anonym.legal

By · Last updated 2026-06-05

Tilbage til BlogGDPR & Overholdelse

NAIH Ungarn: AI-styring og DPA-regler

NAIH kræver DPIA for alle AI-systemer, der behandler personoplysninger. Ungarsk NER-nøjagtighed er 67 % — langt under EU-gennemsnittet på 82 %.

June 5, 20268 min læsning
Hungary NAIHAI GDPR complianceTAJ-szám detectionCentral Europe DPAHungarian data protection

NAIH Ungarn: AI-styring og DPA-regler

Ungarns datamyndighed er NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság. Myndigheden har udstedt den mest detaljerede AI-vejledning blandt alle centraleuropæiske DPA'er. I 2024 udstedte den 38 håndhævelsesafgørelser. Den offentliggjorde også regler, der kræver en DPIA for hvert AI-system, der håndterer personoplysninger. Disse regler går videre end GDPR-grundlinjen.

NAIH's AI-håndhævelsesregler

De fleste EU-DPA'er offentliggør bredt anlagt AI-vejledning. Ungarns DPA gik videre. Dens vejledning fra 2024 er operationelt specifik.

DPIA kræves for alle AI-systemer: Ethvert AI-system, der berører personoplysninger, kræver en DPIA inden ibrugtagning. Myndigheden kræver dette inden implementering. Dette gælder selv, når behandlingen ikke er "høj-risiko" i henhold til GDPR artikel 35. Det er strengere end GDPR's egen risikobaserede tilgang.

Hvad en NAIH-DPIA skal indeholde:

  • En teknisk beskrivelse af AI-modellens datainput og -output
  • Dokumentation for, at træningsdata var anonymiseret eller havde gyldigt retsgrundlag
  • En vurdering af algoritmisk diskriminationsrisiko
  • Et menneskeligt gennemgangstrin for automatiserede beslutninger
  • En opbevarings- og sletningsplan for AI-behandlede data

Årlig gennemgang: Myndigheden kræver, at DPIA'er opdateres hvert år. Dette gælder, når et AI-system genoplæres eller væsentligt ændres.

Ungarn håndterede over 890.000 GDPR-dataanmodninger i 2024. Det er en stor mængde for et land med 10 millioner indbyggere. Det signalerer aktiv rettighedsudøvelse og reelt pres på efterlevelsesteams.

NER-nøjagtighedsgabet

Myndighedens gennemgang fra 2024 testede NER-modeller på ungarsk tekst. De scorede kun 67 % nøjagtighed. EU-gennemsnittet er 82 %. Det 15-punkters gab har reelle efterlevelseomkostninger.

Ungarsk er et agglutinerende sprog. Det bygger ord op med mange suffikser. Navne, adresser og ID'er på ungarsk ser meget anderledes ud end data på engelsk eller tysk. Værktøjer trænet på disse sprog overser en stor del af personoplysninger på ungarsk. Se vores guide til flersproget PII-registrering for, hvordan dette gab påvirker GDPR-efterlevelse på tværs af sprog.

Myndigheden fandt, at generiske NLP-værktøjer overser TAJ-számot i 61 % af dokumenter. Formatvariationer og manglende kontrolsumunderstøttelse er de primære årsager.

Ungarske nationale identifikatorer

Teams, der behandler dokumenter i Ungarn, skal nøjagtigt registrere disse ID-typer. Se vores guide til EU-national skat-ID-registrering for fuld EU-dækningskontekst.

TAJ-szám (Társadalombiztosítási Azonosító Jel): Et 9-cifret socialsikringsnummer. Det optræder i sundheds-, ydelse- og pensionsjournaler. Validering bruger en vægtet kontrolsum fastsat af Socialsikringsmyndigheden.

Adóazonosító jel: Et 10-cifret personligt skat-ID. Formatet er en 8-cifret kerne plus 2 kontrolcifre. Det optræder i lønsedler, skatteindberetninger og ansættelseskontrakter.

Személyi igazolvány-nummer: Det nationale ID-korts nummer. Format og kontrolcifferregler følger udstedende myndighed.

Útlevél szám: Pasnummeret. Format og kontrolciffer følger også regler fastsat af udstedende myndighed.

Ügyfélkapu-konteksten

Ungarn kører de fleste offentlige tjenester gennem én platform — Ügyfélkapu (Klientportal). Over 4 millioner borgere bruger den til skat, ydelser, sundhed og licenser. Private firmaer forbinder sig til Ügyfélkapu til løn, ydelser eller identitetskontrol. Disse firmaer behandler de samme identifikatorer i en reguleret kontekst.

Myndigheden har fundet, at disse firmaer ofte bruger internationale PII-værktøjer. De fleste af disse værktøjer mangler understøttelse af ovenstående identifikatorer. Det fører til oversete data og direkte efterlevelserisiko.

EU AI Act-overlap

Ungarn var tidlig med at indarbejde AI Act-regler i DPA-vejledningen. Myndighedens holdning er klar.

Høj-risiko AI-systemer er oplistet i AI Act Annex III. Disse dækker job, kreditvurdering og væsentlige tjenester. De kræver både AI Act-overensstemmelsesvurdering og en NAIH-DPIA.

Generelle AI-modeller, der behandler data om personer i Ungarn, kræver også en NAIH-DPIA. Dette gælder selv når modellen ikke er klassificeret som høj-risiko under AI Act.

For teams, der implementerer AI i Ungarn, har kernetjeklisten tre punkter. Gennemfør en NAIH-DPIA inden lancering. Verificer, at dit NER-værktøj dækker ovenstående entiteter i ungarsk tekst. Bekræft TAJ-szám- og adóazonosító jel-registrering med kontrolsumvalidering.

Kilder

Relaterede Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.