AI Act vs GDPR: 10 klíčových rozdílů
22. února 2026 • 10 min čtení
“Je AI Act jako GDPR pro umělou inteligenci?” Tuto otázku slyšíme nejčastěji. Odpověď je: ano i ne. Obě regulace chrání občany EU, ale přistupují k tomu zásadně odlišně. Navíc se vzájemně doplňují — pokud vaše AI zpracovává osobní údaje, musíte plnit obě.
10 rozdílů v přehledu
Co regulují
Umělou inteligenci — AI systémy, modely a jejich nasazení v EU.
Osobní údaje — sběr, zpracování a ukládání dat o fyzických osobách.
Rizikový přístup
4 úrovně rizika: nepřijatelné → vysoké → omezené → minimální. Povinnosti se liší podle kategorie.
Jednotný režim. Platí stejná pravidla pro všechny zpracovatele osobních údajů.
Maximální pokuta
35 milionů EUR nebo 7 % obratu — za zakázané AI praktiky.
20 milionů EUR nebo 4 % obratu — za nejzávažnější porušení.
Účinnost
Postupná: únor 2025 (zákazy) → srpen 2025 (GPAI) → srpen 2026 (čl. 50) → srpen 2027 (Příloha III).
Jednorázová: 25. května 2018 pro všechny povinnosti najednou.
Souhlas uživatele
Nevyžaduje souhlas. Povinnost je transparence — informovat, že AI se používá.
Souhlas je jedním z 6 právních základů zpracování. Klíčový pro marketing a cookies.
Dokumentace
Technická dokumentace AI systému, registr rizik, posouzení shody, transparenční stránka.
Záznamy o zpracování, DPIA (posouzení vlivu), informační povinnost, DPO.
Dozorový orgán v ČR
Zatím neurčen — pravděpodobně NÚKIB, ČTÚ nebo nový orgán. Rozhodnutí se čeká v 2026.
ÚOOÚ (Úřad pro ochranu osobních údajů) — funguje od roku 2000.
Extrateritoriální dosah
Ano — platí pro každého, kdo nasazuje AI systém s dopadem na osoby v EU.
Ano — platí pro každého, kdo zpracovává údaje osob v EU, bez ohledu na sídlo.
Povinnost oznámení
Hlášení incidentů u vysokorizikových systémů. Registrace v EU databázi pro Přílohu III.
Oznámení porušení zabezpečení (data breach) do 72 hodin dozorovému orgánu.
Průnik & překryv
AI Act nenahrazuje GDPR. Pokud AI systém zpracovává osobní údaje, platí OBĚ regulace současně.
GDPR již nyní pokrývá automatizované rozhodování (čl. 22), ale AI Act jde dále.
Splňte AI Act i GDPR najednou
Náš sken odhalí povinnosti dle obou regulací. Za 60 sekund, bez registrace.
Skenovat web ZDARMAKlíčový poznatek: obě regulace platí současně
Pokud provozujete chatbot, který sbírá osobní údaje návštěvníků, musíte splnit:
- AI Act:Označit chatbot jako AI, mít transparenční stránku, vést dokumentaci
- GDPR:Získat souhlas se zpracováním údajů, informovat o účelu, umožnit výmaz
Více o povinnostech pro vaši firmu: AI Act a české firmy
Co to znamená pro vaši firmu?
- Nemůžete ignorovat ani jednu regulaci — pokuty za AI Act jsou dokonce vyšší než za GDPR (až 35 mil. EUR)
- GDPR dodržujete? Dobrý základ. Procesy pro dokumentaci a risk assessment můžete rozšířit i na AI Act
- DPO + AI Officer — zvažte, zda potřebujete osobu odpovědnou za AI compliance
- Audit AI systémů — zmapujte, kde všude ve firmě používáte AI (náš sken vám pomůže)
- Jeden compliance kit pro obě regulace — náš balíček pokrývá povinnosti AI Actu a doplňuje GDPR dokumentaci
Časté dotazy
Nahrazuje AI Act nařízení GDPR?▼
Ne. AI Act a GDPR jsou různé regulace, které platí současně. AI Act reguluje umělou inteligenci, GDPR osobní údaje.
Musím plnit obě regulace najednou?▼
Pokud váš AI systém zpracovává osobní údaje (chatbot, doporučovací systém, personalizace), ano — musíte plnit obě.
Která regulace má vyšší pokuty?▼
AI Act. Maximální pokuta je 35 mil. EUR / 7 % obratu, oproti 20 mil. EUR / 4 % u GDPR.
Mám GDPR v pořádku — kolik práce navíc je AI Act?▼
Záleží na rizikovosti vašich AI systémů. Pro většinu firem (omezené riziko) jde zejména o transparenční povinnosti a dokumentaci.
Chcete vědět, jestli se vás AI Act týká?
Zadejte URL vašeho webu — sken je zdarma a trvá 60 sekund.
Skenovat web ZDARMA