Česta pitanja
Najvažniji odgovori o EU AI Act, članku 4 i obuci.
Što je EU AI Act?
EU AI Act (Uredba (EU) 2024/1689) prvi je sveobuhvatni zakon EU-a o UI. Regulira UI prema riziku i stupio je na snagu 1. kolovoza 2024.; obveze vrijede postupno.
Od kada vrijedi obveza kompetencije u UI?
Obveza kompetencije u UI prema članku 4 vrijedi od 2. veljače 2025. Od tog datuma tvrtke moraju osigurati dovoljnu kompetenciju osoblja u UI.
Na koga se odnosi članak 4 — dobavljače, subjekte koji uvode UI ili obje strane?
Članak 4 obvezuje i dobavljače (tvrtke koje razvijaju ili stavljaju na tržište sustave UI) i subjekte koji uvode UI (tvrtke koje koriste sustave UI u sklopu svojih aktivnosti). Svaka osoba koja koristi UI — u bilo kojem obliku — podliježe toj obvezi.
Odnosi li se članak 4 samo na UI visokog rizika?
Ne. Obveza kompetencije u UI načelno vrijedi za sve dobavljače i subjekte koji uvode UI, a koriste sustave UI — bez obzira na klasu rizika.
Vrijedi li obveza kompetencije u UI i ako koristimo samo ChatGPT ili Microsoft Copilot?
Da. Svaka tvrtka koja u sklopu svojih aktivnosti koristi sustave UI poput ChatGPT-a, Microsoft Copilota ili sličnih alata smatra se subjektom koji uvodi UI u smislu EU AI Act-a — i stoga podliježe članku 4. Obveza vrijedi bez obzira na to razvija li tvrtka UI sama ili ga samo koristi.
Primjenjuje li se EU AI Act i na tvrtke izvan EU-a?
Da, u mnogim slučajevima. Uredba se primjenjuje na dobavljače koji stavljaju sustave UI na tržište EU-a, kao i na subjekte sa sjedištem u EU-u — neovisno o tome gdje je tvrtka pravno registrirana. Tvrtke izvan EU-a također mogu biti pogođene ako se njihovi sustavi UI koriste u EU-u.
Moraju li svi zaposlenici proći obuku?
Ne nužno svi zaposlenici — ali sve osobe koje u sklopu svog posla koriste sustave UI. Budući da su alati UI danas rasprostranjeni u marketingu, HR-u, prodaji i administraciji, u mnogim organizacijama to se odnosi na veliki udio zaposlenika.
Koji su ključni rokovi u EU AI Act-u?
Od 2. veljače 2025. zabranjene prakse UI su zabranjene i vrijedi članak 4. Od 2. kolovoza 2025. stupaju na snagu obveze za modele UI opće namjene (GPAI) te pravila upravljanja i sankcija. Od 2. kolovoza 2026. primjenjuje se većina odredbi za UI visokog rizika; prijelazno razdoblje za određene sustave visokog rizika završava 2. kolovoza 2027.
Koje kazne prijete za povrede?
Za zabranjene prakse do 35 mil. € ili 7 % svjetskog godišnjeg prometa; za druge povrede do 15 mil. € ili 3 %; za netočne informacije do 7,5 mil. € ili 1,5 %. Primjenjuje se viši iznos. Za MSP-ove i startupe vrijede niži pragovi.
Kako dokazujem kompetenciju u UI?
Zakon ne propisuje fiksni format, ali zahtijeva primjerene i dokazive mjere. Dokumentirana obuka s kvizom, imenskim certifikatom i automatskim revizijskim tragom — kod AI-Konforma izvješće ISO 27001 kompatibilno s Vantom — praktičan je dokaz.
Koliko dugo traje obuka?
Obuka se sastoji od 4 sažete lekcije koje zaposlenici mogu odraditi vlastitim tempom — obično za ~30–60 minuta, uglavnom u jednoj sjednici. Nakon svake lekcije slijedi kratki kviz razumijevanja; osobni certifikat izdaje se automatski tek nakon što se položi završni kviz.
Kako je obuka strukturirana?
Obuka se sastoji od 4 sažete lekcije: osnove UI, EU AI Act, sigurna primjena UI i UI u svakodnevnom radu. Nakon svake lekcije slijedi kratki kviz razumijevanja; nakon položenog završnog kviza automatski se stvara imenski certifikat.
Koliko dugo vrijedi certifikat?
Certifikat trajno i revizijski pouzdano dokumentira datum, sadržaj obuke i položeni kviz. EU AI Act ne propisuje fiksni rok valjanosti. Mnoge tvrtke ipak planiraju redovita osvježavanja — primjerice godišnje — kako bi u slučaju provjere uvijek mogle dokazati aktualno osposobljavanje.
Na kojim je jezicima dostupna obuka?
Na 26 jezika: sva 24 službena jezika EU-a te norveški i islandski, kako bi svatko mogao učiti na svom jeziku.
Koliko košta obuka?
Postoje dva modela naplate: krediti za osposobljavanje (prethodno napunjeni kredit, pojedinačna naplata po obuci, bez pretplate) i planovi uštedine s količinskim popustom za tvrtke s redovitim potrebama. Opseg usluga je u oba slučaja identičan. Konkretnu cijenu u vašoj lokalnoj valuti možete vidjeti bez obveze odmah nakon registracije.
Trebamo li vlastitu IT infrastrukturu ili poslužitelje?
Ne. AI-Konform radi u potpunosti kao cloud rješenje — zaposlenici trebaju samo osobni pristupni kod i preglednik, bez vlastitog korisničkog računa. Vlastita IT infrastruktura nije potrebna.
Kako funkcionira upravljanje korisnicima — uloge i odjeli?
AI-Konform poznaje četiri uloge: Uprava tvrtke osniva organizaciju, dodjeljuje prava i vidi ocjenu usklađenosti. Ovlašteni korisnici (npr. voditelji odjela) upravljaju svojim timovima i zahtijevaju obuke. Računovodstvo rezervira obračunske planove (kredite za osposobljavanje ili planove uštedine) i vidi sve rezervacije te potrošnju obuka po odjelima — bez pristupa osobnim podacima zaposlenika. Zaposlenici prolaze obuku putem pristupnog koda. Zaposlenike je moguće uvesti s popisa ili ih dodavati pojedinačno — uredno organizirane po odjelima.
Je li rješenje u skladu s GDPR-om?
Da. Hosting je isključivo u EU-u (Frankfurt) — bez prijenosa u treće zemlje. Zaštita podataka ugrađena je od temelja, a svi certifikati i revizijski tragovi pohranjuju se revizijski pouzdano u EU-u.
Što konkretno znači „kompetencija u UI“ (AI literacy) prema članku 4.?
Kompetencija u UI znači da zaposlenici razumiju osnovna načela i ograničenja sustava UI, mogu prepoznati prilike i rizike — poput pogrešaka, pristranosti ili „halucinacija“ — te kritički vrednovati rezultate. Zahtjevi ovise o konkretnom kontekstu primjene i odgovarajućem radnom mjestu. Zakon ne propisuje određeni format — ključno je da su mjere primjerene i dokazive.
Koje klase rizika razlikuje EU AI Act?
EU AI Act klasificira sustave UI u četiri klase: neprihvatljivi rizik (zabranjeni, npr. društveno ocjenjivanje od strane tijela vlasti), visoki rizik (strogi zahtjevi, npr. UI u zapošljavanju ili kreditiranju), ograničeni rizik (obveze transparentnosti, npr. chatbotovi) i minimalni rizik (bez posebnih obveza, npr. filtri za neželjenu poštu). Obveza kompetencije u UI prema članku 4. vrijedi bez obzira na klasu rizika za sve dobavljače i subjekte koji uvode UI.
Koja je razlika između dobavljača i subjekta koji uvodi UI prema EU AI Act-u?
Dobavljači (engl. provider) razvijaju, treniraju i plasiraju sustave UI na tržište — primjerice softverska tvrtka koja razvija alat za zapošljavanje s podrškom UI. Subjekti koji uvode UI (engl. deployer) koriste gotove sustave UI u sklopu vlastite djelatnosti — primjerice tvrtka koja u svakodnevnom poslovanju koristi ChatGPT ili Microsoft Copilot. Oni koji samo koriste gotove UI usluge, u pravilu su subjekti koji uvode UI — i stoga podliježu obvezama EU AI Act-a.
Koje tijelo nadzire EU AI Act?
Na razini EU-a, AI ured Europske komisije koordinira provedbu EU AI Act-a. U Njemačkoj je Savezna agencija za mreže (Bundesnetzagentur) predviđena kao nacionalno tijelo za nadzor tržišta. Točna institucionalna struktura još je u izgradnji u nekim državama članicama.
Je li potvrda o sudjelovanju zakonski obvezna ili dobrovoljna?
EU AI Act ne propisuje određeni format za dokazivanje kompetencije u UI. Europska komisija izričito naglašava da ne postoji obveza certifikacije — ali postoji obveza primjerenih i dokazivih mjera. Osobni certifikat s položenim kvizom, datumom i jedinstvenim ID-om je u praksi provjeren, provjerljiv dokaz koji služi kao pokazatelj savjesnog postupanja pri inspekcijama regulatornih tijela.
Moraju li se obuke redovito obnavljati?
Zakon ne propisuje fiksnu učestalost ponavljanja. Budući da se tehnologije UI i regulatorni okvir dalje razvijaju, mnoge tvrtke ipak planiraju redovita osvježavanja — obično godišnje — kako bi pri inspekcijama uvijek mogle dokazati aktualnu obuku. Novi zaposlenici koji koriste sustave UI trebali bi biti obučeni što je prije moguće nakon dolaska.
Što je Vanta-/ISO-27001-revizijsko izvješće?
Revizijsko izvješće AI-Konforma automatski je generiran, revizijski pouzdan zapis o svim završenim obukama — kompatibilan s Vantinom okvirom usklađenosti i standardom ISO 27001. Sadrži datum završetka, sadržaj obuke i rezultat završnog kviza za svaku osobu, a može se izvesti kao CSV ili PDF. Tako se ispunjenje obveze kompetencije u UI može odmah dokazati pri internim ili eksternim revizijama.
Koliko brzo novi zaposlenici mogu proći obuku nakon dolaska?
Budući da je obuka u potpunosti dostupna online i traje oko 30–60 minuta, novi zaposlenici mogu biti obučeni odmah po dolasku — bez fiksnih termina obuke ili ograničenja kapaciteta predavača. Ovlaštena osoba unosi zaposlenika u sustav, zahtijeva obuku i novi zaposlenik odmah kreće s osobnim pristupnim kodom. Certifikat se automatski izdaje nakon položenog završnog kviza.
Informacija, ne pravni savjet.