AEPD Іспанія: вимоги DPIA для AI
Позиція AEPD щодо AI та GDPR
Agencia Española de Protección de Datos (AEPD) опублікувала комплексне керівництво AI (2024), що вимагає DPIA (Оцінку впливу на захист даних) для всіх AI-систем, що обробляють персональні дані іспанських громадян — включаючи інструменти AI, що вже перебувають у виробництві.
Іспанські ідентифікатори PII
NIF (Número de Identificación Fiscal): 8 цифр + буква перевірки. Для іспанських громадян = DNI (Documento Nacional de Identidad). Буква обчислюється: NIF mod 23 → відповідна буква зі значення індексу рядка.
NIE (Número de Identidad de Extranjero): Для іноземців-резидентів. Формат: X/Y/Z + 7 цифр + буква перевірки. X = 2000-й рік, Y = 2010-й рік, Z = 2020-й рік.
CIF (Código de Identificación Fiscal): Для юридичних осіб. Буква-тип + 2-значний код провінції + 5-значний код + буква/цифра перевірки.
Lateinamerikanische Identifier (LATAM): Іспанія також обробляє значні обсяги LATAM-ідентифікаторів з мігрантів:
- RUT Чилі, CUIL Аргентини, CURP Мексики
Вимоги DPIA AEPD для AI-систем
- Документувати навчальні дані AI та їх джерела PII
- Оцінювати потреби суб'єктів даних для прозорості AI
- Описувати технічні заходи анонімізації/псевдонімізації
- Задокументувати рівні точності системи та механізми виправлення помилок
Джерела: