Унгарската служба за национална заштита на податоци и слобода на информации (NAIH) издаде најпрескриптивно упатство за барањата за заштита на податоци при користење на AI системи од каквајело централноевропска служба за заштита на податоци. Во 2024 година, NAIH издаде 38 одлуки за извршување и објави детално упатство за AI што бара експлицитни процени на влијанието на заштитата на податоци за секој AI систем што обработува лични податоци — барање што е покомплексно од GDPR основата.
Приоритет на AI во приодот на NAIH при извршување
Доколку повеќе европски служби за заштита на податоци издале опште упатство за AI и GDPR, упатството на NAIH од 2024 е оперативно специфично:
DPIA задолжително за сите AI системи што обработуваат лични податоци: NAIH бара завршена процена на влијанието на заштитата на податоци пред вклучување на кој bilo AI систем што обработува лични податоци — без разлика дали обработката би била висок ризик според општото барање на GDPR за DPIA. Ово је покомплексно од членот 35 на GDPR заснован на ризик.
Барања за опсегот на DPIA: Моделот на NAIH за DPIA за AI системи мора да вклучи:
- Технички опис на влезовите и излезовите на податоци во AI моделот
- Докази дека обучувачките податоци биле или вистински анонимизирани или обработени под конкретна правна основа
- Процена на ризикот од алгоритамска дискриминација
- Механизам за човечка преглед на автоматизирани одлуки
- Распоред за задржување и бришење на AI-обработени податоци
Годишна повторна процена: NAIH бара DPIA да се ажурира годишно кога AI системите се обучаваат повторно или значително мениваат.
Извори: