GDPR 1. máj 2026 6 min čítania

EU AI Act vs GDPR: Aký je rozdiel a čo potrebujete navyše

„Máme GDPR, tak sme v poriadku." Toto je najčastejšia veta, ktorú počujeme od slovenských firiem. Bohužiaľ, nie je pravdivá. EU AI Act je samostatné nariadenie, ktoré dopĺňa GDPR — neprekrýva ho. Máte nové povinnosti, aj keď vaše GDPR procesy sú bezchybné.

Nie sú to konkurenti — sú to kolegovia

GDPR chráni osobné údaje. EU AI Act reguluje AI systémy. Jeden chráni dáta, druhý chráni ľudí pred rozhodnutiami AI. Často sa prekrývajú — ak AI spracováva osobné údaje, platia obe nariadenia súčasne.

GDPR EU AI Act

Čo chráni Osobné údaje Základné práva voči AI

Koho sa týka Každý, kto spracováva osobné údaje Každý, kto vyvíja alebo používa AI

Platí od Máj 2018 Postupne, plne od augusta 2026

Maximálna pokuta 20M EUR / 4 % obratu 35M EUR / 7 % obratu

Dozorný orgán (SK) Úrad na ochranu osobných údajov Zatiaľ neurčený

Kľúčový princíp Minimalizácia údajov Transparentnosť a ľudský dohľad

Kde sa prekrývajú

V mnohých situáciách musíte splniť požiadavky oboch nariadení súčasne. Toto sú najčastejšie prípady prekrytia:

AI spracováva osobné údaje

Právny základ pre spracovanie, informačná povinnosť, právo na prístup, vymazanie

AI Act

Klasifikácia rizika, transparentnosť, ľudský dohľad, registrácia

Automatizované rozhodovanie

Právo nebyť predmetom automatizovaného rozhodnutia, právo na ľudský zásah

AI Act čl. 26

Povinný ľudský dohľad, monitorovanie, zachovávanie logov

Posúdenie vplyvov

Posúdenie vplyvu na ochranu údajov — zamerané na riziká pre súkromie

FRIA

Posúdenie vplyvu na základné práva — zamerané na diskrimináciu, spravodlivosť

Čo GDPR nepokrýva (a AI Act áno)

Aj keď máte perfektné GDPR procesy, tieto oblasti musíte riešiť samostatne pod AI Act:

Register AI systémov

GDPR vyžaduje register spracovateľských činností. AI Act vyžaduje samostatný register AI systémov s klasifikáciou rizika.

AI gramotnosť

GDPR nemá požiadavku na gramotnosť. AI Act vyžaduje, aby všetci zamestnanci pracujúci s AI boli preškolení (od februára 2025).

Transparentnosť AI obsahu

GDPR rieši informovanie o spracovaní údajov. AI Act navyše vyžaduje označenie AI-generovaného obsahu, deepfakes a chatbotov.

Technická dokumentácia AI

GDPR dokumentácia sa zameriava na dáta. AI Act vyžaduje dokumentáciu samotného AI systému — ako funguje, aké dáta používa, aké má limity.

Procedúra ľudského dohľadu

GDPR čl. 22 dáva právo na ľudský zásah. AI Act ide ďalej — vyžaduje formálnu procedúru dohľadu s definovanými zodpovednosťami.

Spolupráca s dodávateľom AI

GDPR má zmluvy so spracovateľmi. AI Act vyžaduje špecifické zmluvné klauzuly s dodávateľmi AI systémov pokrývajúce compliance povinnosti.

Praktický príklad: E-shop s AI

Slovenský e-shop používa AI chatbota na zákaznícku podporu a AI odporúčací systém na produkty. Má GDPR v poriadku.

Už splnené (GDPR)

Súhlas so spracovaním údajovInformačná povinnosť v Privacy PolicyRegister spracovateľských činnostíZmluva so spracovateľom (dodávateľ chatbota)

Treba doplniť (AI Act)

Oznámenie na chatbote: „Komunikujete s AI"Register AI systémov (chatbot + odporúčací systém)Interná AI politika pre zamestnancovAI gramotnosť — preškolenie tímuZmluvná klauzula s dodávateľom AI

Jeden audit, dve nariadenia

Dobrá správa: ak máte GDPR procesy v poriadku, máte solídny základ. Veľa princípov je rovnakých — dokumentácia, transparentnosť, práva dotknutých osôb. AI Act pridáva nadstavbu, nie úplne novú vrstvu.

Najefektívnejší prístup je spojiť GDPR audit s AI Act compliance do jedného procesu. Náš compliance checker vám pomôže identifikovať, čo už máte a čo treba doplniť.

Máte GDPR? Zistite, čo vám chýba pre AI Act

Rýchla kontrola, 2 minúty — okamžite uvidíte, aké povinnosti musíte doplniť.

Spustiť bezplatnú kontrolu

Tento článok bol posledný raz aktualizovaný 1. mája 2026. Informácie vychádzajú z nariadenia (EU) 2024/1689 (AI Act) a nariadenia (EU) 2016/679 (GDPR).