Španělská Agencia Española de Protección de Datos (AEPD) se etablovala jako jeden z nejvýznamnějších technicky sofistikovaných DPA v EU. AEPD vydal specifické pokyny pro AI systémy, které jdou nad rámec obecných požadavků GDPR Článek 35.
AEPD Pokyny pro AI DPIA
AEPD vydal „Průvodce posouzením dopadu na soukromí v systémech umělé inteligence" — jeden z nejpodrobnějších DPA dokumentů pro AI soukromí v EU.
Klíčové požadavky AEPD pro AI DPIA:
1. Prohlášení o záměru AI: AEPD vyžaduje, aby AI DPIA explicitně zdokumentoval záměr systému — co AI konkrétně provádí, jaká rozhodnutí dělá, a jak jsou ovlivněni datové subjekty.
2. Inkluzivní přezkum zainteresovaných stran: DPIA musí zahrnovat konzultaci s „zástupci datových subjektů" — konkrétní skupina konzultovaná musí být zdokumentována.
3. Přesnost a předpojatost posouzení: AEPD explicitně vyžaduje, aby AI DPIA zahrnoval posouzení přesnosti modelu napříč demografickými skupinami — identifikace systematické předpojatosti, která může neúměrně ovlivnit chráněné skupiny.
4. Auditovatelnost: AI systémy musí být auditovatelné — AEPD DPA vyšetřovatelé musí být schopni prozkoumat modelové rozhodnutí v odpovědi na stížnosti.
Španělské Národní Identifikátory
DNI (Documento Nacional de Identidad): Formát: 8 číslic + kontrolní písmeno. Kontrolní písmeno je vypočítáno jako: zbytek čísel rozdělených 23, mapováno na abecedu „TRWAGMYFPDXBNJZSQVHLCKE".
NIE (Número de Identidad de Extranjero): Formát: Písmeno (X, Y, nebo Z) + 7 číslic + kontrolní písmeno. Pro cizince v Španělsku.
NIF (Número de Identificación Fiscal): Zahrnuje DNI pro fyzické osoby; NIF pro společnosti začíná písmenem (A, B, C…) + 7 číslic + kontrolní číslice.
Zdroje: