Digitálny balíček Omnibus 2026 o AI predĺžil dva kritické termíny nariadenia o AI: samostatné vysokorizikové systémy Prílohy III na 2. december 2027 a zabudované systémy Prílohy I na 2. august 2028. Tu je prehľad toho, čo sa zmenilo, prečo a čo musí váš program dodržiavania urobiť teraz.
Čo mení Digitálny balíček Omnibus 2026 o AI
Digitálny balíček Omnibus o AI zmenil dva ústredné dátumy uplatňovania v nariadení EÚ 2024/1689 (nariadenie EÚ o AI):
| Povinnosť | Pôvodný termín | Nový termín | Zmena |
|---|---|---|---|
| Vysokorizikové systémy AI — Príloha III (samostatné systémy) | 2. august 2026 | 2. december 2027 | +16 mesiacov |
| Vysokorizikové systémy AI — Príloha I (zabudované do regulovaných výrobkov) | 2. august 2026 | 2. august 2028 | +24 mesiacov |
Žiadne ďalšie hlavné termíny neboli zmenené. Zakázané postupy (2. február 2025), pravidlá GPAI (2. august 2025) a povinnosti transparentnosti pre označovanie obsahu GPAI (2. august 2025) zostávajú v platnosti na pôvodných dátumoch.
Prečo balíček Omnibus odložil termíny vysokorizikových systémov AI
Európska komisia uviedla tri dôvody:
- Zladenie s implementačnými aktmi — technické normy a harmonizované normy pre hodnotenie vysokorizikových systémov AI (pracovný program CEN/CENELEC) neboli do augusta 2026 dokončené. Posudzovanie zhody vyžaduje tieto normy.
- Medzera v infraštruktúre dodržiavania — notifikované orgány, národné príslušné orgány a Úrad EÚ pre AI potrebovali dodatočný čas na zavedenie. Bez prevádzkovej infraštruktúry presadzovania by termín v auguste 2026 bol v praxi nevynútiteľný.
- Pripravenosť MSP — menší poskytovatelia, najmä v oblasti zdravotníckych technológií, HR technológií a finančných služieb, hlásili nedostatočný čas na dokončenie implementácie QMS a technickej dokumentácie spolu so súbežnými povinnosťami DORA a NIS2.
Predĺženie je ochranná lehota, nie zníženie rozsahu. Všetky povinnosti zostávajú; mení sa iba ich harmonogram.
Príloha III — samostatné vysokorizikové systémy AI (termín: 2. december 2027)
Samostatné systémy Prílohy III zahŕňajú systémy AI, ktoré sú samy umiestňované na trh alebo uvádzané do prevádzky ako vysokorizikové systémy, bez toho, aby boli bezpečnostným komponentom iného výrobku. Príklady:
- AI pre nábor a skríning ľudských zdrojov (hodnotenie životopisov, analýza pohovorov)
- AI na kreditné skóre a hodnotenie úverovej spôsobilosti
- Biometrická kategorizácia (nie identifikácia v reálnom čase, ktorá je zakázaná)
- AI používaná v správe kritickej infraštruktúry
- AI vo vzdelávaní a hodnotení odbornej prípravy
- AI používaná orgánmi presadzovania práva a migrácie
Povinnosti poskytovateľa do 2. decembra 2027:
- Dokončiť posúdenie zhody podľa čl. 43
- Implementovať systém riadenia kvality (čl. 17)
- Zostaviť technickú dokumentáciu (čl. 11 + Príloha IV)
- Zaregistrovať systém v databáze EÚ AI (čl. 71)
- Umiestniť označenie CE (čl. 48)
- Vymenovať zástupcu EÚ, ak sídli mimo EÚ
Povinnosti nasadzujúceho subjektu (tiež do 2. decembra 2027):
- Vykonať Hodnotenie vplyvu na základné práva (FRIA) pre nasadzujúce subjekty verejného sektora
- Implementovať opatrenia ľudského dohľadu (čl. 26)
- Dokumentovať vstupy a výstupy (čl. 26 ods. 6)
- Informovať zamestnancov, kde sa na nich vzťahujú rozhodnutia s asistenciou AI
Príloha I — zabudované vysokorizikové systémy AI (termín: 2. august 2028)
Zabudované systémy Prílohy I zahŕňajú AI, ktorá tvorí bezpečnostný komponent výrobku, ktorý je už regulovaný podľa existujúcich právnych predpisov EÚ o bezpečnosti výrobkov. Súlad s nariadením o AI je integrovaný do existujúceho postupu posúdenia zhody pre daný výrobok. Príklady:
- Komponenty AI v zdravotníckych pomôckach (MDR/IVDR)
- AI v automobilových systémoch (rámce typového schválenia)
- AI v strojových zariadeniach (nariadenie o strojových zariadeniach)
- AI v leteckých komponentoch
- AI v hračkách a spotrebiteľských výrobkoch (nízke napätie/EMC)
Dvojročné dodatočné predĺženie (oproti 16 mesiacom pre Prílohu III) odráža vrstvovú zložitosť posúdenia zhody naprieč dvoma regulačnými režimami súčasne.
Čo sa zmenilo je termín — nie povinnosti
Bežné nesprávne čítanie balíčka Omnibus: predĺženie termínu znamená, že povinnosti sú zmiernené. Nie sú.
Posúdenie zhody, QMS, technická dokumentácia, označenie CE a požiadavky registrácie sú totožné s tým, čo bolo požadované podľa augusta 2026. Balíček Omnibus neznižuje rozsah, nevytvára výnimky ani nepridáva prechodné odchýlky. Posúva cieľovú čiaru.
Praktický dôsledok: Organizácie, ktoré použijú predĺženie ako výhovorku na prerušenie programov dodržiavania, budú čeliť náročnejšiemu koncu v neskorom roku 2027. Produktívnejším využitím dodatočného času je dokončenie implementácie QMS, stresové testovanie technickej dokumentácie voči navrhovaným harmonizovaným normám a včasné oslovenie notifikovaných orgánov — ich kapacita bude obmedzená, keď sa bude blížiť termín decembra 2027.
Zakázané postupy, ktoré sú už v platnosti
Tieto zákazy podľa čl. 5 platili od 2. februára 2025 a balíčkom Omnibus sa nedotkli:
- Skrytá manipulácia — techniky AI, ktoré zneužívajú podvedomé zraniteľnosti na zmenu správania proti záujmom používateľov
- Zneužívanie zraniteľností — cielenie na deti, staršie osoby alebo znevýhodnené skupiny
- Sociálne bodovanie — všeobecné bodovanie fyzických osôb na základe AI verejnými orgánmi
- Diaľková biometrická identifikácia v reálnom čase na verejne prístupných miestach orgánmi presadzovania práva (s úzkymi výnimkami)
- Rozpoznávanie emócií na pracovisku a vo vzdelávacích inštitúciách
- Biometrická kategorizácia systémy, ktoré odvodzujú citlivé charakteristiky (rasa, politické názory, členstvo v odboroch, sexuálna orientácia, náboženstvo) — pokiaľ nie je na legitímne účely presadzovania práva so súdnym povolením
- NCII/CSAM — generovanie alebo manipulácia nesúhlasných intimných snímok alebo materiálu sexuálneho zneužívania detí pomocou AI je zakázané
Nedodržanie zákazov čl. 5 od 2. februára 2025 nesie pokuty až do výšky 35 miliónov EUR alebo 7 % ročného celosvetového obratu, podľa toho, čo je vyššie.
Pravidlá modelov GPAI: už platné
Povinnosti GPAI podľa Kapitoly 5 platia od 2. augusta 2025:
- Všetci poskytovatelia GPAI musia dodržiavať povinnosti transparentnosti (čl. 53)
- Poskytovatelia modelov GPAI so systémovým rizikom (nad 10²⁵ FLOPs trénovacieho výpočtu) čelia ďalším povinnostiam vrátane adversariálneho testovania a hlásenia incidentov
- Označovanie obsahu generovaného AI (vodoznaky) pre syntetické médiá sa vzťahuje na generatívne systémy GPAI
Konvergencia s DORA a NIS2
Organizácie vo finančných službách čelia trojitej záťaži povinností nariadenia o AI, DORA a NIS2 s prekrývajúcimi sa harmonogramami. Kľúčové priesečníky:
- Riadenie rizík ICT podľa DORA (čl. 5–16) musí pokrývať systémy ICT riadené AI — DORA neoslobodzuje nástroje AI od svojho rámca rizík ICT
- Hlásenie incidentov podľa DORA (čl. 19–23) sa vzťahuje na incidenty spôsobené alebo zahŕňajúce systémy AI
- Bezpečnostné opatrenia NIS2 (čl. 21) zahŕňajú kybernetické riziká súvisiace s AI v rozsahu
- Riadenie rizík podľa čl. 9 nariadenia o AI pre vysokorizikové systémy AI sa výrazne prekrýva s riadením rizík ICT DORA — duálne mapovanie je možné a odporúčané, aby sa predišlo duplicitnej dokumentácii
Pozrite našu úplnú analýzu konvergencie → alebo naša sesterská stránka regulation-dora.eu pre pokrytie špecifické pre DORA.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Pre samostatné systémy Prílohy III (napr. AI pre nábor, kreditné skóre, biometrická kategorizácia): 2. december 2027. Pre AI zabudovanú do regulovaných výrobkov Prílohy I (napr. zdravotnícke pomôcky, strojové zariadenia): 2. august 2028.
Digitálny balíček Omnibus o AI je legislatívna zmena EÚ, formálne prijatá v polovici roku 2026, ktorá revidovala niekoľko termínov a povinností v nariadení (EÚ) 2024/1689 (nariadenie o AI). Jej primárnym účelom bolo poskytnúť poskytovateľom a nasadzujúcim subjektom viac času na vybudovanie vyhovujúcich rámcov správy AI, najmä pre vysokorizikové kategórie.
Nie. Zákazy neprijateľného rizika AI — vrátane skrytej manipulácie, sociálneho bodovania, biometrickej identifikácie v reálnom čase na verejných miestach (s výnimkami) a generovania NCII/CSAM — platia od 2. februára 2025 a balíčkom Omnibus neboli zmenené.
Povinnosti GPAI (Kapitola 5 nariadenia o AI) tiež zostávajú od 2. augusta 2025. Balíček Omnibus sa zameral iba na povinnosti vysokorizikových systémov Prílohy III a Prílohy I.
Poskytovatelia musia: dokončiť posúdenie zhody, implementovať systém riadenia kvality (QMS), zaregistrovať sa v databáze EÚ AI, umiestniť označenie CE a pripraviť technickú dokumentáciu. Nasadzujúce subjekty musia: vykonať hodnotenia vplyvu na základné práva, implementovať ľudský dohľad a zdokumentovať všetko používanie vysokorizikových systémov AI.
Predĺženie je čisto časové: žiadna povinnosť sa neodstraňuje. Rovnaké posúdenie zhody, technická dokumentácia, QMS, označenie CE, registrácia a požiadavky transparentnosti platia — musia sa jednoducho splniť do nových dátumov.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.