EU AI Act Omnibus 2026: Vysvětlení nových lhůt pro soulad

Digital Omnibus 2026 o AI prodloužil dvě kritické lhůty AI Act: samostatné vysoce rizikové systémy Přílohy III na 2. prosince 2027 a zabudované systémy Přílohy I na 2. srpna 2028. Co se změnilo, proč a co musí váš program souladu udělat nyní.

Co mění Digital Omnibus 2026 o AI

Digital Omnibus o AI změnil dvě ústřední data uplatňování v Nařízení EU 2024/1689 (EU AI Act):

Povinnost	Původní lhůta	Nová lhůta	Změna
Vysoce rizikové systémy AI — Příloha III (samostatné systémy)	2. srpna 2026	2. prosince 2027	+16 měsíců
Vysoce rizikové systémy AI — Příloha I (zabudované v regulovaných produktech)	2. srpna 2026	2. srpna 2028	+24 měsíců

Žádné jiné hlavní lhůty nebyly změněny. Zakázané praktiky (2. února 2025), pravidla GPAI (2. srpna 2025) a povinnosti transparentnosti pro označování obsahu generovaného AI (2. srpna 2025) zůstávají v platnosti na původních datech.

Proč omnibus odložil lhůty pro vysoce rizikové systémy AI

Evropská komise citovala tři faktory:

Soulad s prováděcími akty — technické normy a harmonizované normy pro posouzení vysoce rizikových systémů AI (pracovní program CEN/CENELEC) nebyly dokončeny včas pro srpen 2026. Posouzení shody tyto normy vyžaduje.
Mezera v infrastruktuře souladu — oznámená místa, vnitrostátní příslušné orgány a Úřad EU pro AI potřebovaly dodatečný čas na nastavení. Bez funkční infrastruktury vymáhání by lhůta v srpnu 2026 byla v praxi nevymahatelná.
Připravenost MSP — menší poskytovatelé, zejména v medtech, HR tech a finančních službách, hlásili nedostatek času na dokončení implementace QMS a technické dokumentace vedle paralelních povinností DORA a NIS2.

Prodloužení je přechodné období, nikoli snížení rozsahu. Všechny povinnosti zůstávají; pouze jejich harmonogram se posouvá.

Příloha III — samostatné vysoce rizikové systémy AI (lhůta: 2. prosince 2027)

Samostatné systémy Přílohy III pokrývají systémy AI, které jsou samy o sobě uváděny na trh nebo do provozu jako vysoce rizikové systémy, aniž by byly bezpečnostní součástí jiného produktu. Příklady:

Náborová a HR screeningová AI (pořadí životopisů, analýza pohovorů)
Úvěrové skórování a hodnocení úvěruschopnosti AI
Biometrická kategorizace (nikoli identifikace v reálném čase, která je zakázána)
AI používaná v řízení kritické infrastruktury
AI ve vzdělávání a hodnocení odborné přípravy
AI používaná orgány vymáhání práva a migračními orgány

Povinnosti poskytovatele do 2. prosince 2027:

Dokončit posouzení shody podle čl. 43
Zavést systém řízení jakosti (čl. 17)
Sestavit technickou dokumentaci (čl. 11 + Příloha IV)
Zaregistrovat systém v databázi AI EU (čl. 71)
Připojit označení CE (čl. 48)
Jmenovat zástupce v EU, pokud je usazen mimo EU

Povinnosti provozovatele (také do 2. prosince 2027):

Provést Posouzení dopadu na základní práva (FRIA) pro provozovatele z řad orgánů veřejné moci
Zavést opatření pro lidský dohled (čl. 26)
Dokumentovat vstupy a výstupy (čl. 26(6))
Informovat zaměstnance, kde je rozhodnutí přijato za pomoci AI ovlivňuje

Příloha I — zabudované vysoce rizikové systémy AI (lhůta: 2. srpna 2028)

Zabudované systémy Přílohy I pokrývají AI, která tvoří bezpečnostní součást produktu již regulovaného stávající legislativou EU o bezpečnosti výrobků. Soulad s AI Act je integrován do stávajícího postupu posouzení shody pro daný produkt. Příklady:

AI součásti ve zdravotnických prostředcích (MDR/IVDR)
AI v automobilových systémech (rámce typového schválení)
AI ve strojních zařízeních (Nařízení o strojních zařízeních)
AI v leteckých součástech
AI v hračkách a spotřebním zboží (nízké napětí/EMC)

Dvouletné dodatečné prodloužení (oproti 16 měsícům pro Přílohu III) odráží vrstvenou složitost posouzení shody přes dva regulační režimy současně.

Co se změnilo, je lhůta — nikoli povinnosti

Běžné nesprávné čtení omnibus: prodloužení lhůty znamená, že povinnosti jsou zmírněny. Nejsou.

Posouzení shody, QMS, technická dokumentace, označení CE a požadavky registrace jsou identické s tím, co bylo požadováno do srpna 2026. Omnibus nesnižuje rozsah, nevytváří výjimky ani nepřidává přechodné odchylky. Posouvá cílovou čáru.

Praktický dopad: Organizace, které využijí prodloužení jako záminku k pozastavení programů souladu, budou čelit tvrdší krizi na konci roku 2027. Produktivnějším využitím dodatečného času je dokončení implementace QMS, stresové testování technické dokumentace vůči návrhům harmonizovaných norem a včasné zapojení oznámených míst — jejich kapacita bude omezena s přibližující se lhůtou v prosinci 2027.

Zakázané praktiky, které jsou již v platnosti

Tato zákazná opatření podle čl. 5 platila od 2. února 2025 a omnibem nebyla dotčena:

Podprahová manipulace — techniky AI, které zneužívají podvědomé zranitelnosti k změně chování proti zájmům uživatelů
Zneužívání zranitelností — zaměření na děti, seniory nebo znevýhodněné skupiny
Sociální skórování — obecné skórování fyzických osob na bázi AI orgány veřejné moci
Biometrická identifikace na dálku v reálném čase na veřejně přístupných místech ze strany vymáhání práva (s úzkými výjimkami)
Rozpoznávání emocí na pracovišti a ve vzdělávacích institucích
Systémy biometrické kategorizace, které odvozují citlivé charakteristiky (rasa, politické názory, členství v odborech, sexuální orientace, náboženství) — pokud to není pro legitimní účely vymáhání práva s soudním povolením
NCII/CSAM — generování nebo manipulace nekonsenzuálními intimními snímky nebo materiálem sexuálního zneužívání dětí pomocí AI je zakázáno

Nesoulad se zákazovými opatřeními čl. 5 od 2. února 2025 nese pokuty až 35 milionů EUR nebo 7 % celosvětového ročního obratu, podle toho, co je vyšší.

Pravidla modelu GPAI: již platná

Povinnosti GPAI Kapitoly 5 platí od 2. srpna 2025:

Všichni poskytovatelé GPAI musí splňovat povinnosti transparentnosti (čl. 53)
Poskytovatelé modelů GPAI se systémovým rizikem (nad 10²⁵ FLOPs výpočetních nákladů na trénování) čelí dalším povinnostem včetně adversariálního testování a hlášení incidentů
Označení obsahu generovaného AI (vodoznakování) pro syntetická média platí pro generativní systémy GPAI

Sbíhání s DORA a NIS2

Organizace ve finančních službách čelí trojité zátěži povinností AI Act, DORA a NIS2 s překrývajícími se harmonogramy. Klíčové průsečíky:

Řízení rizik IKT podle DORA (čl. 5–16) musí pokrývat systémy IKT řízené AI — DORA nevyňímá nástroje AI ze svého rámce řízení rizik IKT
Hlášení incidentů podle DORA (čl. 19–23) platí pro incidenty způsobené nebo zahrnující systémy AI
Bezpečnostní opatření NIS2 (čl. 21) zahrnují kybernetická rizika související s AI v rozsahu
Řízení rizik čl. 9 AI Act pro vysoce rizikové systémy AI se výrazně překrývá s řízením rizik IKT DORA — dvojí mapování je možné a doporučené, aby se zabránilo duplicitní dokumentaci

Viz naše úplná analýza sbíhání → nebo naše sesterský web regulation-dora.eu pro pokrytí specifické pro DORA.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-19 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Kdy se nyní povinnosti vysoce rizikového AI Act uplatňují podle omnibus?

Pro samostatné systémy Přílohy III (např. AI pro nábor, úvěrové skórování, biometrická kategorizace): 2. prosince 2027. Pro AI zabudované v regulovaných produktech Přílohy I (např. zdravotnické prostředky, stroje): 2. srpna 2028.

Co je Digital Omnibus AI Act?

Digital Omnibus o AI je legislativní novela EU, formálně přijatá v polovině roku 2026, která revidovala několik lhůt a povinností v Nařízení (EU) 2024/1689 (AI Act). Jeho primárním účelem bylo poskytnout poskytovatelům a provozovatelům více času na vybudování vyhovujících rámců řízení AI, zejména pro vysoce rizikové kategorie.

Jsou lhůty zakázaných praktik (čl. 5) také odloženy omnibem?

Ne. Zákazy AI s nepřijatelným rizikem — včetně podprahové manipulace, sociálního skórování, biometrické identifikace v reálném čase na veřejných místech (s výjimkami) a generování NCII/CSAM — platí od 2. února 2025 a omnibem nebyly změněny.

Mění se pravidla modelu GPAI podle omnibus?

Povinnosti GPAI (Kapitola 5 AI Act) také zůstávají od 2. srpna 2025. Omnibus se zaměřoval pouze na povinnosti vysoce rizikového systému AI Přílohy III a Přílohy I.

Co musí organizace udělat před 2. prosincem 2027 pro systémy AI Přílohy III?

Poskytovatelé musí: dokončit posouzení shody, zavést systém řízení jakosti (QMS), zaregistrovat se v databázi AI EU, připojit označení CE a připravit technickou dokumentaci. Provozovatelé musí: provést posouzení dopadu na základní práva, zavést lidský dohled a zdokumentovat veškeré vysoce rizikové použití AI.

Mění prodloužení lhůty povinnosti — nebo jen jejich harmonogram?

Prodloužení je čistě časové: žádná povinnost není odstraněna. Totéž posouzení shody, technická dokumentace, QMS, označení CE, registrace a požadavky transparentnosti platí — musí být jednoduše splněny do nových dat.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.