Ungerns Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) har utfärdat den mest detaljerade vägledningen om dataskyddskrav för AI-system av alla centrala europeiska DPA:er. År 2024 utfärdade NAIH 38 verkställande beslut och publicerade detaljerad AI-vägledning som kräver explicita Data Protection Impact Assessments för alla AI-system som behandlar personuppgifter — ett mer omfattande krav än GDPR:s grundläggande krav.
NAIH:s AI-Första Verkställande Tillvägagångssätt
Där de flesta EU-DPA:er har utfärdat allmän vägledning om AI och GDPR, är NAIH:s vägledning för 2024 operativt specifik:
DPIA obligatorisk för alla AI-system som behandlar personuppgifter: NAIH kräver en genomförd DPIA innan något AI-system som behandlar personuppgifter tas i bruk — oavsett om behandlingen skulle klassificeras som "hög risk" enligt GDPR:s allmänna DPIA-krav. Detta är mer krävande än GDPR Artikel 35:s riskbaserade tillvägagångssätt.
DPIA-omfångskrav: NAIH:s modell-DPIA för AI-system måste inkludera:
- Teknisk beskrivning av AI-modellens datainmatningar och -utmatningar
- Bevis på att träningsdata antingen var genuint anonymiserad eller behandlad under en specifik rättslig grund
- Bedömning av algoritmisk diskrimineringsrisk
- Mänsklig granskning av automatiserade beslut
- Bevarande- och raderingsschema för AI-behandlade data
Årlig omprövning: NAIH kräver att DPIA:er uppdateras årligen när AI-system omtränas eller ändras avsevärt.
Ungern behandlade över 890 000 GDPR-dataämnesförfrågningar under 2024 — en betydande volym för ett land med 10 miljoner invånare, vilket indikerar aktivt utövande av rättigheter och skapar operativa efterlevnadskrav.
Den Ungerska NER-Precisionen
NAIH:s tekniska bedömning för 2024 fann att noggrannheten för ungerska NER-modeller var 67% — avsevärt under EU:s genomsnitt på 82%. Denna skillnad har praktiska verkställande konsekvenser: organisationer som behandlar ungerska personuppgifter med engelska eller tyska NLP-verktyg gör systematiska detektionsfel.
Ungerska är morfologiskt komplext (agglutinerande språk med omfattande suffixering), vilket skapar specifika utmaningar för NLP-modeller som tränats på analytiska språk som engelska. Namn, adresser och identifierare inbäddade i ungersk prosa kräver modeller som tränats på ungersk text för att uppnå tillräcklig detektionsnoggrannhet.
Ungerska Nationella Identifierare
TAJ-szám (Társadalombiztosítási Azonosító Jel): 9-siffrig socialförsäkringsidentifikationsnummer. Används i alla hälso-, socialförsäkrings- och pensionsregister. Validering använder en viktad kontrollsumma-algoritm definierad av ungerska socialförsäkringsmyndigheters standarder.
Adóazonosító jel: 10-siffrig skatteidentifieringsnummer för individer. Format: 8-siffrig kärna + 2 kontrollsiffror. Förekommer i anställningsavtal, skattedeklarationer, löneuppgifter och finansiella tjänstedokument.
Személyi igazolvány number: Ungerskt nationellt ID-kortsnummer. Format och kontrollsifferstruktur specifik för ungerska utfärdandekonventioner.
Útlevél szám: Ungerskt passnummer. Format specifikt för ungerskt utfärdande, med kontrollsiffra.
NAIH:s tekniska bedömning visade att generiska NLP-verktyg missar TAJ-szám i 61% av dokumenten på grund av formatvariation och bristen på validerade kontrollsumma-algoritmer.
Ungerns Regerings Digitaliseringskontext för Efterlevnad
Ungerns regerings digitaliseringsprogram — som konsoliderar offentliga tjänster på plattformen Ügyfélkapu (Klientportalen) — skapar betydande efterlevnadskrav. Plattformen behandlar personuppgifter för över 4 miljoner registrerade ungerska medborgare inom skatter, socialtjänst, hälso- och sjukvård samt licensiering.
Privata sektorns organisationer som integrerar med Ügyfélkapu (för hantering av anställdas förmåner, skattedeklarationstjänster eller identitetsverifiering) behandlar ungerska nationella identifierare i reglerade sammanhang. NAIH har funnit att privata sektorns integratörer ofta använder internationella PII-verktyg utan stöd för ungerska specifika identifierare — vilket skapar systematiska efterlevnadsgap.
AI-lagens Konsekvenser
Ungern är bland de första EU-medlemsstaterna som formellt adresserar genomförandet av EU:s AI-lag i sin DPA-vägledning. NAIH:s ståndpunkt:
Hög-risk AI-system (som definieras av EU:s AI-lags bilaga III — inklusive AI inom anställning, kreditbedömning och viktiga tjänster) kräver både AI-lagskonformitetsbedömning och NAIH:s förbättrade DPIA.
Allmänna AI-modeller som används för att behandla personuppgifter om ungerska medborgare kräver NAIH DPIA även när de inte individuellt klassificeras som hög-risk enligt AI-lagen.
För organisationer som implementerar AI-system i Ungern är det praktiska efterlevnadskravet: NAIH DPIA innan implementering, ungersk NER-stöd för detektion av personuppgifter i dokument och TAJ-szám/adóazonosító jel-detektion med kontrollsummevalidering.
Källor: