Preskočiť na obsah
11.3Pokročilý7 min

Článok 4 EU AI Act: Povinnosť kompetencie v oblasti AI (AI literacy) zrozumiteľne vysvetlená

Blck Alpaca·
Definition

Článok 4 EU AI Act (kompetencia v oblasti AI) ukladá poskytovateľom a prevádzkovateľom systémov AI povinnosť zabezpečiť dostatočnú úroveň kompetencie svojho personálu v oblasti AI. Povinnosť platí od 2. februára 2025, týka sa všetkých stupňov rizika a plní sa prostredníctvom zdokumentovaných školení podľa rolí. Porušenia hrozia až 7,5 mil. eur alebo 1,5 % celosvetového ročného obratu.

Key Takeaways

  • Článok 4 platí od 2. februára 2025 a Digital Omnibus (politická dohoda zo 7. mája 2026) ho NEODLOŽIL - je už plne uplatniteľný.
  • Povinnosť sa týka rovnako poskytovateľov AJ prevádzkovateľov, naprieč všetkými štyrmi stupňami rizika - aj pri aplikáciách s minimálnym rizikom, ako sú interné RAG agenti.
  • Certifikát nie je predpísaný, ale očakáva sa zdokumentované školiace opatrenie, ktoré je základom, na ktorom úrad preveruje compliance.
  • Správny prístup je založený na rolách a proporcionálny voči riziku: stredne veľký podnik s 200 osobami si typicky vystačí s 3 až 5 modulmi, veľké koncerny s 5 000+ zamestnancami s 10+ modulmi.
  • Porušenia spadajú do najnižšieho stupňa pokút (čl. 99(4)): až 7,5 mil. eur alebo 1,5 % celosvetového ročného obratu - je to však najľahšie zistiteľné porušenie pri rutinnej kontrole.
  • Pri nasadení na pracovisku treba kompetenciu v oblasti AI prepojiť s konzultáciou so zamestnaneckou radou, resp. so zastúpením zamestnancov.

Článok 4 EU AI Act (kompetencia v oblasti AI) ukladá poskytovateľom a prevádzkovateľom systémov AI povinnosť zabezpečiť dostatočnú úroveň kompetencie svojho personálu v oblasti AI. Povinnosť platí od 2. februára 2025, týka sa všetkých stupňov rizika a plní sa prostredníctvom zdokumentovaných školení podľa rolí. Porušenia hrozia až 7,5 mil. eur alebo 1,5 % celosvetového ročného obratu.

Povinnosť kompetencie v oblasti AI je najčastejšie podceňovaným ustanovením celého nariadenia o AI. Nie je to osobitná norma pre vysoké riziko, ale základná povinnosť, ktorá sa týka každého podniku, ktorý nasadzuje AI v prevádzke - od marketingového copilota až po agentický nástroj na rešerše.

  • Koho? Poskytovateľa (provider) AJ prevádzkovateľa (deployer) - pre takmer každý podnik v regióne DACH sa uplatní rola prevádzkovateľa.
  • Odkedy? 2. februára 2025, plne uplatniteľná. Digital Omnibus ju neodložil (stav 2026, s výhradou formálneho prijatia).
  • Ako splniť? Zdokumentovaný koncept školenia podľa rolí - certifikát nie je potrebný, ale doklady sa očakávajú.

Čo článok 4 konkrétne vyžaduje

Poskytovatelia a prevádzkovatelia musia prijať opatrenia, aby podľa najlepších síl zabezpečili dostatočnú úroveň kompetencie v oblasti AI svojho personálu a ostatných osôb, ktoré sa v ich mene zaoberajú prevádzkou a používaním systémov AI. Pritom treba zohľadniť tri faktory:

  • technické znalosti, skúsenosti, vzdelanie a školenie dotknutých osôb;
  • kontext, v ktorom sa majú systémy AI nasadzovať;
  • osoby alebo skupiny osôb, voči ktorým sa majú systémy AI nasadzovať.

Dôležité: Ustanovenie nepredpisuje žiadny certifikát ani externú certifikáciu. Očakáva sa však zdokumentovanie programu kompetencie - a práve táto dokumentácia je základom, na ktorom príslušný úrad posudzuje dodržiavanie. Kto nevie predložiť preukázateľné opatrenie, má v prípade kontroly problém, aj keby bol personál fakticky vyškolený.

Odkedy povinnosť platí - a prečo na tom Digital Omnibus nič nemení

Článok 4 je účinný od 2. februára 2025, spoločne so zoznamom zakázaných praktík podľa článku 5. Kompetencia v oblasti AI tak patrí medzi úplne prvé uplatniteľné povinnosti nariadenia o AI.

Na Digital Omnibuse, ktorý odkladá väčšinu povinností pre vysoké riziko, sa Európsky parlament a Rada politicky dohodli 7. mája 2026. Tento odklad sa týka podstatných povinností pre vysoké riziko - Annex III teraz od 2. decembra 2027, Annex I od 2. augusta 2028 (stav 2026, s výhradou formálneho prijatia pred 2. augustom 2026). Článok 4 (kompetencia v oblasti AI), článok 5 (zákazy), pravidlá GPAI a rámec pokút sú z neho výslovne vyňaté. Odklad sa nesmie chápať ako pozvanie pozastaviť prácu na governance - až do formálneho prijatia zostávajú aj tak právnym predvolením pôvodné dátumy.

Pre kompetenciu v oblasti AI to znamená jednoznačne: povinnosť je dnes ostro nastavená. Žiadne prechodné obdobie už neexistuje.

Koho sa povinnosť týka - poskytovateľov a prevádzkovateľov

Na rozdiel od väčšiny povinností nariadenia o AI článok 4 nerozlišuje podľa stupňa rizika. Platí naprieč všetkými štyrmi úrovňami - aj pre aplikácie s minimálnym rizikom, ako sú interné RAG agenti nad necitlivými dokumentmi alebo copiloti na generovanie kódu pre interné použitie.

Kľúčové zaradenie pre stredne veľké podniky v regióne DACH: takmer každý podnik je prevádzkovateľ (deployer), nie poskytovateľ. Kto používa Microsoft 365 Copilot, Google Gemini for Workspace, OpenAI Enterprise, Anthropic Claude for Work alebo špecializované nástroje dodávateľov, je prevádzkovateľom, a teda má povinnosť podľa článku 4. Rozšírený omyl znie: „Používame len Microsoft 365 Copilot, takže sme mimo rozsahu pôsobnosti.“ Nesprávne - stredne veľký podnik ako prevádzkovateľ je zodpovedný operátor a povinnosť kompetencie v oblasti AI sa ho týka nezávisle od nástroja.

Ako povinnosť prakticky splniť: koncept školenia

Q&A Európskej komisie (zverejnené v máji 2025) zdôrazňuje prístup založený na rolách a proporcionálny voči riziku. Prakticky použiteľný program pokrýva minimálne tieto obsahy:

  • Povedomie o tom, čo je AI a ako sa líši od konvenčného softvéru (podľa usmernení k definíciám zo 6. februára 2025).
  • Štyri stupne rizika a základné povinnosti platné pre konkrétne aplikácie podniku.
  • Ako rozpoznať zakázanú praktiku podľa článku 5.
  • Rozpoznávanie spúšťačov transparentnosti podľa článku 50 (chatboti, syntetický obsah, deepfakes).
  • Pre personál s operatívnou zodpovednosťou za systémy s vysokým rizikom: očakávania v oblasti ľudského dohľadu (čl. 14, čl. 26(2)), oznamovacie povinnosti pri incidentoch (čl. 26(5), čl. 73), konzultačné povinnosti voči zamestnaneckej rade/zastúpeniu zamestnancov (čl. 26(7)).
  • Pre vývojárov a nákup: due diligence dodávateľov, povedomie o pasci podstatnej modifikácie podľa čl. 25.
  • Pre vedúcich pracovníkov: riziko pokút (čl. 99) a zodpovednosť za governance.

Priradenie rolí k stupňom kompetencie

Praktická realizácia začína maticou rolí. Odporúča sa priradenie na stupne vedenie, manažment, operatíva, technika a koncoví používatelia. Stredne veľký podnik s 200 osobami si typicky vystačí s 3 až 5 rôznymi modulmi kompetencie; koncern v indexoch DAX/ATX/SMI s 5 000+ zamestnancami potrebuje skôr 10+ modulov.

Rola

Zameranie kompetencie

Kľúčové články

Vedenie

Riziko pokút, zodpovednosť za governance, vyjasnenie role poskytovateľ/prevádzkovateľ

Čl. 99, Čl. 4

Manažment

Štyri stupne rizika, prevádzkové povinnosti, konzultácia so zamestnaneckou radou

Čl. 26, Čl. 26(7)

Operatíva

Ľudský dohľad, eskalácia incidentov, rozpoznávanie rizík v prevádzke

Čl. 14, Čl. 26(2), Čl. 73

Technika/Vývoj

Due diligence dodávateľov, pasca podstatnej modifikácie

Čl. 25

Koncoví používatelia

AI vs. softvér, spúšťače transparentnosti, rozpoznávanie zakázaných praktík

Čl. 5, Čl. 50

Dokumentácia, lokalizácia a prepojenie

Pre spoľahlivé splnenie platia štyri praktické zásady:

  • Dokumentovať školenia - doklady o účasti, verzovanie obsahu, periodické obnovovanie.
  • Lokalizovať obsah - nemčina pre DE/AT, nemčina/francúzština/taliančina pre CH, so zohľadnením príslušných platných rámcov antidiskriminácie a ochrany údajov.
  • Prepojiť s konzultáciou so zamestnaneckou radou - kompetencia v oblasti AI je často sama o sebe témou, pri ktorej majú zamestnanecké rady záujem o konzultáciu.
  • Odkazovať na autoritatívne zdroje - AI Service Desk BNetzA (Bonn), servisné miesto pre AI RTR (Viedeň), ako aj materiály Risk Monitor FINMA (pre zamestnancov vo finančnom sektore).

Riziko pokút

Porušenia článku 4 spadajú do všeobecného stupňa porušení podľa článku 99(4): až 7,5 milióna eur alebo 1,5 % celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. Je to síce najnižší z troch stupňov pokút - porušenia zákazov podľa článku 5 sú až 35 mil. eur alebo 7 %, porušenia prevádzkovateľov a transparentnosti až 15 mil. eur alebo 3 %. Je to však najľahšie zistiteľné porušenie pri rutinnej kontrole: ak zdokumentovaný program chýba, zistenie je zjavné.

Pre MSP a startupy platí podľa článku 99(6) nižšia z oboch hodnôt (absolútna suma alebo percentuálny podiel), nie vyššia. Politická dohoda o Digital Omnibuse zo 7. mája 2026 rozširuje túto ochranu na malé mid-cap podniky (SMC).

Príklad výpočtu s číslami

Stredne veľký priemyselný podnik v regióne DACH so 180 zamestnancami a ročným obratom 40 mil. eur nasadzuje agentického copilota na rešerše a ponuky (minimálne riziko). Vedenie považuje kompetenciu v oblasti AI za „nerelevantnú, pretože nejde o systém s vysokým rizikom“.

Z právneho hľadiska je to chybný úsudok: článok 4 platí naprieč stupňami rizika. Keďže podnik s menej ako 250 zamestnancami a pod prahom obratu treba jednoznačne zaradiť ako MSP, platí podľa článku 99(6) nižšia hodnota - tu 1,5 % zo 40 mil. eur = 600 000 eur namiesto absolútnych 7,5 mil. eur. Oproti tomu stojí konformný koncept školenia: 4 moduly pre približne 180 osôb, ročné obnovovanie, zdokumentovaná účasť v LMS - náklady v nízkom štvor- až päťcifernom rozsahu eur. Pomer nákladov na realizáciu k vystaveniu riziku robí prioritizáciu jednoznačnou.

Pre agentúry a B2B rozhodovateľov

Marketingové agentúry sú dotknuté dvojnásobne: ako prevádzkovatelia vlastných nástrojov AI (copywritingoví agenti, generátory obrázkov a videa) a ako poradcovia svojich klientov, ktorí sami musia preukázať kompetenciu v oblasti AI. Kto nastaví zdokumentovaný program kompetencie založený na rolách, pokryje nielen vlastnú povinnosť podľa článku 4, ale vytvorí aj predajný poradenský modul - vrátane prepojenia s povinnosťami transparentnosti (čl. 50) a konzultáciou so zamestnaneckou radou (čl. 26(7)). Pre B2B rozhodovateľov je kompetencia v oblasti AI pragmatickým vstupom do celej compliance podľa AI Act: je povinná, splatná okamžite a spoľahlivo splniteľná s prehľadnými nákladmi.

Podporujeme podniky a agentúry v regióne DACH pri budovaní programu kompetencie v oblasti AI odolného voči kontrolám - od matice rolí cez lokalizované moduly až po štruktúru dokumentácie.

Upozornenie: Tento príspevok slúži na všeobecné informovanie a nepredstavuje právne poradenstvo. Pre záväzné posúdenie vášho konkrétneho prípadu sa prosím obráťte na kvalifikovaného právneho poradcu.

Často kladené otázky

Odkedy platí článok 4 EU AI Act?
Povinnosť kompetencie v oblasti AI podľa článku 4 je účinná od 2. februára 2025 - spoločne so zoznamom zakázaných praktík podľa článku 5. Digital Omnibus, na ktorom sa Európsky parlament a Rada politicky dohodli 7. mája 2026 a ktorý odkladá väčšinu povinností pre vysoké riziko, ponecháva článok 4 výslovne nedotknutý. Povinnosť je teda už dnes plne uplatniteľná a nie je možné ju odložiť (stav 2026, s výhradou formálneho prijatia).
Koho sa týka povinnosť kompetencie v oblasti AI?
Článok 4 ukladá povinnosť rovnako poskytovateľom (provider) a prevádzkovateľom (deployer) systémov AI. Pre takmer každý podnik v regióne DACH, ktorý používa nástroje AI - napríklad Microsoft 365 Copilot, ChatGPT Enterprise alebo Claude for Work - sa uplatní rola prevádzkovateľa. Povinnosť sa vzťahuje na vlastný personál a na ostatné osoby, ktoré sa v ich mene zaoberajú prevádzkou a používaním systémov AI. Platí naprieč všetkými štyrmi stupňami rizika vrátane minimálneho rizika.
Aká pokuta hrozí pri porušení článku 4?
Porušenia povinnosti kompetencie v oblasti AI spadajú do všeobecného stupňa porušení podľa článku 99(4): až 7,5 milióna eur alebo 1,5 % celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. Pre MSP a startupy platí podľa článku 99(6) nižšia z oboch hodnôt; Digital Omnibus rozširuje túto ochranu na malé mid-cap podniky (SMC). Hoci ide o najnižší stupeň, je to najľahšie zistiteľné porušenie.
Potrebujem na splnenie článku 4 certifikát?
Nie. EU AI Act nevyžaduje žiadny certifikát ani externé preverenie. Vyžaduje sa dostatočná úroveň kompetencie v oblasti AI, ktorú opatrenie zabezpečuje podľa najlepších síl. Očakáva sa však zdokumentovanie školiaceho programu - obsah, verzovanie, doklady o účasti a pravidelné obnovovanie. Táto dokumentácia je základom, na ktorom príslušný úrad posudzuje dodržiavanie.
Čo musí obsahovo pokrývať koncept školenia kompetencie v oblasti AI?
Program by mal byť postavený na rolách a proporcionálny voči riziku. Minimálny obsah podľa Q&A Komisie (máj 2025): čo je AI a ako sa líši od konvenčného softvéru, štyri stupne rizika s povinnosťami relevantnými pre podnik, rozpoznávanie zakázaných praktík (čl. 5), spúšťače transparentnosti (čl. 50), pre operatívne role povinnosti ľudského dohľadu a oznamovacie povinnosti (čl. 14, čl. 26(2), čl. 26(5), čl. 73), pre nákup/vývoj pasca modifikácie podľa čl. 25 a pre vedenie riziko pokút (čl. 99).

Ísť hlbšie?

Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.

Odoberať newsletterNaše služby
PreviousTriedy rizika podľa EU AI Act jednoducho vysvetlené: 4 stupne s príkladmiNextČlánok 50 EU AI Act: Prehľad povinností týkajúcich sa transparentnosti