EU AI ACT

   21. 2. 2025    Zprávy z odborných sekcí

Jistě jste zaznamenali spoustu paniky na sociálních sítích, že od února 2025 vstupuje v platnost Evropské nařízení o umělé inteligenci, takzvaný EU AI Act. A podobně jako v dobách největší GDPR psychózy, i teď lítají částky o miliardových pokutách za nesplnění toho či onoho.

Chtěli bychom vám proto společně s Matějem Matolínem poslat přehled, kde uvedeme věci do správného kontextu tak, abyste měli všechny povinnosti splněné, ale zároveň k tomu přistupovali pragmaticky a s rozumem.

 

„O co vlastně jde? 🤔

Na rozdíl od jiných nařízení typu ESG nebo rovného odměňování, kde na firmy padá lavina povinností, je EU AI Act pojatý velmi rozumně a pragmaticky. Dokonce to může být skvělá příležitost udělat si ve firmě pořádek v oblasti využívání AI – ze své zkušenosti ze školení vím, že většina firem tuto oblast nemá vůbec podchycenou.

  • Často se setkávám s tím, že firma má vlastní AI nástroj, ale polovina zaměstnanců ani netuší, že existuje, natož aby věděli, jak ho používat. Teď máme šanci si v tom udělat pořádek, a to bez zbytečného papírování a administrativy.
  • EU AI Act se zavádí postupně. Od února začíná jeho první fáze, která se týká povinnosti šířit osvětu a správně informovat zaměstnance o využívání AI.
  • Ano, týká se to všech firem, které nějakým způsobem využívají AI – což je dnes prakticky každá firma, protože stačí, že někdo ve firmě používá ChatGPT (nebo jiný AI nástroj) pro pracovní úkoly.

 

Co musíte udělat? 📋

  • Získat informovaný souhlas zaměstnanců, že budete zpracovávat jejich data pomocí AI. To neznamená, že je budete „prohánět“ nějakým skynetem, ale i když třeba vytvoříte AI-generovaný zápis z porady, kde zazní jména, už jde fakticky o zpracování osobních údajů. Proto je dobré mít paušální souhlas. Může jít o jednu větu navíc v již existujícím GDPR souhlasu.
  • Proškolit zaměstnance Tady je klíčové přistoupit k věci prakticky, ne formálně. Školení může mít podobu 15minutového e-learningu, kde je seznámíte se správným používáním AI. To může v rychlosti být toto: Nestrkejte osobní údaje a citlivá firemní data do nezabezpečených AI systémů
  • Pokud máte entreprise verzi Copilota nebo jiný firmení AI, používejte v maximální možné míře právě ten. Tento systém je zabezpečený a je možné s nimi bezpečně pracovat.

Pozn: Je možné, že některá vaše data jsou natolik citlivá (např. výrobní modely, patenty apod), že je třeba pro ně mít samostatnou kategorii. To záleží na kontextu firmy.

Vývoj jde kupředu, nechceme vám bránit ve zdravém experimentování. Jiné AI aplikace jsou povolené, ale používejte je s rozumem na datech, kde nic neriskujete, viz výše (protože lidi to stejně dělají, i když jim ChatGPT zakážete).

 

Pozor!

  • Nepoužívejte AI na vysoce rizikové procesy (týkají se kritické infrastruktury, ale i používání AI k hodnocení, osobnostním testům apod.) AI může dělat chyby. Používejte jej proto pouze na procesy, kde drobná chyba nevadí, případně jste schopní chybu poznat a opravit.
  • Za výsledek práce vždy odpovídá zaměstnanec! Pokud si pomohl s AI nástrojem, odpovědnost je vždy na něm.
  • Nepoužívejte AI pro kopírování autorsky chráněných děl. Je to plagiátorství (i když vám to vytvořilo AI).
  • V určitých situacích je žádoucí informovat, že používáte AI (například AI chatbot se zaměstnanci, získání dat pro analýzu apod.)

Toto je základ, který většině firem bohatě stačí. Pokud ale vaše firma vyvíjí AI nástroje, nebo je používá pro tvorbu děl pro své zákazníky, je třeba se pustit víc do hloubky a probrat problematiku s právníky.

 

Berte to jako příležitost

Byla by škoda pojmout tuto změnu ryze formálně. Je to příležitost, jak šířit osvětu u vás ve firmě, např. dobře pojatý e-learning na toto téma, který bude součástí vstupního školení, by měl být stejným standardem jako školení BOZP apod.

Pokuty za nedodržení sice na papíru vypadají drasticky, ale pro kontext uvádím, že implementaci EU AI Act dostalo do gesce MPSV,
https://1url.cz/d1cjZ

 

Takže opravdu nehrozí, že se u vás v únoru objeví inspektoři MPSV a budou kontrolovat AI směrnice a dávat miliardové pokuty. Pro informaci, průměrná výše udělené pokuty za nedodržování GDPR je kolem 100 tisíc. „

Chcete tuto další povinnost dobře zvládnout? Zjistit, jak se s tím popasovat chytře a bez zbytečného stresu?

Připravili jsme pro Vás HR ON-LINE KÁVU Matěje Matolína – EU AI Act platí od února. Jak se připravit? kterou plánujeme na 24. března 2025 od 10:00 do 10:45 h.

 

Kontakty

Chcete vědět víc o tom, co Svaz personalistů dělá a řeší? Nebo máte téma, které by si mezi personalisty
zasloužilo víc pozornosti? Dejte nám vědět:

Svaz personalistů České republiky

Sídlo:
náměstí 14. října 1307/2, Smíchov, 150 00 Praha 5 - zobrazit na mapě
GPS souřadnice:
50°4'23.027"N, 14°24'27.455"E, nebo 50.0730631N, 14.4076264E

Korespondenční adresa:
Jiráskova 490, 738 01 Frýdek-Místek - zobrazit na mapě
GPS souřadnice:
49°41'2.426"N, 18°21'18.814"E, nebo také 49.6840072N, 18.3552261E

IČ: 07109971
DIČ: CZ07109971
Spolek veden u Městského soudu v Praze, pod spisovou značkou L 70344.

Telefon: +420 777 749 166

Kontaktní osoby:
Petr Otáhal, prezident svazu
E-mail: prezident@svazpersonalistu.cz

Simona Šutariková, tajemník svazu
E-mail: tajemnik@svazpersonalistu.cz

Odkazy na sociální síťě:

Kontaktní formulář

    Antispamová ochrana - klikněte prosím na ikonu: klíč.


    » Zobrazit bližší informace o GDPR

    Rozcestník

    Informace o klubu

    Plánované akce klubu

    » Zobrazit aktuální plán konferencí a setkání

    Aktuality

    » Zobrazit aktuality

    Projekty

    » Zobrazit aktuální přehled projektů