Článek 11 — Technická dokumentace (zákon EU o AI)

Článek 11 nařízení (EU) 2024/1689 — Technická dokumentace. Oficiální text, praktický výklad, klíčové povinnosti a důsledky pro soulad s předpisy.

Shrnutí oficiálního textu

Článek 11 nařízení (EU) 2024/1689 (zákon EU o AI) stanoví povinnost pro poskytovatele vysoce rizikových systémů AI vypracovat technickou dokumentaci před uvedením takového systému na trh nebo jeho uvedením do provozu a průběžně ji aktualizovat po celý životní cyklus systému.

Článek stanoví, že technická dokumentace musí být sestavena způsobem, který prokazuje soulad systému s požadavky stanovenými v hlavě III, kapitole 2 nařízení — úplným souborem požadavků platných pro vysoce rizikové systémy AI. Dokumentace musí obsahovat přinejmenším veškeré informace uvedené v příloze IV nařízení.

Příloha IV vyjmenovává osm kategorií požadovaných informací: (1) obecný popis systému a jeho zamýšleného účelu; (2) podrobný popis prvků systému a procesu vývoje; (3) informace o monitorování, fungování a kontrole systému; (4) popis procesu řízení rizik prováděného v souladu s článkem 9; (5) popis změn provedených v systému v průběhu jeho životního cyklu; (6) seznam uplatněných harmonizovaných norem a dalších technických norem, na které se spoléhalo; (7) kopii EU prohlášení o shodě vyžadovaného podle článku 47; a (8) plány postmarketingového sledování požadované článkem 72.

Článek rovněž stanoví, že Komise může přijímat akty v přenesené pravomoci ke změně přílohy IV, pokud to technologický vývoj vyžaduje, čímž se zajistí, že požadavky na dokumentaci zůstanou aktuální a relevantní s vývojem technologií.

Co to znamená v praxi

Článek 11 vyžaduje, aby poskytovatelé — nikoli nasazovatelé, nikoli distributoři — vytvořili a udržovali strukturovaný technický spis pro každý vysoce rizikový systém AI, který uvádějí na trh nebo do provozu v EU. Jedná se o předtržní povinnost: dokumentace musí existovat před uvedením systému do provozu, nikoli být sestavena dodatečně.

Pro poskytovatele AI budujícího například nástroj pro hodnocení úvěruschopnosti používaný bankou (systém podle přílohy III, bod 5(b)), to znamená vytvoření živého dokumentu, který zachycuje nejen to, co model dělá a jak byl trénován, ale také jak byla identifikována a zmírněna rizika (článek 9), jak byl systém testován a validován (článek 9(8)), jaká opatření správy dat se uplatňují (článek 10) a jak lze systém po nasazení sledovat a auditovat (článek 72).

Požadavek „aktuálnosti" je operativně významný. Jakákoli podstatná změna systému — přetrénování modelu, významná aktualizace trénovacích dat, změna zamýšleného účelu nebo rozšíření do nového kontextu nasazení — musí být zohledněna v revidované dokumentaci. Poskytovatelé by proto měli zacházet s technickou dokumentací nikoli jako s jednorázovým artefaktem souladu, ale jako s verzovaným záznamem, který sleduje historii vývoje systému.

Pro poskytovatele usazené mimo EU musí oprávněný zástupce určený podle článku 22 dokumentaci vlastnit a být schopen ji předložit národním orgánům dozoru nad trhem nebo oznámeným subjektům na žádost. Národní orgány mohou při posuzování shody a činnostech postmarketingového dozoru požadovat přístup k technické dokumentaci, včetně v kontextu vyšetřování závažných incidentů podle článku 73.

Oznámené subjekty zapojené do posuzování shody třetí stranou (vyžadováno pro určité vysoce rizikové kategorie, jak je stanoveno v článku 43) budou zkoumat technickou dokumentaci jako primární důkazní základ pro vydání certifikátu posouzení technické dokumentace EU.

Klíčové povinnosti

Vypracovat úplnou technickou dokumentaci v souladu s přílohou IV před uvedením vysoce rizikového systému AI na trh nebo do provozu.
Průběžně aktualizovat dokumentaci po celý operativní životní cyklus systému, aby odrážela veškeré významné změny systému, jeho trénovacích dat nebo kontextu nasazení.
Zajistit, aby dokumentace byla dostatečně podrobná, aby umožnila národním příslušným orgánům a oznámeným subjektům posoudit soulad se všemi požadavky hlavy III, kapitoly 2.
Zahrnout popis procesu řízení rizik (článek 9), opatření správy dat (článek 10) a plánů postmarketingového sledování (článek 72) jako nedílné součásti dokumentace.
Zpřístupnit dokumentaci orgánům dozoru nad trhem, oznámeným subjektům a dalším určeným národním orgánům na žádost, v lhůtách stanovených těmito orgány.
Uchovávat technickou dokumentaci po dobu deseti let od uvedení systému na trh nebo do provozu, v souladu s článkem 18.

Vztah k dalším článkům

Článek 11 stojí ve středu infrastruktury shody pro vysoce rizikové systémy AI a nelze ho číst izolovaně. Přímo čerpá z článku 9 (systém řízení rizik), protože proces řízení rizik a jeho výsledky musí být zdokumentovány v technickém spisu. Článek 10 (data a správa dat) přispívá prvky souvisejícími s daty požadovanými v příloze IV. Článek 12 (vedení záznamů) doplňuje článek 11 tím, že vyžaduje automatické protokolování událostí po celou dobu provozu systému, přičemž tyto protokoly samy tvoří součást širšího prostředí dokumentace.

Článek 43 (posuzování shody) je primárním následným uživatelem článku 11: oznámené subjekty provádějící posuzování třetí stranou spoléhají na technickou dokumentaci jako na svůj základní důkazní vstup. Článek 47 (EU prohlášení o shodě) vyžaduje, aby kopie tohoto prohlášení byla začleněna do samotného technického spisu. Článek 18 stanoví desetiletou dobu uchovávání technické dokumentace. Článek 72 (postmarketingové sledování) a článek 73 (hlášení závažných incidentů) generují informace, které musí v průběhu životnosti systému zpětně vstupovat do aktualizované dokumentace.

Časový harmonogram souladu

Zákon EU o AI vstoupil v platnost dne 1. srpna 2024 (dvacet dní po zveřejnění v Úředním věstníku dne 12. července 2024). Uplatňování zákona je postupné:

2. února 2025 — Zákazy nepřijatelných praktik AI (článek 5) se staly použitelnými. Článek 11 se v této fázi nepoužije.
2. srpna 2025 — Povinnosti týkající se modelů AI pro obecné účely (hlava VIII) se staly použitelnými. Povinnosti článku 11 se k tomuto datu na poskytovatele vysoce rizikových systémů AI ještě nevztahují.
2. srpna 2026 — Vysoce rizikové systémy AI uvedené v příloze III (body 1 až 7, s výjimkou bodu 5(b)) se stávají předmětem úplných požadavků hlavy III, včetně článku 11. Poskytovatelé musí mít k tomuto datu k dispozici úplnou technickou dokumentaci.
2. srpna 2027 — Vysoce rizikové systémy AI uvedené v příloze I (bezpečnostní součásti produktů, které jsou již předmětem harmonizačních právních předpisů Unie) se stávají předmětem článku 11, přičemž pro systémy, které byly již na trhu před 2. srpnem 2026, je povolena určitá dodatečná lhůta.

Poskytovatelé, kteří dosud nezahájili procesy technické dokumentace, by měli považovat srpen 2026 za pevný termín a okamžitě začlenit vypracování dokumentace do svých vývojových postupů. Složitost přílohy IV a iterativní povaha vývoje AI znamenají, že dokumentace sestavená zpětně zřídkakdy splňuje standard, který orgány uplatní.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Jaký je účel technické dokumentace podle článku 11 zákona EU o AI?

Technická dokumentace musí být vypracována před uvedením vysoce rizikového systému AI na trh nebo jeho uvedením do provozu a musí být následně průběžně aktualizována. Jejím účelem je prokázat, že systém splňuje požadavky hlavy III, kapitoly 2, a poskytnout národním příslušným orgánům a oznámeným subjektům veškeré informace nezbytné k posouzení shody.

Kdo je povinen připravit technickou dokumentaci podle článku 11?

Povinnost se vztahuje na poskytovatele vysoce rizikových systémů AI, jak jsou definováni v článku 3(3) a uvedeni v příloze I nebo příloze III. Poskytovatelé usazení mimo EU musí zajistit, aby jejich oprávněný zástupce dokumentaci vlastnil a mohl ji na žádost zpřístupnit orgánům.

Co musí být zahrnuto v technické dokumentaci pro vysoce rizikový systém AI?

Dokumentace musí zahrnovat informace uvedené v příloze IV, včetně obecného popisu systému, popisu návrhových specifikací a procesů vývoje, informací o trénovacích a validačních datech, monitorovacích a kontrolních opatření, záznamů o řízení rizik a plánů postmarketingového sledování, mimo jiné.

Jak dlouho musí být technická dokumentace uchovávána?

Článek 18 vyžaduje, aby poskytovatelé uchovávali technickou dokumentaci po dobu deseti let od uvedení vysoce rizikového systému AI na trh nebo jeho uvedení do provozu. Tato povinnost uchovávání probíhá souběžně s požadavky na vedení záznamů podle článku 12.

Vztahuje se článek 11 na modely AI pro obecné účely?

Ne. Článek 11 se vztahuje specificky na vysoce rizikové systémy AI podle hlavy III. Modely AI pro obecné účely jsou upraveny samostatně v hlavě VIII (články 51–56), která ukládá vlastní požadavky na technickou dokumentaci odlišné od těch v příloze IV.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.