Pereiti prie turinio
web1o
Tinklaraštis

DI aktas smulkiam verslui: praktinis gidas, ką daryti iki 2026 m.

DI aktas smulkiam verslui paprastai: rizikos lygiai, pareigos, terminai iki 2026–2027 m. ir konkretūs žingsniai, kaip pasiruošti be teisininko žargono.

  • di aktas
  • reglamentas
  • atitiktis
  • smulkus verslas

Daugumai smulkaus verslo DI aktas (ES dirbtinio intelekto reglamentas) reiškia tris praktines pareigas: nustatyti, kokios rizikos DI naudojate, pranešti klientams, kai jie bendrauja su dirbtiniu intelektu, ir užtikrinti, kad darbuotojai turi pakankamai DI raštingumo. Jei naudojate chatbotą, DI tekstų generatorių ar balso agentą, tikriausiai patenkate į minimalios arba ribotos rizikos kategoriją — tai reiškia ne draudimus, o skaidrumą ir tvarką. Šiame gide paaiškiname viską be teisininko žargono ir pateikiame 7 žingsnių kontrolinį sąrašą.

DI aktui pasiruošti nereikia teisininkų komandos — daugumai smulkaus verslo užtenka žinoti, kurią DI riziką naudoji, ir tai aiškiai pasakyti klientui.

Kas yra DI aktas ir kam jis taikomas

DI aktas — tai 2024 m. įsigaliojęs ES reglamentas (Reglamentas 2024/1689), kuris reguliuoja dirbtinio intelekto sistemų kūrimą ir naudojimą Europos Sąjungoje. Kaip ir BDAR (GDPR), jis taikomas tiesiogiai visose ES šalyse, įskaitant Lietuvą, ir liečia ne tik didžiąsias technologijų bendroves, bet ir smulkų verslą, kuris DI naudoja kasdienėje veikloje.

Reglamente skiriami du pagrindiniai vaidmenys:

  • Tiekėjas (provider) — kuris kuria DI sistemą ar modelį ir teikia jį rinkai (pvz., chatbotų platforma, DI modelio gamintojas).
  • Diegėjas (deployer) — kuris DI sistemą naudoja savo veikloje. Didžioji dauguma Lietuvos SVV yra būtent diegėjai: jūs nekuriate kalbos modelio, bet naudojate ChatGPT, įdiegiate chatbotą svetainėje ar paleidžiate DI balso agentą.

Diegėjui pareigos yra gerokai paprastesnės nei tiekėjui. Tai gera žinia — jei tik naudojate gatavus įrankius, didžioji našta gula ant jų gamintojų pečių, o jums lieka skaidrumas, priežiūra ir raštingumas. Oficialų reguliavimo paaiškinimą lietuviškai rasite RRT puslapyje, o reglamento tekstą — EUR-Lex duomenų bazėje.

4 rizikos lygiai paprastai — kuriam patenka tipinis smulkus verslas

DI aktas visas sistemas skirsto į keturis rizikos lygius. Pareigos priklauso būtent nuo to, kuriam lygiui priklauso jūsų naudojamas DI — ne nuo to, kokia didelė jūsų įmonė.

  1. Nepriimtina rizika (draudžiama). Sistemos, kurios manipuliuoja žmonėmis, vykdo socialinį reitingavimą ar neteisėtą biometrinį stebėjimą. Tipiniam verslui jos neaktualios — tiesiog jų nenaudokite.
  2. Didelė rizika. DI, naudojamas įdarbinimo atrankoje, kredito vertinime, švietime, kritinėje infrastruktūroje ar medicinos prietaisuose. Čia reikalavimai griežti: rizikos valdymas, dokumentacija, žmogaus priežiūra. Dauguma SVV į šią kategoriją nepatenka, nebent, pavyzdžiui, naudojate DI darbuotojų CV automatiniam atrankai.
  3. Ribota rizika. Chatbotai, DI generuotas turinys, balso agentai. Pagrindinė pareiga — skaidrumas: pasakyti žmogui, kad jis bendrauja su DI arba kad turinį sukūrė DI. Čia patenka daugumos Lietuvos SVV scenarijai.
  4. Minimali rizika. Spam filtrai, DI rašymo asistentai vidaus reikmėms, rekomendacijų sistemos. Specialių pareigų beveik nėra — tik bendras protingumas ir raštingumas.

Dažniausiai tipiškas smulkus verslas — grožio salonas su rezervacijų botu, e. parduotuvė su DI aptarnavimu ar agentūra, naudojanti turinio generatorius — juda ribotos arba minimalios rizikos lauke. Tai reiškia minimalią administracinę naštą, jei pasielgsite tvarkingai. Daugiau apie rizikos pasiskirstymą rašome puslapyje DI akto rizikos lygiai.

Skaidrumo pareiga (Art. 50): kada privalu pasakyti, kad bendrauja DI

Reglamento 50 straipsnis nustato skaidrumo pareigas, kurios liečia būtent ribotos rizikos sistemas — t. y. tai, ką dauguma verslų naudoja realiai. Esmė paprasta: žmogus turi žinoti, kad jis sąveikauja su dirbtiniu intelektu, o ne su žmogumi.

Konkrečiai tai reiškia:

  • Pokalbių robotai ir balso agentai. Jei svetainėje veikia chatbotas arba klientams skambina DI balso agentas, klientui turi būti aišku, kad tai dirbtinis intelektas. Pakanka trumpo įžanginio sakinio: „Sveiki, esu [įmonės] virtualus DI asistentas.“
  • DI generuotas turinys (tekstai, vaizdai, garsas, vaizdo įrašai). Sintetinis turinys, ypač „deepfake“ tipo medžiaga, turi būti pažymėtas kaip dirbtinai sukurtas ar pakeistas.
  • Emocijų atpažinimo ir biometrinės sistemos. Jei tokias naudojate (retas atvejis SVV), apie tai privalu informuoti žmones.

Praktinis patarimas: skaidrumą lengviausia sutvarkyti dar diegimo metu. Kai kuriate DI įrankius ar chatbotą, iškart įrašykite aiškų pranešimą botui ir pridėkite trumpą eilutę į privatumo politiką. Tai kainuoja kelias minutes, bet apsaugo nuo problemų. Plačiau apie konkrečias pareigas — puslapyje DI akto pareigos.

DI raštingumo pareiga (Art. 4): darbuotojų mokymai

Mažiau pastebima, bet jau galiojanti pareiga — DI raštingumas (AI literacy). Reglamento 4 straipsnis reikalauja, kad tiek tiekėjai, tiek diegėjai užtikrintų pakankamą savo darbuotojų ir kitų DI sistemas valdančių asmenų DI raštingumo lygį. Ši pareiga taikoma nuo 2025 m. vasario 2 d.

Tai nereiškia brangių sertifikuotų kursų. Praktiškai tai reiškia, kad žmonės, kurie naudoja DI jūsų versle, supranta:

  • ką konkretus įrankis daro ir ko nedaro;
  • kur jis gali klysti (pvz., DI gali pateikti įtikinamai skambantį, bet neteisingą atsakymą — vadinamąją „haliucinaciją“);
  • kada būtina žmogaus patikra ir kada negalima aklai pasitikėti rezultatu;
  • pagrindines duomenų apsaugos taisykles (neįkelti konfidencialių klientų duomenų į viešus įrankius).

Smulkiam verslui pakanka surengti trumpą vidinį mokymą, parengti 1–2 puslapių vidaus gaires ir užfiksuoti, kad mokymas įvyko. Šį dokumentą verta pasidėti tam atvejui, jei priežiūros institucija paklaustų. Praktinių patarimų rasite puslapyje DI raštingumas.

Terminai: kas jau galioja ir kas dar laukia

DI aktas įsigalioja etapais — ne viskas iš karto. Žemiau pateikiami pagrindiniai terminai (orientaciniai, 2026 m.; tikslias datas ir reikalavimus visada pasitikrinkite RRT ir EUR-Lex):

  1. 2025-02-02 — įsigaliojo draudimai nepriimtinos rizikos sistemoms ir DI raštingumo pareiga.
  2. 2025-08-02 — pradėtos taikyti taisyklės bendrosios paskirties DI modeliams (pvz., dideliems kalbos modeliams) ir valdymo bei sankcijų nuostatos.
  3. 2026-08-02 — įsigalioja pagrindinė didelės rizikos sistemų reikalavimų dalis (III priedo sistemoms).
  4. 2027-08-02 — pradeda galioti likę reikalavimai didelės rizikos sistemoms, kurios yra reguliuojamų produktų sudėtinė dalis.

Tipiniam SVV svarbiausi du dalykai jau galioja: draudimai (kurių paprastai ir taip nepažeidžiate) ir raštingumo pareiga. Skaidrumo reikalavimai ribotos rizikos sistemoms taip pat jau aktualūs praktikoje. Detalią terminų lentelę rasite puslapyje DI akto terminai.

Priežiūra Lietuvoje: RRT ir Inovacijų agentūra

Lietuvoje DI akto įgyvendinimo priežiūra paskirstyta kelioms institucijoms. Ryšių reguliavimo tarnyba (RRT) atlieka pagrindinės rinkos priežiūros institucijos vaidmenį DI srityje. Inovacijų skatinimu ir verslo konsultavimu, įskaitant pasiruošimą reglamentui, rūpinasi Inovacijų agentūra, o asmens duomenų apsaugos klausimais aktuali ir Valstybinė duomenų apsaugos inspekcija (VDAI).

Svarbu suprasti, kad institucijų pirminis tikslas — ne bausti smulkų verslą, o padėti jam prisitaikyti. Ekonomikos ir inovacijų ministerija yra paskelbusi, kad verslui bus teikiama pagalba prisitaikant prie reglamento. Vis dėlto už sunkius pažeidimus reglamentas numato dideles baudas (iki dešimčių milijonų eurų ar procento nuo apyvartos), todėl draudžiamų praktikų reikia vengti besąlygiškai.

Kaip DI aktas konkrečiai apsaugo vartotojus, prieinamai paaiškina ir Europos Parlamentas.

SVV lengvatos ir bandomosios aplinkos

DI aktas sąmoningai numato lengvinančias priemones smulkiam ir vidutiniam verslui bei startuoliams, kad reguliavimas nestabdytų inovacijų:

  • Reglamentavimo „smėlio dėžės“ (regulatory sandboxes). Iki 2026 m. rugpjūčio kiekviena ES valstybė turi sukurti bent vieną kontroliuojamą aplinką, kurioje įmonės gali testuoti DI sprendimus prižiūrint reguliuotojui ir su mažesne teisine rizika. SVV ir startuoliams dažnai suteikiama pirmenybinė prieiga.
  • Proporcingumas. Dokumentacijos ir atitikties reikalavimai gali būti supaprastinti mažoms įmonėms, kad administracinė našta būtų proporcinga jų dydžiui.
  • Konsultacinė ir mokymo parama. Nacionalinės institucijos teikia gaires, šablonus ir konsultacijas, padedančias pasiruošti be brangių išorinių auditų.

Jei kuriate DI produktą ar diegiate sudėtingesnį sprendimą, smėlio dėžės galimybes verta apsvarstyti dar planavimo etape. Tai ypač aktualu startuoliams, kuriems svarbu greitai testuoti idėjas neperžengiant teisinių ribų.

Kontrolinis sąrašas: 7 žingsniai pasiruošimui jau dabar

Susumuokime į konkrečius veiksmus, kuriuos smulkus verslas gali atlikti šią savaitę:

  1. Sudarykite DI sistemų sąrašą. Surašykite visus DI įrankius, kuriuos naudojate — nuo ChatGPT iki svetainės chatboto ir el. pašto asistento.
  2. Priskirkite rizikos lygį. Prie kiekvieno įrankio pažymėkite, ar tai minimali, ribota, ar (retai) didelė rizika.
  3. Įjunkite skaidrumą. Visur, kur klientas bendrauja su botu ar mato DI turinį, pridėkite aiškų pranešimą, kad tai dirbtinis intelektas.
  4. Surenkite raštingumo mokymą. Trumpas vidinis mokymas komandai ir 1–2 puslapių gairės, ką galima ir ko negalima daryti su DI.
  5. Patikrinkite duomenų apsaugą. Įsitikinkite, kad į viešus DI įrankius nekeliami konfidencialūs klientų duomenys; suderinkite su BDAR pareigomis.
  6. Užfiksuokite tiekėjų atitiktį. Pasitikrinkite, ar jūsų naudojamų platformų gamintojai deklaruoja atitiktį DI aktui.
  7. Stebėkite terminus. Pasižymėkite 2026–2027 m. datas ir periodiškai pasitikrinkite RRT bei EUR-Lex naujienas.

Pastaba: čia pateikti rizikos lygiai, terminai ir baudų dydžiai yra orientaciniai (2026 m.) ir skirti bendrai orientacijai, o ne kaip teisinė konsultacija. Tikslius, aktualius reikalavimus visada tikrinkite oficialiuose šaltiniuose — RRT, VDAI ir EUR-Lex — arba pasitarkite su teisininku.

Daugumai Lietuvos smulkaus verslo DI aktas yra ne kliūtis, o paskata sutvarkyti DI naudojimą skaidriai ir atsakingai. Jei norite pasitikrinti, kuriam rizikos lygiui priklauso jūsų sprendimai ir kaip skaidriai įdiegti DI be teisinės rizikos, susipažinkite su DI akto skiltimi arba užsisakykite konsultaciją — kartu peržiūrėsime jūsų įrankius ir parengsime aiškų pasiruošimo planą.

Visi įrašai

Susiję straipsniai

5 procesai, kuriuos versle verta automatizuoti pirma

Sąskaitos, rezervacijos, klientų atsakymai, ataskaitos ir onboardingas — 5 procesai, kurie smulkiam verslui atsiperka greičiausiai.

Kas yra verslo procesų automatizavimas ir kodėl jo reikia smulkiam verslui

Verslo procesų automatizavimas paprastai: kas tai, kokie procesai tinka pirmieji, kiek laiko ir pinigų sutaupo smulkus verslas Lietuvoje.