2026 m. Skaitmeninis DI omnibusas pratęsė du esminius DI akto terminus: Annex III savarankiškos didelės rizikos sistemos iki 2027 m. gruodžio 2 d. ir Annex I įterptos sistemos iki 2028 m. rugpjūčio 2 d. Štai kas pasikeitė, kodėl ir ką jūsų atitikties programa turi daryti dabar.
Ką 2026 m. Skaitmeninis DI omnibusas keičia
Skaitmeninis DI omnibusas pakeitė dvi pagrindines taikymo datas ES Reglamente 2024/1689 (ES DI aktas):
| Įsipareigojimas | Pirminis terminas | Naujas terminas | Pokytis |
|---|---|---|---|
| Didelės rizikos DI — Annex III (savarankiškos sistemos) | 2026 m. rugpjūčio 2 d. | 2027 m. gruodžio 2 d. | +16 mėnesių |
| Didelės rizikos DI — Annex I (įterpta į reguliuojamus gaminius) | 2026 m. rugpjūčio 2 d. | 2028 m. rugpjūčio 2 d. | +24 mėnesiai |
Jokie kiti pagrindiniai terminai nebuvo pakeisti. Draudžiamos praktikos (2025 m. vasario 2 d.), GPAI taisyklės (2025 m. rugpjūčio 2 d.) ir skaidrumo įsipareigojimai dėl GPAI turinio žymėjimo (2025 m. rugpjūčio 2 d.) lieka galioti pirminėmis datomis.
Kodėl omnibusas atidėjo didelės rizikos DI terminus
Europos Komisija nurodė tris veiksnius:
- Suderinimas su įgyvendinamaisiais aktais — techniniai standartai ir suderintos normos didelės rizikos DI vertinimui (CEN/CENELEC darbo programa) nebuvo galutiniai laiku 2026 m. rugpjūčiui. Atitikties vertinimai reikalauja šių standartų.
- Atitikties infrastruktūros spraga — notifikuotoms įstaigoms, nacionalinėms kompetentingoms institucijoms ir ES DI biurui reikėjo papildomo sąrankos laiko. Be veiklos vykdymo infrastruktūros, 2026 m. rugpjūčio terminas būtų buvęs nevykdomas praktikoje.
- MVĮ pasirengimas — mažesni teikėjai, ypač medtech, HR tech ir finansinių paslaugų srityse, pranešė, kad neturėjo pakankamai laiko atlikti KVS diegimą ir techninę dokumentaciją kartu su lygiagrečiais DORA ir NIS2 įpareigojimais.
Pratęsimas yra malonės laikotarpis, o ne apimties mažinimas. Visi įsipareigojimai lieka; keičiasi tik jų grafikas.
Annex III — savarankiška didelės rizikos DI (terminas: 2027 m. gruodžio 2 d.)
Annex III savarankiška apima DI sistemas, kurios pačios pateikiamos rinkai arba pradedamos naudoti kaip didelės rizikos sistemos, nebūdamos kito gaminio saugos komponentas. Pavyzdžiai:
- Įdarbinimo ir personalo atrankos DI (gyvenimo aprašymų reitingavimas, interviu analizė)
- Kreditų vertinimo ir kreditingumo vertinimo DI
- Biometrinis kategorizavimas (ne realaus laiko identifikavimas, kuris yra draudžiamas)
- DI, naudojama ypatingos svarbos infrastruktūros valdyme
- DI švietimo ir profesinio mokymo vertinime
- DI, naudojama teisėsaugos ir migracijos institucijų
Teikėjų įsipareigojimai iki 2027 m. gruodžio 2 d.:
- Atlikti atitikties vertinimą pagal Art. 43
- Įdiegti kokybės valdymo sistemą (Art. 17)
- Surinkti techninę dokumentaciją (Art. 11 + Annex IV)
- Registruoti sistemą ES DI duomenų bazėje (Art. 71)
- Affixuoti CE ženklinimą (Art. 48)
- Paskirti ES atstovą, jei įsteigtas už ES ribų
Naudotojų įsipareigojimai (taip pat iki 2027 m. gruodžio 2 d.):
- Atlikti pagrindinių teisių poveikio vertinimą (PTPV) viešojo sektoriaus naudotojams
- Įdiegti žmogaus priežiūros priemones (Art. 26)
- Dokumentuoti įvestis ir išvestis (Art. 26(6))
- Informuoti darbuotojus, kai DI padedami sprendimai jiems daro poveikį
Annex I — įterpta didelės rizikos DI (terminas: 2028 m. rugpjūčio 2 d.)
Annex I įterpta apima DI, sudarančią saugos komponentą gaminio, jau reguliuojamo pagal esamus ES gaminių saugos teisės aktus. DI akto atitiktis integruojama į esamą to gaminio atitikties vertinimo procedūrą. Pavyzdžiai:
- DI komponentai medicinos prietaisuose (MDR/IVDR)
- DI automobilinėse sistemose (tipo patvirtinimo sistemos)
- DI mašinose (Mašinų reglamentas)
- DI aviacijos komponentuose
- DI žaisluose ir vartojimo gaminiuose (mažai voltažo / EMC)
Dviejų metų papildomas pratęsimas (lyginant su 16 mėnesių Annex III) atspindi sluoksninį sudėtingumą atliekant atitikties vertinimą pagal du reguliavimo režimus vienu metu.
Kas pasikeitė — terminas, o ne įsipareigojimai
Dažnas omnibuso klaidingas aiškinimas: termino pratęsimas reiškia, kad įsipareigojimai sušvelninti. Jie nėra.
Atitikties vertinimas, KVS, techninė dokumentacija, CE ženklinimas ir registracijos reikalavimai yra identiški tam, ko buvo reikalaujama pagal 2026 m. rugpjūtį. Omnibusas nesumažina apimties, nesukuria išimčių ir neprida pereinamojo laikotarpio nukrypimų. Jis perkelia finišo liniją.
Praktinė reikšmė: organizacijos, naudojančios pratęsimą kaip pasiteisinimą pristabdyti atitikties programas, susidurs su sunkesniu suspaudimu 2027 m. pabaigoje. Produktyvesnis papildomo laiko naudojimas — KVS diegimo užbaigimas, techninės dokumentacijos testavimas pagal laikinus suderintus standartus ir ankstyvasis įsitraukimas su notifikuotomis įstaigomis — jų pajėgumas bus ribotas artėjant 2027 m. gruodžiui.
Jau galiojantys draudžiami veiksmai
Šie draudimai pagal Art. 5 taikomi nuo 2025 m. vasario 2 d. ir omnibusas jų nepaveikė:
- Pasąmoninė manipuliacija — DI metodai, išnaudojantys pasąmoninius pažeidžiamumus siekiant pakeisti elgesį prieš naudotojų interesus
- Pažeidžiamumo išnaudojimas — nukreipimas į vaikus, pagyvenusių asmenų ar nepalankioje padėtyje esančias grupes
- Socialinis vertinimas — DI pagrįstas bendrosios paskirties asmenų vertinimas viešosioms institucijoms
- Realaus laiko nuotolinė biometrinė identifikacija viešai prieinamose erdvėse teisėsaugos tikslais (su siauromis išimtimis)
- Emocijų atpažinimas darbo vietose ir švietimo įstaigose
- Biometrinio kategorizavimo sistemos, darinčios išvadas apie jautrias charakteristikas (rasė, politinės nuomonės, profesinių sąjungų narystė, seksualinė orientacija, religija) — nebent teisėsaugos tikslais su teisminio leidimo
- NCII/CSAM — nekonsensualinių intymių vaizdų ar vaikų seksualinio išnaudojimo medžiagos generavimas ar manipuliavimas naudojant DI yra draudžiamas
Nesilaikymas Art. 5 draudimų nuo 2025 m. vasario 2 d. užtraukia baudas iki 35 mln. EUR arba 7% pasaulinės metinės apyvartos, priklausomai nuo to, kuri suma didesnė.
GPAI modelių taisyklės: jau taikytinos
5 skyriaus GPAI įsipareigojimai taikomi nuo 2025 m. rugpjūčio 2 d.:
- Visi GPAI teikėjai turi laikytis skaidrumo įpareigojimų (Art. 53)
- Sisteminės rizikos GPAI modelių teikėjai (virš 10²⁵ skaičiuotinių operacijų mokymo skaičiavimais) turi papildomus įpareigojimus, įskaitant priešingą testavimą ir incidentų pranešimą
- DI generuoto turinio žymėjimas (vandens ženklinimas) sintetinei medijai taikomas generatyvinėms GPAI sistemoms
Konvergencija su DORA ir NIS2
Finansinių paslaugų organizacijos susiduria su triguba DI akto, DORA ir NIS2 įpareigojimų našta su persidengiančiais grafikais. Pagrindinės sankryžos:
- IRT rizikos valdymas pagal DORA (Art. 5–16) turi apimti DI valdomos IRT sistemas — DORA neatleidžia DI įrankių nuo savo IRT rizikos sistemos
- Incidentų pranešimas pagal DORA (Art. 19–23) taikomas incidentams, sukeltoms ar susijusiems su DI sistemomis
- NIS2 saugumo priemonės (Art. 21) apima su DI susijusias kibernetines rizikas taikymo srityje
- DI akto Art. 9 rizikos valdymas didelės rizikos DI žymiai sutampa su DORA IRT rizikos valdymu — dvigubas susiejimas yra galimas ir rekomenduojamas siekiant išvengti dubliuojančios dokumentacijos
Žr. mūsų visą konvergencijos analizę → arba mūsų seserinę svetainę regulation-dora.eu DORA konkrečiam aprėpčiai.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Savarankiškoms Annex III sistemoms (pvz., įdarbinimo DI, kreditų vertinimas, biometrinis kategorizavimas): 2027 m. gruodžio 2 d. DI, įterptai į Annex I reguliuojamus gaminius (pvz., medicinos prietaisai, mašinos): 2028 m. rugpjūčio 2 d.
Skaitmeninis DI omnibusas yra ES teisėkūros pakeitimas, oficialiai priimtas 2026 m. viduryje, kuris pakeitė keletą Reglamento (ES) 2024/1689 (DI akto) terminų ir įpareigojimų. Jo pagrindinis tikslas buvo suteikti teikėjams ir naudotojams daugiau laiko sukurti atitinkamas DI valdymo sistemas, ypač didelės rizikos kategorijoms.
Ne. Draudimai dėl nepriimtinos rizikos DI — įskaitant pasąmoninę manipuliaciją, socialinį vertinimą, realaus laiko biometrinę identifikaciją viešose erdvėse (su išimtimis) ir NCII/CSAM generavimą — galioja nuo 2025 m. vasario 2 d. ir omnibuso nebuvo pakeisti.
GPAI įsipareigojimai (DI akto 5 skyrius) taip pat lieka 2025 m. rugpjūčio 2 d. Omnibusas buvo skirtas tik Annex III ir Annex I didelės rizikos įpareigojimams.
Teikėjai privalo: atlikti atitikties vertinimą, įdiegti kokybės valdymo sistemą (KVS), registruotis ES duomenų bazėje, affixuoti CE ženklinimą ir parengti techninę dokumentaciją. Naudotojai privalo: atlikti pagrindinių teisių poveikio vertinimus, įdiegti žmogaus priežiūrą ir dokumentuoti visą didelės rizikos DI naudojimą.
Pratęsimas yra tik laikinis: nė vienas įsipareigojimas nepanaikinamas. Tie patys atitikties vertinimo, techninės dokumentacijos, KVS, CE ženklinimo, registracijos ir skaidrumo reikalavimai taikomi — jie tiesiog turi būti įvykdyti iki naujų datų.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.