Vissza a BlograGDPR & Megfelelés

NAIH Magyarország: Közép-Európai AI Irányítás...

A NAIH DPIA-t ír elő minden személyes adatokat feldolgozó AI rendszerhez. A magyar NER pontossága 67% — jóval az EU átlagos 82%-a alatt.

April 21, 20268 perc olvasás
Hungary NAIHAI GDPR complianceTAJ-szám detectionCentral Europe DPAHungarian data protection

A NAIH és a Magyar GDPR Végrehajtás

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az egyik legaktívabb közép-európai adatvédelmi hatóság. 2024-ben a NAIH 43 végrehajtási határozatot hozott, és ez a szám emelkedő tendenciát mutat — különösen az AI rendszerek területén.

A Magyar GDPR AI Iránymutatás

A NAIH 2024-ben útmutatót adott ki a személyes adatokat feldolgozó AI rendszerekről, amely három területen írja elő a kötelezettségeket:

Adatvédelmi hatásvizsgálat (DPIA): A NAIH megköveteli a DPIA-t minden AI rendszerhez, amely személyes adatokat dolgoz fel — nemcsak a magas kockázatú esetekhez, mint amelyet a GDPR 35(3) cikke meghatároz. Ez az EU legszélesebb körű DPIA-követelmény.

Automatizált döntéshozatal: Az AI rendszerek, amelyek automatizált döntéseket hoznak természetes személyekről (beleértve a kockázati pontszámok számítását), a 22. cikk szerinti tilalom hatálya alá eshetnek. A NAIH "automatizált döntés"-értelmezése tágabb, mint a legtöbb EU DPA-é.

Átláthatóság: Az AI rendszerek outputjának átlátható magyarázattal kell rendelkezniük — az AI által hozott döntés "magyarázhatónak" kell lennie az érintett számára.

Magyar Azonosítók: A Technikai Kihívás

Magyarországon három elsődleges személyes azonosító van, amelyek technikai kihívást jelent:

TAJ-szám (Társadalombiztosítási Azonosító Jel):

  • 9 jegyű szám
  • Ellenőrző jeggyel érvényesített (súlyozott összeg)
  • Minden munkaviszony és egészségügyi nyilvántartásban jelen van
  • A NAIH a TAJ-t az egészségügyi azonosítókkal azonos szintű védelmet igénylőnek minősítette

Adóazonosító jel:

  • 10 jegyű szám
  • Ellenőrző jeggyel érvényesített
  • Megjelenik minden üzleti és munkaügyi dokumentumban

Személyi azonosító:

  • 11 jegyű szám
  • Megszűnt közvetlen felhasználásban, de archív dokumentumokban még megtalálható

A generikus EU PII eszközök átlagosan 33%-kal több hamis negatívot produkálnak a magyar azonosítókra a NAIH becslése szerint, mert:

  • Sok eszköz némettel, angolal vagy franciával van optimalizálva
  • A magyar morfológia (agglutináló nyelv) más NER megközelítést igényel
  • A TAJ-szám ellenőrző jegy algoritmusa különbözik a más EU-azonosítóktól

Ajánlások Magyar Adatkezelők Számára

  1. DPIA elvégzése minden AI rendszerhez, amely magyar személyes adatokat dolgoz fel
  2. Magyar specifikus PII-észlelés konfigurálása TAJ, adóazonosító és egyéb azonosítókhoz
  3. Magyar NER alkalmazása a szöveges tartalom feldolgozásához
  4. NAIH-konzultáció a magas kockázatú AI rendszerek bevezetése előtt

Forrás:

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.