anonym.legal

By · Last updated 2026-06-05

Takaisin BlogiinGDPR & Vaatimustenmukaisuus

AEPD Espanja: Tekoälyn DPIA-vaatimukset ja HR-tietosuoja

AEPD antoi 847 seuraamusresoluutiota vuonna 2023 — EU:n korkein lukumäärä — ja edellyttää DPIA:ta kaikille henkilötietoja käsitteleville tekoälyjärjestelmille.

June 5, 20267 min lukuaika
AEPD SpainSpanish GDPRAI DPIA Spainemployee monitoringSpanish data protection

AEPD: EU:n aktiivisin tietosuojaviranomainen lukumäärältään

Espanjan Agencia Española de Protección de Datos (AEPD) on EU:n aktiivisin tietosuojaviranomainen täytäntöönpanotoimien lukumäärän perusteella, antaen 847 seuraamusresoluutiota vuonna 2023 — enemmän kuin kaikki muut EU:n tietosuojaviranomaiset yhteensä lukumäärältään. AEPD:n kokonaissakot vuonna 2023 ylittivät €12 miljoonaa näiden resoluutioiden osalta.

Suuri lukumäärä heijastaa AEPD:n täytäntöönpanolähestymistapaa: toisin kuin tietosuojaviranomaiset, jotka keskittyvät merkkipaalusakkoihin suuryrityksiä vastaan, AEPD antaa huomattavan määrän pienempiä sakkoja pk-yrityksille, kunnallishallinnoille ja yksittäisille organisaatioille luoden laajaa vaatimustenmukaisuuspainetta koko Espanjan taloudessa.

AEPD:n täytäntöönpanon painopistealueet vuonna 2024:

  • Videovalvonta ja biometriset tiedot (29 % tapauksista)
  • Markkinointi ja ei-toivotut viestit (24 % tapauksista)
  • Työntekijöiden valvonta ja HR-tiedot (18 % tapauksista)
  • Tekoälyjärjestelmät ja automaattinen päätöksenteko (15 % tapauksista — kasvussa vuosi vuodelta)
  • Terveydenhuolto ja erityisten kategorioiden tiedot (14 % tapauksista)

AEPD:n ainutlaatuinen tekoäly-DPIA-vaatimus

AEPD:n vuoden 2024 "Guía de adecuación al RGPD de tratamientos con IA" (Opas tekoälyn käsittelyjen GDPR-vaatimustenmukaisuuteen) ylittää GDPR:n perusvaatimukset yhdessä merkittävässä kohdassa: AEPD edellyttää tietosuojan vaikutustenarvioinnin (DPIA) tekemistä kaikille henkilötietoja käsitteleville tekoälyjärjestelmille.

GDPR:n 35 artiklan nojalla DPIA:t vaaditaan käsittelyltä, joka "todennäköisesti aiheuttaa korkean riskin" rekisteröidyn oikeuksille ja vapauksille — kontekstuaalinen arviointi. AEPD:n ohjeistus ottaa kategorisemman lähestymistavan: mikä tahansa henkilötietoja käsittelevä tekoälyjärjestelmä laukaisee DPIA-vaatimuksen.

Tämä tarkoittaa, että espanjalaisten organisaatioiden on suoritettava ja dokumentoitava DPIA:t seuraavista:

  • Asiakaspalvelun chatbotit
  • HR-rekrytointivälineet
  • Markkinoinnin personointialgoritmit
  • Asiakirjojen käsittelytekoäly (mukaan lukien anonymisointi-tekoäly)
  • Kaikki tekoälytyökalu, joka käsittelee työntekijä- tai asiakastietoja

Käytännön seuraus: Espanjassa tekoälytyökaluja käyttävillä organisaatioilla on oltava DPIA-dokumentaatio kustakin työkalusta, vaikka työkalu olisi laajalti käytetty ja organisaation mielestä matalan riskin.

AEPD:n tekniset anonymisointistandardit

AEPD:n anonymisointiohjeistus on saanut vaikutteita CNIL:n "Guide pratique de l'anonymisation" -oppaasta, mutta sisältää espanjalaiskohtaisia vaatimuksia:

Espanjalaiset kansalliset tunnisteet:

  • DNI (Documento Nacional de Identidad): 8-numeroinen + tarkistusnumerokirjain
  • NIE (Número de Identificación de Extranjero): Kirjain + 7 numeroa + kirjain, ulkomaalaisille
  • NIF (Número de Identificación Fiscal): Vastaa DNI:tä verotarkoituksiin
  • Número de Seguridad Social: Sosiaaliturvatunnuksen muoto

AEPD:n ohjeistuksessa huomautetaan, että espanjalaiset NER-mallit jättävät usein havaitsematta NIE-numerot, jotka ovat yleisiä Espanjan merkittävässä maahanmuuttajaväestössä. Espanjassa ei-espanjalaisten tietoja käsittelevien organisaatioiden on varmistettava NIE-tunnistuskyky.

Espanjalaiskohtainen konteksti: AEPD:n ohjeistuksessa käsitellään espanjalaisten nimien erityistä haastetta — kahden sukunimen (apellidos compuestos) perinne luo nimienhavaitsemishaasteita NER-malleille, joita on koulutettu pääasiassa yhden sukunimen nimeämiskäytännoilla. Espanjankielisen NER:n on kyettävä käsittelemään: "García López, Juan Carlos" — jossa sekä "García" että "López" ovat sukunimiä, ei yhdistelmäsukunimi + etunimi.

AEPD:n työntekijöiden valvonnan täytäntöönpano

AEPD:n 18 % työntekijöiden valvontaan liittyvistä tapauksista heijastaa Espanjan aktiivista työnantajan valvontaoikeuksien rajoitusten täytäntöönpanoa. Espanjan työntekijöiden peruskirja (Estatuto de los Trabajadores) rajoittaa työnantajan valvontaoikeuksia, ja AEPD on ollut aggressiivinen näiden rajoitusten täytäntöönpanossa GDPR:n ohella.

AEPD:n keskeiset ratkaisut työntekijöiden valvonnasta:

  • Keyloggerit ja näyttökuvien seuranta: AEPD pitää piilotettua keylogger-asentamista GDPR-rikkomuksena useimmissa yhteyksissä; läpinäkyvä näyttökuvien seuranta vaatii dokumentoidun perustelun ja suhteellisuusarvioinnin
  • GPS-seuranta: Sallittua työnantajan ajoneuvoissa läpinäkyvästi ilmoitettuna; kiellettyä henkilökohtaisissa ajoneuvoissa
  • Sähköpostin seuranta: Sallittua ennakkoilmoituksella ja dokumentoidulla käytännöllä; sisältöanalyysi edellyttää lisäperustetta
  • Tekoälyn suoritusarviointi: Tekoälyjärjestelmät, jotka arvioivat työntekijöiden suoritusta käyttäytymisanalyysin kautta, edellyttävät nimenomaista DPIA:ta ja EDPB:n ohjeistuksen noudattamista

Organisaatiot, jotka ottavat käyttöön tekoälytyökaluja, jotka valvovat tai analysoivat työntekijöiden käyttäytymistä (mukaan lukien tuottavuusanalytiikka, viestintäseuranta ja läsnäolonseuranta), kohtaavat erityistä AEPD:n tarkastelua.

AEPD-yhteensopivan tekoälidokumentaation rakentaminen

Espanjalaisille organisaatioille tekoälytyökalujen käyttöönottoon AEPD-yhteensopiva dokumentaatiopaketti:

1. Tekoälyjärjestelmäinventaario: Dokumentoi kaikki espanjalaisia henkilötietoja käsittelevät tekoälyjärjestelmät: järjestelmän nimi, toimittaja, tarkoitus, käsitellyt datakategoriat, säilytysaika, DPA-status.

2. DPIA jokaiselle tekoälyjärjestelmälle: Noudattaen AEPD:n yksinkertaistettua DPIA-mallia (saatavilla AEPD:n verkkosivustolla):

  • Käsittelyn kuvaus: tarkoitus, oikeusperusta, datakategoriat, vastaanottajat
  • Välttämättömyys- ja suhteellisuusarviointi
  • Riskiarviointi: riskit rekisteröidyille
  • Riskien lieventämistoimenpiteet: tekniset ja organisatoriset kontrollit
  • Tietosuojavastaavan kuulemistietue (jos tietosuojavastaava vaaditaan)

3. Teknisten kontrollien dokumentointi: Kustakin tekoälyjärjestelmästä dokumentoi tekniset toimenpiteet, jotka estävät luvattoman pääsyn henkilötietoihin:

  • Lähetystä edeltävä suodatus (PII-tunnistus + poisto ennen tekoälykäsittelyä)
  • Pääsykontrolla käsiteltyyn dataan
  • Säilytyksen valvonta
  • Tietomurtojen havaitseminen ja reagointi

4. Työntekijöiden valvontakäytäntö: Jos jokin tekoälyjärjestelmä valvoo työntekijöitä: kirjallinen käytäntö, jossa dokumentoidaan valvonnan laajuus, ilmoitus työntekijöille, oikeusperusta ja suhteellisuusarviointi.

AEPD:n tarkastuksissa pyydetään tyypillisesti ensin tekoälyjärjestelmäinventaariota ja DPIA:ta. Valmiilla dokumentaatiolla varustetut organisaatiot ratkaisevat tarkastukset huomattavasti nopeammin kuin ne, jotka tekevät arvioinnit reaktiivisesti.

Lähteet:

Liittyvät Artikkelit

GDPR & Vaatimustenmukaisuus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Vaatimustenmukaisuus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Vaatimustenmukaisuus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.