Článok 25 — Zodpovednosti v hodnotovom reťazci AI (Akt EÚ o umelej inteligencii)

Článok 25 nariadenia (EÚ) 2024/1689 — Zodpovednosti v hodnotovom reťazci AI. Oficiálny text, praktická interpretácia, kľúčové povinnosti a dôsledky pre súlad s predpismi.

Zhrnutie oficiálneho textu

Článok 25 nariadenia (EÚ) 2024/1689 (Akt EÚ o umelej inteligencii) stanovuje podmienky, za ktorých iné strany ako pôvodný poskytovateľ preberajú zodpovednosti na úrovni poskytovateľa pre systém AI s vysokým rizikom. Článok je súčasťou hlavy III, kapitoly 3, ktorá upravuje povinnosti poskytovateľov a prevádzkovateľov počas celého životného cyklu systémov AI s vysokým rizikom.

Článok špecifikuje tri spúšťacie scenáre. Po prvé, distribútor, dovozca, prevádzkovateľ alebo iná tretia strana sa stáva poskytovateľom — so všetkými súvisiacimi povinnosťami podľa kapitoly 2 hlavy III — keď uvádza na trh alebo do prevádzky systém AI s vysokým rizikom pod vlastným názvom alebo ochrannou známkou. Po druhé, štatút poskytovateľa sa prevezme, keď tretia strana vykoná podstatnú úpravu systému AI s vysokým rizikom. Po tretie, zmena zamýšľaného účelu systému AI s vysokým rizikom — aj bez fyzickej zmeny — môže spustiť požiadavky na preklasifikovanie a opätovné posúdenie.

Keď dôjde k takémuto prechodu zodpovednosti, pôvodný poskytovateľ nie je automaticky zbavený zodpovednosti. Nariadenie vyžaduje, aby zmluvné dojednania medzi stranami dodávateľského reťazca jasne vymedzili, kto má aké povinnosti v každej fáze. Tým sa zabezpečuje, že regulačná zodpovednosť nasleduje subjekt, ktorý vykonáva skutočnú kontrolu nad nasadením alebo úpravou systému. Článok posilňuje širší princíp, že Akt EÚ o umelej inteligencii priraďuje povinnosti na základe skutočnej úlohy a vplyvu každého aktéra v hodnotovom reťazci, nielen na základe formálnych zmluvných názvov.

Čo to znamená v praxi

Článok 25 má priame dôsledky pre súlad s predpismi každej organizácie, ktorá integruje, preznačí, podstatne modifikuje alebo znova nasadí systém AI s vysokým rizikom tretej strany. Zabraňuje bežnej obchodnej praxi predpokladať, že zodpovednosť za súlad s predpismi spočíva výlučne na nadradenom dodávateľovi.

Systémoví integrátorom a predajcom, ktorí uvádzajú na trh EÚ systém AI s vysokým rizikom pod vlastnou značkou — napríklad softvérová spoločnosť, ktorá do vlastného produktu zabuduje kreditný skóringový nástroj tretej strany na báze AI a umiestňuje ho na trh pod vlastným názvom — sa stávajú poskytovateľmi podľa nariadenia. Musia plniť všetky povinnosti stanovené v článku 16, vrátane posúdení zhody, technickej dokumentácie, registrácie v databáze EÚ a umiestňovania označenia CE.

Spoločnosti, ktoré modifikujú systémy AI, musia posúdiť, či ich zmeny predstavujú podstatnú úpravu. Opätovné trénovanie modelu na novom súbore údajov, zmena rozhodovacích prahov spôsobom, ktorý mení rizikové profily, alebo rozšírenie funkčnosti systému do nových oblastí sú príklady, ktoré pravdepodobne spúšťajú opätovné posúdenie. Aj čisto softvérová zmena ovplyvňujúca výstupy v regulovanom kontexte môže byť kvalifikovaná.

Prevádzkovatelia, ktorí menia účel systémov nad rámec pôvodne zamýšľaného použitia — napríklad používaním všeobecného nástroja na analýzu pracoviska na prijímanie rozhodnutí o zamestnaní — musia posúdiť, či nový prípad použitia patrí do kategórie vysokého rizika, a ak áno, či sa de facto stali poskytovateľom systému.

V praxi by organizácie mali auditovať všetky systémy AI vo svojom portfóliu, zmapovať zamýšľaný účel zdokumentovaný pôvodným poskytovateľom a zaviesť interné riadiace procesy na signalizovanie, keď navrhované zmeny alebo nové prípady použitia sa blížia k prahovým hodnotám článku 25.

Kľúčové povinnosti

Prevzatie povinností poskytovateľa pri preznačení: Každý distribútor, dovozca alebo tretia strana, ktorá uvádza na trh alebo nasadzuje systém AI s vysokým rizikom pod vlastným názvom alebo ochrannou známkou, musí plniť všetky povinnosti poskytovateľa podľa článku 16, vrátane technickej dokumentácie, posúdenia zhody a registrácie v databáze EÚ.
Opätovné posúdenie po podstatnej úprave: Každá strana, ktorá vykoná podstatnú úpravu systému AI s vysokým rizikom, musí modifikovaný systém považovať za nový systém AI s vysokým rizikom, zopakovať príslušný postup posúdenia zhody a zodpovedajúcim spôsobom aktualizovať všetku dokumentáciu.
Opätovná registrácia systému: Keď je prevzatý štatút poskytovateľa alebo je vykonaná podstatná úprava, nový poskytovateľ musí zaregistrovať systém (alebo jeho modifikovanú verziu) v databáze EÚ pre systémy AI s vysokým rizikom zriadenej podľa článku 71.
Overenie zamýšľaného účelu pred nasadením: Prevádzkovatelia musia overiť, že ich použitie systému AI s vysokým rizikom zostáva v rámci zamýšľaného účelu zdokumentovaného pôvodným poskytovateľom; akákoľvek podstatná odchýlka musí byť posúdená z hľadiska dôsledkov pre súlad s predpismi podľa článku 25.
Zachovanie jasného zmluvného rozdelenia zodpovedností: Všetky strany v hodnotovom reťazci AI — pôvodní poskytovatelia, dovozcovia, distribútori a prevádzkovatelia — musia zabezpečiť, aby ich dohody jasne rozdeľovali zodpovednosti za súlad s predpismi, najmä tam, kde sa predpokladajú úpravy alebo preznačenie.
Uchovanie informácií pôvodného poskytovateľa: Keď tretia strana prevezme štatút poskytovateľa, musí mať prístup k — a uchovávať — všetku technickú dokumentáciu a informácie o zhode pôvodne vypracované nadriadeným poskytovateľom, pretože tieto tvoria základ jej vlastných povinností v oblasti súladu.

Vzťah k iným článkom

Článok 25 funguje ako most medzi povinnosťami poskytovateľa vymedzenými v článku 16 (povinnosti poskytovateľov systémov AI s vysokým rizikom) a povinnosťami prevádzkovateľa v článku 26. Zabezpečuje, že zodpovednosti uvedené v článku 16 — technická dokumentácia, posúdenie zhody, manažment kvality, monitorovanie po uvedení na trh — nemožno obísť prostredníctvom zmluvných dojednaní alebo štruktúrovania spoločností.

Musí sa čítať spolu s článkom 6 (pravidlá klasifikácie systémov AI s vysokým rizikom) a prílohou III, ktoré definujú, kedy je systém s vysokým rizikom, a teda podlieha úplnému režimu povinností poskytovateľa. Článok 47 (EÚ vyhlásenie o zhode) a článok 48 (označenie CE) sú priamo relevantné, keď nový poskytovateľ musí opätovne certifikovať modifikovaný systém.

Článok 71 (databáza EÚ systémov AI s vysokým rizikom) je relevantný, pretože opätovná registrácia sa vyžaduje pri zmene štatútu poskytovateľa. Odôvodnenie 79 poskytuje výkladové usmernenia o tom, čo predstavuje podstatnú úpravu. Pre dodávateľské reťazce zahŕňajúce modely GPAI články 51–56 upravujú povinnosti nadriadeného poskytovateľa modelu, ale článok 25 určuje, kedy sa systémový integrátor budujúci na tomto modeli stáva poskytovateľom systému AI s vysokým rizikom vo vlastnom práve.

Časový harmonogram súladu

Akt EÚ o umelej inteligencii nadobudol účinnosť 1. augusta 2024 (dvadsať dní po uverejnení v Úradnom vestníku EÚ 12. júla 2024). Uplatňovanie je postupné:

2. februára 2025 — Začali sa uplatňovať zákazy praktík AI s neprijateľným rizikom (hlava II). Článok 25 sa ešte neuplatňoval.
2. augusta 2025 — Začali sa uplatňovať povinnosti pre modely AI všeobecného účelu (hlava VIII, články 51–56) a ustanovenia o správe (hlava III, kapitola 4; hlava V). Článok 25 sa ešte neuplatňoval na systémy AI s vysokým rizikom uvedené v prílohe III.
2. augusta 2026 — Článok 25 a úplný režim povinností poskytovateľov a prevádzkovateľov z kapitoly 3 sa uplatňujú na systémy AI s vysokým rizikom uvedené v prílohe III (vrátane biometrických systémov, kritickej infraštruktúry, zamestnanosti, vzdelávania, prístupu k základným službám a prípadov použitia pri presadzovaní práva). Organizácie pôsobiace v týchto odvetviach musia mať do tohto dátumu zavedené riadiace procesy, zmluvné rámce a postupy posúdenia úprav.
2. augusta 2027 — Povinnosti vyplývajúce z článku 25 sa rozširujú na systémy AI s vysokým rizikom zahrnuté v prílohe I (legislatíva o bezpečnosti výrobkov, ako sú zdravotnícke pomôcky a strojové zariadenia), kde tieto systémy boli na trhu pred augustom 2026 a podliehajú prechodnému obdobiu.

Organizácie by mali začať mapovanie súladu s článkom 25 — najmä audity dodávateľského reťazca a protokoly riadenia úprav — s dostatočným predstihom pred termínom augusta 2026.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Na koho sa vzťahuje článok 25 Aktu EÚ o umelej inteligencii?

Článok 25 sa vzťahuje na distribútorov, dovozcov, prevádzkovateľov a akékoľvek iné tretie strany, ktoré uvádzajú na trh systém AI s vysokým rizikom alebo ho uvádzajú do prevádzky pod vlastným názvom alebo ochrannou známkou, alebo ktoré menia systém AI s vysokým rizikom spôsobom, ktorý mení jeho zamýšľaný účel alebo stav súladu s predpismi. V takýchto prípadoch tieto strany preberajú povinnosti na úrovni poskytovateľa podľa nariadenia.

Kedy sa prevádzkovateľ stáva poskytovateľom podľa článku 25?

Prevádzkovateľ sa považuje za poskytovateľa — a musí plniť všetky povinnosti poskytovateľa — keď uvádza na trh alebo do prevádzky systém AI s vysokým rizikom pod vlastným názvom alebo ochrannou známkou, vykoná podstatnú úpravu systému AI s vysokým rizikom, ktorá mení jeho zamýšľaný účel, alebo modifikuje systém AI s vysokým rizikom spôsobom, ktorý môže ovplyvniť jeho súlad s požiadavkami hlavy III, kapitoly 2.

Čo je 'podstatná úprava' podľa článku 25?

Podstatná úprava je zmena systému AI s vysokým rizikom, fyzická alebo logická, ktorá ovplyvňuje súlad systému s požiadavkami hlavy III, kapitoly 2, alebo má za následok zmenu zamýšľaného účelu, na ktorý bol systém posúdený. Podstatná úprava spúšťa povinnosti opätovného posúdenia a opätovnej registrácie.

Ovplyvňuje článok 25 povinnosti pôvodného poskytovateľa?

Keď tretia strana prevezme štatút poskytovateľa podľa článku 25, pôvodný poskytovateľ nie je automaticky zbavený všetkej zodpovednosti. Zmluvné dojednania a povaha úpravy určujú pretrvávajúce povinnosti. Strany sú nabádané, aby jasne dokumentovali zodpovednosti v technických a právnych dohodách v celom dodávateľskom reťazci.

Ako súvisí článok 25 s povinnosťami modelov GPAI?

Článok 25 sa zameriava na zodpovednosti v hodnotovom reťazci systémov AI s vysokým rizikom. Pre modely AI všeobecného účelu (GPAI) sa uplatňujú samostatné povinnosti podľa hlavy VIII (články 51–56). Integrátorom, ktorí budujú systémy AI s vysokým rizikom na báze modelov GPAI, však musia posúdiť, či ich integrácia spúšťa povinnosti poskytovateľa podľa článku 25.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.