Uvod
Europska unija donijela je jedno od najznačajnijih regulatornih dokumenata u povijesti tehnološke industrije — Uredbu o umjetnoj inteligenciji (EU AI Act). Nakon višegodišnjih pregovora i priprema, Akt je formalno stupio na snagu 2024., a puni skup obveza počinje se primjenjivati u fazama do 2026. i 2027. godine.
Za hrvatska tehnološka poduzeća, startupe i developere koji razvijaju ili koriste AI sustave, ovo nije akademska tema — to je pitanje pravne usklađenosti, tržišne sposobnosti i poslovnog opstanka. U ovom vodiču objašnjavamo što EU AI Akt zahtijeva, tko ga mora poštivati i što konkretno moraju poduzeti hrvatska poduzeća.
Što je EU AI Act?
EU AI Act je prva sveobuhvatna zakonska regulativa za sustave umjetne inteligencije na globalnoj razini. Cilj mu je osigurati da se AI razvija i koristi na siguran, transparentan i etičan način — uz puno poštivanje temeljnih prava EU građana.
Akt razvrstava AI sustave u četiri kategorije rizika:
1. Neprihvatljiv rizik (Zabranjen)
Neki AI sustavi potpuno su zabranjeni na teritoriju EU-a: - Socijalni kreditni sustavi koje provode vlada ili javna tijela - Biometrijska klasifikacija prema osjetljivim osobnim karakteristikama (rasa, politički stavovi, vjera) u javnom prostoru - Prediktivno policijsko djelovanje bazirano isključivo na profiliranju bez konkretnih dokaza - Manipulativni AI koji eksploatira ranjivosti djece ili psihički ugroženih osoba - Sustavi za praćenje emocija na radnom mjestu i u obrazovnim ustanovama (uz iznimke)
2. Visoki rizik
Ova kategorija zahtijeva stroge obveze prije stavljanja na tržište. Uključuje AI sustave koji se koriste u: - Kritičnoj infrastrukturi (promet, energetika, voda) - Obrazovanju i strukovnom osposobljavanju (ocjenjivanje, pristup) - Zapošljavanju (regrutacija, ocjenjivanje kandidata, otkaz) - Bitnim privatnim i javnim uslugama (kreditna sposobnost, osiguranje) - Kaznenom pravu (analiza dokaza, procjena recidivizma) - Upravljanju migracijama (vizni sustavi, provjera dokumenata) - Pravosuđu (podrška sudskim odlukama)
3. Ograničeni rizik
Sustavi poput chatbotova imaju manje stroge obveze — uglavnom transparentnost prema korisnicima. Korisnici moraju znati da komuniciraju s AI-jem, a ne s čovjekom.
4. Minimalni rizik
Većina AI aplikacija — preporuke sadržaja, filtri za spam, AI u videoigrama — ne podliježe posebnim obvezama osim dobrovoljnih kodeksa ponašanja.
Tko mora poštivati EU AI Act?
Akt se primjenjuje na:
- Pružatelje AI sustava koji stavljaju AI na EU tržište ili ga stavlja u upotrebu u EU, bez obzira jesu li sjedištem u EU ili izvan nje
- Korisnici AI sustava (deployers) koji primjenjuju AI u poslovnom kontekstu na teritoriju EU
- Uvoznike i distributere AI sustava
Ključna implikacija za hrvatska poduzeća: Ako vaša tvrtka razvija AI rješenje koje koriste korisnici u EU (čak i ako ste startup sa sjedištem u Zagrebu koji prodaje SaaS globalno), potpada pod EU AI Akt.
Vremenski okvir primjene
| Datum | Obveze koje stupaju na snagu |
|---|---|
| Kolovoz 2024. | Akt formalno na snazi |
| Veljača 2025. | Zabrana sustava s neprihvatljivim rizikom |
| Kolovoz 2025. | Obveze za modele opće namjene (GPAI), uključujući GPT-klasu |
| Kolovoz 2026. | Obveze za sustave visokog rizika u Prilogu I. |
| Kolovoz 2027. | Obveze za sustave visokog rizika u Prilogu III. |
Što moraju poduzeti hrvatska tech poduzeća?
Korak 1: Klasifikacija AI sustava
Prvi i najvažniji korak jest precizna identifikacija i klasifikacija svih AI sustava koje vaša tvrtka razvija ili koristi. Za svaki sustav odgovorite:
- Je li to AI sustav prema definiciji Akta? (Strojno učenje, logički sustavi, statistički pristupi)
- U kojoj domeni se koristi? (Zapošljavanje, kredit, zdravstvo, sigurnost?)
- Tko su krajnji korisnici?
- Koje odluke sistem podupire ili donosi autonomno?
Na temelju odgovora, svrstajte svaki sustav u jednu od četiri kategorije rizika.
Korak 2: Usklađenost za sustave visokog rizika
Ako imate AI sustave visoke rizičnosti, potrebno je:
Tehnička dokumentacija: - Detaljna dokumentacija sustava, namjene i ograničenja - Opisi podataka za treniranje, validaciju i testiranje - Opis arhitekture modela i ključnih hiperparametara - Mjere kibernetičke sigurnosti
Upravljanje rizicima: - Implementirati sustav upravljanja rizicima tijekom cijelog životnog ciklusa - Redovita testiranja i evaluacije točnosti i pouzdanosti - Plan za upravljanje incidentima
Transparentnost i nadzor: - Mehanizmi za nadzor od strane čovjeka (human oversight) - Automatizirano evidentiranje događaja (log datoteke) - Jasna komunikacija korisnicima o AI naravi sustava
Registracija: - Upis sustava u EU bazu podataka za AI visoke rizičnosti - Izjava o sukladnosti (EU Declaration of Conformity) - CE oznaka za primjenjiive kategorije
Korak 3: Imenovanje odgovornih osoba
Veće organizacije trebaju razmotriti imenovanje: - AI Compliance Officer — osoba odgovorna za praćenje i usklađenost - Data Protection Officer (ako već nije imenovan po GDPR-u) — AI i GDPR obveze se preklapaju
Za startupe s manjim timovima, ove odgovornosti mogu biti dodijeljene postojećim zaposlenicima uz odgovarajuću obuku.
Korak 4: Integracija u procurement i partnerske ugovore
Ako koristite AI rješenja trećih strana (AWS AI servisi, Azure Cognitive Services, OpenAI API), vaša tvrtka kao korisnik (deployer) ima vlastite obveze. Revidirajte:
- Ugovore s dobavljačima AI sustava — zahtijevajte dokumentaciju o usklađenosti
- Due diligence procese za nabavu novih AI alata
- Interne politike za korištenje AI alata od strane zaposlenika
Sankcije za neusklađenost
Kazne za kršenje EU AI Akta su značajne:
| Vrsta kršenja | Maksimalna kazna |
|---|---|
| Zabranjene AI prakse | 35.000.000€ ili 7% globalnog prihoda |
| Kršenje obveza visokog rizika | 15.000.000€ ili 3% globalnog prihoda |
| Pogrešne informacije nadležnim tijelima | 7.500.000€ ili 1,5% globalnog prihoda |
| Za MSP i startupe | Niže gornje granice po apsolutnom iznosu |
Posebne odredbe za startupe i MSP
Zakonodavac je prepoznao da strogi zahtjevi mogu opteretiti manja poduzeća. EU AI Akt predviđa:
- Regulatorne pijeskovnike (sandboxes): Nacionalna tijela (u HR: HAKOM i relevantna regulatorna tijela) mogu uspostaviti kontrolirana okruženja gdje startupe mogu testirati AI sustave uz ublažene uvjete
- Prioritetni pristup sandboxima: Microsrednja poduzeća i startupe imaju prednost pristupa
- Smanjene administrativne obveze: Upišći zahtjevi su proporcionalni veličini organizacije
- Besplatna tehnička podrška: Tijela za provedbu dužna su pružati smjernice MSP-ovima
Utjecaj na hrvatsku tech scenu
Hrvatska tech industrija zabilježila je snažan rast u posljednjih pet godina. Startupe poput onih iz programa Startup Factory, Fil Rouge Capital portfolija i HTZ-om podržanih tvrtki sve više razvijaju AI rješenja.
Sektori pod najvećim utjecajem:
- Fintech i krediting: Algoritmi za kreditnu sposobnost klasificirani su kao visoki rizik — zahtijevaju potpunu usklađenost do 2026.
- HR Tech i regrutacija: Alati za automatsko filtriranje CV-ova i profiliranje kandidata moraju zadovoljiti stroge zahtjeve
- Healthtech: AI dijagnostički alati spadaju u visoki rizik, ali i u medicinska pomagala regulirana posebnim zakonodavstvom
- Legaltech: Sustavi za predviđanje sudskih odluka ili automatiziranu analizu ugovora
- EdTech: Automatiziranog ocjenjivanje i adaptivno učenje u reguliranim obrazovnim institucijama
GDPR i EU AI Akt: Presjek
Mnoge AI obveze preklapaju se s postojećim GDPR zahtjevima:
- Procjena utjecaja na zaštitu podataka (DPIA) i procjena rizika za AI
- Pravo na objašnjenje automatiziranih odluka
- Minimizacija podataka i svrhovitost za treniranje modela
- Prekogranični prijenosi podataka koji se koriste za AI treniranje
Tvrtke koje su ozbiljno shvatile GDPR usklađenost imaju dobru polaznu osnovu za AI Act usklađenost. Preporuča se zajednički pristup koji tretira oba okvira integrirano.
Praktični rokovi i preporuke za 2026.
Ako ste hrvatska tech tvrtka koja razvija ili koristi AI, ovo je prioritetni raspored do kraja 2026.:
Q1 2026. (odmah): - Inventarizacija svih AI sustava u upotrebi - Inicijalna klasifikacija po kategorijama rizika - Provjera usklađenosti dobavljača
Q2 2026.: - Izrada dokumentacije za sustave visokog rizika - Implementacija human oversight mehanizama - Imenovanje AI compliance odgovorne osobe
Q3 2026.: - Registracija sustava visokog rizika u EU bazu podataka - Priprema izjava o sukladnosti - Interna obuka zaposlenika
Q4 2026.: - Revizija i testiranje usklađenosti - Priprema za moguće nadzorne provjere - Planiranje za obveze koje stupaju 2027.
Zaključak
EU AI Akt nije prepreka za inovacije — to je okvir koji osigurava da inovacije donose korist, a ne štetu. Za hrvatska tech poduzeća, pravovremena usklađenost nije samo pravna obveza već i konkurentska prednost: usklađeni AI sustavi lakše prodiru na europsko tržište i grade povjerenje korisnika i investitora.
Ključna poruka je jednostavna: Počnite odmah. Inventarizacija AI sustava, klasifikacija rizika i unapređenje dokumentacije su koraci koje možete poduzeti danas, bez čekanja na savršene smjernice. Regulatorna tijela EU-a i hrvatska Agencija za zaštitu osobnih podataka (AZOP) aktivno razvijaju materijale za podršku poduzećima u ovom procesu.
Tech industrija koja prigrlí odgovoran AI razvoj pozicionira Hrvatsku kao pouzdan tech partner unutar EU ekosustava — i to je upravo prednost vrijedna truda.
Autor: TechPrognoza Tim | Objavljeno: 13. travnja 2026.
