncipovaný ako Living Document: AI nariadenie sa v roku 2026 nachádza uprostred implementačnej fázy, takzvaný Digital Omnibus presunul viaceré termíny a národné implementačné zákony v Nemecku a Rakúsku ešte nie sú finálne. Dôsledne preto označujeme, čo už platí a čo je provizórne.
Tri rýchle odpovede pre rozhodovateľov
- Čo je okamžite relevantné? Transparentnosť podľa čl. 50 od 2. augusta 2026, technické označovanie/vodoznaky do 2. decembra 2026. Kto nasadzuje chatboty, voice-agentov alebo generatívnu AI v kontakte so zákazníkmi, je dotknutý - nezávisle od vysokorizikového statusu.
- Čo bolo presunuté? Prostredníctvom Digital Omnibus (politická dohoda 7. mája 2026) sa vysokorizikové systémy podľa prílohy III posúvajú na 2. decembra 2027, AI v rámci bezpečnosti produktov podľa prílohy I na 2. augusta 2028. Právne účinným sa to stáva až formálnym schválením pred 2. augustom 2026.
- Čo zostáva nedotknuté? Zákazy (čl. 5) a kompetencia v oblasti AI (čl. 4) od 2. februára 2025, povinnosti GPAI od 2. augusta 2025, celý režim pokút. Presun nie je voľnou kartou na odkladanie AI governance.
Implementation Tracker: dátum, povinnosť, status
Nasledujúca tabuľka zobrazuje centrálne míľniky implementácie AI nariadenia pre obdobie 2026-2028. Status odzrkadľuje stav 2026 po politickej dohode k Digital Omnibus. Provizórne dátumy sú výslovne označené.
Dátum | Povinnosť / míľnik | Status (stav 2026) |
|---|---|---|
| Čl. 5 zákazy + čl. 4 kompetencia v oblasti AI | V platnosti |
| Povinnosti GPAI (čl. 51-55), kapitola o governance (AI Office, AI Board), väčšina ustanovení o pokutách | V platnosti |
| Usmernenia Komisie ku klasifikácii vysokorizikových systémov (čl. 6(5)) splatné | Po termíne / stále nevybavené |
| Čl. 50 transparentnosť, čl. 26 povinnosti prevádzkovateľa, čl. 27 FRIA, čl. 73 oznamovacia povinnosť, plný režim pokút, pokuty za GPAI (čl. 101) | Začiatok účinnosti; čiastočne prekrytý Omnibusom |
| Čl. 50 technické označovanie / vodoznaky (lehota odkladu skrátená na 3 mesiace); stiahnutie nástrojov NCII/CSAM z trhu (9. zákaz) | Provizórne (závisí od Omnibusu) |
| Compliance deadline pre GPAI modely uvedené na trh pred 2. aug 2025 (čl. 111(3)); zriadenie AI regulačných pieskovísk (sandboxes) | Provizórne |
| Vysokorizikové povinnosti podľa prílohy III (presunuté z 2. aug 2026) | Provizórne (závisí od Omnibusu) |
| AI v rámci bezpečnosti produktov podľa prílohy I (presunuté z 2. aug 2027) | Provizórne (závisí od Omnibusu) |
Poznámka k výkladu: Pokiaľ Digital Omnibus nie je formálne schválený (EÚ parlament a Rada sa zaviazali k jeho prijatiu pred 2. augustom 2026), zostávajú pôvodné dátumy - najmä 2. august 2026 pre prílohu III - zákonným defaultom. Pre každú compliance roadmapu je to kritické zabezpečenie.
Čo Digital Omnibus mení - a čo nie
Politická dohoda zo 7. mája 2026 je najdôležitejšou implementačnou udalosťou roka. Presúva väčšinu materiálnych vysokorizikových povinností:
- Príloha III (samostatné vysokorizikové systémy) - napríklad AI v oblasti ľudských zdrojov (CV screening, hodnotenie výkonu), posudzovanie úverovej bonity, poistné pricing, vzdelávanie, kritická infraštruktúra - z 2. augusta 2026 na 2. decembra 2027.
- Príloha I (AI ako bezpečnostný komponent regulovaných produktov) - zdravotnícke pomôcky, stroje, výťahy - z 2. augusta 2027 na 2. augusta 2028. Navyše Omnibus zužuje definíciu „bezpečnostného komponentu".
- AI regulačné pieskoviská (sandboxes): národné orgány ich musia zriadiť do 2. augusta 2027 (presunuté z 2. augusta 2026).
Rovnako dôležité je, čoho sa Omnibus výslovne nedotýka: čl. 4 (kompetencia v oblasti AI), čl. 5 (zákazy), pravidlá GPAI (čl. 51-55), transparentnosť podľa čl. 50 (skrátila sa len technická lehota odkladu na tri mesiace, koniec 2. decembra 2026), ako aj režim pokút. Vedúce advokátske kancelárie konzistentne varujú pred tým, aby sa presun čítal ako pozvanie k pozastaveniu AI governance. Novo pribudol 9. zákaz: AI systémy na vytváranie nekonsenzuálneho intímneho obsahu a AI generovaného materiálu sexuálneho zneužívania detí („nudification apps") musia byť do 2. decembra 2026 stiahnuté z trhu EÚ.
Čl. 50: Povinnosti transparentnosti detailne
Pre väčšinu DACH podnikov - a najmä pre marketingové agentúry - je čl. 50 operatívne najrelevantnejším termínom roka 2026, pretože nadobúda účinnosť nezávisle od vysokorizikového statusu. Nariadenie pozná štyri povinnosti:
Článok | Spúšťač | Adresát | Povinnosť |
|---|---|---|---|
50(1) | AI systém priamo interaguje s ľuďmi | Poskytovateľ | Zverejnenie, že sa interaguje s AI (okrem zjavných prípadov) |
50(2) | Vytváranie syntetického audio, obrazového, video alebo textového obsahu | Poskytovateľ | Strojovo čitateľné označenie ako umelo vytvorené |
50(3) | Rozpoznávanie emócií alebo biometrická kategorizácia | Prevádzkovateľ | Informovanie dotknutých osôb |
50(4) | Deepfakes resp. AI generovaný text k témam verejného záujmu | Prevádzkovateľ | Zverejnenie AI tvorby (výnimka pri redakčnej kontrole) |
Prakticky to znamená: Kto prevádzkuje chatbot alebo voice-agenta, musí zabezpečiť AI disclosure (výnimka „zjavné z kontextu" sa vykladá úzko - ľudsky znejúci hlas sa musí zverejniť). Kto vysiela generatívny obsah, potrebuje strojovo čitateľné označenie. Pre deepfake-podobné produktové alebo influencer videá platí zverejnenie zo strany prevádzkovateľa v plnom rozsahu.
Povinnosti GPAI: už ostro nastavené
Povinnosti pre General-Purpose-AI modely (čl. 51-55) platia od 2. augusta 2025 a týkajú sa úrovne modelu pod prakticky každým agentovým stackom. Dôležité kľúčové dátumy: Pokuty za GPAI (čl. 101, do 15 mil. EUR alebo 3 percentá) sú vymáhateľné od 2. augusta 2026 - tento termín bol Omnibusom výslovne potvrdený nezmenený. Staré modely uvedené na trh pred 2. augustom 2025 (napríklad triedy GPT-4) majú do 2. augusta 2027 čas stať sa plne konformnými (čl. 111(3)).
Rozlišovanie GPAI verzus GPAI so systémovým rizikom sa riadi výpočtovým výkonom: Od 10 na 25 FLOP kumulatívneho tréningového nákladu sa predpokladá systémové riziko (čl. 51(2)). Podpis GPAI Code of Practice (10. júla 2025) vytvára domnienku compliance - a podľa čl. 99(7) je priamym dôvodom zmiernenia v konaní o pokute.
Konkrétny praktický príklad: voice-agent v zákazníckom servise
DACH stredne veľký podnik plánuje na október 2026 voice-agenta pre prichádzajúcu servisnú hotline. Ktoré termíny sú záväzné?
- Čl. 50(1) od 2. augusta 2026: Agent sa musí na začiatku rozhovoru identifikovať ako AI. Už pri spustení v októbri 2026 je zverejnenie povinné.
- Čl. 4 od 2. februára 2025: Zamestnanci poverení systémom potrebujú zdokumentovaný program kompetencie v oblasti AI. Riziko porušenia: do 7,5 mil. EUR alebo 1,5 percenta.
- Čl. 26(7) - spolurozhodovanie: Pred uvedením do prevádzky treba informovať a konzultovať zamestnaneckú radu (DE, o. i. podľa § 87 ods. 1 č. 6 BetrVG) resp. zamestnanecké zastúpenie (AT). To typicky pridáva 3-6 mesiacov k rollout timeline.
- Preverenie vysokého rizika: Pokiaľ agent vykonáva čisté triage/routing a nerobí rozhodnutia o prístupe k esenciálnym službám, zostáva mimo prílohy III. Ak pristupuje k HR alebo úverovým dátam, môže sklopiť do prílohy III(4) alebo III(5) - potom by bol od 2. decembra 2027 relevantný plný vysokorizikový režim.
Rátajúc je teda najkritickejším termínom nie rok 2027, ale 2. august 2026 pre transparentnosť plus paralelne prebiehajúce spolurozhodovanie, ktoré pri októbrovom spustení musí byť odštartované najneskôr na jar 2026.
Národná implementácia v DACH (stav 2026, provizórne)
- Nemecko: Zákon o dohľade nad trhom a podpore inovácií v oblasti AI (KI-MIG) je k dispozícii ako vládny návrh z 11. februára 2026; parlamentný proces prebieha. Predpokladá sa Spolková agentúra pre siete (BNetzA) ako centrálny orgán dohľadu nad trhom a SPoC, DAkkS ako notifikujúci orgán. Prijatie sa očakáva na 2. polrok 2026.
- Rakúsko: AI servisné miesto pri RTR/KommAustria je zatiaľ poradenské/koordinačné; dedikovaný implementačný akt sa pripravuje, menovanie orgánov podľa čl. 70 bolo začiatkom roka 2026 ešte neúplné. Sektorovo finančnú oblasť dopĺňa FMA.
- Švajčiarsko: Žiadna priama pokuta podľa AI Act; FINMA (Guidance 08/2024) a Swissmedic zostávajú sektorovo príslušné, NCSC zodpovedá za hlásenie kybernetických incidentov. Implementačný zákon ku konvencii Rady Európy o AI má ísť do konca roka 2026 do pripomienkového konania. Prostredníctvom čl. 2(1)(c) sú zahrnuté švajčiarske podniky, ktorých AI výstupy sa využívajú v EÚ.
Poznámka: Toto redakčné zaradenie nenahrádza právne poradenstvo. Najmä všetky termíny roka 2027, Digital Omnibus a národné implementačné zákony sú stavom 2026 provizórne a mali by sa pred každým rozhodnutím verifikovať každý štvrťrok.
Pre agentúry a B2B: operacionalizovať compliance teraz
Pre marketingové agentúry sa najbližšia povinnosť posúva dopredu: Kto pre zákazníkov buduje chatboty, voice-agentov alebo generatívne kampaňové assety, nesie od 2. augusta 2026 zodpovednosť za transparentnosť a od 2. decembra 2026 za označovanie - a pri white-label modeli môže pasca „rebrandingu" čl. 25 spustiť plnú rolu poskytovateľa. Pre B2B rozhodovateľov platí: Presunuté vysokorizikové termíny nie sú dôvodom na uvoľnenie, ale plánovacím oknom. My v Blck Alpaca sprevádzame DACH podniky pri inventarizácii ich agentového portfólia, mapovaní termínov na jednotlivé systémy a včasnom nastavení procesov transparentnosti, označovania a spolurozhodovania. Oslovte nás pre štruktúrovaný compliance check, skôr ako budú termíny roka 2026 záväzné.
Často kladené otázky
Od kedy platia povinnosti transparentnosti podľa článku 50?
Boli vysokorizikové termíny presunuté prostredníctvom Digital Omnibus?
Ktoré povinnosti už platia a neboli presunuté?
Aké vysoké sú pokuty pri porušeniach?
Kto je v Nemecku a Rakúsku príslušný orgán?
Nahrádza tento tracker právne poradenstvo?
Ísť hlbšie?
Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.