Evropská komise představila 19. listopadu 2025 návrh nařízení o souhrnném digitálním nařízení (Digital Omnibus). Jde o legislativní balíček a snahu sjednotit a zjednodušit stěžejní předpisy digitální regulace v EU, které se v posledních letech rozrostly do značného rozsahu a složitosti.
Z pohledu praxe vzbudila největší pozornost část balíčku zaměřená na úpravu samotného Aktu o umělé inteligenci. Digital Omnibus navrhuje několik zásadních změn, které mohou ovlivnit nejen budoucí podobu compliance, ale i každodenní fungování poskytovatelů a uživatelů systémů umělé inteligence v EU. Cílem balíčku je snížit regulatorní zátěž nejméně o čtvrtinu napříč všemi podniky a ještě výrazněji u malých a středních podniků, které nesou disproporční podíl administrativy spojené s dodržováním evropských digitálních předpisů.
Nové směřování úpravy Aktu o umělé inteligenci
Zásah do Aktu o AI představuje nejcitlivější a zároveň nejvíce sledovanou část balíčku. Akt o AI je koncipován jako technologicky neutrální, ale jeho praktická aplikace naráží na výkladové nejasnosti a absenci harmonizovaných standardů. Digital Omnibus se proto zaměřuje zejména na posun účinnosti klíčových povinností, vyjasnění pravidel pro práci s daty a odstranění administrativních překážek, které v původním znění zákonodárci nepředvídali.
Evropská komise uvádí, že cílem není zrušit vysoké požadavky na bezpečnost a spolehlivost systémů AI, ale upravit jejich proveditelnost tak, aby odpovídaly reálnému stavu technické standardizace a schopnostem podniků se na povinnosti připravit.
Úprava nakládání s osobními a citlivými údaji
Další významnou částí návrhu je rozšíření možností využití osobních a zejména citlivých údajů při vývoji a provozu systémů AI. Návrh výslovně umožňuje zpracování údajů zvláštní kategorie za účelem detekce a nápravy systémové zaujatosti, a to i u systémů, které nespadají do kategorie vysoce rizikových. Oproti stávajícímu právnímu stavu se oslabuje požadavek „přísné nezbytnosti“, což odpovídá praktickým potřebám vývojářů testovat modely na datech, která odrážejí reálnou diverzitu uživatelů.
Pravidla však kladou důraz na proporcionalitu, transparentnost a zabezpečení zpracování. Data mají být uchovávána jen po nezbytnou dobu a následně bezpečně odstraněna. Balíček rovněž připouští práci se „zbytkovými“ citlivými údaji, jejichž úplné odstranění by bylo technicky nebo ekonomicky neúměrně náročné. To přináší větší flexibilitu při čištění datových sad, avšak zároveň klade na poskytovatele vyšší nároky při posouzení rizik a při dokumentaci rozhodovacích procesů.
Digital Omnibus zasahuje i širší rámec datové regulace a naznačuje budoucí vývoj směrem ke snazšímu využívání běžných osobních údajů při trénování a ladění modelů, vždy však za předpokladu zajištění možnosti opt-outu a provedení adekvátních dopadových posouzení.
Odklad povinností pro vysoce rizikové systémy
Jednou z nejzásadnějších změn je posun účinnosti povinností u vysoce rizikových systémů AI. Tyto systémy měly podléhat komplexním požadavkům již od srpna 2026, avšak návrh počítá s prodloužením lhůt až na prosinec 2027, případně srpen 2028, v závislosti na tom, zda jde o systémy vyjmenované v příloze III (např. systémy pro nábor, posuzování úvěruschopnosti nebo emocionální analýzu) či o systémy podléhající sektorové bezpečnostní regulaci podle přílohy I.
Účinnost se však váže na dostupnost harmonizovaných norem, společných specifikací nebo metodických pokynů Komise. Tato návaznost je zásadní, protože bez těchto dokumentů nelze požadavky Aktu splnit v praxi. Technické standardy pro vysoce rizikové systémy se teprve připravují a jejich dokončení se očekává nejdříve na konci roku 2026. Vzhledem k tomu, že podniky často potřebují přibližně rok na implementaci jediného standardu, reaguje Digital Omnibus na skutečnou časovou náročnost pro odpovídající compliance.
Přesto návrh ponechává konečnou hranici účinnosti, a to v případě, že budou připraveny dostatečné nástroje a metody. Tato kombinace flexibility a striktních termínů bude vyžadovat pečlivý monitoring dalšího legislativního a standardizačního vývoje.
Změny v oblasti transparentnosti syntetického obsahu a zjednodušení administrativy
Digital Omnibus rovněž zasahuje do pravidel označování obsahu generovaného umělou inteligencí. Povinnost označovat syntetické výstupy strojově čitelným způsobem se má u systémů uvedených na trh před srpnem 2026 odložit do února 2027. Tento krok odráží očekávané zveřejnění kodexu praxe, který má poskytnout technické a metodické řešení označování, například prostřednictvím metadat.
Návrh se však věnuje pouze části ustanovení o transparentnosti a vyvolává otázky, proč se odklad nevztahuje na celý článek regulující označování obsahu. Výsledkem je situace, v níž může část povinností nabýt účinnosti dříve, než budou dostupné potřebné technické pokyny.
Další významnou změnou je zrušení povinnosti registrovat určité typy systémů AI, které byly z klasifikace vysoce rizikových vyňaty. Namísto registrace postačí interní posouzení a dokumentace rizik, což odstraňuje administrativní zátěž zejména u systémů využívaných pouze k přípravným či podpůrným úkolům. Zachovává se však povinnost provést interní sebehodnocení před uvedením systému na trh, což udržuje integritu kontrolního rámce, aniž by podniky byly zatěžovány duplicitním procesem.
Přesun odpovědnosti za AI gramotnost a význam pro společnosti
Původní podoba Aktu o AI ukládala poskytovatelům i uživatelům povinnost zajistit, aby osoby, které se systémem pracují, měly dostatečné dovednosti a znalosti. Digital Omnibus tuto povinnost nahrazuje spíše podpůrnou úlohou Komise a členských států, které mají rozvoj kompetencí podporovat prostřednictvím vzdělávacích iniciativ či sdílení dobré praxe. Podniky tedy již nemají explicitní právní povinnost školení provádět, ale je zřejmé, že v praxi je odpovídající úroveň znalostí i nadále nezbytným předpokladem bezpečného používání AI.
Digital Omnibus může zásadně ovlivnit způsob, jakým společnosti přistupují k regulaci AI, datové správě i kyberbezpečnosti. Přináší uvolnění některých požadavků a posun jiných, ale současně vytváří nové výzvy plynoucí z přechodného období a nejistoty ohledně finální podoby legislativy. Podniky budou muset pracovat s několika scénáři účinnosti, protože odklad povinností není zaručen do okamžiku, než bude návrh přijat. Stejně důležité bude sledovat proces standardizace, protože harmonizované normy se stávají skutečným spouštěčem řady povinností.
Zároveň je patrné, že EU směřuje k užší koordinaci institucí v oblasti dohledu. Úřad pro AI má proto převzít dohled nad systémy integrovanými do velkých online platforem a vyhledávačů, což může přinést větší právní jistotu ohledně rozdělení dozorových pravomocí.
Závěr
Digital Omnibus představuje významný krok směrem k soudržnější a praktičtější digitální regulaci v EU. Posiluje právní jistotu v oblastech, kde dosavadní právní rámec narážel na limity své proveditelnosti, a zároveň ponechává prostor pro technologický rozvoj a inovace. Pro podniky to znamená nutnost adaptace, monitoring legislativního procesu a aktivní práci s dokumentací a interním řízením rizik. Celkově jde o návrh, který má potenciál přetvořit evropský digitální ekosystém do přehlednější a proveditelnější podoby, pokud bude dotažen do finální podoby s dostatečnou mírou metodické podpory.
