anonym.legal

By · Last updated 2026-06-05

Nazaj na blogGDPR in skladnost

NAIH Madžarska: urejanje AI in pravila DPA

NAIH zahteva DPIA za vse sisteme AI, ki obdelujejo osebne podatke. Tocnost NER za madZarscino znasa le 67 % -- bistveno pod povprecjem EU, ki znasa 82 %.

June 5, 20268 min branja
Hungary NAIHAI GDPR complianceTAJ-szám detectionCentral Europe DPAHungarian data protection

NAIH Madžarska: urejanje AI in pravila organa za varstvo podatkov

Madzarski organ za varstvo podatkov je NAIH -- Nemzeti Adatvedelmi es Informacioszabadsag Hatosag. Organ je izdal najpodrobnejse smernice za AI od kateregakoli organa za varstvo podatkov v srednji Evropi. Leta 2024 je izdal 38 izvrsevalskih odlocitev. Objavil je tudi pravila, ki zahtevajo DPIA za vsak sistem AI, ki obdeluje osebne podatke. Ta pravila gredo dlje od izhodisca GDPR.

Pravila NAIH o uveljavljanju AI

Vecina organov za varstvo podatkov v EU objavlja siroke smernice za AI. Madzarski organ za varstvo podatkov je sEl dlje. Njegove smernice iz leta 2024 so operativno specificne.

DPIA zahtevane za vse sisteme AI: Vsak sistem AI, ki se dotakne osebnih podatkov, potrebuje najprej DPIA. Regulator to zahteva pred namestitvijo. Velja tudi, kadar obdelava ni "visoko tvegana" po clenu 35 GDPR. To je strozeje od lastnega pristopa GDPR, ki temelji na tveganju.

Kaj mora DPIA NAIH vsebovati:

  • Tehnicni opis vhodnih in izhodnih podatkov modela AI
  • Dokaz, da so bili podatki za ucenje anonimizirani ali da so imeli veljavno pravno podlago
  • Ocena tveganja algoritmicne diskriminacije
  • Korak za cloveski pregled avtomatiziranih odlocitev
  • Urnik hrambe in brisanja za podatke, obdelane z AI

Letni pregled: Organ zahteva posodabljanje DPIA vsako leto. Velja, kadar je sistem AI ponovno usel ali bistveno spremenjen.

Madzarska je leta 2024 obravnavala vec kot 890.000 zahtev po GDPR. To je velik obseg za drzavo z 10 milijoni prebivalcev. Kaze aktivno uveljavljanje pravic in realen pritisk na ekipe za skladnost.

Vrzel v tocnosti NER

Pregled organa iz leta 2024 je preizkusil modele NER na madzarskem besedilu. Dosegali so le 67-odstotno tocnost. Povprecje EU znasa 82 %. Ta 15-tockovni razkorak ima resnicne stroske glede skladnosti.

Madzarscina je aglutinativni jezik. Besede gradi s pomocjo stevilnih pripon. Imena, naslovi in ID-ji v madzarscini so videti zelo drugace kot podatki v anglescini ali nemscini. Orodja, usposobljena na teh jezikih, spregledajo velik delez osebnih podatkov v madzarsecini. Oglejte si nas vodnik za vecjezicno zaznavanje osebnih podatkov za pojasnilo, kako ta vrzel vpliva na skladnost z GDPR v razlicnih jezikih.

Regulator je ugotovil, da generilcna orodja NLP spregledujo TAJ-szam v 61 % dokumentov. Variacije v obliki in odsotnost podpore za kontrolno vsoto sta glavni vzroki.

Madzarski nacionalni identifikatorji

Ekipe, ki obdelujejo dokumente na Madzarskem, morajo natancno zaznati te vrste ID-jev. Oglejte si nas vodnik za zaznavanje EU nacionalnih davcnih ID-jev za sirsi kontekst pokritosti EU.

TAJ-szam (Tarsadalombiztositasi Azonosito Jel): 9-mestna stevilka socialnega zavarovanja. Pojavi se v zdravstvenih, socialnih in pokojninskih evidencah. Preverjanje z utezeno kontrolno vsoto doloca organ za socialno zavarovanje.

Adoazonositó jel: 10-mestni osebni davcni ID. Format je 8-mestno jedro plus 2 kontrolni stevki. Pojavi se v placilnih listah, davcnih vlogah in pogodbah o zaposlitvi.

Szemelyi igazolvany szam: Stevilka nacionalne osebne izkaznice. Format in pravila za kontrolno stevko sledijo izdajatelju.

Utlevel szam: Stevilka potnega lista. Format in kontrolna stevka prav tako sledita pravilom izdajatelja.

Kontekst Ugyfélkapu

Madzarska vodi vecino javnih storitev prek ene platforme -- Ugyfélkapu (Drzavljanski portal). Vec kot 4 milijone drzavljanov jo uporablja za davke, sociale, zdravstvo in licence. Zasebna podjetja se povezujejo z Ugyfélkapu za placilne liste, socialne ugodnosti ali preverjanje identitete. Ta podjetja obdelujejo enake identifikatorje v urejenem kontekstu.

Organa je ugotovil, da ta podjetja pogosto uporabljajo mednarodna orodja za osebne podatke. Vecini manjka podpora za zgoraj navedene identifikatorje. To vodi do spregledanih podatkov in neposrednega tveganja glede skladnosti.

Prekrivanje z Zakonom EU o AI

Madzarska je bila med prvimi, ki je vkljucila pravila Zakona o AI v smernice organa za varstvo podatkov. Stalissce regulatorja je jasno.

Sistemi AI z visokim tveganjem so navedeni v Prilogi III Zakona o AI. Zajemajo delovna mesta, kreditno ocenjevanje in bistvene storitve. Zahtevajo tako oceno skladnosti po Zakonu o AI kot DPIA NAIH.

Modeli AI splošnega namena, ki obdelujejo podatke oseb na Madzarskem, prav tako zahtevajo DPIA NAIH. To velja tudi, kadar model ni uvrscan med visoko tvegane po Zakonu o AI.

Za ekipe, ki nameScajo AI na Madzarskem, kontrolni seznam zajema tri tocke. Opravite DPIA NAIH pred zagonom. Preverite, da vase orodje NER pokriva zgoraj navedene entitete v madzarskem besedilu. Potrdite zaznavanje TAJ-szam in adoazonositó jel s preverjanjem kontrolne vsote.

Viri

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.