ES DI akto pagrindai
ES DI akto 4 straipsnis: ko jis iš tikrųjų reikalauja
ES DI akto 4 straipsnis reikalauja, kad kiekviena įmonė, naudojanti dirbtinį intelektą, užtikrintų pakankamą savo darbuotojų ir kitų DI sistemas valdančių asmenų DI raštingumą. Tai reiškia, kad žmonės, kurie jūsų vardu naudoja ar prižiūri DI įrankius, turi pakankamai suprasti, kaip tie įrankiai veikia, kokią riziką kelia ir kaip juos naudoti atsakingai. Pareiga galioja nuo 2025 m. vasario 2 d. ir taikoma praktiškai visoms įmonėms — net ir tokioms, kurios DI tik naudoja, o ne kuria.
Šis 4 straipsnis dažnai pamirštamas, nes jis trumpas ir neturi atskiros baudų lentelės. Tačiau būtent jis yra pirmoji realiai įsigaliojusi prievolė pagal Reglamentą (ES) 2024/1689 — vadinamąjį ES DI aktą (angl. AI Act). Jei norite suprasti visą reglamentą plačiau, pradėkite nuo bendro paaiškinimo, o čia gilinsimės būtent į tai, ką 4 straipsnis reikalauja iš smulkios Lietuvos įmonės.
Kas yra DI akto 4 straipsnis?
DI akto 4 straipsnis nustato DI raštingumo pareigą. Jo tekstas pakankamai trumpas: DI sistemų tiekėjai ir diegėjai turi imtis priemonių, kad jų darbuotojai ir kiti su DI sistemų veikimu susiję asmenys turėtų pakankamą DI raštingumo lygį.
Svarbiausi šio straipsnio elementai:
- Kam taikoma: tiek tiekėjams (kurie DI kuria), tiek diegėjams (angl. deployers — kurie DI tik naudoja). Dauguma Lietuvos mikroįmonių patenka į „diegėjų" kategoriją, nes naudoja ChatGPT, Copilot, Canva ar panašius įrankius.
- Ką reikia užtikrinti: „pakankamą" DI raštingumą — ne formalų egzaminą, o realų supratimą, pritaikytą prie konkrečių žmonių vaidmens, žinių ir konteksto.
- Kada galioja: nuo 2025 m. vasario 2 d. Tai viena pirmųjų DI akto prievolių, kuri jau veikia.
Atkreipkite dėmesį: 4 straipsnis nereikalauja, kad nustotumėte naudoti DI ar kad samdytumėte ekspertus. Jis reikalauja, kad jūsų komanda suprastų, ką daro su DI.
Ką reiškia „pakankamas" DI raštingumas?
Žodis „pakankamas" yra sąmoningai lankstus, nes Briuselis suprato, kad maža kavinė ir didelis bankas negali turėti tų pačių reikalavimų. Pakankamumas matuojamas pagal tris veiksnius:
| Veiksnys | Ką reiškia praktiškai |
|---|---|
| Asmens vaidmuo | Buhalteris, naudojantis DI sąskaitoms, turi suprasti kitką nei rinkodaros specialistas, generuojantis tekstus |
| Techninės žinios ir patirtis | Pradedančiajam reikia daugiau bazinio paaiškinimo nei DI jau metus naudojančiam darbuotojui |
| Naudojimo kontekstas | DI, priimantis sprendimus dėl žmonių (pvz., atrankos), reikalauja gilesnio supratimo nei DI, kuriantis paveikslėlius |
Praktiškai „pakankamas" DI raštingumas mikroįmonėje reiškia, kad darbuotojas:
- Žino, kuriuos DI įrankius įmonė leidžia naudoti ir kuriuos draudžia.
- Supranta, kad DI gali klysti, prasimanyti faktus (haliucinuoti) ir kad atsakymus reikia tikrinti.
- Žino, kokių duomenų negalima suvesti į DI (asmens duomenų, komercinių paslapčių, klientų informacijos).
- Supranta pagrindinę DI riziką ir žino, kam pranešti, jei kažkas nepavyksta.
Plačiau apie pačią sąvoką rašome straipsnyje kas yra DI raštingumas.
Ar 4 straipsnis taikomas mano mažai įmonei?
Taip — 4 straipsnis neturi išimties pagal įmonės dydį. Jei jūsų įmonė ar bent vienas darbuotojas naudoja DI darbo tikslais, pareiga galioja. Tai apima ir labai įprastus scenarijus:
- Darbuotojas naudoja ChatGPT įmonėje tekstams ar el. laiškams rašyti.
- Programuotojas naudoja Copilot ar kitus kodo įrankius.
- Buhalteris naudoja DI įrankius buhalterijoje dokumentams apdoroti.
- Rinkodaros žmogus generuoja vaizdus su DI.
Net jei DI naudojate tik retkarčiais, formali pareiga vis tiek egzistuoja. Skirtumas tik tas, kad nedidelės rizikos atveju jos įvykdymas yra paprastesnis ir lengvesnis. Jei norite tiksliai įvertinti, kam reglamentas taikomas, perskaitykite kam taikomas ES DI aktas.
Dažna klaida — manyti, kad pareiga atsiranda tik tada, kai įmonė oficialiai „įsidiegia" DI sistemą. Iš tikrųjų užtenka, kad bet kuris darbuotojas savo darbo užduotims naudotų bendrosios paskirties DI įrankį, pavyzdžiui, pokalbių robotą. Toks naudojimas paprastai įvyksta tyliai, be jokio sprendimo iš vadovybės — todėl daugelis mikroįmonių jau dabar formaliai patenka į 4 straipsnio taikymo sritį, net to nežinodamos. Būtent dėl to pirmas praktiškas žingsnis yra ne taisyklių rašymas, o tiesiog supratimas, kur ir kas jūsų komandoje DI realiai naudoja.
Kaip įrodyti, kad 4 straipsnio reikalavimus įvykdėte?
4 straipsnis nenustato konkrečios dokumento formos, tačiau praktika ir kontrolės logika rodo, kad turite gebėti įrodyti, jog ėmėtės priemonių. Atitiktis be įrodymų yra tas pat, kas atitikties nebuvimas — todėl rekomenduojama turėti rašytinį pėdsaką.
Minimalus 4 straipsnio reikalavimų rinkinys mikroįmonei atrodo taip:
- DI naudojimo politika — vidaus taisyklės, kurie įrankiai leidžiami, ką galima ir ko negalima daryti. Daugiau: DI naudojimo politika įmonėje.
- DI įrankių registras — sąrašas, kokius DI įrankius įmonė faktiškai naudoja. Žr. DI įrankių registras.
- Darbuotojų DI vadovas — trumpas, suprantamas dokumentas, paaiškinantis taisykles žmonėms. Žr. darbuotojų DI vadovas.
- DI raštingumo mokymai su žinių patikra — kad galėtumėte įrodyti, jog darbuotojai medžiagą peržiūrėjo ir suprato.
- Atitikties įrašas — dokumentas, fiksuojantis, kas, kada ir kokias priemones atliko. Žr. atitikties įrašas pagal 4 straipsnį.
Šis rinkinys yra būtent tai, ką nebedirbam.lt automatiškai parengia už fiksuotą €290 kainą — be teisininkų, be susitikimų ir be laukimo. Pagal jūsų anketos atsakymus paruošiami visi dokumentai ir mokymai su pažymėjimais, todėl 4 straipsnio reikalavimus uždarote per vieną sėdėjimą.
Kas atsitiks, jei 4 straipsnio nesilaikysiu?
Pats 4 straipsnis neturi savo atskiros piniginės baudos sumos, tačiau tai nereiškia, kad jis nesvarbus. DI raštingumas yra pamatinė prievolė, kurios nesilaikymas didina kitų pažeidimų riziką ir gali būti vertinamas kartu su kitomis prievolėmis. Be to, priežiūros institucijos gali tikrinti DI raštingumo užtikrinimą nuo 2025 m. vasario.
Rizika nėra tik teorinė: darbuotojas, nesuprantantis DI rizikos, gali įkelti asmens duomenis į viešą įrankį (pažeisdamas ir BDAR), pasitikėti haliucinuotu atsakymu ar sukurti šešėlinį DI be jokios kontrolės. Apie galimas sankcijas ir realią riziką plačiau rašome straipsnyje DI akto baudos ir rizikos.
Kaip atrodo 4 straipsnio įgyvendinimo seka?
Praktiškai 4 straipsnio reikalavimus mikroįmonė gali įvykdyti tokiais žingsniais:
- Surašykite, kokius DI įrankius naudojate — net jei tai tik vienas ChatGPT. Tai jūsų DI įrankių registras.
- Nustatykite taisykles — kas leidžiama, kas draudžiama, kokių duomenų nekeliama. Tai jūsų DI naudojimo politika.
- Apmokykite žmones — pravesite DI raštingumo mokymus ir patikrinsite žinias.
- Užfiksuokite — sukurkite atitikties įrašą su data ir dalyvių sąrašu.
- Atnaujinkite — kai pasikeičia įrankiai ar taisyklės, dokumentus peržiūrėkite. Apie tai: DI dokumentų atnaujinimas.
Jei DI dar tik pradedate ir norite tik mokymų, galite pradėti nuo nemokamų DI raštingumo mokymų, o vėliau pereiti prie pilno dokumentacijos paketo, kai prireiks įrodyti atitiktį.
Dažni klausimai apie 4 straipsnį
Ar reikia sertifikuoto trenerio ar išorinio audito? Ne. 4 straipsnis nereikalauja sertifikuoto trenerio ar privalomo išorinio audito. Reikia realaus supratimo, pritaikyto prie žmonių vaidmenų, ir gebėjimo tai įrodyti.
Ar pakanka vieno susitikimo komandoje? Pokalbis yra pradžia, bet be rašytinio pėdsako jo neįrodysite. Todėl rekomenduojama turėti mokymų medžiagą, žinių patikrą ir atitikties įrašą.
Ar 4 straipsnis tas pat, kas aukštos rizikos DI taisyklės? Ne. 4 straipsnis yra bendra DI raštingumo pareiga visiems. Aukštos rizikos sistemoms taikomos atskiros, griežtesnės prievolės, kurių dauguma įsigalioja nuo 2026 m. rugpjūčio 2 d. Skirtumus aiškiname DI akto rizikos kategorijų straipsnyje.
Norėdami susidaryti pilną vaizdą apie ES DI aktą ir kitas prievoles, peržiūrėkite visų straipsnių sąrašą — ten rasite ir terminų žodyną, ir konkrečiai jūsų sektoriui skirtus paaiškinimus.
Svarbiausia įsiminti
DI akto 4 straipsnis yra trumpas, bet realiai veikiantis nuo 2025 m. vasario 2 d. Jis reikalauja, kad jūsų darbuotojai pakankamai suprastų DI, kurį naudoja, ir kad jūs galėtumėte tai įrodyti. Mikroįmonei tai praktiškai reiškia keturis dalykus: DI naudojimo politiką, DI įrankių registrą, darbuotojų mokymus ir atitikties įrašą. Visa tai galima parengti greitai ir be teisininkų — svarbu tiesiog nelaikyti šios pareigos „kažkuo, kas manęs neliečia", nes ji liečia kiekvieną DI naudojančią Lietuvos įmonę.
Oficialų reglamento tekstą galite rasti EUR-Lex portale (Reglamentas (ES) 2024/1689), o naujausią Europos Komisijos informaciją apie DI raštingumą — Skaitmeninės strategijos (digital-strategy.ec.europa.eu) puslapyje.
ES DI akto dokumentai Jūsų įmonei per valandą
DI naudojimo politika, įrankių registras, atitikties įrašas ir darbuotojų vadovas — automatiškai pritaikyti Jūsų įmonei. €290 fiksuota kaina, 14 dienų grąžinimo garantija.
Susiję straipsniai
Kas yra ES DI aktas? Paprastas gidas Lietuvos įmonėms
ES DI aktas (angl. AI Act) — pirmasis pasaulyje dirbtinio intelekto reglamentas. Paprastas gidas Lietuvos įmonėms: ką jis reiškia, kada įsigalioja ir ką daryti.
Kas yra DI raštingumas pagal ES DI akto 4 straipsnį
DI raštingumas pagal ES DI akto 4 straipsnį — tai darbuotojų gebėjimas atsakingai naudoti dirbtinį intelektą. Aiškiname, kas tai ir ką privalo daryti įmonė.
Atitikties įrašas pagal 4 straipsnį: kas tai ir kaip jį parengti
Atitikties įrašas pagal 4 straipsnį yra dokumentas, įrodantis, kad įvykdėte DI raštingumo pareigą. Paaiškiname, ką jis turi apimti ir kaip jį parengti.
Baudos už ES DI akto neatitiktį: kas gresia smulkiam verslui
DI akto baudos siekia iki 35 mln. eurų arba 7 proc. apyvartos. Sužinokite, kokios DI akto sankcijos gresia smulkiam verslui ir kaip jų išvengti.
nebedirbam.lt yra automatizuoto dokumentų rengimo įrankis, ne teisinių paslaugų teikėjas. Šis straipsnis yra bendrojo pobūdžio informacija, ne teisinė konsultacija. Svarbiems sprendimams rekomenduojame pasitarti su teisininku.