Magyar – CLVPartners

Olvasási idő: 5 perc

Az Európai Unió úttörő jelentőségű szabályozása, a mesterséges intelligenciáról szóló rendelet („MI Rendelet”) nem pusztán újabb adminisztratív kötelezettséget jelent a vállalkozások számára, hanem a világ első olyan átfogó jogi keretrendszere, amely a mesterséges intelligencia fejlesztése és használata kapcsán kifejezetten az alapvető jogok és az emberi méltóság védelmét helyezi a technológiai fejlődés mellé – sőt, adott esetben elé. Cikksorozatunk korábbi részében bemutattuk, hogy e cél érdekében az MI Rendelet az úgynevezett kockázatalapú megközelítést alkalmazza, vagyis nem magát a technológiát minősíti, hanem annak konkrét felhasználási módját vizsgálja, amelynek keretében a mesterséges intelligencia-rendszereket négy különböző kockázati kategóriába sorolja.

Cikksorozatunk harmadik részében gyakorlati példákon keresztül mutatjuk be azokat az MI megoldásokat, amelyek az alapvető jogokra és az uniós értékekre nézve elfogadhatatlan kockázatot hordoznak, ezért az MI Rendelet alapján tiltott MI-rendszernek minősülnek.

Általános szabályok

Elsőként fontos kiemelni, hogy a tiltott MI-rendszerekre vonatkozó rendelkezések azon szabályok közé tartoznak, amelyek 2025. február 2. napjától alkalmazandóvá váltak. Ennek megfelelően az EU-ban a tiltott MI-rendszerek forgalomba hozatala, üzembe helyezése és használata – néhány kivételtől eltekintve – egyaránt tilos.

Ennek megfelelően a tiltott MI-rendszerek fejlesztése és használata súlyos jogszabálysértésnek minősül, amely jelentős szankciókat vonhat maga után. A kiszabható bírság mértéke akár a vállalkozás globális éves árbevételének 7%-át vagy a 35 millió eurót is elérheti.

Tiltott MI-rendszerek listája

Az alábbiakban az MI Rendelet által meghatározott tilalmazott tárgyköröket mutatjuk be gyakorlati példákkal személteve:

Szubliminális, célzottan manipulatív vagy megtévesztő technikák

A tilalom kiterjed az úgynevezett szubliminális, azaz a tudatküszöb alatti vagy azt megkerülő ingerek alkalmazására is. Ezek lényege, hogy rejtett módon működnek, így megkerülik az érintett személy tudatos feldolgozási és racionális védekezési mechanizmusait. Ilyen megoldás lehet például, amikor egy MI-rendszer videólejátszás közben rendkívül rövid ideig megjelenő képi vagy szöveges elemeket illeszt be, amelyek formálisan érzékelhetők, azonban olyan rövid ideig láthatók, hogy tudatos észlelésre nem alkalmasak, miközben mégis képesek befolyásolni a felhasználó attitűdjeit vagy viselkedését.

Szintén a tiltott kategóriába tartoznak a célzottan manipulatív technikák, amelyek érzékszervi vagy pszichológiai eszközök alkalmazásával próbálják torzítani a döntéshozatalt. Ide sorolhatók azok a megoldások is, amikor egy rendszer háttérhangok vagy vizuális elemek tudatos használatával idéz elő érzelmi vagy hangulati változásokat, ezáltal befolyásolva a felhasználó döntéseit.

Hasonlóan tilalmazottak a megtévesztő technikák is, amelyek az egyén autonómiájának, szabad akaratának vagy döntési szabadságának oly módon történő korlátozására irányulnak, hogy az érintett nem ismeri fel a befolyásolás tényét, vagy nem képes annak hatásait megfelelően kontrollálni. Erre példa lehet egy MI-alapú csevegőrobot, amely szintetikus hang alkalmazásával egy másik személy – például családtag vagy barát – személyazonosságát utánozza, és ezzel megtévesztve a felhasználót jogtalan előnyhöz vagy károkozáshoz juttatja az alkalmazót.

Sebezhetőséget kihasználó MI rendszerek

Tilosak azok az MI-rendszerek, amelyek bizonyos személyek vagy csoportok – például életkorukból, fogyatékosságukból, illetve szociális vagy gazdasági helyzetükből eredő – sebezhetőségét kihasználva működnek, és ezáltal különösen alkalmassá válnak manipulatív vagy kizsákmányoló gyakorlatokra.

Ilyen lehet például egy MI-rendszer, amely idős embereket céloz meg megtévesztő, személyre szabott ajánlatokkal vagy csalási kísérletekkel, kihasználva esetleges csökkent kognitív képességeiket. A rendszer célja, hogy olyan döntések meghozatalára ösztönözze őket, amelyeket egyébként nem hoznának meg, és amelyek várhatóan jelentős pénzügyi kárt okoznak számukra.

Társadalmi pontozás

Szintén tiltott az úgynevezett társadalmi pontozás (social scoring) alkalmazása, vagyis amikor egy MI-rendszer az egyének megbízhatóságát társadalmi viselkedésük vagy személyes jellemzőik alapján értékeli, és ehhez hátrányos következményeket kapcsol.

Erre példa lehet, ha egy magán-hitelintézet MI-rendszert alkalmaz az ügyfelek hitelképességének meghatározására és annak eldöntésére, hogy az érintett jogosult-e lakáshitelre, olyan személyes jellemzők alapján, amelyek nem állnak közvetlen kapcsolatban a hitelképesség vizsgálatának céljával.

Egyéni kockázatértékelés és a bűncselekmények előrejelzése

Az MI Rendelet tiltja azokat az MI-rendszereket, amelyek kizárólag profilalkotás vagy személyiségjegyek, illetve egyéni tulajdonságok értékelése alapján próbálják megállapítani vagy előre jelezni, hogy egy természetes személy bűncselekményt követhet el.

Erre példa lehet, ha egy hatóság olyan rendszert alkalmaz, amely az egyének életkora, állampolgársága, lakcíme, gépjárművének típusa és családi állapota alapján próbál bűnözői magatartásra – például terrorizmus elkövetésére – következtetni vagy annak kockázatát előre jelezni.

Arcfelismerő adatbázis létrehozása

Az MI Rendelet tiltja az olyan MI-rendszereket, amelyek arcképek internetes forrásokból vagy zártláncú televíziós felvételekből történő, célzottan nem irányított gyűjtésével hoznak létre vagy bővítenek arcfelismerő adatbázisokat.

Tilos tehát például az a gyakorlat, amikor egy arcfelismerő szoftvereket fejlesztő vállalat automatizált eszközökkel közösségi médiafelületekről – például Facebookról, YouTube-ról vagy más platformokról – gyűjt arcképeket. Ilyenkor a rendszer az interneten elérhető képek között emberi arcokat keres, majd az így összegyűjtött felvételekből adatbázist épít vagy bővít.

Érzelemfelismerő rendszerek a munkahelyen, valamint iskolában

Az MI Rendelet tiltja, hogy az MI-rendszerek a munkahely és az oktatási intézmények területén természetes személyek érzelmeire következtessenek, kivéve, ha a rendszer használata orvosi vagy biztonsági okokból történik.

Ennek megfelelően például nem megengedett, hogy egy munkáltató olyan technológiát alkalmazzon, amely a munkavállalók arckifejezése, testtartása vagy hangja alapján következtet azok érzelmi állapotára, és az így nyert információkat teljesítményértékeléshez vagy HR-döntésekhez használja fel.

Személyek biometrikus kategorizálására használt rendszerek

Az MI Rendelet tiltja az olyan biometrikus kategorizálási rendszereket, amelyek természetes személyeket biometrikus adataik alapján egyénileg kategorizálnak, hogy ezáltal levezessék vagy kikövetkeztessék faji hovatartozásukat, politikai véleményüket, szakszervezeti tagságukat, vallási vagy világnézeti meggyőződésüket, szexuális életüket vagy szexuális irányultságukat.

Így például tilos alkalmazni egy olyan MI-rendszert, amely egy közösségimédia-platformon aktív személyeket a platformra feltöltött fotók biometrikus adatainak elemzésével a feltételezett politikai irányultságuk alapján kategorizálja, hogy célzott politikai üzeneteket küldjön nekik.

Valós idejű, távoli biometrikus azonosításra használt AI-rendszerek nyilvános helyeken bűnüldözési célból

Végezetül az MI Rendelet főszabály szerint tiltja a távoli biometrikus azonosító rendszerek bűnüldözési célú alkalmazását nyilvánosan hozzáférhető helyeken. Ezek a rendszerek az egyént annak aktív közreműködése nélkül, távolról azonosítják, úgy, hogy biometrikus adatait egy meglévő adatbázis adataival vetik össze. A valós idejű működés azt jelenti, hogy az összehasonlítás és az azonosítás a biometrikus adatok rögzítésével egyidejűleg vagy csak minimális késleltetéssel történik.

Ilyen rendszerre példa, amikor metróállomásokon vagyonvédelmi és biztonsági célból elhelyezett kamerákat olyan rendszerekkel kapcsolnak össze, amelyek valós időben képesek a gyanúsítottak azonosítására egy adatbázis alapján.

A tiltás oka elsősorban az, hogy az ilyen rendszerek technikai pontatlansága miatt téves vagy torz eredményeket adhatnak, ami akár diszkriminatív hatásokhoz is vezethet. Emellett a lakosság széles körének magánszféráját érinthetik, és az állandó megfigyelés érzetét kelthetik.

Ugyanakkor az MI Rendelet meghatározott kivételeket is rögzít, például eltűnt személyek felkutatása, emberrablás vagy emberkereskedelem áldozatainak azonosítása, illetve a szexuális kizsákmányolás esetei, amelyekben a valós idejű biometrikus azonosítás korlátozottan megengedett.

Összegzés

Az MI Rendelet kockázatalapú megközelítése világos és következetes keretrendszert teremt a mesterséges intelligencia alkalmazásának európai szabályozásában. Ennek lényege, hogy a jogalkotó nem magát a technológiát, hanem annak konkrét felhasználási módját és társadalmi hatásait értékeli. Ennek eredményeként egyrészt teljeskörűen tiltásra kerülnek azok az MI‑rendszerek, amelyek elfogadhatatlan kockázatot jelentenek az alapvető jogokra és az uniós értékekre.

Kép forrása: pexels.com, panumas nikhomkhai

Olvasási idő:5 perc

A mesterséges intelligencia (a továbbiakban úgy is mint MI vagy AI) alkalmazása ma már nem csupán technológiai kérdés, hanem egyre inkább adatvédelmi és megfelelőségi kihívás is. Legyen szó az ügyféladatok elemzéséről, automatizált ügyfélszolgálati chatbotokról, egy vállalkozás szolgáltatásainak biztosítása, fejlesztése, valamint a működési hatékonyság növelése érdekében alkalmazott eszközökről, vagy akár a HR-folyamatok hatékonyságának növeléséről, az MI-rendszerek drasztikus versenyelőnyt biztosítanak. A személyes adatok kezelése miatt az általános adatvédelmi rendelet (GDPR) szabályai továbbra is alkalmazandók, miközben a mesterséges intelligenciáról szóló EU rendelet (AI Rendelet, vagy AI Act) további kötelezettségeket is bevezet. Jelen cikkünkben áttekintjük, hogy a vállalati AI-használat során milyen főbb adatvédelmi és AI Rendelet szerinti szempontokat szükséges mérlegelni a megfelelés érdekében.

Az automatizáció jogi jelentősége

A gyakorlatban az egyik legfontosabb kérdés, hogy az adott AI-rendszer pontosan milyen szerepet tölt be az adatkezelési folyamatban. Az alkalmazott technológia működése és az adatok felhasználásának módja ugyanis alapjaiban minősíti az AI-rendszert, és meghatározza a vállalkozás adatvédelmi és MI-megfelelőségi kötelezettségeit is. Az adatok kezelése kapcsán lényeges különbség van az automatizált adatkezelés, a profilalkotás és az automatizált döntéshozatal között:

Automatizált adatkezelés:

Alapvetően technikai folyamatot jelent; abban az esetben automatizált az adatkezelés, ha az adatok gyűjtése, rendszerezése és kinyerése emberi beavatkozás nélkül, szoftveresen történik (például egy rendszer automatikusan ABC-rendbe állítja a beérkező pályázatokat, vagy kategorizálja a beérkező ügyféligényeket, dokumentumokat).

Profilalkotás:

A GDPR szerint profilalkotásról beszélünk, ha a rendszer nemcsak rendszerezi az adatokat, hanem az érintettekről következtetéseket von le, értékeli vagy rangsorolja őket. Ha a rendszer a személyes adatok alapján az érintett bizonyos személyes jellemzőit – így gazdasági helyzetét, preferenciáit, érdeklődési körét, megbízhatóságát, vagy akár képességeit, alkalmasságát – pontozza, vagy bármilyen formában szűri, az profilalkotásnak minősülhet.

Automatizált döntéshozatal:

Akkor valósul meg, ha a folyamat nemcsak technikailag automatizált, hanem maga az MI-rendszer hozza meg a végső döntést emberi beavatkozás nélkül, és ez a döntés a jelöltre nézve joghatással jár vagy őt jelentős mértékben érinti. Tipikus eset, ha a szoftver emberi jóváhagyás nélkül, automatikusan elutasítja (kizárja) a jelentkezőt a toborzási folyamatból valamely feltétel alapján.

A gyakorlatban a fenti kategóriák sokszor nem elkülönült tevékenységek. Egy egyszerű technikai automatizáció is könnyen válhat olyan folyamattá, amely már profilalkotási vagy automatizált döntéshozatali kérdéseket vet fel. Éppen ezért minden AI-alapú folyamatot külön szükséges vizsgálni az adatok felhasználása és a rendszer tényleges működése alapján.

Adatkezelési szempontú teendők

Ha a vállalat MI-technológiát integrál a belső folyamataiba vagy az ügyfeleknek nyújtott szolgáltatásaiba, a rendszer működésének sajátosságai alapján adatvédelmi szempontból minősíteni kell az adatok kezelésének módját. Ennek során szükséges feltárni, hogy történik-e profilalkotás, automatizált adatkezelés, és megítélni, hogy van-e olyan körülmény, amely miatt adatvédelmi hatásvizsgálatot (DPIA) kell lefolytatni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kötelező listája és iránymutatásai szerint az új technológiák alkalmazása önmagában is magas kockázatot hordozhat, de a hatásvizsgálat elvégzése teljesen elkerülhetetlenné válik az olyan adatkezelések esetén, amelyek célja a természetes személyek személyes jellemzőinek értékelése, pontozása vagy előrejelzése, vagy az automatizált döntéshozatali eljárások esetén, ahol az MI emberi beavatkozás nélkül zár ki vagy utasít el érintetteket (például egy toborzási szűrés során), valamint akkor is, ha a technológiát a munkavállalók teljesítményének és produktivitásának szisztematikus, szoftveres monitorozására használják.

A technológia alkalmazásához emellett elengedhetetlen a megfelelő adatkezelési jogalap biztosítása, egyes esetekben az érintett hozzájárulásának beszerzésére lehet szükség. Ezen felül a GDPR és az AI Rendelet által megkövetelt átláthatósági elvekkel összhangban, világosan és érthetően tájékoztatni kell az érintetteket az MI alkalmazásáról, céljáról, a gép működési logikájáról, továbbá az őket megillető olyan alapvető jogokról, mint a hozzáférés, a törlés, a tiltakozás, valamint az a kiemelten fontos lehetőség, hogy a gép döntésével szemben emberi felülvizsgálatot kérhessenek.

A gyakorlatunk alapján az alábbiak a leggyakrabban előforduló MI-szoftverek, amelyeket alkalmaznak a vállalatok és amelyek személyes adatok kezelésével járnak, emiatt szükségessé teszik az adatkezelési dokumentáció felülvizsgálatát:

ChatGPT

Microsoft 365 Copilot

Google Gemini

PerplexityClaude

Összegzés

A mesterséges intelligencia bevezetése nem csupán IT-kérdés, hanem komoly jogi megfelelési projekt is. Mivel az MI-alapú rendszerek működése szinte minden esetben személyes adatok kezelésével jár, a GDPR szigorú előírásai és a hatósági elvárások miatt ezekkel a kérdésekkel célszerű még a rendszerek alkalmazásának megkezdése előtt foglalkozni. A transzparens, biztonságos és már a tervezési fázistól kezdve jogszerű működés kialakítása nemcsak a jogi kockázatokat minimalizálja, hanem a hosszú távú üzleti sikerek alapfeltétele is. Amennyiben egy társaság tervez bevezetni vagy már bevezetett MI-megoldást, szükséges azt felülvizsgálni adatkezelési szempontból is és megfelelően frissíteni az adatkezelési dokumentációt.

Kép forrása: pexels.com, Egor Komarov

Olvasási idő: 6 perc

Az Európai Adatvédelmi Biztos (EDPS) közzétette 2025. évi éves jelentését (a továbbiakban: „Jelentés”) amelyben részletesen bemutatja a gyorsan változó digitális világban a személyes adatok védelme érdekében végzett tevékenységét. A Jelentés egyértelműen jelzi, hogy az európai adatvédelmi és digitális szabályozási környezet új szakaszba lépett: a hangsúly már nem pusztán a formális GDPR-szabályzatokon, hanem az AI-rendszerek, a felhőszolgáltatások és a nemzetközi adattovábbítások tényleges működési kontrolljain van. A vizsgálatok középpontjában tipikusan azok az eszközök és folyamatok állnak, amelyeket a legtöbb szervezet napi szinten használ: Microsoft 365, cloud infrastruktúra, generatív AI-megoldások, mobilalkalmazások, HR-rendszerek. Jelen cikkünkben bemutatjuk a Jelentés főbb megállapításait és a megfeleléshez szükséges szempontokat, javaslatokat vetünk fel.

MI-irányítás: a megfelelőség új dimenziója

A Jelentés egyik legfontosabb üzenete, hogy a mesterséges intelligencia (a továbbiakban: „MI”, vagy „AI”) feletti vállalati kontroll (AI governance) rövid időn belül önálló, kiemelt megfelelőségi (compliance) területté növi ki magát. A mesterséges intelligencia már nem kísérleti technológia, hanem a mindennapi működés részévé vált az uniós intézményekben és egyre több szervezetnél is. Az EDPS a felkészülés jegyében már meg is tette az első komoly lépéseket:

Külön AI-részleget hozott létre: megerősítette az újonnan létrehozott MI-egységet, hogy felkészüljön a mesterséges intelligenciáról szóló EU rendelet alapján a felügyeleti feladatokra.

Feltérképezte a generatív AI-használatot: felmérte a jelenlegi MI-ökoszisztémát a tiltott gyakorlatok és a nagy kockázatú rendszerek tekintetében, és közzétett egy jelentést, amely rávilágít az MI-használat domináns területeire és a jogérvényesítési prioritásokra.

AI regulatory sandbox programot indított: egy szabályozási tesztkörnyezet mintaprojekt keretében biztonságos környezetet teremtett az innovatív MI-rendszerek hatósági felügyelet melletti fejlesztéséhez és teszteléséhez.

Új AI kockázatkezelési útmutatót adott ki az AI-rendszerek fejlesztéséhez és bevezetéséhez kapcsolódó technikai kockázatok azonosítására és mérséklésére.

A szabályozói fókusz különösen az alábbi specifikus területeken erősödik:

a generatív AI-eszközök vállalati használata;

a „dobozos” (off-the-shelf) AI-megoldások megfelelősége;

a magas kockázatú AI-rendszerek szigorú kontrollja;

az AI és a személyes adatok jogi kapcsolata;

az AI-rendszerek technikai kockázatkezelése.

Nagyvállalati környezetben ez azt jelenti, hogy az AI használata már nem kizárólag IT- vagy innovációs kérdés, hanem kiemelt jogi, compliance- és adatvédelmi kockázati terület is, ezért a szervezeteknek már most fel kell készülniük arra, hogy az AI-megoldásokat a GDPR és az mesterséges intelligenciáról szóló EU rendelet követelményeinek megfelelően vezessék be, dokumentálják, felügyeljék és használják a mindennapi működés során.

Microsoft 365 és nagyvállalati IT-rendszerek:

Az EDPS 2025-ben tovább erősítette a nagy informatikai rendszerek – köztük a Microsoft 365-höz hasonló felhőszolgáltatások – feletti felügyeletet. A korábbi vizsgálatok tanulsága, hogy a megfelelőség nem kizárólag szerződéses kérdés, hanem az adatfeldolgozás teljes életciklusára kiterjedő vizsgálatot igényel.

A vizsgálat fókuszában a nagyvállalatok számára is kritikus kérdések álltak:

a harmadik országokba irányuló nemzetközi adattovábbítások;

az összetett aladatfeldolgozó-láncok átláthatósága;

az adatokhoz való hozzáférések kontrollja;

a megfelelő technikai és szervezeti garanciák megléte.

A Jelentés egyik legfontosabb üzenete, hogy önmagában a szolgáltatói szerződés vagy a „GDPR-kompatibilis” megjelölés már nem elegendő. A felügyeleti gyakorlat egyre inkább a tényleges működési kontrollokat, a technikai intézkedéseket és a dokumentált kockázatelemzéseket vizsgálja. Emiatt mindenképpen javasolt a beszállítói szerződések limitált, adatvédelmi szempontú felülvizsgálata – javaslatunk alapján ezt elegendő egyszer megtenni és azt követően beépíteni a folyamatba egy olyan kontrollt, ami változás esetén szintén biztosítja a megfelelést vagy ami lehetővé teszi az időszakos felülvizsgálatot, visszaellenőrzést.

Nemzetközi adattovábbítások

A harmadik országokba irányuló adattovábbítások továbbra is kiemelt ellenőrzési területet jelentenek. Az EDPS itt is hangsúlyozza, hogy a megfelelő szerződések önmagukban nem elegendők. A megfelelés megítélése során egyre nagyobb szerepet kap az adattovábbítási hatásvizsgálat (TIA) tényleges tartalma, a harmadik országok jogi és gyakorlati környezetének értékelése, valamint az alkalmazott technikai és szervezeti intézkedések valós működése. A modern felhőalapú rendszereknél az adatvédelmi jog szerint a távoli hozzáférés is adattovábbításnak minősül. Ha egy harmadik országbeli (pl. indiai vagy amerikai) IT-mérnök support vagy rendszerkarbantartás céljából belép egy Európában tárolt adatbázisba, az adat jogilag elhagyja az EGT-t. Ennek kockázatait kizárólag egy TIA képes érdemben felmérni. Ez különösen releváns olyan környezetekben, ahol globális cloud infrastruktúrák, vagy központi IT-támogatás működnek. A gyakorlatban ez azt jelenti, hogy a vállalatoknak érdemes feltérképezni, hogy akár a beszállító működési jellege, akár a cégcsoport által előírt folyamatok miatt történik-e adattovábbítás az unión kívül és azt megfelelően minősíteni.

A jövő adatvédelme technológiai fókuszú lesz

Az EDPS Jelentése alapján az európai adatvédelmi gyakorlat végérvényesen technológiai irányba mozdult el. A felügyeleti fókusz középpontjában a mesterséges intelligencia érthető és elszámoltatható működése, a felhőszolgáltatások folyamatos ellenőrzése, valamint a kiberbiztonság és az adatvédelem teljes fúziója áll. Az adatvédelmi megfelelés így többé nem egy elszigetelt jogi feladat, hanem a cégvezetés, a beszerzés, a digitális transzformáció és az IT-biztonság közös, mindennapi felelőssége.

Az EDPS Jelentése alapján jól látható: a következő években azok a szervezetek lesznek versenyelőnyben, amelyek felismerik a paradigmaváltást, és nem pusztán formális, papíralapú GDPR-megfelelést, hanem valódi, auditálható technológiai governance-rendszert építenek ki.

Kép forrása: pexels.com, Fotó: Jcmotive

Olvasási idő: 5 perc

Ahogyan arra az előző már utaltunk, amennyiben a munkáltató működésével összefüggő okból kerül sor meghatározott számú munkaviszony megszüntetésére, úgy a csoportos létszámcsökkentésre irányadó speciális eljárási szabályokat kell alkalmazni. E rendelkezések kettős célt szolgálnak: egyrészt a munkavállalókat érő hátrányos következmények enyhítését és a folyamat kiszámíthatóbbá tételét, másrészt annak biztosítását, hogy a foglalkoztatáspolitikai szervek felkészülhessenek a megnövekedő számú álláskereső kezelésére.

A munkáltató működésével összefüggő okra alapított felmondásokról szóló cikksorozatunk második részében azt vizsgáljuk meg, hogy mely esetekben alkalmazandók a csoportos létszámcsökkentésre irányadó szabályok, valamint milyen szempontokat szükséges figyelembe venni az érintett létszám meghatározásakor.

A csoportos létszámcsökkentés szabályozása és alkalmazásának feltételei

A csoportos létszámcsökkentésre irányadó szabályokat a munka törvénykönyvéről szóló 2012. évi I. törvény („Munka Törvénykönyve”) tartalmazza. Ezen speciális eljárási szabályokat a munkáltatónak abban az esetben kell alkalmaznia, ha a Munka Törvénykönyvében rögzített több elemből álló feltételrendszer teljesül.

Ennek megfelelően csoportos létszámcsökkentésről akkor beszélhetünk, ha a munkáltató meghatározott jogcímen, a törvényben rögzített számú munkavállaló munkaviszonyát harmincnapos időszakon belül kívánja megszüntetni. A következőkben ezen feltételeket mutatjuk be.

Figyelembe veendő jogcímek

A jogcímek körében kizárólag azok a munkaviszony-megszüntetések alapozhatják meg a csoportos létszámcsökkentésre irányadó szabályok alkalmazhatóságát, amelyek a munkáltató működésével összefüggő okokra vezethetők vissza. Ennek megfelelően nem relevánsak e körben a munkavállaló magatartásával vagy képességével indokolt felmondások, illetve a munkavállaló által kezdeményezett megszüntetések. Fontos ugyanakkor kiemelni, hogy nem csupán a klasszikus munkáltatói felmondásokat kell számításba venni, hanem minden olyan megszüntetési jogcímet, amely ténylegesen a munkáltató működésével állhat összefüggésben. Ilyennek tekintendő tehát:

a munkáltatónak a saját működésére alapított felmondása;

a munkáltató által kezdeményezett közös megegyezés;

a határozott idejű munkaviszony munkáltató általi, indokolás nélküli azonnali hatályú megszüntetése;

valamint – ellenkező bizonyításig – a nyugdíjas vagy vezető állású munkavállalóval közölt azonnali hatályú felmondás.

Időtartam

A csoportos létszámcsökkentés tekintetében a 30 napos időszakon belül közölt, illetve a közös megegyezés esetében megkötött megszüntető nyilatkozatok relevánsak. Amennyiben a munkáltató úgy hajt végre egymást követő munkaviszony-megszüntetéseket, hogy azok között nem telik el 30 napot meghaladó idő, akkor az egyes megszüntetések egymáshoz kapcsolódhatnak, és akár egy hosszabb – adott esetben több hónapos – időszak intézkedéseit is egybe kell számítani. Ennek eredményeként előfordulhat, hogy a megszüntetések összessége eléri a törvényben meghatározott létszámküszöböt, és így csoportos létszámcsökkentésnek minősül.

A fentiekből az is következik, hogy az intézkedések időzítése és ütemezése kiemelt jelentőséggel bír. Amennyiben a munkaviszony-megszüntetések közlése formálisan a 30 napos időszakon túl történik, ugyanakkor azok tartalmilag és gazdasági összefüggéseiket tekintve egymáshoz kapcsolódnak, úgy fennállhat annak kockázata, hogy a hatóság vagy a bíróság az eljárást – az eset összes körülményét – értékelve a vonatkozó szabályok megkerülésének minősíti. Ez pedig adott esetben a csoportos létszámcsökkentésre irányadó szabályok alkalmazhatóságának (átminősítését) kérdését is felvetheti.

Létszám meghatározása

Végezetül utolsó elemként a csoportos létszámcsökkentés szabályainak alkalmazása attól függ, hogy a munkáltató a teljes foglalkoztatotti létszámához képest hány munkavállaló munkaviszonyát tervezi megszüntetni.

E körben elsőként rögzíteni szükséges, hogy a Munka Törvénykönyve alapján a foglalkoztatotti létszámot a csoportos létszámcsökkentésről szóló döntést megelőző hat hónap átlagos statisztikai létszáma szerint kell meghatározni. Ennek pontos kiszámításához a Központi Statisztikai Hivatal (KSH) vonatkozó módszertani útmutatója nyújt iránymutatást.

A csoportos létszámcsökkentés szabályait akkor kell kötelezően alkalmazni, ha a munkáltató – 30 napos időszakon belül –

21-99 fő közötti foglalkoztatotti létszám esetén legalább 10 munkavállaló,

100-299 közötti foglalkoztatotti létszám esetén legalább a munkavállalók 10%-a,

300 vagy annál magasabb foglalkoztatotti létszám esetén legalább 30 munkavállaló munkaviszonyát szüntetné meg.

A létszám meghatározása körében további lényeges szempont, hogy a Munka Törvénykönyve előírja az azonos vármegyében, illetve a fővárosban működő telephelyek létszámának együttes figyelembevételét. Ez az összeszámítási kötelezettség azt a célt szolgálja, hogy a munkáltatók ne kerülhessék meg a jogszabályi küszöbértékeket azzal, hogy a vármegyén belüli telephelyeiket külön egységként kezelik.

Feltételek fennállása

Amennyiben tehát e hármas feltételrendszer valamennyi eleme együttesen megvalósul, a munkáltató köteles alkalmazni a csoportos létszámcsökkentésre irányadó speciális tájékoztatási, egyeztetési és egyéb eljárási kötelezettségeket. Ezen kötelezettségek bemutatásával cikksorozatunk következő részben foglalkozunk, ugyanakkor már e körben utalunk arra, hogy a szabályok megsértése esetén a bíróságok a felmondások jogellenességét is megállapíthatják.

Összefoglalás

Csoportos létszámcsökkentésről abban az esetben beszélünk, ha a munkáltató harmincnapos időszakon belül, működésével összefüggő okból, a törvényben meghatározott létszámú munkavállaló munkaviszonyát kívánja megszüntetni. Ilyen esetben a Munka Törvénykönyve speciális tájékoztatási és egyeztetési kötelezettségeket ír elő, továbbá a megszüntetések egy előre meghatározott, legalább harmincnapos időszakok szerint meghatározott folyamat eredményeképpen szűnnek meg ténylegesen.

Kép forrása: pexels.com, Mike van Schoonderwalt

Olvasási idő: 7 perc

Bevezető

A külföldi munkaerő foglalkoztatása a választási kampány egyik legtöbbször felmerülő gazdaság- és foglalkoztatáspolitikai kérdésévé vált Magyarországon. A Tisza Párt már a választási programjában jelezte, hogy kormányra kerülése esetén 2026. június 1-jétől „vendégmunkás-stopot” vezetne be, amelynek célja a harmadik országbeli munkavállalók beáramlásának korlátozása és a magyar munkaerőpiac fokozott védelme.

Ennek eredményeként a Kormány elfogadta a vendégmunkások Magyarországon történő foglalkoztatásáról szóló 450/2024. (XII. 23.) Korm. rendelet módosításáról szóló 92/2026. (VI. 5.) Korm. rendeletet „Módosítás”), amely 2026. június 6. napjától jelentős változást hozott a vendégmunkások foglalkoztatását illetően.

A sajtóban az intézkedés gyakran „vendégmunkás-stopként” jelenik meg, azonban a Módosítás tényleges tartalma ennél árnyaltabb. Az alábbiakban összefoglaljuk, hogy pontosan mit változtatott a jogalkotó, kiket érint a Módosítás, és milyen lehetőségek maradnak a munkáltatók számára.

Ki minősül vendégmunkásnak, és kiket érint a mostani módosítás?

Először is fontos tisztázni, hogy kik minősül vendégmunkásnak, illetve, hogy a Módosítás pontosan kiket érint. A harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló törvény („Btátv.”) alapján a „vendégmunkás” kifejezés egy személyi kategóriát jelölő gyűjtőfogalom. Ez alapján vendégmunkásnak minősül az a harmadik országbeli állampolgár, aki Magyarországon tartós tartózkodás és munkavégzés céljából meghatározott típusú (szezonális munkavállalási, foglalkoztatási célú, beruházás megvalósítása céljából kiadott munkavállalási célú és vendégmunkás-tartózkodási) engedéllyel rendelkezik.

Vagyis a vendégmunkás-tartózkodási engedély egy konkrét, a Btátv.-ben nevesített engedélytípus. Ez az engedély kifejezetten meghatározott foglalkoztatók (kedvezményes foglalkoztató vagy nyilvántartásba vett minősített kölcsönbeadó) és meghatározott állampolgárságú harmadik országbeli munkavállalók foglalkoztatására szolgált.

A fentiekből következően tehát látszik, hogy a vendégmunkás és vendégmunkás-tartózkodási engedély két teljesen eltérő megközelítést és fogalmat takar, amely érthető módon sok zavart okozott az elmúlt időszakban. Fontos azonban már most rögzíteni, hogy a Módosítás nem a vendégmunkásokat, hanem a kizárólag a vendégmunkás tartózkodási engedély kategóriáját érinti, és nem szünteti meg általánosságban a harmadik országbeli munkavállalók magyarországi foglalkoztatásának lehetőségét.

Vendégmunkás-stop – mit tartalmaz a módosítás?

A Módosítás gyakorlati lényege, hogy 2026. június 6. napjától új vendégmunkás-tartózkodási engedély kérelmezésére nincs lehetőség.

A Módosítás egyébként a vendégmunkás-tartózkodási engedélyre vonatkozó rendelkezéseket nem szüntette meg végleg. A tilalmat ugyanis a Kormány egyfajta technikai jellegű megoldással érte el, miszerint jelenleg nem jelöl meg olyan harmadik országot, amelynek állampolgárai vendégmunkás-tartózkodási engedélyt igényelhetnének Magyarországon.

A Módosítás tehát nem jelent teljes körű tilalmat a külföldi munkaerő alkalmazása kapcsán, hanem egy konkrét engedélytípus alkalmazhatóságát szünteti meg. Ennek következtében a munkaerő-kölcsönzők és azon munkáltatók, amelyek eddig elsősorban ezen konstrukció keretében foglalkoztattak harmadik országbeli munkavállalókat, jelentős korlátozásokkal szembesülnek az új munkaerő behozatala során.

Átmeneti szabályok

A jogalkotó részletes átmeneti szabályokat állapított meg annak érdekében, hogy a már Magyarországon dolgozó munkavállalók és a folyamatban lévő ügyek ne kerüljenek egyik napról a másikra ellehetetlenített helyzetbe.

Azok a munkavállalók, akik 2026. június 5. napján már rendelkeznek érvényes vendégmunkás tartózkodási engedéllyel továbbra is

az engedélyükben foglaltak szerint jogosultak Magyarországon tartózkodni és munkát végezni;

a korábbi szabályok szerint jogosultak engedélyük meghosszabbítását vagy bizonyos esetekben annak ismételt kiadását kérni.

Hasonlóképpen kedvezőbb elbírálás alá esnek azok az ügyek is, amelyekben a kérelmet legkésőbb 2026. június 5. napján benyújtották és az eljárási díjat is megfizették. Ezen engedély kiadására vagy meghosszabbítására irányuló kérelmeket továbbra is a Módosítás hatálybalépése előtti szabályok alapján kell elbírálni.

Mindez azt jelenti, hogy a Módosítás elsődlegesen az új belépőket érinti, a jelenlegi állomány és a már folyamatban lévő ügyek jelentős része továbbra is a korábbi szabályozási környezetben kezelhető.

Kilátások és további lehetőségek

A Módosítás jelentős változást hoz a munkaerőpiacon, ugyanakkor nem zárja le teljes mértékben a harmadik országbeli munkavállalók alkalmazásának lehetőségét.

Egyrészt fontos kiemelni, hogy a jelenlegi szabályozás más tartózkodási engedélytípusokat egyelőre nem érint. Amennyiben egy munkáltatónál továbbra is fennáll külföldi munkaerő iránti igény, célszerű egyedileg megvizsgálni, hogy az adott pozíció és munkavállaló esetében más jogcím – például foglalkoztatási célú tartózkodási engedély, Magyar Kártya vagy EU Kék Kártya – alkalmazható-e.

Külön figyelmet érdemel, hogy a szabályozás kifejezetten továbbra sem zárja ki a munkaerő-kölcsönzési konstrukció alkalmazását, vagyis elvileg továbbra is felmerülhet foglalkoztatási célú tartózkodási engedély alkalmazása kölcsönzési jogviszonyban. Ugyanakkor e körben jelenleg még nem ismert a hatóságok hivatalos jogértelmezése és gyakorlata. Emiatt az ilyen struktúrák alkalmazása előtt külön jogi vizsgálat javasolt.

Végül azt sem szabad figyelmen kívül hagyni, hogy a jogalkotó további módosítások lehetőségét is kilátásba helyezte. Emiatt a jogszabályi környezet a következő hónapokban is változhat, ami fokozott figyelmet igényel a munkáltatók részéről.

Jelenleg ezért a legfontosabb gyakorlati tanács, hogy a munkáltatók különös gondossággal kezeljék a már Magyarországon dolgozó külföldi munkavállalóik státuszát, és időben gondoskodjanak a szükséges hosszabbításokról, illetve a rendelkezésre álló alternatív engedélyezési lehetőségek feltérképezéséről.

Irodánk folyamatosan figyelemmel kíséri a szabályozás alakulását, és készséggel áll ügyfelei rendelkezésére a külföldi munkavállalók foglalkoztatásával kapcsolatos kérdésekben.

Fotó forrása: pexels.com, Ammy Singh

Olvasási idő: 4 perc

A Kormányzat benyújtotta az Országgyűlés részére a 2026. év végéig terjedő időszakra vonatkozó jogalkotási programját, amelyből már most körvonalazódni látszik, hogy mely szabályozási területeken várhatóak érdemi változások a közeljövőben.

A dokumentum összesen 83 javaslatot tartalmaz, amelyek közül a legjelentősebbeket az alábbiakban foglaljuk össze.

Munkajogi tárgyú javaslatok

Bértranszparencia

A munkajog területén kiemelt jelentőséggel bír a férfiak és nők közötti díjazás átláthatóságáról szóló törvényjavaslat, amely a férfiak és nők egyenlő vagy egyenlő értékű munkáért járó egyenlő díjazása elve alkalmazásának a bérek átláthatósága és végrehajtási mechanizmusok révén történő megerősítéséről szóló Európai Parlament és a Tanács (EU) 2023/970 irányelve (2023. május 10.) („Bértranszparencia Irányelv”) hazai átültetését célozza. A tervezett szabályozás várhatóan jelentős új kötelezettségeket ró a munkáltatókra, különösen a bérezési rendszerek átláthatósága, a munkavállalók részére nyújtandó tájékoztatás, valamint a rendszeres adatszolgáltatás terén. A módosítások célja a nemek közötti bérkülönbségek csökkentése és az egyenlő munkáért járó egyenlő díjazás elvének hatékonyabb érvényesítése. A törvényjavaslat elfogadása várhatóan 2026 októberében történhet meg.

Platform-munkavégzés

Szintén uniós jogharmonizációs kötelezettség teljesítését szolgálja a platformalapú foglalkoztatás szabályozásának átültetése, amely a digitális platformokon keresztül végzett munka feltételeinek javítását és kiszámíthatóbbá tételét célozza. A platformalapú munkavégzés munkafeltételeinek javításáról szóló 2024/2831/EU irányelv („Platform-munka Irányelv”) átültetésére az uniós jogalkotó 2026. december 2. napját határozta meg mint végső határidő. Ezzel összhangban a magyar jogalkotási folyamat várhatóan korábban lezárul, mivel a vonatkozó nemzeti szabályozás elfogadása előreláthatólag 2026 októberére tehető.

Munkavédelem

A munkavédelem területén szintén számos változás körvonalazódik. Az új, a gépekről, valamint a 2006/42/EK európai parlamenti és tanácsi irányelv, továbbá a 73/361/EGK tanácsi irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2023/1230 rendelete („Géprendelet”) végrehajtásához kapcsolódó módosítások elsősorban a gépekre vonatkozó biztonsági és egészségvédelmi követelmények korszerűsítését célozzák majd, különös tekintettel az új technológiák – így a mesterséges intelligencia – alkalmazására.

Társasági jogi tárgyú javaslatok

A társasági jogi szabályozás területén várható a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi V. törvény („Ctv.”) módosítása. A tervezet többek között rövidebb határidőket vezetne be a cégadatok változásának bejelentésére és a cégbírósági eljárások lefolytatására, továbbá egyes uniós előírások alkalmazását a közkereseti és a betéti társaságokra is kiterjesztené. A javaslat emellett egyszerűsítené a határon átnyúló működéshez kapcsolódó adminisztrációt, például az Európai Unión belüli apostille-kötelezettség megszüntetésével és az uniós cégbizonyítvány bevezetésével.

Ezzel összefüggésben ugyanakkor várható egy olyan törvényjavaslat benyújtása is, amely a jogi személyek nyilvántartásáról szóló 2025. évi LIX. törvény, valamint a jogi személyekkel kapcsolatos egyes bírósági eljárásokról és a végelszámolásról szóló 2025. évi LX. törvény hatálybalépését halasztaná el. A halasztás indoka elsősorban az új szabályozás alkalmazásához szükséges informatikai rendszerek felkészítésének elhúzódása.

Kereskedelmi jogi tárgyú javaslat

A kereskedelmi jog területén a külföldi befektetések ellenőrzési rendszerének módosítása várható. A tervezett változások célja a befektetési környezet versenyképességének erősítése és a szabályozás befektetőbarátabbá tétele, különös tekintettel az energiaszektorra. Ennek keretében várhatóan megszűnik a naperőműveket üzemeltető, stratégiai jelentőségű társaságok tulajdonosi szerkezetét érintő tranzakciókra vonatkozó korlátozás is.

Digitális állammal kapcsolatos javaslat

A digitális állam fejlődésével összefüggésben várható a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény („Dáptv.”), valamint a kapcsolódó végrehajtási rendeletek felülvizsgálata és módosítása. A tervezett módosítások a gyakorlati tapasztalatok alapján szükségessé vált pontosításokat és fejlesztéseket vezetnék be, különös tekintettel az elektronikus ügyintézés és az elektronikus közigazgatás működésére.

Igazságszolgáltatási tárgyú törvények felülvizsgálata

Végül több, az igazságszolgáltatási rendszer működését érintő jogszabály módosítása is várható, így különösen a közjegyzőkről szóló 1991. évi XLI. törvény, a csődeljárásról és a felszámolási eljárásról szóló 1991. évi XLIX. törvény („Cstv.”), valamint a bírósági végrehajtásról szóló 1994. évi LIII. törvény („Vht.”) tekintetében. A módosítások célja a meglévő szabályozási keretrendszerek felülvizsgálata alapján szükségessé vált korrekciók átvezetése.

Összegzés

Irodánk a fejleményeket és a benyújtott javaslatokat folyamatosan figyelemmel kíséri, és indokolt esetben Ügyfeleink részére részletes tájékoztatást nyújt azok tartalmáról. Amennyiben a fentiekkel kapcsolatban kérdésük merül fel, forduljanak hozzánk bizalommal.

Kép forrása: pexels.com, Efrem Efre

Olvasási idő: 8 perc

Ha megnyitunk bármilyen HR-portált, szinte minden nyitóoldalon találunk egy bértranszparenciával kapcsolatos hírt, ami nem is csoda. Véleményem szerint az 2023-as irányelv olyan átláthatóságot követel meg a vállalatoktól, amire még nem volt példa a munkajogban és alapvetően formálja át a cégek és munkavállalóik egymással való kommunikációját – meggyőződésem szerint pozitív irányba.

A téma nem újkeletű, tulajdonképpen már az Európai Gazdasági Közösséget létrehozó 1957-es Római Szerződés is előírta annak az elvnek az alkalmazását, hogy a férfiak és a nők egyenlő munkáért egyenlő díjazást kapjanak. Magyarországon a Munka Törvénykönyve is számos rendelkezést tartalmaz, amelynek célja, hogy ne lehessen a nemek között különbséget tenni.

Az igazi változást az jelenti az elmúlt időszakban, hogy a férfiak és nők egyenlő vagy egyenlő értékű munkáért járó egyenlő díjazása elve alkalmazásának a bérek átláthatósága és végrehajtási mechanizmusok révén történő megerősítéséről szóló 2023/970 IRÁNYELV („EUPTD”), felismerve, hogy a bérezési rendszerek nem átláthatóak és emiatt a munkavállalói igényérvényesítés nem lehetséges, konkrét nyilvánosságra-hozatali, tájékoztatási és riportolási kötelezettségeket telepít a foglalkoztatókra.

Az EUPTD tehát egyfajta végrehajtási irányelv és tudomásunk szerint a már előkészített minisztériumi tervezet sem sok többlettartalommal, szigorítással egészíti ki a szabályokat – hiszen azok már önmagukban is elég részletesnek mutatkoznak.

Tudjuk, hogy ügyfeleink egy része már jóideje foglalkozik a témával cégcsoport szinten, többen viszont a háttértámogatás hiányában vagy a magyar jogszabályi előírásokra várva önmaguk kezdték el feldolgozni a témakört. E körben sok esetben támogatást nyújtunk, de fontosnak tartjuk hírlevél formájában is tömören összefoglalni, hogy hogyan érdemes nekiállni a projektnek.

Természetesen számos szolgáltató megközelítését, végrehajtási modelljét megvizsgáltuk, amelyek működőképesek lehetnek, de mi álláspontunkat legfőképpen az EUPTD konkrét előírásaira, az uniós szakmai háttérintézmények iránymutatására és munkaanyagaira, továbbá az Európai Unió Bíróságának kapcsolódó, a tagállamokra is kötelező gyakorlatára alapozzuk. Tesszük ezt azért, mert véleményünk szerint ez a megközelítés adja a megfelelőségre törekvő vállalatok számára a legnagyobb biztonságot a folyamatban.

Az EUPTD megfelelési folyamat legfőbb teendői valamennyi vállalat részére 2026. június 7-től:

A munkavállalónak minősülő személyek és a bérelemek feltérképezése

Bár elsőre egyértelműnek tűnhet a munkavállaló fogalma, a magyar jogszabályi fogalomrendszernél az uniós definíció sokkal tágabb. Így valamennyi jogviszony munkajogi megítélés alá esik, amelyben a munkavállaló (i) meghatározott ideig; (ii) más irányítása alatt; (iii) munkát végez / szolgáltatást nyújt és (iv) ezért díjazásban (munkabérben) részesül.

Ennek megfelelőn körültekintően kell eljárni a munkáltatóknak, mert a beszállítói szerződéseik közül akár a freelancer, a gyakornok, a szövetkezeti vagy kölcsönzötti állomány is az EUPTD projekt alá tartozik ugyanúgy, akár a board tagok.

Szintén kiemelt jelentőségű, hogy a cég mely díjazási elemekre terjeszti ki a vizsgálatot. Az uniós fogalomhasználat és bírói gyakorlat alapján ugyanis nem csak az alapbér és a bónuszok, hanem akár a természetben kapott juttatások (céges pótszabadságok, bérletek, céges eszközök magánhasználata, internal mobility lehetőségek) és a cégcsoport szinten nyújtott juttatások (ESOP, MRP, VSOP rendszerek) is az EUPTD hatálya alá tartoznak. A díjazási elemek meghatározása versenyelőnyt jelenthet – pl. az álláshirdetésre jelentkezők esetében -, ugyanakkor muszáj lesz ennél holisztikusabban is megközelíteni a kérdést, mert historikusan nagy eltérések tapasztalhatóak egyes munkavállalók között és az üzleti titok, valamint személyhez fűződő jogok is sérülhetnek a folyamatban.

Munkakör, bérstruktúra kialakítása vagy felülvizsgálata

Bár a munkakör-struktúra megléte nem nevesített kötelezettség, álláspontom szerint enélkül nem vihető végig a megfelelési folyamat. Valamennyi tájékoztatási és riportolási kötelezettség ugyanis arra épül, hogy a foglalkoztató elszámoltatható legyen a tekintetben, melyik munkavállalója milyen munkát végez (munkaköri leírás feladatmeghatározási része). Ugyanakkor az is elvárás, hogy a cég felmérje, az adott munkakör betöltéséhez milyen készség, erőfeszítés, felelősség és munkafeltétel tartozik.

Ha megvan a bázisadat (munkavállalók, díjazás és munkakör), akkor állapítható meg, hogy mennyire objektív szempontok szerint történik a bérstruktúra kialakítása. Ehhez tehát az adott munkakörhöz társított díjazást kell minősíteni: mennyire objektív szempontok szerint került meghatározásra, ha eltérés van ugyanazon munkakörök tekintetében, az igazolható-e. Szintén ez a bázisinformáció fogja adni a bérnövekedési stratégia alapját, a jövőben ugyanis az előmeneteli lehetőségekről is tájékoztatni kell a kollégákat.

A fenti feladat elvégzése sok cég számára azért is kihívás, mert ilyenkor szembesül a középvezetői réteg azzal, hogy bizonyos beosztottak díjazása nem indokolható racionálisan, míg más, hosszabb távon kiszámíthatóan dolgozó munkavállalók bérezése nem került megfelelő mértékben növelésre vagy kiigazításra. A jövőre nézve egy fokkal könnyebb lesz kiépíteni a rendszert, a már kialakult eltéréseket kiigazítani vagy az indokokat feltárni ugyanakkor hosszabb idő és jelentős HR-időráfordítást igénylő folyamat. A jó hír, hogy a feladat elvégzése projektjelleggel kezelhető és az uniós szakmai anyagok is segítik a vállalatokat a gyorsabb eljárásban.

Azoknak a vállalatoknak, akik már rendelkeznek bértstruktúrával, érdemes az EUPTD fogalomrendszere alapján felülvizsgálni a munkaköröket és az irányelvben használt munkavállalói kategóriákat a riportra való felkészüléshez.

Adminisztráció, adminisztráció, adminisztráció

Az EUPTD nem titkolt célja, hogy a munkáltatóknak elszámoltathatónak kell lenni. Ezért a cégeknek négy irányban kell felépíteniük tájékoztatási eljárásrendjüket:

állásra pályázók felé

munkavállalók irányában

munkavállalói képviselőkkel folytatott egyeztetésekben

felügyeleti és ellenőrző szerv felé

A legtöbb magyar részletszabály e tekintetben várható: konkrét határidők, felelős hatóság kijelölése, valamint a mulasztás esetére irányadó szankciók nevesítése ugyanis tipikusan a tagállami jogalkotó hatásköre.

A munkáltatók igen széles körben kötelesek bemutatni a fent említett struktúrából kinyerhető béradatokat, minden esetben a nemek közötti bérkülönbség százalékos mértékű összehasonlításával együtt.

Mivel ezzel kapcsolatban számos félreértés merül fel, és gyakran jelennek meg félinformációk, fontos hangsúlyozni, hogy a fenti feladatok túlnyomó része csak meghatározott méretű vállalatok számára kötelező idén júniustól. A KKV-szektor annyiban kap könnyítést, hogy a hatóságok és munkavállalói képviselők felé történő jelentéstétel sávosan kerül bevezetésre, az alábbiak szerint:

250 vagy annál több munkavállaló	2027. június 7. és azt követően évente
150-249 munkavállaló	2027. június 7. és azt követően háromévente
100-149 munkavállaló	2031. június 7. és azt követően háromévente
1-99 munkavállaló	önkéntesen

EUPTD általános megközelítése

Az eddigi tapasztalatunk alapján ugyanilyen fontos, hogy – a teljesség igénye nélkül – az alábbi szempontok is kitárgyalásra és megfontolásra kerüljenek még a megvalósítás előtt és ne egy önmagában álló, elkülöníthető projektként tekintsük az EUPTD implementációjára:

munkavállalói kíváncsiság

új piaci szereplők és szolgáltatások (új benchmark-lehetőségek, kompetenciatérkép kialakítása, folyamatmenedzsment

nyilvánosság szerepe

piaci versenyre gyakorolt hatás

eljárásrendek átalakulása

AI adta lehetőségek

menedzsment tagok juttatási rendszerének specialitása

Azt gondolom, hogy ha belső HR vagy jogi osztály munkatársaként vesznek részt a feladatban, hihetetlenül izgalmas és szakmailag is sok kihívást rejtő időszak elé néznek partnereink. Bár az EUPTD bevezetése egy magyar szervezetbe biztosan sok időráfordítást igényel, hosszú távú hatásai (pl. toborzás hatékonyabbá tétele, kiválasztási és értékelési szempontok standardizálása – és annak számonkérhetősége, transzparens vállalati HR kultúra) végső soron pozitívak és a mindennapi együttműködést segítőek lesznek. Természetesen ebben mindvégig támogatjuk ügyfeleinket, mert a részletszabályok együttes értelmezése és egyéb munkajogi (és szélesebb körű jogi) megítélése a gyakorlatban sok kérdést vet fel, amire érdemes már előre felállítani a helyes válaszokat.

Kép forrása: pixabay, pexels.com

Örömmel osztjuk meg, hogy a Chambers and Partners© és a Legal 500© 2026-ban sorozatban 13. alkalommal rangsorolta irodánkat, ráadásul több kategóriában: munkajog, kereskedelmi jog, társasági jog és MA, adatvédelem témakörökben egyaránt azon kevés irodák egyike vagyunk Magyarországon, akik kiemelésre kerültek.

Az idei év különösen fontos mérföldkő számunkra, hiszen egy kategóriával előrébb léptünk, és magasabb band minősítést értünk el.

Boutique irodaként, versenyezve a legnagyobb nemzetközi, közel százfős irodákkal ez az előrelépés kiemelkedő elismerés számunkra, amely megerősíti szakmai elhivatottságunkat, és törekvésünket, hogy ügyfeleinknek a lehető legmagasabb szintű szolgáltatást nyújtsuk.

Külön öröm számunkra, hogy irodavezető partnerünk, Papp Anna egyéni elismerésben is részesült, és a kiadvány Magyarország kiemelkedő munkajogi ügyvédei között említi.

Szeretnénk megosztani néhány, számunkra különösen értékes visszajelzést, amit az ügyfeleink a minősítő szervezetnek mondtak el:

„Az ügyvédi iroda szakmai felkészültsége, gyakorlatias szemléletmódja és kiemelkedő ügyfélszolgálata révén valóban kiemelkedik a munkajogi piacon.

„A csapat barátságos, könnyen elérhető, és még rövid határidővel is időszerű tanácsadást nyújt. Kiemelkedő erőssége, hogy képes egyensúlyt teremteni a gyors ügyintézés és a jól átgondolt, gyakorlatias tanácsadás között.”

„A csoport különösen nagy tapasztalattal rendelkezik a visszaélést bejelentő rendszerek kialakításában, valamint a belső munkahelyi vizsgálatok adatvédelmi követelményeinek kezelésében. Ez magában foglalja annak biztosítását is, hogy az érzékeny vállalati ügyek vagy zaklatási bejelentések kivizsgálása során is tiszteletben tartsák a „beépített adatvédelem” elvét.”

„A CLVPartners mindig rugalmas, proaktív és megoldásorientált. Megközelítésük holisztikus: a közvetlen probléma megoldásán túl olyan területekre is rávilágítanak, amelyekre mi talán nem gondoltunk, de amelyek elengedhetetlenek.”

„Papp Anna rugalmasságról, felkészültségről, széleskörű tapasztalatról, pontosságról és ügyfélközpontúságról tesz tanúbizonyságot. Átfogó szakértelme mellett a gyakorlati oldalát is jól ismeri a dolgoknak.”

„Bármilyen kérdésünkkel számíthatunk Papp Annára. Nincs olyan problémánk, amelyre ne lenne megoldási javaslata. Szakmai tudása és elkötelezettsége kiemelkedő.”

„Barbara Seregély széles körű tapasztalattal rendelkezik a határokon átnyúló vállalatfelvásárlások és -egyesülések, valamint a társasági jog területén.”

„Hrebenku Anikó kiváló ügyfélélményt biztosít, gondoskodva arról, hogy az egyes témákkal olyan szakértők foglalkozzanak, akik következetes támogatást nyújtanak.”

Köszönjük ügyfeleink az egész éves bizalmát és értékes visszajelzéseit. A jövőben is elkötelezetten dolgozunk azon, hogy hatékonyan támogassuk partnereink mindennapos működését.

Kép forrása: pexels.com, Fotó: Pixabay

Olvasási idő: 5 perc

2024. június 12-én új korszak kezdődött a mesterséges intelligencia („MI”) szabályozásában: elfogadásra és közzétételre került az Európai Uniómesterséges intelligenciáról szóló rendelete („MI Rendelet”). A jogszabály célja, hogy keretet adjon az MI biztonságos, átlátható és felelős fejlesztésének és alkalmazásának az Európai Unióban. Annak érdekében, hogy megfelelően értelmezni tudjuk az MI Rendeletben előírt kötelezettségeket, mindenekelőtt azt kell tisztázni, hogy pontosan milyen szervezetekre, tevékenységekre vagy technológiai megoldásokra vonatkozik a szabályozás.

Cikksorozatunk második részében ezért az MI Rendelet hatályával kapcsolatos legfontosabb szabályokat vesszük górcső alá, hogy segítsünk ügyfeleinknek időben megkezdeni a megfelelésre való felkészülést, és felismerni, ha működésük során olyan MI-rendszereket fejlesztenek vagy használnak, amelyekre az MI Rendelet előírásai alkalmazandók.

MI Rendelet hatályával kapcsolatos legfontosabb szabályok

MI Rendelet szabályozásának tárgya

Az MI Rendelet alapvetően az MI-rendszerek szabályozására terjed ki. Ennek megfelelően elsőként fontos azt azonosítani, hogy mi minősül MI rendszernek.

A MI Rendelet alapján az MI-rendszer olyan gépi alapú rendszer, amelyet kifejezetten úgy terveztek, hogy különböző szintű autonómiával működjön, és a telepítését követően képes legyen alkalmazkodni. Ezek a rendszerek explicit vagy implicit célok érdekében elemzik a kapott bemeneteket, és azok alapján generálnak kimeneteket – például előrejelzéseket, tartalmakat, ajánlásokat vagy döntéseket –, amelyek hatással lehetnek a fizikai vagy virtuális környezetre.

A MI-rendszereket alapvetően az különbözteti meg a hagyományos szoftvermegoldásoktól, hogy képesek a bemeneti adatokból tanulni, azok alapján következtetéseket levonni, illetve modelleket alkotni. Ezzel szemben a klasszikus programozási megközelítésekre épülő, egyszerűbb szoftverrendszerek – ideértve azokat a rendszereket is, amelyek kizárólag előre meghatározott, ember által rögzített szabályok alapján hajtanak végre automatizált műveleteket – nem rendelkeznek ilyen tanulási vagy adaptációs képességekkel. Ennek következtében ezek a megoldások nem minősülnek MI-rendszernek, és így a vonatkozó szabályozás hatálya sem terjed ki rájuk.

Hagyományos szoftvermegoldásnak tekinthetők például az olyan alkalmazások, amelyek működése teljes mértékben előre meghatározott szabályokon alapul, és nem képesek önálló tanulásra vagy adaptációra. Ilyen lehet többek között egy hagyományos számológép, a Microsoft Excel egyes alapvető funkciói, illetve azok a pénzügyi előrejelzésekhez használt teljesítményértékelő szoftverek, amelyek kizárólag múltbeli adatok feldolgozására és egyszerű statisztikai következtetések levonására alkalmasak.

Fontos továbbá kiemelni, hogy az MI-rendelet főszabály szerint bizonyos speciális területekre nem alkalmazandó. A szabályozás hatálya nem terjed ki a katonai, védelmi vagy nemzetbiztonsági célból alkalmazott MI-rendszerekre, valamint azokra a rendszerekre, modellekre és eredményekre sem, amelyeket kifejezetten tudományos kutatás és fejlesztés céljára hoztak létre. Emellett a rendelet nem vonatkozik azokra a természetes személyekre sem, akik az MI-rendszereket kizárólag személyes, nem szakmai célból használják.

Területi és személyi hatály

Az MI Rendelet hatálya nem korlátozódik kizárólag az Európai Unió területén letelepedett szereplőkre. A szabályozás minden olyan MI-rendszerre alkalmazandó, amelyet az Európai Unió belső piacán hoznak forgalomba, helyeznek üzembe vagy használnak. Ennek megfelelően a rendelet bizonyos esetekben az Unión kívül letelepedett szereplőkre is kiterjed.

A szabályozás alapvetően minden olyan szereplőre kiterjed, aki kapcsolatba kerül MI-rendszerekkel a fejlesztéstől a felhasználásig. Ennek megfelelően a MI Rendelet hatálya alá tartozhatnak többek között a fejlesztők, szolgáltatók, forgalmazók, importőrök, telepítők, üzemeltetők, valamint a rendszerek felhasználói is

Időbeli hatály

Az MI Rendelet rendelkezései fokozatosan lépnek hatályba.

Ugyanakkor fontos hangsúlyozni, hogy az MI Rendelet egyes előírásai már jelenleg is hatályosak. Ezek közé tartoznak többek között a fogalommeghatározásokra vonatkozó rendelkezések, az elfogadhatatlan kockázatot jelentő – azaz tiltott – MI-rendszerekre vonatkozó szabályok, az általános célú MI-modellekre irányadó kötelezettségek, valamint az MI-jártasságra, a hatósági felügyeletre és a szankciókra vonatkozó előírások.

Kiemelt jelentőséggel bír az úgynevezett MI-jártasság követelménye. E rendelkezés értelmében az MI-rendszert alkalmazó szervezetek kötelesek biztosítani, hogy a rendszert kezelő vagy működtető személyek megfelelő szintű ismeretekkel rendelkezzenek az MI-vel kapcsolatban.

Az MI Rendelet hatályos szövege szerint a rendelkezések túlnyomó része 2026. augusztus 2-án válik alkalmazandóvá. Mindazonáltal az Európai Bizottság a digitális omnibusz csomag keretében már 2025 novemberében javaslatot tett arra, hogy egyes szabályok alkalmazását legfeljebb 18 hónappal elhalasszák.

A végrehajtással kapcsolatban további bizonytalanságot okoz, hogy a Bizottságnak 2026. február 2-ig iránymutatást kellett volna közzétennie a nagy kockázatú MI-rendszerek besorolásáról. Ez az iránymutatás kulcsfontosságú annak meghatározásához, hogy egy adott MI-alkalmazás magas kockázatúnak minősül-e, és ennek következtében szigorúbb dokumentációs, megfelelési és felügyeleti követelmények vonatkoznak-e rá. Az iránymutatás közzététele azonban egyelőre elmaradt. Emellett több tagállamban is nehézségek merültek fel a rendelet végrehajtásáért felelős hatóságok kijelölésében.

Mindezek következtében a hatálybalépés és az egyes rendelkezések gyakorlati alkalmazása tekintetében jelenleg is jelentős bizonytalanság tapasztalható.

Hazai szabályozás

A rendeleti forma miatt a magyar szabályozás alapvetően kiegészítő jellegű az uniós szabályokhoz képest. Ennek megfelelően az Európai Unió mesterséges intelligenciáról szóló rendeletének magyarországi végrehajtásáról szóló 2025. évi LXXV. törvény („MI Törvény”) kizárólag azokra az ügyekre, szervezetekre és MI-rendszerekre vonatkozik, amelyek Magyarországot vagy annak területét érintik.

Az időbeli hatály tekintetében a MI Törvény főszabályként 2025 decemberétől alkalmazandó, azonban kivételt képez a szabályozói tesztkörnyezetre vonatkozó rendelkezés, amely 2026. augusztus 2-án lép hatályba.

Összegzés:

Az MI Rendelet azokat a rendszereket szabályozza, amelyek képesek a bemeneti adatok alapján tanulni, következtetéseket levonni vagy autonóm módon kimeneteket generálni, míg a kizárólag előre meghatározott szabályok szerint működő hagyományos szoftverek nem tartoznak a hatálya alá. Az MI Rendelet területi hatálya széles, mivel nemcsak az EU-ban letelepedett szereplőkre vonatkozik, hanem azokra is, akik az uniós piacon hoznak forgalomba MI-rendszereket vagy azok kimeneteit az EU-ban használják. A szabályozás a fejlesztéstől a felhasználásig valamennyi érintett szereplőre kiterjed. Bár az MI Rendelet szabályai fokozatosan válnak alkalmazandóvá, több kulcsfontosságú rendelkezés már hatályos, ugyanakkor a végrehajtással kapcsolatos iránymutatások és intézményi feltételek hiánya jelenleg bizonytalanságot okoz a gyakorlati alkalmazásban.

Kép forrása: pexels.com, Tara Winstead

Olvasási idő: 7 perc

Az Európai Adatvédelmi Testület közzétette a 2026. február 11-én elfogadott, a 2026–2027. évekre szóló munkaprogramját (a továbbiakban: „Program”). A Program nemcsak stratégiai irányokat, hanem konkrét, a szervezetek mindennapi megfelelését segítő eszközöket is kijelöl. Jelen cikkünkben a konzultáció eredményét és az Európai Adatvédelmi Testület Programban foglalt terveit foglaljuk össze.

Előzmények

Az Európai Adatvédelmi Testület a 2024–2027-es stratégiájában négy, egymásra épülő prioritást jelölt ki. Ezek közé tartozik az adatvédelmi szabályok egységes és következetes érvényesítésének erősítése, valamint a szervezetek jogkövető működésének támogatása. Kiemelt cél továbbá az adatvédelmi hatóságok közötti – különösen határokon átnyúló – együttműködés elmélyítése. A stratégia hangsúlyt helyez arra is, hogy az adatvédelem megfelelően érvényesüljön a gyorsan fejlődő digitális és több szabályozási területet érintő környezetben – ideértve például a mesterséges intelligencia alkalmazásait is. Emellett az Európai Adatvédelmi Testület célja a magánélet és a személyes adatok védelméről szóló nemzetközi párbeszéd aktív ösztönzése és formálása. A Program az Európai Adatvédelmi Testület a 2024–2027 közötti időszakra vonatkozó stratégiájának végrehajtását segíti, az abban meghatározott prioritásokon és az érdekelt felek számára legfontosabbnak ítélt szükségleteken alapul.

A Program fő elemei

A Program az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”) következetes alkalmazására épít, és négy pillér mentén határozza meg az Európai Adatvédelmi Testület 2026-2027 évi tevékenységét: harmonizáció és megfelelés, közös végrehajtási kultúra, a digitális szabályozási környezet kihívásai, valamint a globális adatvédelmi párbeszéd.

Harmonizáció és jogértelmezési egyértelműség

Az Európai Adatvédelmi Testület továbbra is részletes, ugyanakkor közérthető iránymutatásokat kíván kiadni olyan témákban, melyeket kulcsfontosságúnak tart az érdekelt felek rendezvényeken és konzultációkon jelzett tapasztalatai, visszajelzései alapján, mint anonimizálás és álnevesítés; jogos érdek alapján történő adatkezelés; „consent or pay” modellek; az adatvédelmi tisztviselőkre vonatkozó iránymutatás célzott frissítése.

Az Európai Adatvédelmi Testület emellett új eszközökkel kívánja elősegíteni a GDPR alkalmazását, különösen a kis-és középvállalkozások számára, így sablonok, útmutatók kiadását tervezik. Az Európai Adatvédelmi Testület ennek érdekében 2025. november 5. és december 3. között nyilvános konzultációt folytatott annak feltérképezésére, hogy milyen gyakorlati sablonok segítenék leginkább a szervezetek GDPR-megfelelését.

A visszajelzések alapján a legnagyobb igény az adatkezelési tevékenységek nyilvántartására, az adatvédelmi hatásvizsgálatra, a jogos érdek mérlegelési tesztre, az adatvédelmi tájékoztató sablonjára, az adattovábbítási hatásvizsgálatra, az adatfeldolgozási szerződésmintára, az adatvédelmi incidens-bejelentő űrlapra és a kockázatértékelési sablonra mutatkozott. Az Európai Adatvédelmi Testület a Programba végül három kiemelt sablon – a jogos érdek mérlegelési teszt, az adatkezelési tevékenységek nyilvántartása és az adatvédelmi tájékoztató – kidolgozását emelte be, azzal a céllal, hogy ezek egységes, gyakorlatorientált támogatást nyújtsanak a szervezetek számára, különösen a kisebb erőforrással rendelkező szereplők esetében.

Az Európai Adatvédelmi Testület ezen felül támogatja az adatkezelők és adatfeldolgozók számára előírt megfelelési intézkedések kidolgozását és végrehajtását például tanúsítási rendszerekkel, magatartási kódexekkel és akkreditációval kapcsolatos vélemények kiadásával.

Erősebb végrehajtási kultúra és együttműködés

A második pillér célja a GDPR alkalmazásának és végrehajtásának következetessége, valamint tagjai közötti együttműködés fokozása. Az Európai Adatvédelmi Testület továbbra is támogatni fogja az együttműködés és a végrehajtási eszközök fejlesztését, valamint előmozdítja a szakértelem megosztását. Az erőfeszítések arra is összpontosulnak, hogy a prioritást élvező kérdésekre nagyobb figyelmet fordítsanak és megteremtsék az összhangot.

E célok mentén az Európai Adatvédelmi Testület a GDPR következetes alkalmazására és a hatóságok közötti hatékony együttműködésre koncentrál. Ennek érdekében frissíti többek között a határokon átnyúló ügyek kezelésére vonatkozó iránymutatásokat, a bírságkiszabási elveket, a kölcsönös segítségnyújtás és sürgősségi eljárások szabályait. A koordinált végrehajtási kerettel (CEF) kapcsolatos fellépés körében 2026-ban a GDPR 12-14. cikkei szerinti, az érintettek részére nyújtandó átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedésekkel kapcsolatos kötelezettségek teljesítésére fókuszál. Szükség esetén munkacsoportokat hoz létre, hogy operatív platformokat biztosítsanak az érvényesítéssel kapcsolatos ügyekben történő együttműködést igénylő esetekhez. A következetességi mechanizmus hatékony működésének biztosítása érdekében a nemzeti felügyeleti hatóságok részére szóló véleményeket fogad el, melyek célja a következetes döntéshozatal támogatása.

Adatvédelem a digitális jogszabályok metszéspontjában

Az Európai Adatvédelmi Testület kiemelt célja a különböző uniós digitális jogszabályok közötti koherencia biztosítása. A gyorsan változó technológiai és piaci környezetben az adatvédelem már nem önálló szabályozási terület, hanem számos más uniós jogszabállyal (mint például a mesterséges intelligenciáról szóló rendelet) szoros kölcsönhatásban érvényesül. Ennek megfelelően egyre nagyobb jelentősége van az egységes értelmezésnek, a hatóságok közötti összehangolt fellépésnek és a világos iránymutatásoknak. Ezért az Európai Adatvédelmi Testület együttműködik más szabályozó hatóságokkal az adatvédelemmel kapcsolatos kérdésekben, hogy támogassa az új, szabályozási határokon átnyúló környezetet, például a versenyhatóságokkal, a fogyasztóvédelmi hatóságokkal és más jogi aktusok alapján illetékes hatóságokkal. Technológiai szinten napirenden lesz a generatív mesterséges intelligencia, a telemetriai és diagnosztikai adatok, valamint a blokklánc adatvédelmi kérdéseinek vizsgálata.

Globális adatvédelmi párbeszéd és adattovábbítás

Az Európai Adatvédelmi Testület továbbra is előmozdítja a magánélet és az adatvédelemről szóló globális párbeszédet, különös tekintettel a tagjai és a harmadik országok hatóságai közötti nemzetközi együttműködésre a végrehajtás terén. Cél a harmadik országok hatóságaival való együttműködés erősítése, különösen azokkal, amelyek uniós megfelelőségi határozattal rendelkeznek.

Összegzés: több támogatás, nagyobb jogbiztonság

A Program egyik legfontosabb üzenete, hogy az adatvédelmi megfelelés nem pusztán ellenőrzési kérdés, hanem támogatható, strukturálható folyamat. A sablonok kidolgozása, a harmonizált iránymutatások és a megerősített hatósági együttműködés mind azt a célt szolgálják, hogy a GDPR alkalmazása kiszámíthatóbbá és gyakorlatiasabbá váljon. Ugyanakkor továbbra is minden szervezetnek a saját üzleti folyamataira és adatkezelési kockázataira kell szabnia az adatkezelési dokumentumokat és folyamatokat. Az Európai Adatvédelmi Testület ezzel egyszerre kívánja erősíteni az alapjogok védelmét, támogatni a szervezetek működését és biztosítani, hogy az európai adatvédelem a gyorsan változó digitális környezetben is koherens és versenyképes maradjon.

Kép forrása: pexels.com, MART PRODUCTION

Elérhetőségek

Szakterületek

Aktualitások