Evropský AI Act už platí jako přímo použitelné nařízení EU, ale aby mohl v praxi opravdu fungovat, musí si každý stát nastavit „vnitrostátní motor“: kdo bude dohlížet, jak poběží řízení, kdo bude kontaktním místem, jak se bude testovat vysoce riziková AI a jak se budou ukládat sankce. Právě to má v Česku vyřešit návrh zákona o umělé inteligenci z dílny MPO.
EU AI Act (nařízení (EU) 2024/1689) je přímo použitelné nařízení – podobně jako GDPR. To znamená, že hlavní pravidla pro umělou inteligenci (kategorizace rizik, povinnosti poskytovatelů a nasazovatelů, zákazy některých praktik, pravidla pro vysoce rizikové systémy, požadavky na transparentnost atd.) jsou napsaná přímo v evropském předpisu a platí napříč Unií. Některá jeho ustanovení ovšem nabíhají postupně v jednotlivých fázích
Jenže i „přímo použitelné“ nařízení potřebuje v každém státě doplnit praktické věci, které EU nechává na členských zemích – typicky:
Přesně tohle má řešit český návrh zákona o umělé inteligenci. Podle shrnutí odborné praxe má jít o předpis, který doplní AI Act zejména o dozor, povolovací/testovací procesy a sankční mechanismy.
Ministerstvo průmyslu a obchodu (MPO) zároveň komunikuje, že chce jít „minimalistickou“ cestou: tj. nepřepisovat povinnosti z AI Actu do českého zákona, ale doplnit jen to, co je potřeba pro fungování v Česku, a zároveň nebrzdit inovace zbytečnou administrativou.
Nejdůležitější praktická otázka pro firmy i úřady je: Kdo mě bude kontrolovat a kam se obrátím, když řeším problém? Návrh rozděluje kompetence mezi více institucí, aby se opřel o jejich stávající expertizu (finance, telekomunikace, osobní údaje apod.).
Z odborných shrnutí i textu návrhu vyplývá tento základní model:
Praktický dopad pro firmy: když vyvíjíte nebo nasazujete AI, nestačí znát jen AI Act. Budete potřebovat vědět, který úřad je pro váš případ příslušný (a kdy se může věc „přelévat“ mezi úřady). Návrh dokonce počítá s výměnou informací mezi ČTÚ a ÚOOÚ při zahájení kontrol nebo řízení.
Používáte ve firmě umělou inteligenci, nebo ji teprve zvažujete? Nejste si jistí, jestli váš nástroj spadá pod vysoce rizikovou AI, kdo na vás bude dohlížet nebo jak se připravit na kontrolu podle AI Actu a českého zákona o umělé inteligenci? Zašlete nám svůj dotaz a získejte odpověď do 24 hodin.
V praxi se nejvíc řeší „high-risk“ systémy – tedy AI, která může významně zasahovat do života lidí (typicky v oblasti zaměstnání, vzdělávání, zdravotnictví, kritické infrastruktury, veřejných služeb apod.). AI Act pro ně nastavuje nejtvrdší povinnosti.
Český adaptační zákon se do detailu nepouští do samotných technických požadavků (ty jsou v AI Actu), ale řeší procesní rámec dvou klíčových situací:
A) Provoz vysoce rizikové AI i bez posouzení shody (výjimečný režim)
Návrh obsahuje řízení o povolení uvést vysoce rizikový systém AI na trh nebo do provozu bez posouzení shody, přičemž stanoví, že účastníkem řízení je pouze žadatel, a nastavuje rozhodovací lhůtu až 120 dnů.
To je důležité: nejde o „volnou vstupenku“ bez pravidel, ale o formální proces, ve kterém úřad zkoumá splnění podmínek a může povolení změnit či zrušit, pokud podmínky dodatečně splněné nejsou.
B) Testování vysoce rizikové AI v reálných podmínkách
Druhá velká věc je schválení testování vysoce rizikové AI v reálných podmínkách (tzv. real-world testing). Návrh opět staví řízení tak, že účastníkem je pouze žadatel a u složitých případů stanoví lhůtu až 90 dnů.
Z praxe je to podstatné pro firmy, které chtějí AI otestovat „na živých datech“ nebo se skutečnými uživateli, ale zároveň potřebují právní jistotu, že postupují správně a že případné riziko je řízené.
Co si z toho odnést:
Regulační sandbox je koncept „kontrolovaného prostředí“, kde lze inovaci testovat s dohledem a metodickou podporou státu. U AI je to užitečné zejména tehdy, když je produkt na hraně vysoce rizikové kategorie, pracuje se citlivými scénáři (např. biometrika, HR, scoring) nebo potřebujete bezpečně ověřit dopady na uživatele a compliance.
Český návrh se sandboxem počítá výslovně. Podle textu návrhu má roli zřizovatele vykonávat ÚNMZ a provozovatelem má být Česká agentura pro standardizaci. Odborná shrnutí doplňují, že má jít o nástroj určený zejména pro malé a střední podniky a že umožní testovat v reálném prostředí se skutečnými klienty.
Velmi praktická je jedna právní drobnost, která často uniká: účast v sandboxu nemá vznikat „nárokově“. Naopak se počítá s tím, že účast vznikne až na základě smlouvy a samotné podání žádosti/nabídky neznamená automatické přijetí; podmínky a kritéria zveřejní provozovatel.
Pro firmy to znamená, že sandbox může být strategický „most“ mezi vývojem a trhem, ale je potřeba počítat s výběrovými kritérii a smluvním nastavením (odpovědnosti, data, mlčenlivost, režim testování).
Tip: Zaskočilo vás, že po vás právník žádá ověřený podpis, kopii občanky a informace o vašem příjmu? Nejste sami. Podle tzv. AML zákona však tyto kroky nejsou libovůlí advokáta. Co dalšího byste měli vědět o AML zákoně?
AI Act obsahuje vysoké pokuty a obecně přísný sankční rámec. Český návrh zákona na to navazuje tím, že doplňuje procesní a institucionální stránku vymáhání: kdo přestupky projednává, kdo pokutu vybírá, jak běží promlčení apod.
Z odborného shrnutí plyne užitečný „měkčí“ mezikrok: pokud někdo porušuje povinnost méně závažně, může ho dozorový orgán nejprve upozornit a vyzvat k nápravě, přičemž lhůta k nápravě nemá být kratší než 15 dnů od doručení upozornění.
To je pro compliance v praxi důležité: dává to prostor napravit chybu (např. doplnit dokumentaci, upravit interní proces, zlepšit informování uživatelů) dřív, než se jede „sankční“ režim naplno.
Samotný návrh pak řeší i technické detaily, které v reálném životě rozhodují:
Jednoduše: český zákon má být „návod k použití“ sankční části AI Actu na českém území – kdo, jak a v jakém řízení.
Pokud jste firma, AI Act se vás může týkat hned v několika rolích: můžete být poskytovatel (vyvíjíte nebo uvádíte AI na trh), nasazovatel/provozovatel (používáte AI ve firmě), případně dovozce/distributor. Český návrh zákona vám sice nepřidá „nové technické povinnosti“ navíc (ty jsou v AI Actu), ale zásadně mění dvě věci:
Příklady:
Firma nasadí nástroj, který třídí CV a doporučuje kandidáty. Pokud spadne do režimu vysoce rizikové AI, nestačí „že to funguje“. Budete řešit interní dokumentaci, řízení rizik, transparentnost vůči uchazečům – a v praxi i to, kdo je váš dozorový orgán, pokud přijde podnět (v některých scénářích může hrát roli i ÚOOÚ).
Banka nebo fintech používá AI pro vyhodnocování bonity. Tady je realistické, že dozor bude spadat pod ČNB, protože jde o subjekt podléhající jejímu dohledu. Chyba, kterou vídáme nejčastěji: produktový tým řeší jen „model“, ale neřeší právně roli organizace (kdo je poskytovatel, kdo nasazovatel) a kdo nese odpovědnost za compliance.
MPO zároveň veřejně počítá s tím, že návrh zákona by mohl být účinný v průběhu roku 2026 (záleží na průběhu legislativního procesu).
Český návrh zákona o umělé inteligenci je tzv. adaptačním zákonem k evropskému AI Actu, který v Česku nastaví především praktická pravidla dohledu, řízení a vymáhání povinností, nikoli nové technické požadavky na samotnou AI; určí hlavní dozorové orgány (zejména Český telekomunikační úřad jako jednotné kontaktní místo, dále ČNB pro finanční sektor a ÚOOÚ pro oblast ochrany osobních údajů), upraví procesy pro povolování provozu a testování vysoce rizikových systémů AI v reálných podmínkách s pevnými lhůtami (typicky 90 až 120 dnů), zavede regulační sandbox jako kontrolované prostředí pro bezpečné testování inovací, stanoví pravidla pro přestupky a sankce včetně možnosti nejprve vyzvat k nápravě a teprve následně ukládat pokuty a zároveň dá firmám i veřejným institucím jasnější právní rámec, s kým a jak budou v praxi komunikovat, pokud AI vyvíjejí, nasazují nebo používají; účinnost zákona se očekává v průběhu roku 2026 a jeho hlavním cílem je zajistit vymahatelnost AI Actu v českém prostředí bez zbytečné administrativní zátěže.
V běžné řeči ano, ale právně je přesnější říkat „adaptační“ zákon. AI Act jako nařízení EU platí přímo; český zákon má doplnit hlavně institucionální a procesní stránku (dozor, řízení, sankce, sandbox).
Návrh počítá s tím, že primární roli a jednotné kontaktní místo bude mít Český telekomunikační úřad, s doplňkovými rolemi ČNB a ÚOOÚ.
Návrh řeší procesy pro výjimečné situace, kdy se povoluje provoz vysoce rizikové AI i bez posouzení shody, a také schvalování testování v reálných podmínkách.
Odborná shrnutí i návrh pracují s orientačními lhůtami: u testování typicky do 90 dnů ve zvlášť složitých případech, u povolení provozu do 120 dnů.
Sandbox má být kontrolované testovací prostředí. Návrh počítá s tím, že zřizovatelem bude ÚNMZ a provozovatelem Česká agentura pro standardizaci; účast má být smluvní a nenároková.
Návrh počítá i s „měkčím“ postupem: u méně závažného porušení může dozorový orgán nejprve upozornit a dát přiměřenou lhůtu k nápravě (minimálně 15 dnů). Pak teprve přichází na řadu přestupkové/sankční mechanismy.
V odborných shrnutích i komunikaci kolem návrhu se očekává účinnost v průběhu roku 2026, ale přesné datum bude záviset na legislativním procesu.
Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.
Ondřej je ten člověk, v jehož hlavě uzrál nápad poskytovat advokátní služby online. Právním službám se věnuje již déle než 10 let a rád klientům pomáhá, když si nevědí rady s právními problémy.
Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.
