Mindazonáltal az olimpia szempontjából az AI Act szigorú szabályai még kevésbé relevánsak, tekintettel arra, hogy annak tényleges alkalmazása fokozatosan kezdődik meg egy 2 éves átmeneti időszak alatt, így biztosítva kellő időt az érintett szervezeteknek a felkészülésre. Így például a fenti tiltott AI-gyakorlatokra vonatkozó szabályok 2025. februárjától, míg a legrészletesebb követelményekkel érintett nagy kockázatú AI rendszerekre vonatkozó rendelkezések 2026 augusztusában lépnek életbe.

„Ez természetesen nem jelenti azt, hogy az AI-t fejlesztő vagy akár az AI alapú megoldásokat pusztán csak alkalmazó cégeknek ne lenne addig is számos jogi teendője. Számos jogszabály már most irányadó az AI alkalmazásokra függetlenül attól, hogy kifejezetten szó sem esik benne az AI-ról. Az talán különösebb magyarázatot nem is igényel, hogy bármely technológiai alkalmazás esetén, de különösen az iszonyatos adatmennyiségű tanulóadatbázison fejlesztett AI rendszereknél, hatványozottan jelennek meg a legkülönfélébb adatvédelmi kérdések a GDPR kontextusában, amelyek a megfelelő adatkezelési jogalap követelményén túl számos kihívást támasztanak a reprezentatív, elfogultságtól mentes adathigéniai eléréséig. Az adatvédelem ilyen értelemben az AI alap építőkövének tekinthető, de tágabb perspektívában számos szerzői jogi, titokvédelmi, munkajogi kérdés társul az AI alkalmazásához, amely immáron így egy komplex és holisztikus adatkormányzási modell alkalmazását igényli valamennyi AI-t alkalmazó cégtől, már most. Ehhez járul egy újabb jelentős rétegként majd a fokozatosan hatályba lépő, termékfelelősségi koncepción alapuló AI Act, amelyet a hatályossá vált szöveg és kötelezettségek mentén szükséges integrálnunk a meglévő AI menedzselési szisztémánkba” – foglalja össze Dr. Kopasz János, a Taylor Wessing Budapest adatvédelmi szakértője.