Zeptejte se deseti majitelů malých firem, jestli plní povinnost "AI gramotnosti" podle evropského AI Actu. Devět z nich netuší, o čem mluvíte. A přitom tahle povinnost neplatí od loňska — platí od 2. února 2025. Je tady déle než my všichni tušíme, jen na ni doteď nikdo pořádně nedohlížel.
To se mění. Od srpna 2026 začínají mít národní dozorové úřady (v Česku připravovaný Český telekomunikační úřad) formální pravomoc povinnost kontrolovat a vymáhat. A na rozdíl od pravidel pro chatboty nebo AI obsah, o kterých jsme psali minule, se AI gramotnost netýká jen firem, které AI nabízí zákazníkům — týká se úplně každého, kdo AI ve firmě jakkoli používá.
Co přesně AI gramotnost podle zákona znamená
Článek 4 AI Actu ukládá "poskytovatelům" a "provozovatelům" AI systémů povinnost zajistit dostatečnou úroveň AI gramotnosti u zaměstnanců a dalších osob, které s AI systémy pracují jejich jménem. Přeloženo do normální řeči: pokud ve firmě někdo pracuje s AI nástrojem, musí rozumět tomu, co dělá — úměrně své roli, technické úrovni a kontextu, ve kterém AI používá.
Důležité je, co zákon nevyžaduje. Není potřeba žádný certifikát, zkouška ani formální kurz. Není stanovena přesná osnova. Míra "gramotnosti" se odvíjí od toho, jak riskantní je dané použití AI — recepční, která používá chatbota na odpovídání FAQ, potřebuje jinou úroveň znalostí než HR specialistka, která pomocí AI třídí životopisy uchazečů.
Proč o tom skoro nikdo neví
Tahle povinnost se ztratila ve stínu efektnějších částí AI Actu — zákazů, pokut za vysoce rizikové systémy, povinného značení chatbotů. Článek 4 nemá vlastní přechodné období ani odklad, prostě platí od února 2025 bez velkého halasu. Navíc dozorové úřady v mnoha zemích včetně Česka teprve budují kapacity, takže první rok a půl reálně nikdo nic nekontroloval.
To se ale mění právě teď. Digital Omnibus, který v červnu 2026 odložil přísnější části AI Actu na rok 2027, se Článku 4 vůbec nedotkl. AI gramotnost zůstala beze změny — a s postupně budovanou dozorovou kapacitou přibývá riziko, že si jí úřady všimnou dřív než u komplikovanějších povinností.
Koho se to reálně týká
Odpověď je nepříjemně jednoduchá: skoro každé firmy, která má počítač. Povinnost necílí jen na firmy vyvíjející AI produkty. Platí pro každého "provozovatele" — tedy firmu, která AI systém používá v rámci své činnosti. Mezi typické případy patří:
Marketing a copywriting. Tým, který používá ChatGPT nebo Claude na psaní textů, potřebuje rozumět riskům — halucinacím, potřebě faktické kontroly, autorským právům u generovaného obsahu.
Zákaznická podpora. Pokud firma nasadila AI chatbota (i ten nejjednodušší za pár tisíc korun), pracovníci, kteří ho spravují nebo eskalují dotazy, musí chápat jeho limity.
HR a nábor. Použití AI k předvýběru životopisů nebo hodnocení kandidátů vyžaduje vyšší úroveň porozumění — tady hrozí zaujatost algoritmu a je to zároveň oblast, která spadá pod přísnější pravidla pro vysoce rizikové systémy.
Účetnictví a analytika. AI nástroje na zpracování faktur nebo predikci cashflow — lidé, kteří výstupům věří bez ověření, jsou přesně ten scénář, kterému má AI gramotnost předcházet.
Zkrátka: pokud ve firmě AI existuje jen jako "ten chytrý nástroj, co to za nás napíše", povinnost neplníte.
Co hrozí po srpnu 2026
Porušení hlavních povinností AI Actu — a Článek 4 mezi ně patří — může znamenat pokutu až 15 milionů eur nebo 3 % celosvětového obratu, u malých a středních firem vždy nižší z obou částek. Realisticky nikdo nebude v září 2026 rozesílat pokuty malým e-shopům za chybějící interní směrnici. Ale s koncem "tiché" fáze roste pravděpodobnost, že se AI gramotnost stane součástí běžných kontrol — podobně jako dnes inspektoři kontrolují GDPR nebo BOZP.
A je tu i praktičtější riziko než pokuta: firma bez jasných pravidel pro AI má zaměstnance, kteří vkládají citlivá data do veřejných AI nástrojů, věří nekontrolovaným výstupům nebo nevědí, kdy AI použití zveřejnit. To jsou reálné škody, které nastanou dřív než jakákoli kontrola.
Jak povinnost splnit za jedno odpoledne
Dobrá zpráva: pro malou a střední firmu je tohle jedna z nejlevnějších povinností v celém AI Actu. Žádný certifikát, žádný externí audit. Stačí:
1. Zmapujte, kde se AI ve firmě používá. Sepište si nástroje — ChatGPT, Copilot, AI chatbot na webu, generátory obrázků, cokoli. Bez tohoto přehledu nevíte, koho vlastně proškolit.
2. Napište jednostránkovou interní směrnici. Co se smí a nesmí vkládat do AI nástrojů (osobní údaje, obchodní tajemství, hesla), jak ověřovat výstupy, kdo je kontaktní osoba pro otázky. Nemusí to být právnický dokument — stačí jasná srozumitelná pravidla.
3. Uspořádejte krátké školení. Half-day workshop nebo i 90minutová prezentace pokrývající základy: co AI umí a neumí, jak pozná halucinaci, proč nekopírovat citlivá data do veřejných nástrojů. Pro pokročilejší role (HR, analytika) přidejte specifickou část.
4. Zaznamenejte, že jste to udělali. Datum školení, kdo se zúčastnil, čeho se týkalo. Při případné kontrole je tohle přesně to, co dozorový úřad chce vidět — důkaz, že firma "přijala opatření", ne dokonalý certifikát.
5. Opakujte jednou ročně. AI nástroje se mění rychle — co bylo pravda o ChatGPT loni, dnes už nemusí platit. Krátká aktualizace ročně stačí.
Otázka, kterou si položit dnes
Pokud jste čekali na jasnou instrukci "musíte tohle udělat" — tohle je ona. Rok a půl staré, právně závazné, s blížícím se koncem tiché fáze. Většina malých firem v Česku to zatím neřeší, protože o tom neví. To je zároveň důvod, proč to řešit — dokud je čas na klidnou přípravu, ne na hašení po první kontrole.
Časté otázky k AI gramotnosti
V rámci AI auditu projdu, jaké AI nástroje ve firmě reálně používáte, co z toho podléhá AI Actu a co udělat, abyste měli klid — včetně jednoduché interní směrnice na míru.
Nezávazná konzultace zdarmaStavím AI řešení pro české firmy — od chatbotů po znalostní systémy. Píšu o tom, co reálně funguje, bez buzzwordů. Více o mně →