Adatvédelem és AI

GDPR alapelvek

A GDPR hét alapelve — jogszerűség, tisztességes eljárás, átláthatóság; célhoz kötöttség; adatminimalizálás; pontosság; korlátozott tárolhatóság; integritás és bizalmasság; elszámoltathatóság — közvetlenül érinti az AI-projekteket.

Automatizált döntéshozatal

A GDPR 22. cikke szerint az érintettnek joga van ahhoz, hogy ne terjedjen ki rá kizárólag automatizált adatkezelésen alapuló döntés jelentős hatással. AI-alapú HR-szűrés, hitelbírálat vagy egészségügyi triázs esetén ez különösen releváns.

Gyakorlati követelmények

• Adatvédelmi hatásvizsgálat (DPIA) magas kockázatú adatkezelésnél
• Adatkezelési tájékoztató frissítése AI-használat esetén
• Érintetti jogok biztosítása (hozzáférés, helyesbítés, törlés)
• Adatkezelői és adatfeldolgozói szerződések AI-szolgáltatókkal

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeli a GDPR megfelelést.