A mesterséges intelligenciáról szóló rendelet kötelező alkalmazása 2026. augusztus 1.-től.
Sajnos a hazai kkv-k közel 90%-a elbukna egy augusztusi GDPR AI auditom, pedig az itt kiróható bírság már közel sem gyerekjáték. Az AI rendszerek használata sem az. De van még idő felkészülni, bevezetni és legfőképpen tájékoztatni az érintetteket.
A lényeg ugyanis nem változik. A GDPR 13-15. cikke – azaz a tájékoztatási kötelezettség – ugyanis itt is érvényesül. De miről is kell tájékoztatnunk az érintetteket? Az EU AI Act, azaz a mesterséges intelligenciáról szóló jogszabály részletesen, mindenre kiterjedően mutatja be a mesterséges intelligencia kockázatait. Rangsorolja és kötelezővé teszi a kockázat alapú besorolások megállapítását minden MI rendszert használó cég, vállalat és közszféra szervezet számára.
„A mesterséges intelligenciáról szóló jogszabály a megbízható mesterséges intelligencia fejlesztését támogató szélesebb körű szakpolitikai intézkedéscsomag része, amely magában foglalja az MI-kontinensre vonatkozó cselekvési tervet, az MI-vel kapcsolatos innovációs csomagot és az MI-gyárak elindítását is. Ezek az intézkedések együttesen garantálják a biztonságot, az alapvető jogokat és az emberközpontú mesterséges intelligenciát, valamint Unió-szerte megerősítik a mesterséges intelligencia elterjedését, az abba való beruházást és az azzal kapcsolatos innovációt.” – olvasható az Európai Bizottság digitális stratégia oldalán.
Szép és izgalmas téma, amivel nem csak lehetőség szerint, hanem kötelezően foglalkozni kell. Erre utasít a 2025. évi LXXV. törvény – az Európai Unió mesterséges intelligenciáról szóló rendeletének magyarországi végrehajtásáról címmel, amely 2025. december 2-től hatályos. A jogszabály végrehajtásáért pedig a Magyar Mesterséges Intelligencia Tanács a felelős, amely a kijelölt felelős miniszter és a Kormány által rendeletben kijelölt személy vagy gazdasági társaság mellett 15 intézményt számol a tagjai között.
A sok rendelet és szabályozás között azonban ne veszítsük el a lényeget: az új korszak hamarosan beköszönt és a felkészülési idő egyre fogy. Teendők:
- nézzük át a rendeeletet,
- állapítsuk meg a kockázati besorolásainkat
- hozzuk létre az erre vonatkozó szabályzatainkat
- tájékoztassuk és készítsük fel az érintett munkavállalókat
- tartsuk be a folyamatos ellenőrzéseket és auditokat.
Felmerülő kérdések esetén szívesen állok rendelkezésre!
Nemes Klaudia adatvédelmi szakértő