anonym.legal

By · Last updated 2026-06-06

Zpět na blogGDPR a shoda

NAIH Maďarsko: správa AI a pravidla DPA

NAIH vyžaduje DPIA pro všechny systémy AI zpracovávající osobní data. Přesnost maďarského NER dosahuje 67 % — výrazně pod průměrem EU 82 %.

June 6, 20268 min čtení
Hungary NAIHAI GDPR complianceTAJ-szám detectionCentral Europe DPAHungarian data protection

Maďarský Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vydal nejpodrobnější pokyny k požadavkům na ochranu dat v systémech AI ze všech středoevropských dozorových úřadů. V roce 2024 vydal NAIH 38 rozhodnutí o vymáhání a zveřejnil podrobné pokyny k AI vyžadující explicitní posouzení dopadu na ochranu osobních údajů (DPIA) pro jakýkoli systém AI zpracovávající osobní data — jde o přísnější požadavek, než stanoví základní linie GDPR.

Přístup NAIH: AI na prvním místě

Kdežto většina dozorových úřadů EU vydala obecné pokyny k AI a GDPR, pokyny NAIH z roku 2024 jsou operačně konkrétní:

DPIA povinné pro všechny systémy AI zpracovávající osobní data: NAIH vyžaduje dokončené DPIA před nasazením jakéhokoli systému AI zpracovávajícího osobní data — bez ohledu na to, zda by zpracování bylo „vysoce rizikové“ podle obecného požadavku na DPIA v GDPR. Jde o přísnější požadavek než rizikový přístup článku 35 GDPR.

Požadavky na rozsah DPIA: Modelové DPIA NAIH pro systémy AI musí zahrnovat:

  • Technický popis vstupů a výstupů dat modelu AI
  • Doklady o tom, že tréninková data byla buď skutečně anonymizována, nebo zpracována na základě konkrétního právního základu
  • Posouzení rizika algoritmické diskriminace
  • Mechanismus lidského přezkumu pro automatizovaná rozhodnutí
  • Harmonogram uchovávání a vymazání dat zpracovaných AI

Každoroční přehodnocení: NAIH vyžaduje, aby DPIA byla každoročně aktualizována, když jsou systémy AI přetrénovány nebo významně upraveny.

Maďarsko v roce 2024 zpracovalo přes 890 000 žádostí subjektů údajů podle GDPR — pro zemi s 10 miliony obyvatel jde o značný objem, který ukazuje na aktivní uplatňování práv a vytváří provozní požadavky na shodu.

Mezera v přesnosti maďarského NER

Technické hodnocení NAIH z roku 2024 zjistilo, že přesnost modelů NER pro maďarský jazyk dosahuje 67 % — výrazně pod průměrem EU 82 %. Tato mezera má praktické důsledky pro vymáhání: organizace zpracovávající maďarská osobní data pomocí nástrojů NLP v angličtině nebo němčině se dopouštějí systematických chyb detekce.

Maďarština je morfologicky komplexní jazyk (aglutinační jazyk s rozsáhlou sufixací), což vytváří specifické výzvy pro modely NLP trénované na analytických jazycích, jako je angličtina. Jména, adresy a identifikátory vložené do maďarského textu vyžadují modely trénované na maďarsky psaných textech k dosažení adekvátní přesnosti detekce.

Maďarské národní identifikátory

TAJ-szám (Társadalombiztosítási Azonosító Jel): 9místné číslo sociálního pojištění. Používá se ve všech zdravotních, sociálních a důchodových záznamech. Validace probíhá pomocí váženého kontrolního součtu definovaného standardy maďarského orgánu sociálního pojištění.

Adóazonosító jel: 10místné daňové identifikační číslo pro fyzické osoby. Formát: 8místný základ + 2 kontrolní číslice. Vyskytuje se v pracovních smlouvách, daňových přiznáních, mzdových záznamech a dokumentech finančních služeb.

Személyi igazolvány szám: Číslo maďarského průkazu totožnosti. Formát a struktura kontrolní číslice jsou specifické pro maďarské standardy vydávání.

Útlevél szám: Číslo maďarského pasu. Formát specifický pro maďarské vydávání s kontrolní číslicí.

Technické hodnocení NAIH zjistilo, že generické nástroje NLP přehlíží TAJ-szám v 61 % dokumentů kvůli variabilitě formátu a absenci validovaných algoritmů kontrolního součtu.

Kontext maďarské digitalizace státní správy

Maďarský program digitalizace státní správy — konsolidující veřejné služby na platformě Ügyfélkapu (Klientská brána) — vytváří podstatné požadavky na shodu. Platforma zpracovává osobní data pro více než 4 miliony registrovaných maďarských občanů v oblasti daní, sociálních služeb, zdravotní péče a licencování.

Soukromé organizace, které se integrují s Ügyfélkapu (pro správu zaměstnaneckých benefitů, daňové přiznání nebo ověřování totožnosti), zpracovávají maďarské národní identifikátory v regulovaných kontextech. NAIH zjistil, že integrující subjekty ze soukromého sektoru nasazují mezinárodní nástroje PII bez podpory maďarských specifických identifikátorů — čímž vznikají systematické mezery v compliance.

Důsledky nařízení o AI

Maďarsko patří mezi první státy EU, které ve svých pokynech dozorového úřadu formálně řeší implementaci nařízení EU o AI. Postoj NAIH:

Vysoce rizikové systémy AI (ve smyslu přílohy III nařízení EU o AI — včetně AI v zaměstnání, kreditním hodnocení a základních službách) vyžadují jak posouzení shody podle nařízení o AI, tak rozšířené DPIA podle NAIH.

Modely AI pro obecné účely používané ke zpracování osobních dat maďarských občanů vyžadují DPIA NAIH i tehdy, pokud nejsou individuálně klasifikovány jako vysoce rizikové podle nařízení o AI.

Pro organizace nasazující systémy AI v Maďarsku je praktickým požadavkem: DPIA NAIH před nasazením, podpora NER pro maďarský jazyk při detekci osobních dat v dokumentech a detekce TAJ-szám/adóazonosító jel s validací kontrolního součtu.

Zdroje:

Související články

GDPR a shoda

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a shoda

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a shoda

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.