← Vsi članki
Varnost

EU AI Act za slovenska podjetja: kaj velja in roki (vodič 2026)

27. junij 20265 min branja
Avtor: Matej Spevan / CreateAI. Članek temelji na praktičnih SEO, GEO in AI implementacijah za slovenska podjetja.

Če vaše podjetje uporablja, vgrajuje ali ponuja umetno inteligenco – tudi če je to le chatbot na spletni strani ali orodje za izbor kandidatov – vas zadeva EU AI Act (Uredba 2024/1689). Prvi roki so že stekli, največji val obveznosti pa nastopi avgusta 2026. Ta vodič pojasni, kaj točno velja za slovensko podjetje in kaj morate narediti zdaj.

Niste prepričani, ali ste zavezani? Naredite hiter EU compliance pregled ali nam pišite – v 15 minutah ugotovimo, kateri deli AI Acta veljajo za vas.

Kaj je EU AI Act

AI Act je prvi celovit zakon o umetni inteligenci na svetu. Velja neposredno v vseh državah članicah (uredba, ne direktiva – ne potrebuje prenosa v slovensko pravo) in se nanaša na vsakogar, ki AI sisteme daje na trg, jih uporablja ali ponuja njihove rezultate v EU.

Ključno: zadeva tudi podjetja zunaj EU, če njihovi rezultati pristanejo pri uporabnikih v Uniji. Slovensko podjetje se mu torej ne more izogniti z izbiro tujega ponudnika AI.

Štiri kategorije tveganja

AI Act sistemov ne ureja enako – razvršča jih po tveganju:

1. Nesprejemljivo tveganje (prepovedano). Družbeno točkovanje (social scoring), manipulativni sistemi, množično prepoznavanje obraza iz spleta, čustveno prepoznavanje na delovnem mestu in v šolah. Prepovedani so od februarja 2025.

2. Visoko tveganje (high-risk). Sistemi, ki vplivajo na varnost ali temeljne pravice: izbor kandidatov za zaposlitev, ocenjevanje kreditne sposobnosti, biometrija, AI v izobraževanju, kritični infrastrukturi in medicini. Najstrožje obveznosti.

3. Omejeno tveganje (transparentnost). Chatboti, generatorji vsebin, deepfakes. Obvezno je razkritje, da gre za AI.

4. Minimalno tveganje. Večina poslovnih orodij (spam filtri, priporočila, večina pisarniške AI). Brez posebnih obveznosti.

Za večino slovenskih SME večina uporabe pade v kategoriji 3 in 4 – a to morate dokazati, ne predpostaviti.

Roki, ki jih morate poznati

Datum Kaj začne veljati
2. februar 2025 Prepovedane prakse + obvezno AI opismenjevanje zaposlenih
2. avgust 2025 Pravila za splošnonamenske modele (GPAI) + nadzorni organi
2. avgust 2026 Glavnina obveznosti za visoko-tvegane sisteme (Priloga III)
2. avgust 2027 Visoko-tvegani sistemi, vgrajeni v regulirane izdelke (Priloga I)

Pomembno: AI opismenjevanje zaposlenih velja že od februarja 2025 za vsa podjetja, ki uporabljajo AI. To je najpogosteje spregledana obveznost.

Katere obveznosti veljajo za vaše podjetje

Odvisno od vaše vloge:

Če AI le uporabljate (deployer) – npr. uporabljate ChatGPT, AI za kadre ali chatbot:

  • Poskrbite za AI opismenjevanje zaposlenih.
  • Pri chatbotih in generirani vsebini razkrijte, da gre za AI.
  • Če uporabljate visoko-tvegan sistem (npr. za izbor kadrov), zagotovite človeški nadzor in spremljanje.

Če AI ponujate ali vgrajujete (provider) – razvijate ali tržite AI rešitev:

  • Tehnična dokumentacija in ocena skladnosti.
  • Upravljanje tveganj in kakovosti podatkov.
  • Beleženje, preglednost, človeški nadzor.
  • Pri visoko-tveganih sistemih registracija v EU bazi.

Kazni

Kazni so višje od GDPR:

  • Do 35 mio € ali 7 % svetovnega letnega prometa za prepovedane prakse.
  • Do 15 mio € ali 3 % za kršitve obveznosti visoko-tveganih sistemov.
  • Do 7,5 mio € ali 1 % za napačne ali zavajajoče informacije nadzornemu organu.

Za SME so predvidene sorazmerno nižje zgornje meje, a tveganje ostaja resno.

Praktični akcijski načrt

Štirje koraki, ki jih lahko naredite zdaj:

  1. Popišite, kje uporabljate AI. Vsa orodja – tudi tista, ki jih uporabljajo posamezni zaposleni.
  2. Razvrstite po tveganju. Večina bo minimalno/omejeno tveganje; označite morebitne visoko-tvegane primere (kadri, krediti, biometrija).
  3. Uredite transparentnost in opismenjevanje. Razkritja pri chatbotih/vsebinah + osnovno usposabljanje ekipe.
  4. Dokumentirajte. Vodite evidenco, kateri sistemi se uporabljajo in kako. To je vaša obramba ob pregledu.

Ne veste, kam pade vaša uporaba AI? Stopite v stik – pripravimo vam pregled in seznam ukrepov po prioriteti.

Pogosta vprašanja o EU AI Act

Ali AI Act velja, če uporabljamo samo ChatGPT in podobna orodja? Da, kot uporabnik (deployer) imate obveznosti glede AI opismenjevanja zaposlenih in transparentnosti, kadar AI rezultate uporabljate pri strankah. Večina takšne uporabe pa pade v minimalno tveganje brez težkih zahtev.

Smo majhno podjetje – ali smo izvzeti? Ne v celoti. SME imajo nekatere olajšave (nižje zgornje meje kazni, podpora pri dokumentaciji), a osnovne obveznosti – prepovedi, transparentnost, opismenjevanje – veljajo za vse.

Naš chatbot na spletni strani – kaj moramo narediti? Razkriti morate, da uporabnik komunicira z AI in ne s človekom. To je obveznost transparentnosti iz kategorije omejenega tveganja.

Kaj pomeni "AI opismenjevanje zaposlenih"? Zagotoviti morate, da imajo zaposleni, ki delajo z AI, zadostno znanje za odgovorno uporabo – razumevanje zmožnosti, omejitev in tveganj. Velja že od februarja 2025.

Kdaj nastopi najpomembnejši rok? 2. avgust 2026 za glavnino obveznosti visoko-tveganih sistemov. Če uporabljate AI za kadre, kreditno ocenjevanje ali biometrijo, je to vaš ključni datum.

Kdo nadzira skladnost v Sloveniji? Nadzor izvajajo pristojni nacionalni organi, ki delujejo od avgusta 2025, usklajeni z Evropskim uradom za AI (AI Office).

Zaključek

EU AI Act ni samo težava velikih tehnoloških podjetij. Vsako slovensko podjetje, ki uporablja AI, ima vsaj osnovne obveznosti – transparentnost in opismenjevanje – že danes, večji val pa nastopi avgusta 2026. Najcenejši pristop je zgodnja inventura in razvrstitev po tveganju.

Začnite z EU compliance pregledom, za konkreten načrt skladnosti pa nas kontaktirajte – slovenskim podjetjem pomagamo od ocene tveganja do delujočih ukrepov.

Sorodno branje: pregled EU regulativ za spletne strani, NIS2 za vaše podjetje in kako uvesti AI agenta v malo podjetje.

Opozorilo: Ta članek je informativne narave in ne predstavlja pravnega nasveta. Navedeni roki, pragovi in zneski veljajo ob času pisanja in se lahko spremenijo – pred odločitvami preverite aktualne uradne vire (EUR-Lex, pristojne slovenske organe) ali se posvetujte s pravnim strokovnjakom.

📋 Brezplačni EU Compliance Checklist (2026)

Praktičen kontrolni seznam čez vse ključne EU predpise (GDPR, NIS2, AI Act, EAA, DSA). Vnesite email in pošljemo vam ga takoj.

Z oddajo se strinjate z obdelavo emaila za pošiljanje gradiva. Politika zasebnosti.

🛠 Uporabite orodje, ki spremlja ta vodič

EU Compliance Check — brezplačno orodje, ki implementira priporočila iz tega članka.

Odprite EU Compliance Check

Sorodni članki

Varnost
GDPR v zdravstvu: kako varno uvajati AI brez kršitev
Kako zdravstvene organizacije v Sloveniji varno uvajajo AI rešitve v skladu z GDPR in NIS2. On-premise AI modeli, anonimizacija, DPA pogodbe. Praktičen vodič.
Varnost
NIS2 direktiva: kaj mora narediti vaše podjetje do konca 2026
NIS2 direktiva je v slovensko pravo prenesena. Katera podjetja so zavezana, katere ukrepe morajo sprejeti in kako vam AI pomaga pri skladnosti. Praktičen vodič.

Potrebujete pomoč pri implementaciji?

Brezplačen 30-minutni posvet z našo ekipo.

Brezplačen posvet →