ai hrvatska web

AI regulativa u Hrvatskoj: što EU AI Act znači za građane i poduzetnike

  • Dom
  • AI regulativa u Hrvatskoj: što EU AI Act znači za građane i poduzetnike
AI regulativa u Hrvatskoj

Zamislaj da sutra otvoriš pismo od regulatora s kaznama od 35 milijuna eura. Ne zato što si napravio/la nešto očito loše — nego zato što nisi znao/la da novi zakon zabranjuje određeni način na koji koristiš AI u svom biznisu.

Zvuči dramatično. Ali upravo to je realnost koja čeka tvrtke koje ignoriraju EU AI Act — najsveobuhvatniji zakon o regulaciji umjetne inteligencije na svijetu koji je stupio na snagu 2024. i koji se u potpunosti primjenjuje od 2026.

Hrvatska, kao članica EU, nije iznimka. EU AI Act nije “nešto što se događa negdje drugdje” — to je zakon koji već sada utječe na to koje AI alate možeš koristiti, kako moraš informirati korisnike i koje kazne riskirat ako ne budeš u skladu.

U ovom tekstu objašnjavamo što EU AI Act konkretno znači za građane i poduzetnike u Hrvatskoj — bez pravnog žargona, s praktičnim primjerima i konkretnim koracima koje možeš poduzeti.

 

 

Što je EU AI Act i zašto je nastao

Zakon koji mijenja pravila igre

EU AI Act — službeno Uredba Europskog parlamenta i Vijeća o umjetnoj inteligenciji — najambiciozniji je regulatorni okvir za AI na globalnoj razini. Usvojen je u kolovozu 2024., a njegovi zahtjevi se uvode postupno do srpnja 2027.

Nije nastao iz ničega. Nastao je kao odgovor na stvarne probleme koje nekontrolirani razvoj i primjena AI-ja već stvaraju:

  • Algoritmi koji diskriminiraju pri zapošljavanju, kreditiranju i najmu stanova
  • AI nadzorni sustavi koji ugrožavaju privatnost građana
  • Deepfake tehnologije koje se koriste za dezinformacije i ucjene
  • Neprozirni sustavi koji donose odluke s velikim utjecajem na živote ljudi bez mogućnosti žalbe

EU je odabrao pristup koji je karakteristično europski: ne zabraniti AI, ne dopustiti potpunu regulatornu slobodu — nego postaviti jasna pravila koja štite građane, a istovremeno omogućuju inovaciju.

Vremenski plan primjene

Razumijevanje vremenskog plana ključno je za planiranje usklađenosti:

  • Veljača 2025. — Stupile na snagu zabrane visoko rizičnih AI praksi
  • Kolovoz 2025. — Počele primjene odredbe o AI pismenosti za tvrtke
  • Kolovoz 2026. — Primjena pravila za visoko rizične AI sustave
  • Srpanj 2027. — Potpuna primjena svih odredbi Akta

Ako koristiš AI u svom poslovanju — neke odredbe već se na tebe primjenjuju.

 

 

Sustav klasifikacije rizika — temelj EU AI Akta

Četiri razine rizika

EU AI Act klasificira AI sustave u četiri kategorije rizika — i za svaku kategoriju postavlja različite zahtjeve. Razumijevanje ove klasifikacije ključno je za svakoga tko koristi ili razvija AI.

Razina 1: Neprihvatljivi rizik — zabranjeno

Ovo su AI primjene koje EU smatra toliko opasnima da su potpuno zabranjene bez iznimke. Zabrane su stupile na snagu u veljači 2025.

Što je zabranjeno:

  • Masovni biometrijski nadzor u javnim prostorima u stvarnom vremenu — kamere s prepoznavanjem lica u shopping centrima, na ulicama, na stadionima
  • Socijalni kredit sustavi — AI koji ocjenjuje ljude na temelju ponašanja i dodjeljuje ili uskraćuje prava
  • Subliminalna manipulacija — AI koji manipulira ljudskim ponašanjem ispod razine svjesne percepcije
  • Eksploatacija ranjivih skupina — AI koji iskorištava djecu, starije ili osobe s invaliditetom
  • Prediktivno policijsko profiliranje — AI koji profilira osobe isključivo na temelju karakteristika bez konkretnih dokaza

Što to znači u praksi za Hrvatsku:

Hrvatski trgovački centri, sustavi javnog prijevoza ili organizatori javnih događaja ne smiju koristiti AI prepoznavanje lica za masovni nadzor posjetitelja. Iznimke postoje za traženje nestalih osoba i određene sigurnosne prijetnje — uz stroge uvjete i sudsko odobrenje.

Razina 2: Visoki rizik — strogi zahtjevi

Ovo je najopsežnija kategorija koja se tiče najvećeg broja poslovnih primjena. AI sustavi visokog rizika smiju se koristiti — ali uz niz zahtjeva koji se u potpunosti primjenjuju od kolovoza 2026.

Koje kategorije su visoko rizične:

  • Zapošljavanje i upravljanje radnicima — AI koji sortira životopise, procjenjuje kandidate, prati produktivnost zaposlenika
  • Kreditno ocjenjivanje — AI koji odlučuje o kreditnoj sposobnosti
  • Obrazovanje — AI koji ocjenjuje učenike ili određuje pristup obrazovnim programima
  • Kritična infrastruktura — AI u energetici, vodoopskrbi, prometu
  • Pravosuđe — AI koji pomaže u sudskim odlukama
  • Migracija i granična kontrola — AI koji procjenjuje zahtjeve za vize ili azil
  • Biometrijska identifikacija — AI koji identificira osobe na temelju biometrijskih podataka

Zahtjevi za visoko rizične AI sustave:

  • Procjena rizika i dokumentacija prije implementacije
  • Visokokvalitetni podaci za treniranje bez diskriminatornih pristranosti
  • Tehnička dokumentacija i vođenje evidencija
  • Transparentnost prema korisnicima
  • Ljudski nadzor koji može intervenirati ili isključiti sustav
  • Robusnost, točnost i kibernetička sigurnost
  • Registracija u EU bazi podataka

Konkretan primjer za hrvatska poduzeća:

Hrvatska tvrtka koja koristi AI za filtriranje životopisa mora osigurati: da algoritam nije pristranog prema spolu, dobi ili etničkoj pripadnosti, da kandidati znaju da AI analizira njihove podatke, da postoji mogućnost ljudskog pregleda svake odluke i da čuva tehničku dokumentaciju o sustavu.

Razina 3: Ograničeni rizik — transparentnost

Ova kategorija uključuje AI sustave s kojima se korisnici svakodnevno susreću — chatbotovi, deepfakeovi, AI generiran sadržaj.

Ključni zahtjev: transparentnost

  • Chatbotovi i AI asistenti — korisnici moraju biti informirani da razgovaraju s AI-jem, ne s čovjekom
  • Deepfake sadržaj — AI generiran video, audio ili slike moraju biti označeni kao takvi
  • AI generiran tekst koji se koristi za utjecaj na javno mišljenje — mora biti označen

Što to znači za tvoj biznis:

Ako imaš chatbot na web stranici koji automatski odgovara korisnicima — mora biti jasno označen kao AI. Ne smije se pretvarati da je stvarni zaposlenik. Ovo nije opcija — ovo je zakonska obveza koja se već primjenjuje.

Razina 4: Minimalni rizik — slobodna upotreba

Većina AI aplikacija koje korisnici svakodnevno koriste — AI filtri u fotografijama, spam filteri, preporučni algoritmi za glazbu i filmove — spada u kategoriju minimalnog rizika i nije predmet specifičnih zahtjeva EU AI Akta.

 

 

Što EU AI Act znači za građane

Tvoja nova prava kao korisnika AI-ja

EU AI Act nije samo regulativa za tvrtke — daje građanima konkretna prava koja ranije nisu postojala.

Pravo na informaciju

Imaš pravo znati kada AI donosi odluke koje te se tiču. Banka koja koristi AI za odluku o kreditu mora ti reći da AI sudjeluje u odlučivanju. Poslodavac koji koristi AI pri selekciji mora te informirati.

Pravo na objašnjenje

Za visoko rizične AI sustave, imaš pravo na smisleno objašnjenje odluke koja te je pogodila — zašto ti je kredit odbijen, zašto nisi prošao/la selekciju. Crne kutije koje donose odluke bez obrazloženja nisu dopuštene za visoko rizične primjene.

Pravo na ljudski pregled

Odluke visoko rizičnih AI sustava moraju imati mogućnost ljudskog pregleda i žalbe. Ne možeš biti odbijen/a od bankovnog kredita isključivo automatskom odlukom bez ikakve mogućnosti da čovjek pregleda tvoj slučaj.

Zaštita od zabranjenih praksi

Nitko te ne smije podvrgnuti subliminalne manipulaciji, masovnom biometrijskom nadzoru bez zakonske osnove ili socijalnom kreditnom bodovanju.

Praktični primjeri koji se tiču svakodnevnog života

Kreditna kartica ili kredit: Banka koristi AI za procjenu kreditne sposobnosti. Prema EU AI Aktu, mora te informirati da se AI koristi, mora osigurati da algoritam nije diskriminatoran i mora ti omogućiti da zatraži ljudski pregled ako ti je zahtjev odbijen.

Traženje posla: Firma koja koristi AI za filtriranje životopisa mora ti reći da AI analizira tvoj životopis. Algoritam mora biti testiran na pristranost. Možeš zahtijevati da čovjek pregleda tvoj životopis ako prođeš eliminaciju.

Interakcija s chatbotom: Svaki puta kad razgovaraš s chatbotom na web stranici, mora biti jasno da se radi o AI-ju. Tvrtka ne smije koristiti AI da te navede da misliš kako razgovaraš s čovjekom.

Korištenje AI u obrazovanju: Ako škola ili fakultet koristi AI za ocjenjivanje — mora biti transparentna o tome i mora osigurati mogućnost ljudskog pregleda ocjene.

 

 

Što EU AI Act znači za poduzetnike

Tko mora što i do kada

Razina obveza ovisi o tome što tvoja tvrtka radi s AI-jem. Postoje tri ključne uloge:

Pružatelj AI sustava (Provider) Tvrtka koja razvija AI sustav koji drugi koriste. Visoke obveze — tehnička dokumentacija, certifikacija, registracija, post-market monitoring.

Korisnik AI sustava (Deployer) Tvrtka koja koristi tuđi AI sustav u svom poslovanju. Manji obveze od pružatelja, ali i dalje značajne — posebno za visoko rizične primjene.

Uvoznik i distributer Tvrtka koja uvozi ili distribuira AI sustave razvijene izvan EU.

Većina hrvatskih poduzetnika i freelancera spada u kategoriju korisnika — koriste ChatGPT, Canvu, AI alate za zapošljavanje ili marketing. Ovo je važna distinkcija jer smanjuje razinu obveza.

Obveze koje mali i srednji poduzetnici trebaju znati

Odmah — već se primjenjuje:

  • Zabrana visoko rizičnih AI praksi
  • Transparentnost chatbotova — ako imaš AI chat na web stranici, mora biti označen
  • AI pismenost — tvrtke moraju osigurati odgovarajuću razinu AI pismenosti zaposlenika koji rade s AI sustavima

Od kolovoza 2026.:

  • Ako koristiš visoko rizični AI (zapošljavanje, kreditno ocjenjivanje) — potrebna je dokumentacija, procjena rizika i osiguranje ljudskog nadzora
  • Evidencija o AI sustavima koje koristiš

Konkretni scenariji za hrvatska poduzeća

Scenarij 1: Mali webshop s AI chatbotom

Imaš web stranicu s AI chatbotom koji odgovara na pitanja kupaca. Obveza: jasno označi da se radi o AI-ju. Ako chatbot donosi odluke koje utječu na kupce — npr. personalizirane preporuke — razina obveza ovisi o prirodi odluka.

Rizik neusklađenosti: relativno nizak, ali reputacijski i zakonski postoji.

Scenarij 2: HR agencija koja koristi AI za filtriranje životopisa

Ovo je visoko rizična AI primjena. Obveze uključuju: informiranje kandidata, testiranje algoritma na pristranost, dokumentaciju, mogućnost ljudskog pregleda i registraciju sustava.

Rizik neusklađenosti: visok — ovo je upravo ona kategorija na koju EU AI Act stavlja poseban naglasak.

Scenarij 3: Marketing agencija koja koristi ChatGPT za pisanje sadržaja

Korištenje ChatGPT-a kao alata za pisanje sadržaja spada u kategoriju minimalnog rizika. Nema specifičnih zakonskih obveza osim — ako je sadržaj namijenjen utjecaju na javno mišljenje, mora biti označen kao AI generiran.

Scenarij 4: Fintech startup koji razvija AI za kreditno ocjenjivanje

Visoko rizična primjena s maksimalnim obvezama. Potrebna je potpuna dokumentacija, certifikacija, registracija u EU bazi podataka i kontinuirani monitoring. Ovo zahtijeva pravnog savjetnika specijaliziranog za EU AI Act.

Scenarij 5: Restauran koji koristi AI za optimizaciju zaliha

Minimalni rizik. Nema specifičnih zahtjeva EU AI Akta. Slobodna primjena.

 

 

Kazne — koliko to može koštati

Tri razine kazni

EU AI Act ima jedne od najstrožih kazni u regulatornoj povijesti EU — što govori koliko ozbiljno EU shvaća ovu regulativu.

Kršenje zabrana (zabranjene AI prakse): Do 35 milijuna EUR ili 7% globalnog godišnjeg prihoda — što je veće.

Kršenje obveza za visoko rizične AI sustave: Do 15 milijuna EUR ili 3% globalnog godišnjeg prihoda.

Pružanje netočnih informacija regulatoru: Do 7,5 milijuna EUR ili 1,5% globalnog godišnjeg prihoda.

Za mala i srednja poduzeća i startupe: Kazne su proporcionalne — ali ne i zanemarive. EU AI Act eksplicitno traži od regulatora da uzme u obzir veličinu tvrtke, ali i dalje su to iznosi koji mogu ugroziti egzistenciju malog poduzeća.

Tko provodi regulativu u Hrvatskoj

Na razini EU, European AI Office koordinira provedbu. Na nacionalnoj razini, svaka država članica mora uspostaviti nacionalno nadzorno tijelo. Hrvatska je u procesu imenovanja — najvjerojatnije u okviru postojećih tijela poput HAKOM-a ili Agencije za zaštitu osobnih podataka.

 

 

Kako se pripremiti — praktični vodič

Korak po korak za poduzetnike

Korak 1: Inventura AI alata koje koristiš

Napravi popis svih AI sustava i alata koje tvoja tvrtka koristi — od ChatGPT-a do AI chatbotova na web stranici do algoritama za zapošljavanje ili kreditiranje.

Korak 2: Klasifikacija rizika

Za svaki AI alat, odredi u koju kategoriju rizika spada prema EU AI Act klasifikaciji. Većina alata koje koriste mali poduzetnici — ChatGPT, Canva, marketing alati — spada u minimalni ili ograničeni rizik.

Korak 3: Provjera transparentnosti

Imaš li chatbot na web stranici? Je li označen kao AI? Koristiš li AI za komunikaciju s klijentima na način koji bi mogao izgledati kao da je čovjek? Ovo su brze provjere koje možeš napraviti danas.

Korak 4: Pregled visoko rizičnih primjena

Koristiš li AI za zapošljavanje, kreditno ocjenjivanje, praćenje zaposlenika ili druge visoko rizične kategorije? Ako da — počni s pravnim savjetnikom o koracima usklađenosti.

Korak 5: Dokumentacija

Počni dokumentirati koje AI sustave koristiš, za što i kako. Ovo nije samo zakonska obveza — to je dobra poslovna praksa koja ti pomaže razumjeti ovisnost o AI alatima.

Korak 6: Edukacija zaposlenika

EU AI Act eksplicitno zahtijeva “odgovarajuću razinu AI pismenosti” zaposlenika koji rade s AI sustavima. Ovo ne znači da svi moraju biti AI stručnjaci — znači da trebaju razumjeti što alati koje koriste rade i koje su implikacije.

Za praktičan vodič kroz AI alate i njihovu primjenu koji možeš koristiti kao osnovu za edukaciju tima, pogledaj naš pregled najboljih AI alata.

 

 

Veze s GDPR-om — što se preklapa

AI Act i GDPR — dva zakona koja se nadopunjuju

EU AI Act nije zamijenio GDPR — nego ga nadopunjuje. Za poduzetnike koji koriste AI, oba zakona primjenjuju se istovremeno.

Gdje se preklapaju:

  • Obrada osobnih podataka AI sustavima podliježe i GDPR-u i AI Aktu
  • Transparentnost prema korisnicima zahtjev je oba zakona
  • Procjena utjecaja na privatnost (DPIA prema GDPR-u) komplementarna je s procjenom rizika prema AI Aktu

Praktična implikacija:

Ako tvoj AI sustav obrađuje osobne podatke korisnika — što vrijedi za gotovo sve chatbotove, personalizacijske alate i HR AI alate — moraš osigurati usklađenost s oba zakona istovremeno. Savjetovanje s pravnikom koji razumije obje regulative postaje nužnost za ozbiljniju AI implementaciju.

 

 

Prilike koje EU AI Act stvara

Regulativa kao konkurentska prednost

EU AI Act nije samo teret — za one koji se prilagode, to je i priložnost.

“Trustworthy AI” kao brand

Tvrtke koje mogu demonstrirati usklađenost s EU AI Aktom grade reputaciju pouzdanog, etičnog korisnika AI-ja. U B2B kontekstu, posebno u poslovanju s velikim korporacijama i javnim sektorom — ovo postaje stvarna konkurentska prednost.

Pristup europskim tržištima

Tvrtke koje su usklađene s EU AI Aktom imaju lakši pristup europskim tržištima i javnim natjecajima koji zahtijevaju usklađenost s EU regulativom.

“Brussels effect” globalno

Kao što je GDPR postao de facto globalni standard za privatnost podataka — EU AI Act ima potencijal postati globalni standard za AI regulativu. Tvrtke koje se prilagode ranije bit će u boljoj poziciji na globalnom tržištu.

Za sve koji razmišljaju o pokretanju biznisa koji uključuje AI komponente, razumijevanje regulatornog okvira ključno je od prvog dana. Detaljniji vodič o tome kako pokrenuti biznis uz AI uključuje i pregled regulatornih pitanja koja valja razmotriti.

 

 

Najčešće zablude o EU AI Aktu

  • “Ne tiče me se jer sam mali poduzetnik” — tiče se. Obveze su proporcionalne, ali postoje. Transparentnost chatbotova i zabrana visoko rizičnih praksi primjenjuju se bez obzira na veličinu tvrtke.
  • “ChatGPT i slični alati su zabranjeni” — nisu. Korištenje ChatGPT-a za pisanje sadržaja, istraživanje i produktivnost spada u minimalni rizik i nije predmet specifičnih ograničenja.
  • “Moram dobiti certifikat za svaki AI alat koji koristim” — ne. Certifikacijski zahtjevi odnose se na pružatelje visokog rizika, ne na korisnike alata minimalnog rizika.
  • “GDPR je bio dovoljno, AI Act je dupla regulacija” — AI Act pokriva dimenzije koje GDPR ne pokriva — posebno transparentnost AI odlučivanja, zabranu određenih AI praksi i zahtjeve za visoko rizične sustave.
  • “Kazne su samo za velike korporacije” — kazne su proporcionalne veličini tvrtke, ali i dalje postoje za mala poduzeća. Ignoriranje nije strategija.

 

 

⚡ Brzi savjeti — počni s usklađenošću danas

  • Napravi popis AI alata koje koristiš u biznisu — to je prvi korak koji ništa ne košta
  • Provjeri ima li tvoja web stranica chatbot i je li jasno označen kao AI
  • Ako koristiš AI za zapošljavanje ili kreditne odluke — konzultiraj pravnika odmah
  • Pretplati se na newsletter Europskog AI ureda za redovite ažuriranja regulative
  • Edukuj tim — sat razgovora o EU AI Aktu s ključnim zaposlenicima bolje je od ignoriranja
  • Dokumentiraj AI procese koje koristiš — to je dobra praksa neovisno o zakonskim obvezama

 

 

FAQ

  1. Primjenjuje li se EU AI Act na tvrtke izvan EU koje nude usluge europskim korisnicima? Da — slično kao GDPR. Ako tvrtka iz SAD-a, Kine ili bilo gdje drugdje nudi AI usluge korisnicima u EU, EU AI Act se primjenjuje. Ovo je važno za razumijevanje zašto globalni AI pružatelji poput OpenAI-ja, Googlea i Microsofta aktivno prilagođavaju svoje produkte europskim zahtjevima.
  2. Što se događa s AI alatima koje koristim ako pružatelj nije usklađen s EU AI Aktom? Kao korisnik, imaš određenu odgovornost da koristiš usklađene AI alate za visoko rizične primjene. Za minimalni i ograničeni rizik, odgovornost je primarno na pružatelju. Preporučljivo je provjeriti politiku usklađenosti AI alata koje koristiš — renomirani pružatelji poput OpenAI-ja i Googlea aktivno rade na usklađenosti.
  3. Kako EU AI Act utječe na korištenje AI u privatnom životu, ne u poslovanju? EU AI Act primarno regulira profesionalnu i komercijalnu upotrebu AI-ja. Privatno korištenje AI alata — pisanje emailova, planiranje odmora, učenje — nije predmet regulacije. Ali prava koja AI Act daje građanima — pravo na informaciju, objašnjenje i ljudski pregled — primjenjuju se kad god tvrtka koristi AI koji utječe na tebe.
  4. Gdje mogu pronaći više informacija o EU AI Act usklađenosti za moju specifičnu situaciju? European AI Office (digital-strategy.ec.europa.eu/en/policies/european-approach-artificial-intelligence) objavljuje smjernice i ažuriranja. Za specifične poslovne situacije — konzultacija s pravnikom specijaliziranim za EU digitalnu regulativu postaje nužnost za ozbiljniju AI implementaciju. GDPR.eu i slični resursi počinju dodavati i AI Act sadržaj.
  5. Hoće li EU AI Act usporiti AI inovaciju u Europi? Ovo je najspornija točka debate o EU AI Aktu. Kritičari tvrde da regulacija usporava inovaciju i da će europske tvrtke zaostajati za američkim i kineskim konkurentima koji imaju slobodniji regulatorni okvir. Zagovornici tvrde da “trustworthy AI by design” stvara dugoročnu konkurentsku prednost i da “Brussels effect” može postaviti globalne standarde kao što je to napravio GDPR. Istina je vjerojatno negdje između — kratkoročni trošak usklađenosti, dugoročna prednost za tvrtke koje izgrade kulturu odgovornog AI-ja.

 

 

Zaključak — regulativa koja štiti i obvezuje

EU AI Act nije savršen zakon — ni jedan zakon nije. Ali jest najambiciozniji pokušaj da se postave jasna, demokratska pravila za tehnologiju koja fundamentalno mijenja način na koji živimo i radimo.

Za građane Hrvatske, donosi konkretna prava koja ranije nisu postojala — pravo na informaciju, objašnjenje i zaštitu od manipulacije.

Za poduzetnike, donosi obveze — ali i priložnosti za one koji se prilagode proaktivno.

Ignoriranje nije opcija. Kazne su stvarne, regulativa se primjenjuje i trend ide prema strožoj, ne blažoj regulaciji AI-ja.

Ali i panika nije opravdana. Većina onoga što mali poduzetnici i freelanceri rade s AI-jem spada u minimalni rizik koji nije predmet strogih zahtjeva.

Počni s inventurom. Označi chatbotove. Konzultiraj se za visoko rizične primjene. I prati razvoj — jer ovo je regulativa koja će se razvijati zajedno s tehnologijom koju regulira.

Pretplati se na newsletter

AI alat tjedna

Naziv alata
Kratki opis alata

AI Osnove

Kratki tekst o osnovama
umjetne inteligencije

AI Osnove

Kratki tekst o osnovama
umjetne inteligencije

  • Proučaj više

Regulativa

Kratki tekst o EU AI Actu

O udruzi AI Hrvatska

Kratke rečenice o udruzi i njenim ciljevima
Više o udruzi