Nová „ústava“ pre marketing: čo je AI Act a čo pre vás znamená v praxi?

14.7.2026 - Štěpán Štarha, Róbert Gašparovič | HAVEL & PARTNERS

AI Act – EÚ nariadenie o umelej inteligencii sa netýka len technologických gigantov. AI Act zásadne zmení podmienky fungovania každej slovenskej agentúry aj marketingových oddelení firiem. Marketingový trh po období prudkého nárastu záujmu o generatívnu AI čoskoro opustí neregulovanú zónu.

Dobrou správou je, že po prijatí európskeho zjednodušujúceho balíka (tzv. Digital Omnibus) došlo k zmierneniu administratívnej záťaže a posunu termínov. V HAVEL & PARTNERS a v ASAI často vidíme dva extrémy: časť trhu, ktorá pred novými pravidlami strká hlavu do piesku, a tú druhú, ktorá prepadá panike a radšej AI projekty brzdí. V sérii článkov sa pozrieme na to, ako z nových pravidiel vyťažiť a získať výhodu do tendrov či preukázať, že ste bezpečný partner.

Provider vs. Deployer: Riziko, ktorému sa môžete vystaviť veľmi rýchlo

Základným stavebným kameňom AI Actu je pochopenie vašej právnej roly. Nová legislatíva rozlišuje dve základné postavenia, od ktorých sa odvíja rozsah povinností a výška sankcií:

  1. Deployer (nasadzujúci subjekt): Fyzická alebo právnická osoba, ktorá používa AI systém v rámci svojej profesionálnej činnosti.
  2. Provider (poskytovateľ): Ten, kto AI systém vyvíja (alebo si ho dá vyvinúť) a uvádza ho na trh pod vlastným menom či ochrannou známkou.

Rozdiel v regulácii je zásadný. Deployer zodpovedá za bezpečné používanie, no provider preberá plnú právnu zodpovednosť za architektúru, kvalitu dát, technickú dokumentáciu aj celkovú bezpečnosť. Provider je regulovaný výrazne prísnejšie.

V marketingovej praxi ste väčšinou deployerom, napr. vezmete hotovú verziu ChatGPT, Claude či Canva a tvoríte kampane. Vaše povinnosti sú vtedy obmedzené na bezpečnosť, klientske dáta či základné pravidlá transparentnosti.

Riziko však nastáva pri custom vývoji. Ak napr. vezmete API od OpenAI, natrénujete ho na produktových listoch klienta, upravíte správanie na mieru a nasadíte ho na web ako nákupného poradcu pod vaším menom, môžete sa podľa AI Actu ocitnúť v úlohe providera. Byť providerom znamená povinnosť viesť technickú dokumentáciu, registrovať systém v EÚ databáze (ak je vysokorizikový), prejsť posudzovaním zhody a prísnym riadením kvality.

Štvorstupňový systém rizika: Čo v reklame prejde a čo končí?

AI Act uplatňuje prístup založený na miere rizika (risk-based approach). AI Act rozdeľuje riziká do štyroch kategórií:

Časový harmonogram: Kedy čo musíte splniť?

AI Act priamo dopĺňa a upravuje doterajšie európske predpisy pre bezpečnosť produktov či ochranu spotrebiteľov. Vzhľadom na čerstvo schválené zjednodušujúce opatrenia (Digital Omnibus on AI) vyzerá fixný kalendár povinností pre marketingový trh nasledovne:

Čo ak povinnosti včas nesplníte?

Aktuálne, prvé pravidlá už platia. Posun termínov je zásadnou správou pre strategické plánovanie agentúr. Ak však klientsky projekt postavíte na nástroji, ktorý negarantuje transparentnosť môžete na to doplatiť. Všeobecné stropy pokút v AI Acte sú nastavené vysoko: až 35 miliónov eur alebo 7 % globálneho obratu. Pre marketingové agentúry je však kľúčové, že AI Act obsahuje ochrannú poistku pre malé a stredné podniky (SME). Kým veľkým korporáciám sa ukladá vyššia z dvoch súm, pre SME sa naopak vždy uplatňuje nižšia z nich. V praxi to znamená, že agentúra s obratom 2 milióny eur riskuje za porušenie zákazov maximálne cca 140.000 eur (7 % obratu) a za porušenie high-risk pravidiel maximálne cca 60.000 eur (3 % obratu) a nie desiatky miliónov.

Ako začať? Odporúčame nasledujúce prvé 4 kroky pre šéfov agentúr a marketérov

  1. AI Shadow Audit: Identifikujte nástroje, ktoré ľudia reálne používajú. Zamedzíte tým vkladaniu citlivých dát do bezplatných modelov a úniku know-how.
  2. Analýza rolí: Pri klientskych projektoch určite, či ste používateľ (deployer) alebo dodávate custom riešenie, kde riskujete rolu poskytovateľa (provider).
  3. Preosiatie automatizácií: Preverte svoje marketingové nástroje. Ak využívate biometrické dáta, softvéry na nábor či scoring zákazníkov, preverte ich súlad s pravidlami pre high-risk systémy. Ak vaše AI nástroje iba asistujú používateľom alebo optimalizujú výkon kampaní, mali by ste byť mimo zvýšeného rizika.
  4. Čistite dáta legálne: Nová úprava prináša obrovský benefit – zavádza jasnú možnosť spracovávať osobné údaje za účelom detekcie a opravy zaujatosti (biasu) v algoritmoch. Svoje analytické a marketingové modely tak môžete legálne čistiť a optimalizovať s patričnými bezpečnostnými zárukami.

Inovatívny prístup k AI nie je o tom, ako obísť zákony, ale ako s ním bezpečne rásť. V budúcom diele sa pozrieme na tému autorstva: Komu vlastne patrí vizuál z Midjourney a text z ChatGPT? Rozoberieme si právne vákuum okolo AI diel a nastavenie licenčných zmlúv s klientmi a freelancermi.

https://www.havelpartners.sk/nova-ustava-pre-marketing-co-je-ai-act-a-co-pre-vas-znamena-v-praxi