Digitalni omnibus 2026. o AI-ju produžio je dva kritična roka prema AI aktu: samostalne visokorizične sustave prema Prilogu III na 2. prosinca 2027. i ugrađene sustave prema Prilogu I na 2. kolovoza 2028. Evo što se promijenilo, zašto i što vaš program usklađivanja mora učiniti sada.
Što Digitalni omnibus 2026. o AI-ju mijenja
Digitalni omnibus o AI-ju izmijenio je dva središnja datuma primjene u EU Uredbi 2024/1689 (EU AI akt):
| Obveza | Originalni rok | Novi rok | Promjena |
|---|---|---|---|
| Visokorizični AI — Prilog III (samostalni sustavi) | 2. kolovoza 2026. | 2. prosinca 2027. | +16 mj. |
| Visokorizični AI — Prilog I (ugrađen u regulirane proizvode) | 2. kolovoza 2026. | 2. kolovoza 2028. | +24 mj. |
Nijedan drugi major rok nije izmijenjen. Zabranjene prakse (2. veljače 2025.), pravila GPAI-a (2. kolovoza 2025.) i obveze transparentnosti za označavanje GPAI sadržaja (2. kolovoza 2025.) ostaju na snazi na originalnim datumima.
Zašto je omnibus odgodio rokove visokorizičnog AI-ja
Europska komisija navela je tri pokretača:
- Usklađenost s provedbenim aktima — tehničke norme i usklađene norme za procjenu visokorizičnog AI-ja (program rada CEN/CENELEC) nisu bile finalizirane na vrijeme za kolovoz 2026. Ocjene sukladnosti zahtijevaju te norme.
- Nedostatak infrastrukture usklađivanja — prijavljena tijela, nacionalna nadležna tijela i Ured za AI EU trebali su dodatno vrijeme za uspostavljanje. Bez operativne infrastrukture za provedbu, rok kolovoza 2026. bio bi neprimjenjiv u praksi.
- Gotovost MSP-ova — manji pružatelji, osobito u medicinskoj tehnologiji, HR tech-u i financijskim uslugama, izvijestili su o nedovoljnom vremenu za dovršetak implementacije SUK-a i tehničke dokumentacije uz paralelne obveze DORA-e i NIS2.
Produženje je odgoda, a ne smanjenje opsega. Sve obveze ostaju; samo se njihov vremenski plan mijenja.
Prilog III — samostalni visokorizični AI (rok: 2. prosinca 2027.)
Samostalni Prilog III obuhvaća AI sustave koji se sami stavljaju na tržište ili u pogon kao visokorizični sustavi, bez da su sigurnosna komponenta drugog proizvoda. Primjeri:
- AI za zapošljavanje i HR pregled (rangiranje životopisa, analiza intervjua)
- AI za kreditno bodovanje i procjenu kreditne sposobnosti
- Biometrijska kategorizacija (ne identifikacija u realnom vremenu, koja je zabranjena)
- AI koji se koristi u upravljanju kritičnom infrastrukturom
- AI u procjeni obrazovnog i strukovnog osposobljavanja
- AI koji koriste tijela kaznenog pravosuđa i migracijska tijela
Obveze pružatelja do 2. prosinca 2027.:
- Dovršiti ocjenu sukladnosti prema Čl. 43
- Implementirati sustav upravljanja kvalitetom (Čl. 17)
- Sastaviti tehničku dokumentaciju (Čl. 11 + Prilog IV)
- Registrirati sustav u bazi podataka AI EU (Čl. 71)
- Staviti CE oznaku (Čl. 48)
- Imenovati predstavnika EU-a ako je osnovan izvan EU-a
Obveze korisnika (također do 2. prosinca 2027.):
- Provesti Procjenu utjecaja na temeljna prava (FRIA) za korisnike javnih tijela
- Implementirati mjere ljudskog nadzora (Čl. 26)
- Dokumentirati ulaze i izlaze (Čl. 26(6))
- Informirati zaposlenike gdje AI potpomognute odluke utječu na njih
Prilog I — ugrađeni visokorizični AI (rok: 2. kolovoza 2028.)
Ugrađeni Prilog I obuhvaća AI koji čini sigurnosnu komponentu proizvoda koji je već reguliran prema postojećem EU zakonodavstvu o sigurnosti proizvoda. Sukladnost prema AI aktu integrirana je u postojeći postupak ocjene sukladnosti za taj proizvod. Primjeri:
- AI komponente u medicinskim uređajima (MDR/IVDR)
- AI u automobilskim sustavima (okviri homologacije)
- AI u strojevima (Uredba o strojevima)
- AI u zrakoplovnim komponentama
- AI u igračkama i potrošačkim proizvodima (niski napon/EMC)
Dvogodišnje dodatno produženje (u odnosu na 16 månader za Prilog III) odražava slojevitu složenost ocjene sukladnosti u dva regulatorna režima istovremeno.
Što se promijenilo je rok — ne obveze
Uobičajeno pogrešno čitanje omnibusa: produženje roka znači da su obveze ublažene. Nisu.
Ocjena sukladnosti, SUK, tehnička dokumentacija, CE oznaka i zahtjevi za registraciju identični su s onime što je bilo potrebno u kolovozu 2026. Omnibus ne smanjuje opseg, ne stvara izuzeća i ne dodaje prijelazne derogacije. On pomiče finish liniju.
Praktična implikacija: Organizacije koje koriste produženje kao izgovor za pauziranje programa usklađivanja suočit će se s težim pritiskom krajem 2027. Produktivnija upotreba dodatnog vremena je dovršetak implementacije SUK-a, stres testiranje tehničke dokumentacije prema nacrtima usklađenih normi i rani angažman s prijavljenim tijelima — njihov kapacitet bit će ograničen kako se bude bližio rok prosinca 2027.
Zabranjene prakse koje su već na snazi
Ove zabrane prema Čl. 5 primjenjuju se od 2. veljače 2025. i nisu dotaknute omnibusom:
- Sublimalna manipulacija — AI tehnike koje iskorištavaju podsvjesne ranjivosti za promjenu ponašanja protiv interesa korisnika
- Iskorištavanje ranjivosti — ciljanje djece, starijih ili ugroženih skupina
- Društveno bodovanje — AI temeljen na općoj svrsi bodovanja fizičkih osoba od strane javnih tijela
- Biometrijska identifikacija na daljinu u realnom vremenu na javno dostupnim mjestima od strane kaznenog pravosuđa (uz uske iznimke)
- Prepoznavanje emocija na radnom mjestu i u obrazovnim ustanovama
- Sustavi biometrijske kategorizacije koji zaključuju osjetljiva obilježja (rasa, politička mišljenja, sindikalno članstvo, seksualna orijentacija, vjera) — osim za legitimne svrhe kaznenog pravosuđa uz sudsko odobrenje
- NKIS/SEMD — generiranje ili manipulacija nekonsenzualnim intimnim slikama ili materijalom o seksualnom zlostavljanju djece korištenjem AI-ja je zabranjeno
Neusklađenost sa zabranama Čl. 5 od 2. veljače 2025. nosi kazne do 35 milijuna EUR ili 7% ukupnog godišnjeg prihoda, koji god je viši.
Pravila GPAI modela: već su primjenjiva
Obveze GPAI-a iz Poglavlja 5 primjenjuju se od 2. kolovoza 2025.:
- Svi pružatelji GPAI-a moraju se uskladiti s obvezama transparentnosti (Čl. 53)
- Pružatelji GPAI modela sa sustavnim rizikom (iznad 10²⁵ FLOP-ova računskog kapaciteta za obuku) suočavaju se s dodatnim obvezama uključujući adversarijalno testiranje i prijavu incidenata
- Označavanje AI generiranog sadržaja (vodeni žig) za sintetičke medije primjenjuje se na generativne GPAI sustave
Konvergencija s DORA-om i NIS2
Organizacije u financijskim uslugama suočavaju se s trostrukim opterećenjem obvezama prema AI aktu, DORA-i i NIS2 s preklapajućim vremenskim planovima. Ključna presjeka:
- Upravljanje IKT rizicima prema DORA-i (Čl. 5–16) mora pokrivati AI pokretane IKT sustave — DORA ne izuzima AI alate iz svog okvira IKT rizika
- Prijava incidenata prema DORA-i (Čl. 19–23) primjenjuje se na incidente uzrokovane ili koji uključuju AI sustave
- Sigurnosne mjere NIS2 (Čl. 21) uključuju AI vezane kibernetičke rizike u opseg
- Upravljanje rizicima prema Čl. 9 AI akta za visokorizični AI značajno se preklapa s upravljanjem IKT rizicima DORA-e — dvostruko mapiranje je moguće i preporučeno kako bi se izbjegla duplicirana dokumentacija
Pogledajte našu potpunu analizu konvergencije → ili naše sestrino mjesto regulation-dora.eu za DORA specifičnu pokrivenost.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Za samostalne sustave prema Prilogu III (npr. AI za zapošljavanje, kreditno bodovanje, biometrijska kategorizacija): 2. prosinca 2027. Za AI ugrađen u regulirane proizvode prema Prilogu I (npr. medicinski uređaji, strojevi): 2. kolovoza 2028.
Digitalni omnibus o AI-ju je zakonodavni amandman EU-a, formally usvojen sredinom 2026., koji je revidirao nekoliko rokova i obveza u Uredbi (EU) 2024/1689 (AI akt). Njegova primarna svrha bila je dati pružateljima i korisnicima više vremena za izgradnju usklađenih okvira AI upravljanja, osobito za visokorizične kategorije.
Ne. Zabrane AI neprihvatljivog rizika — uključujući subliminalne manipulacije, društveno bodovanje, biometrijsku identifikaciju u realnom vremenu na javnim mjestima (uz iznimke) i generiranje NKIS-a/SEMD-a — primjenjuju se od 2. veljače 2025. i nisu promijenjene omnibusom.
Obveze GPAI-a (Poglavlje 5 AI akta) također ostaju na 2. kolovoza 2025. Omnibus je ciljao isključivo visokorizične obveze prema Prilogu III i Prilogu I.
Pružatelji moraju: dovršiti ocjenu sukladnosti, implementirati sustav upravljanja kvalitetom (SUK), registrirati se u bazi podataka EU, staviti CE oznaku i pripremiti tehničku dokumentaciju. Korisnici moraju: provesti procjene utjecaja na temeljna prava, implementirati ljudski nadzor i dokumentirati svu upotrebu visokorizičnog AI-ja.
Produženje je isključivo vremensko: nijedna obveza nije uklonjena. Isti zahtjevi za ocjenu sukladnosti, tehničku dokumentaciju, SUK, CE oznaku, registraciju i transparentnost se primjenjuju — moraju se jednostavno ispuniti do novih datuma.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.