Obchodní právo 2026:

České obchodní právo a související regulace procházejí revolučními změnami, které se dotknou každé firmy v ČR. Připravili jsme pro vás jasný přehled klíčových novinek – od AI Act a NIS2 až po nové povinnosti v ESG a pravidla pro zaměstnanecké akcie. V tomto článku získáte konkrétní odpovědi na to, jaká rizika vám hrozí a jaké kroky musíte podniknout, abyste ochránili svůj byznys.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "JUDr. Jakub Dohnal, Ph.D.,LL.M.", expert na dané téma.

Digitální tsunami: Jste připraveni na AI Act, NIS2 a DSA?

Evropská digitální regulace přechází z teorie do praxe. Souběh tří klíčových nařízení – AI Act, NIS2 a Digital Services Act (DSA) – vytváří novou realitu pro každou firmu. Nejde o vzdálená pravidla, ale o konkrétní povinnosti, jejichž nedodržení může mít likvidační následky.

AI Act: Jaké jsou klíčové termíny a povinnosti?

Nařízení EU o umělé inteligenci (AI Act) již vstoupilo v platnost, přičemž klíčové povinnosti nabíhají postupně. Hlavní část, včetně pravidel pro vysoce rizikové systémy, vstupuje v plnou účinnost 2. srpna 2026. Není to jen problém pro IT oddělení; je to výzva pro governance a řízení rizik na úrovni statutárních orgánů. Každá firma bude muset provést inventuru a klasifikovat své AI systémy do jedné ze čtyř kategorií rizika.

Největší pozornost směřuje na vysoce rizikové systémy, které se týkají většiny středních a větších firem. Patří sem například AI nástroje pro nábor a řízení zaměstnanců (třídění životopisů, hodnocení výkonu), systémy pro kreditní skóring ve finančnictví nebo AI řídící kritickou infrastrukturu.

Pro tyto systémy musíte zavést robustní procesy řízení rizik, vést podrobnou technickou dokumentaci, zajistit nepřetržitý lidský dohled a garantovat transparentnost jejich fungování.

V ARROWS již nyní pomáháme technologickým firmám a finančním institucím s přípravou na AI Act, včetně vyhotovení interních směrnic, mapování rizik a revizí smluv s dodavateli AI technologií. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Jednou z příležitostí, jak snížit náklady na compliance, je vstup do tzv. regulačního sandboxu (testovacího prostředí), který musí v ČR vzniknout do srpna 2026. Nejde jen o testování; je to cesta, jak získat dokumentaci prokazující soulad s AI Act a být chráněn před správními pokutami.

Protože AI Act má globální dopad, řešíme pro klienty i rizika při exportu technologií. Díky naší síti ARROWS International  pomáháme zajišťovat compliance napříč různými jurisdikcemi.

Jaké sankce hrozí a kdo bude dohlížet v ČR?

AI Act není papírový tygr. Sankce jsou záměrně nastaveny tak, aby se staly prioritou pro nejvyšší vedení.

Za nejzávažnější porušení hrozí pokuta až 35 milionů EUR nebo 7 % celosvětového ročního obratu. I za menší prohřešky, jako je chybějící dokumentace u vysoce rizikového systému, hrozí sankce až 15 milionů EUR (nebo 3 % obratu).

V České republice bude dohled rozdělen. Hlavním koordinátorem a kontaktním místem bude Český telekomunikační úřad (ČTÚ). Technické aspekty a správu zmíněných sandboxů bude mít na starosti Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ).

Koho se týká nový zákon o kybernetické bezpečnosti (NIS2)?

Účinnost nového zákona o kybernetické bezpečnosti (nZKB), který implementuje směrnici NIS2, je stanovena na konec roku 2025. Nadcházející období tak bude prvním rokem plné implementace.

Největší změnou je masivní rozšíření působnosti. Regulace se již netýká jen hrstky firem, ale nově dopadne na 6 000 až 9 000 subjektů v ČR.

Klíčovou pastí je povinnost samoidentifikace. NÚKIB vám nepošle dopis. Každá firma se musí sama aktivně posoudit a přihlásit.

Týká se vás to, pokud jste střední či velký podnik (máte nad 50 zaměstnanců nebo roční obrat či bilanční sumu nad 10 milionů EUR) a zároveň působíte v jednom z mnoha sektorů. Mezi ně nově patří i digitální služby (včetně e-shopů), výrobci potravin, poskytovatelé IT služeb, zdravotnictví nebo doprava.

I pokud nesplňujete kritéria, NIS2 vás zasáhne. Vytváří totiž dominový efekt v dodavatelském řetězci. Váš velký klient (např. banka), který regulaci podléhá, bude ze zákona povinen kontrolovat vás jako svého dodavatele.

Jaké jsou klíčové povinnosti podle NIS2?

Nový zákon dělí firmy do dvou režimů: vyšší (essential) a nižší (important). Pro oba režimy platí povinnost registrovat se u NÚKIB, zavést minimální organizační a technická bezpečnostní opatření, provádět řízení rizik a především hlásit kybernetické incidenty do 24 hodin od jejich zjištění.

I zde jsou sankce likvidační. Pro subjekty ve vyšším režimu hrozí pokuta až 250 milionů Kč nebo 2 % celosvětového ročního obratu.

Naši experti na kyberbezpečnost a právo provádí pro klienty samoidentifikaci, připravují registraci na NÚKIB a zastupují klienty při kontrolách. Potřebujete právní pomoc s NIS2? Kontaktujte nás na office@arws.cz.

FAQ – Právní tipy k NIS2 a AI

1. Jak zjistím, zda spadáme pod NIS2?
Musíte provést analýzu velikosti firmy (nad 50 zam. / 10M EUR) a sektoru. Není to vždy zřejmé, např. i výrobní firma s digitálním řízením může spadat. Náš tým v ARROWS pro vás připraví právní stanovisko a pomůže s registrací u NÚKIB. Kontaktujte nás na office@arws.cz.

2. Používáme AI od externího dodavatele. Kdo je odpovědný podle AI Act?
Odpovědnost je sdílená. Poskytovatel AI musí zajistit soulad, ale vy (jako uživatel) máte povinnost používat ji v souladu s pravidly, monitorovat ji a mít lidský dohled, pokud jde o vysoce rizikový systém. Revizi smluv s dodavateli AI řešíme denně. Spojte se s námi na office@arws.cz.

Koho ovlivní Digital Services Act (DSA)?

Třetí pilíř digitální regulace, Akt o digitálních službách (DSA), je již v účinnosti, přičemž jeho plný dopad v podobě kontrol a pokut se projeví v nadcházejícím období.

Netýká se jen velkých sociálních sítí. Dopadá na téměř všechny zprostředkovatelské služby, což v praxi zahrnuje všechny e-shopy, online tržiště a poskytovatele webhostingu.

Tyto firmy mají nové povinnosti v transparentnosti obchodních podmínek, musí zavést rychlé mechanismy pro hlášení a odstraňování nelegálního obsahu (např. padělané zboží, nebezpečné výrobky, neoprávněné recenze) a chránit nezletilé (např. zákazem cílené reklamy). Sankce dosahují až 6 % globálního obratu.

Nevíte si s daným tématem rady?

Zajistíme, aby vaše obchodní podmínky odpovídaly DSA, a připravíme interní procesy pro notice and takedown nelegálního obsahu. Chcete mít jistotu? Ozvěte se na office@arws.cz.

Digitální regulace (AI Act, NIS2, DSA)

Rizika a sankce	Jak pomáhá ARROWS
Pokuta až 35 mil. EUR (7 % obratu) za porušení AI Act (např. chybějící dokumentace k vysoce rizikovému AI).	Audit a příprava dokumentace k AI. Potřebujete právní pomoc s AI Act? Kontaktujte nás na office@arws.cz.
Pokuta až 250 mil. Kč (2 % obratu) za nesplnění povinností NIS2 (nečinnost vedení, neprovedení registrace, nehlášení incidentu).	Kompletní compliance s nZKB (NIS2). Připravíme interní směrnice a zajistíme registraci. Napište na office@arws.cz.
Zákaz činnosti nebo pokuta 6 % obratu za porušení DSA (např. pomalá reakce na nelegální obsah na vašem e-shopu).	Revize obchodních podmínek a nastavení compliance procesů pro DSA. Chcete mít jistotu? Ozvěte se na office@arws.cz.
Osobní odpovědnost statutárních orgánů za nezavedení opatření kybernetické bezpečnosti (NIS2) a selhání dohledu.	Odborná školení pro vedení společnosti. Proškolíme vaše manažery ohledně jejich odpovědnosti. Domluvte si termín na office@arws.cz.

ESG se mění: Kdo bude reportovat a koho ovlivní dodavatelské řetězce?

Oblast ESG (Environmental, Social, Governance) prochází zásadní proměnou. Zatímco u reportingu přichází částečná úleva, nová směrnice o dodavatelských řetězcích přináší firmám zcela nové a náročné povinnosti.

Velká úleva? Koho se nakonec dotkne CSRD reporting?

Po vlně nejistoty přišla v roce 2025 zásadní zpráva. Tzv. Omnibus balíček výrazně zmírnil a odložil povinnosti reportingu udržitelnosti (CSRD).

Poslanecká sněmovna v ČR schválila zvýšení prahu pro první vlnu reportingu (splatného v roce 2026 za rok 2025). Tato povinnost se nově týká primárně firem s více než 1 000 zaměstnanci, které jsou zároveň subjekty veřejného zájmu a velké účetní jednotky.

Pro většinu středních a velkých firem (s 250–1000 zaměstnanci) se tak povinnost auditovaného reportingu odkládá, pravděpodobně až na rok 2028. Přestože přímá regulace mizí, tlak trhu zůstává. Banky budou nadále vyžadovat vaše ESG data pro poskytnutí úvěru a vaši velcí odběratelé je budou potřebovat pro své vlastní reporty.

Nemusíte reportovat, ale banky a odběratelé od vás data chtít budou. Pomůžeme vám nastavit smluvní vztahy tak, aby vás reportingové povinnosti partnerů neparalyzovaly. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.

Co je CSDDD (Due Diligence) a proč se vás týká, i když nesplňujete limity?

Zatímco CSRD zpomaluje, směrnice o náležité péči (CSDDD) představuje mnohem větší výzvu. Firmy budou nově odpovědné za prověřování celého svého dodavatelského řetězce (řetězce činností) na porušování lidských práv (např. dětská práce v Asii) a environmentálních standardů.

Časový plán implementace je fázový a nabíhá postupně od roku 2027 až do roku 2030, v závislosti na velikosti firmy (začíná se u firem nad 5000 zaměstnanců).

To se může zdát daleko, ale má to háček: samotná implementace systému due diligence a mapování dodavatelů může trvat až dva roky a stát miliony eur. Firmy, na které povinnost dopadne v roce 2028, musí s přípravou začít nejpozději v nadcházejícím roce.

Tato regulace je ze své podstaty mezinárodní. Díky síti ARROWS International, působící ve více než 90 zemích, řešíme pro klienty prověrky a přípravu smluvní dokumentace s dodavateli po celém světě. Potřebujete připravit smlouvy pro mezinárodní obchod? Kontaktujte nás na office@arws.cz.

Na koho se můžete obrátit?

Vnitrofiremní změny: Jak motivovat zaměstnance a nastavit spravedlivé mzdy?

Regulace nemíří jen ven z firmy, ale i dovnitř. Nadcházející období přináší kombinaci obrovské příležitosti v podobě daňově efektivních zaměstnaneckých akcií a zároveň velké riziko v podobě povinné transparentnosti mezd.

ESOPs: Jak daňově výhodně odměnit klíčové zaměstnance?

Od 1. ledna 2026 vstupuje v účinnost nová legislativa pro kvalifikované zaměstnanecké opce (ESOP), na kterou trh (zejména startupy a SME) léta čekal.

Dosavadní praxe byla daňově likvidační. Nová úprava přináší dvě revoluční změny:

1. Princip No tax before cash: Zaměstnanec nedaní příjem v okamžiku, kdy opci nebo podíl získá (kdy nemá hotovost), ale až v momentě, kdy svůj podíl reálně prodá.

2. Osvobození od odvodů: Příjem z těchto kvalifikovaných opcí je zcela osvobozen od placení sociálního a zdravotního pojištění. To představuje okamžitou úsporu 34,8 % a dělá z ESOP skutečně funkční motivační nástroj.

Podmínkou je písemná smlouva, nahlášení správci daně a splnění dalších zákonných podmínek.

ARROWS se dlouhodobě podílela na přípravě této legislativy. Pro naše klienty (zejména startupy a scale-upy) připravujeme kompletní opční programy, přípravu smluvní dokumentace (opční plány, smlouvy) a zajišťujeme splnění všech podmínek pro daňové zvýhodnění. Spojte se s námi na office@arws.cz a nastavte svůj ESOP správně.

Co přináší směrnice o transparentnosti odměňování?

Zde přichází bič. Členské státy musí implementovat směrnici o transparentnosti odměňování do 7. června 2026.

Pro firmy to znamená tři klíčové povinnosti:

1. Transparentnost při náboru: V inzerátech bude nutné uvádět nástupní mzdu (nebo její rozmezí). Zároveň bude zakázáno ptát se uchazečů na jejich mzdovou historii.

2. Konec mlčenlivosti: Jakákoli doložka ve smlouvě, která zakazuje zaměstnanci mluvit o své mzdě, je neplatná.

3. Povinný reporting (Gender Pay Gap): Firmy nad 100 zaměstnanců budou muset reportovat rozdíly v odměňování mužů a žen. Pro firmy s 250+ zaměstnanci je první termín reportingu do června 2027 (za data roku 2026); pro firmy se 100–249 zaměstnanci do června 2028.

Největší riziko? Směrnice přenáší důkazní břemeno na zaměstnavatele. Pokud zaměstnanec zpochybní výši své mzdy, bude muset firma u soudu prokázat, že její mzdový systém je spravedlivý a založený na objektivních kritériích.

Sankce nejsou jen pokuty, ale i reputační škody a vlna soudních sporů. Připravíme pro vás audit systému odměňování, revidujeme pracovní smlouvy a pomůžeme nastavit metodiku reportingu, než se stane veřejnou. Napište na office@arws.cz.

Co dalšího mění Flexinovela zákoníku práce?

Mnohé firmy ještě plně nevyužívají výhod tzv. flexinovely, která platí od roku 2025. Ta přinesla kýženou flexibilitu:

• Prodloužení maximální zkušební doby na 4 měsíce u řadových a 8 měsíců u vedoucích zaměstnanců.
• Zrychlení odchodů, kdy výpovědní doba běží ihned ode dne doručení, nikoli od prvního dne následujícího měsíce.

Pozor, pokud vaše staré pracovní smlouvy stále obsahují ujednání o běhu výpovědní doby od prvního dne..., má toto smluvní ujednání přednost. Bez revize smluv tak o výhody novely přicházíte.

Naši právníci jsou připraveni vám pomoci s okamžitou revizí všech pracovních smluv a interních předpisů, aby odpovídaly nové legislativě. Napište na office@arws.cz.

Pracovní a korporátní právo

Rizika a sankce	Jak pomáhá ARROWS
Neplatnost ESOP programu kvůli chybné smluvní dokumentaci a následná ztráta daňového zvýhodnění.	Právní příprava opčních programů (ESOP). Chcete motivovat zaměstnance bezpečně? Napište nám na office@arws.cz.
Soudní spor o mzdovou diskriminaci (přesun důkazního břemene na firmu) a povinnost doplatit mzdu.	Audit systému odměňování a příprava na reporting transparentnosti mezd. Nastavte spravedlivé odměňování s námi: office@arws.cz.
Sankce od inspektorátu práce za neaktuální pracovní smlouvy (např. neplatná klauzule o mlčenlivosti o mzdě).	Revize a příprava pracovněprávní dokumentace. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.
Neefektivní nábor seniorních manažerů kvůli krátké zkušební době (nevyužití 8měsíční lhůty).	Aktualizace manažerských smluv. Pomůžeme vám využít flexinvelu na maximum. Napište na office@arws.cz.

Jak vám můžeme v ARROWS pomoci? Nejsme jen paragrafy

Zvládnout nadcházející smršť regulací vyžaduje partnera, který rozumí vašemu byznysu. Naše zkušenosti z dlouhodobé spolupráce s více než 150 akciovými společnostmi a 250 s.r.o. nám dávají unikátní vhled do problémů, kterým čelíte. Zakládáme si na rychlosti a vysoké kvalitě služeb.

Většina těchto regulací má mezinárodní dopad. Díky naší síti ARROWS International, působící ve více než 90 zemích, řešíme globální compliance denně. Pomáháme českým klientům v zahraničí  a zahraničním v ČR.

Chápeme, že právo a byznys jsou spojené. Pro naše klienty aktivně vyhledáváme a propojujeme obchodní a investiční příležitosti v rámci naší sítě. Pokud máte zajímavý nápad, rádi si ho poslechneme.

Pro komplexní právní a daňové poradenství, které chrání váš byznys a pomáhá mu růst, se obraťte na naše experty na office@arws.cz.

FAQ – Nejčastější právní dotazy k nové legislativě

1. Naše firma má 150 zaměstnanců. Musíme reportovat ESG (CSRD) za rok 2025 (s reportem v roce 2026)?
Ne, s největší pravděpodobností ne. Po přijetí Omnibus balíčku  se přímá povinnost reportingu CSRD posunula na firmy s více než 1000 zaměstnanci. Budete však pravděpodobně muset poskytovat ESG data svým větším odběratelům nebo bankám, které vás budou hodnotit. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.

2. Používáme AI pro nábor zaměstnanců. Spadáme pod AI Act?
Ano, téměř jistě. AI systémy používané v HR (třídění životopisů, hodnocení uchazečů) jsou explicitně klasifikovány jako vysoce rizikové. Budete muset splnit přísné povinnosti ohledně dokumentace, transparentnosti a dohledu. Pro audit vašich AI nástrojů nám napište na office@arws.cz.

3.Jsme e-shop prodávající zboží do Německa a Polska. Dopadne na nás NIS2?
Ano, pokud splníte velikostní kritéria (50+ zaměstnanců / 10M+ EUR obrat). E-shopy jsou poskytovatelé digitálních služeb a spadají pod NIS2. Zároveň musíte řešit mezinárodní dopady. S přeshraničním právem v EU máme díky ARROWS International 9 denní zkušenosti. Neváhejte se obrátit na naši kancelář – office@arws.cz.

4. Od kdy přesně běží výpovědní doba podle flexinovely?
Nově běží již ode dne doručení výpovědi druhé straně, nikoli až od prvního dne následujícího měsíce. To výrazně zrychluje personální změny. Pro revizi vašich pracovních smluv nás kontaktujte na office@arws.cz.

5. Kdy musíme poprvé reportovat gender pay gap (rozdíl v odměňování)?
Pokud máte 250 a více zaměstnanců, první reporting (za data roku 2026) vás čeká do června 2027. Pokud máte 100–249 zaměstnanců, máte čas do června 2028. Přípravu a metodiku auditu je ale nutné zahájit již nyní. Pomůžeme vám, napište na office@arws.cz.

6. Chceme nabídnout zaměstnancům akcie (ESOP). Je nový zákon s účinností od ledna 2026 opravdu tak výhodný?
Ano. Jde o zásadní posun. Odklad zdanění do okamžiku prodeje (princip no tax before cash) a osvobození od sociálního a zdravotního pojištění dělají z ESOP reálně použitelný motivační nástroj. Pro nastavení opčního programu na míru jsme vám k dispozici na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.