Kam taikomas ES DI aktas? Ar jis galioja Jūsų įmonei

ES DI aktas (angl. AI Act) taikomas beveik kiekvienai įmonei, kuri savo veikloje naudoja dirbtinį intelektą — įskaitant ir smulkiausias Lietuvos mikroįmones. Jei Jūsų darbuotojai naudoja ChatGPT, „Copilot", DI vertimo, teksto ar vaizdų generavimo įrankius, reglamentas (ES) 2024/1689 Jus jau liečia. Plačiai paplitęs įsitikinimas, kad „DI aktas skirtas tik dideliems technologijų gigantams arba DI kūrėjams", yra klaidingas: didžiausią naujų pareigų dalį patiria būtent DI diegėjai — t. y. paprastos įmonės, kurios DI įrankius tik naudoja, o ne kuria.

Taikymo klausimą verta spręsti ne pagal įmonės dydį, o pagal vaidmenį: ar DI sistemą naudojate savo veikloje, ar ją kuriate, ar tiekiate kitiems.

Kas yra ES DI aktas ir kodėl jis taikomas plačiai?

ES DI aktas — tai 2024 m. priimtas Europos Sąjungos reglamentas, nustatantis vienodas dirbtinio intelekto naudojimo taisykles visoje ES. Kadangi tai reglamentas, o ne direktyva, jis galioja tiesiogiai visose valstybėse narėse, įskaitant Lietuvą — jokio papildomo nacionalinio įstatymo nereikia, kad jis Jus saistytų.

Reglamentas sukurtas labai plačiam pritaikymui sąmoningai: jo tikslas — užtikrinti saugų ir skaidrų DI naudojimą visoje ekonomikoje. Detalesnį paaiškinimą paprasta kalba rasite straipsnyje ES DI aktas paprastai — kas tai ir ką reiškia verslui.

Svarbiausia suprasti, kad DI akto taikymo sritis remiasi ne įmonės dydžiu, o vaidmeniu DI grandinėje ir rizikos lygiu, kurį kelia naudojamas DI.

Kokie vaidmenys numatyti DI akte?

DI aktas skirsto subjektus pagal jų santykį su DI sistema. Mažoms LT įmonėms aktualiausi du vaidmenys:

Vaidmuo	Ką reiškia	Tipinis pavyzdys LT mikroįmonėje
Tiekėjas (provider)	Kuria DI sistemą arba ją pateikia rinkai savo vardu	Programinės įrangos įmonė, kurianti savo DI modelį ar funkciją
Diegėjas (deployer)	Naudoja DI sistemą savo profesinėje veikloje	Įmonė, kurios darbuotojai naudoja ChatGPT, „Copilot", DI buhalterijos ar rinkodaros įrankius
Importuotojas / platintojas	Įveža ar platina DI sistemą ES rinkoje	Retesnis atvejis mažoms paslaugų įmonėms

Dauguma Lietuvos mikroįmonių patenka į diegėjo kategoriją. Tai pats dažniausias ir dažnai netikėčiausias atvejis: pakanka, kad pora darbuotojų reguliariai naudotų bet kokį DI įrankį darbo reikmėms, ir įmonė tampa DI diegėju su atitinkamomis pareigomis.

Tikslesnius terminų apibrėžimus rasite straipsnyje ES DI akto terminai, o platų pavyzdžių sąrašą — visų straipsnių sąraše.

Verta pabrėžti vieną dažną nesusipratimą: daugelis vadovų mano, kad jei DI įrankis nemokamas arba naudojamas tik „kartais", reglamentas netaikomas. Tai netiesa. DI akto požiūriu svarbu ne tai, ar mokate už įrankį, ir ne tai, kaip dažnai jį naudojate, o tai, ar DI sistema naudojama profesinėje veikloje. Vienas darbuotojas, kuris kartą per savaitę paprašo ChatGPT parašyti pasiūlymo juodraštį klientui, jau įtraukia įmonę į diegėjo statusą.

Ar DI aktas taikomas mažoms įmonėms?

Taip. DI aktas mažoms įmonėms taikomas lygiai taip pat, kaip ir didelėms — reglamentas nenumato bendros išimties pagal darbuotojų skaičių ar apyvartą. Mikroįmonei (1–30 darbuotojų) numatytos tik kelios lengvatos, pavyzdžiui, supaprastinta dokumentacija didelės rizikos atvejais, tačiau pagrindinės prievolės galioja visiems.

Praktiškai tai reiškia, kad jei naudojate DI, Jums taikomi bent šie reikalavimai:

• DI raštingumo užtikrinimas (4 straipsnis). Privalote pasirūpinti, kad DI naudojantys darbuotojai turėtų pakankamą supratimą apie DI veikimą, riziką ir atsakingą naudojimą. Tai privaloma nuo 2025-02-02.
• Draudžiamų DI praktikų vengimas. Tam tikra DI veikla (pvz., manipuliacinės sistemos, socialinis vertinimas) yra visiškai draudžiama nuo 2025-02-02.
• Skaidrumo reikalavimai, jei naudojate generatyvinį DI ar bendraujate su klientais per pokalbių robotus.

Daugiau apie tai, kokios konkrečios prievolės kyla pagal patį svarbiausią mažoms įmonėms straipsnį, skaitykite DI akto 4 straipsnio reikalavimuose.

Nuo ko priklauso, kiek pareigų turi Jūsų įmonė?

Pareigų apimtis priklauso nuo to, į kurią rizikos kategoriją patenka Jūsų naudojamas DI. Aktas skirsto DI sistemas į keturis lygius:

1. Nepriimtina rizika — draudžiama (pvz., manipuliacinis ar masinio sekimo DI).
2. Didelė rizika — griežtai reguliuojama (pvz., DI darbuotojų atrankai, kreditingumo vertinimui).
3. Ribota rizika — taikomi skaidrumo reikalavimai (pvz., pokalbių robotai, generatyvinis turinys).
4. Minimali rizika — laisvas naudojimas (dauguma kasdienių įrankių).

Didžioji dalis kasdienių įrankių, kuriuos naudoja smulkios LT įmonės — teksto generavimas, vertimas, juodraščių rašymas — patenka į minimalią arba ribotą riziką. Tačiau net minimalios rizikos atveju DI raštingumo prievolė (4 straipsnis) išlieka. Išsamiai apie kategorijas skaitykite DI akto rizikos kategorijose.

Atskira pastaba IT ir programinę įrangą kuriančioms įmonėms: jos dažnai tampa ne tik diegėjais, bet ir tiekėjais, todėl jų prievolės platesnės. Šią situaciją nagrinėjame straipsnyje DI aktas IT įmonėms.

Kam DI aktas netaikomas?

Yra kelios sritys, kurioms reglamentas netaikomas — pravartu jas žinoti, kad nesusipainiotumėte:

• Grynai asmeninis, neprofesinis DI naudojimas. Jei darbuotojas namuose privačiai naudoja DI savo reikmėms, tai įmonės prievolių nesukuria.
• DI sistemos, naudojamos tik kariniais, gynybos ar nacionalinio saugumo tikslais — tai už reglamento ribų.
• DI, kurtas vien moksliniams tyrimams ir plėtrai iki jo pateikimo rinkai.

Visais kitais — t. y. didžiąja dalimi verslo — atvejais reglamentas taikomas. Mažai paslaugų, prekybos ar gamybos įmonei realistiška išimtis būtų tik viena: jei ji apskritai nenaudoja jokio DI įrankio. Tačiau tokių įmonių sparčiai mažėja, nes DI funkcijos jau įdiegtos į kasdienius įrankius — biuro programas, naršykles, buhalterijos ir rinkodaros platformas — dažnai net to nepastebint.

Kada įsigalioja DI akto prievolės?

DI aktas įsigalioja palaipsniui. Mažoms įmonėms svarbiausi šie etapai:

Data	Kas įsigalioja
2025-02-02	DI raštingumo prievolė (4 str.) ir draudžiamos DI praktikos
2025-08-02	Bendrosios paskirties DI (GPAI) modelių taisyklės
2026-08-02	Dauguma likusių prievolių, įskaitant didelės rizikos sistemų reikalavimus

Tai reiškia, kad DI raštingumo reikalavimas jau galioja — tai ne ateities prievolė, o esama pareiga, kurią daugelis LT mikroįmonių dar nėra įvykdžiusios.

Ką konkrečiai turi padaryti maža įmonė?

Jei Jūsų įmonė naudoja bet kokį DI įrankį, minimalus atitikties rinkinys atrodo taip:

• Inventorizuokite DI įrankius — sudarykite registrą, kokius DI sprendimus ir kam naudojate.
• Parenkite DI naudojimo politiką — vidaus taisykles, kaip darbuotojai gali ir negali naudoti DI.
• Užtikrinkite DI raštingumą — apmokykite darbuotojus ir dokumentuokite, kad mokymai įvyko.
• Saugokite atitikties įrašą — įrodymą, kad įvykdėte 4 straipsnio prievolę.

Praktinis pavyzdys: penkių žmonių rinkodaros agentūra, kurios darbuotojai naudoja ChatGPT tekstams ir DI vaizdų generavimo įrankį pasiūlymams. Tai diegėjas, naudojantis ribotos ir minimalios rizikos DI. Jos minimalus atitikties paketas — DI politika (kas leidžiama, kokius duomenis draudžiama suvesti į DI), įrankių registras, trumpi DI raštingumo mokymai komandai ir atitikties įrašas. Visa tai realiai įgyvendinama greitai ir nereikalauja nei teisininko, nei DI specialisto.

Šių pareigų nesilaikymas gali brangiai kainuoti — apie galimas baudas ir realią riziką skaitykite DI akto baudose ir rizikose.

Visa tai galima parengti pačiam, tačiau tai reikalauja laiko ir teisinio supratimo. Būtent dėl to nebedirbam.lt automatiškai parengia visą reikiamą dokumentaciją — DI naudojimo politiką, DI įrankių registrą, atitikties įrašą ir darbuotojų DI vadovą — už fiksuotą €290, kartu su DI raštingumo mokymais, žinių patikra ir pažymėjimais. Norintiems pirmiausia tik pakelti darbuotojų kompetenciją siūlome ir nemokamus DI raštingumo mokymus.

Trumpa santrauka: ar DI aktas galioja Jūsų įmonei?

Atsakymas beveik visada „taip", jei Jūsų įmonė bet kokiu būdu naudoja DI savo veikloje. DI akto taikymo sritis nustatoma ne pagal įmonės dydį, o pagal vaidmenį (dažniausiai — diegėjas) ir naudojamo DI rizikos lygį. Mažumai įmonių, kurios apskritai nenaudoja jokio DI, šiandien prievolės dar neaktualios — bet vos pradėjus naudoti bent vieną DI įrankį, ima galioti 4 straipsnio DI raštingumo reikalavimas, įsigaliojęs nuo 2025-02-02.

Praktiškas patarimas: nelaukite 2026-08-02 — DI raštingumo prievolė jau galioja dabar, o ją įvykdyti paprasta. Pradėkite nuo įrankių inventorizacijos ir darbuotojų mokymų, o dokumentaciją susitvarkykite vienu žingsniu.

Oficialų reglamento tekstą galite rasti EUR-Lex portale (Reglamentas (ES) 2024/1689), o praktines gaires — Europos Komisijos skaitmeninės strategijos puslapyje (digital-strategy.ec.europa.eu).