CLVPartners

CLV-02
Menu

hatóság

Az Európai Adatvédelmi Testület aktuális tevékenységei az adatvédelmi megfelelés érdekében

Adatvédelem, Hírek / / , , , , , ,

Olvasási idő: 7 perc

Az Európai Adatvédelmi Testület közzétette a 2026. február 11-én elfogadott, a 2026–2027. évekre szóló munkaprogramját (a továbbiakban: „Program”). A Program nemcsak stratégiai irányokat, hanem konkrét, a szervezetek mindennapi megfelelését segítő eszközöket is kijelöl. Jelen cikkünkben a konzultáció eredményét és az Európai Adatvédelmi Testület Programban foglalt terveit foglaljuk össze.

Előzmények

Az Európai Adatvédelmi Testület a 2024–2027-es stratégiájában négy, egymásra épülő prioritást jelölt ki. Ezek közé tartozik az adatvédelmi szabályok egységes és következetes érvényesítésének erősítése, valamint a szervezetek jogkövető működésének támogatása. Kiemelt cél továbbá az adatvédelmi hatóságok közötti – különösen határokon átnyúló – együttműködés elmélyítése. A stratégia hangsúlyt helyez arra is, hogy az adatvédelem megfelelően érvényesüljön a gyorsan fejlődő digitális és több szabályozási területet érintő környezetben – ideértve például a mesterséges intelligencia alkalmazásait is. Emellett az Európai Adatvédelmi Testület célja a magánélet és a személyes adatok védelméről szóló nemzetközi párbeszéd aktív ösztönzése és formálása. A Program az Európai Adatvédelmi Testület a 2024–2027 közötti időszakra vonatkozó stratégiájának végrehajtását segíti, az abban meghatározott prioritásokon és az érdekelt felek számára legfontosabbnak ítélt szükségleteken alapul.

A Program fő elemei

A Program az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”) következetes alkalmazására épít, és négy pillér mentén határozza meg az Európai Adatvédelmi Testület 2026-2027 évi tevékenységét: harmonizáció és megfelelés, közös végrehajtási kultúra, a digitális szabályozási környezet kihívásai, valamint a globális adatvédelmi párbeszéd.

Harmonizáció és jogértelmezési egyértelműség

Az Európai Adatvédelmi Testület továbbra is részletes, ugyanakkor közérthető iránymutatásokat kíván kiadni olyan témákban, melyeket kulcsfontosságúnak tart az érdekelt felek rendezvényeken és konzultációkon jelzett tapasztalatai, visszajelzései alapján, mint anonimizálás és álnevesítés; jogos érdek alapján történő adatkezelés; „consent or pay” modellek; az adatvédelmi tisztviselőkre vonatkozó iránymutatás célzott frissítése.

Az Európai Adatvédelmi Testület emellett új eszközökkel kívánja elősegíteni a GDPR alkalmazását, különösen a kis-és középvállalkozások számára, így sablonok, útmutatók kiadását tervezik. Az Európai Adatvédelmi Testület ennek érdekében 2025. november 5. és december 3. között nyilvános konzultációt folytatott annak feltérképezésére, hogy milyen gyakorlati sablonok segítenék leginkább a szervezetek GDPR-megfelelését.

A visszajelzések alapján a legnagyobb igény az adatkezelési tevékenységek nyilvántartására, az adatvédelmi hatásvizsgálatra, a jogos érdek mérlegelési tesztre, az adatvédelmi tájékoztató sablonjára, az adattovábbítási hatásvizsgálatra, az adatfeldolgozási szerződésmintára, az adatvédelmi incidens-bejelentő űrlapra és a kockázatértékelési sablonra mutatkozott. Az Európai Adatvédelmi Testület a Programba végül három kiemelt sablon – a jogos érdek mérlegelési teszt, az adatkezelési tevékenységek nyilvántartása és az adatvédelmi tájékoztató – kidolgozását emelte be, azzal a céllal, hogy ezek egységes, gyakorlatorientált támogatást nyújtsanak a szervezetek számára, különösen a kisebb erőforrással rendelkező szereplők esetében.

Az Európai Adatvédelmi Testület ezen felül támogatja az adatkezelők és adatfeldolgozók számára előírt megfelelési intézkedések kidolgozását és végrehajtását például tanúsítási rendszerekkel, magatartási kódexekkel és akkreditációval kapcsolatos vélemények kiadásával.

Erősebb végrehajtási kultúra és együttműködés

A második pillér célja a GDPR alkalmazásának és végrehajtásának következetessége, valamint tagjai közötti együttműködés fokozása. Az Európai Adatvédelmi Testület továbbra is támogatni fogja az együttműködés és a végrehajtási eszközök fejlesztését, valamint előmozdítja a szakértelem megosztását. Az erőfeszítések arra is összpontosulnak, hogy a prioritást élvező kérdésekre nagyobb figyelmet fordítsanak és megteremtsék az összhangot.

E célok mentén az Európai Adatvédelmi Testület a GDPR következetes alkalmazására és a hatóságok közötti hatékony együttműködésre koncentrál. Ennek érdekében frissíti többek között a határokon átnyúló ügyek kezelésére vonatkozó iránymutatásokat, a bírságkiszabási elveket, a kölcsönös segítségnyújtás és sürgősségi eljárások szabályait. A koordinált végrehajtási kerettel (CEF) kapcsolatos fellépés körében 2026-ban a GDPR 12-14. cikkei szerinti, az érintettek részére nyújtandó átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedésekkel kapcsolatos kötelezettségek teljesítésére fókuszál. Szükség esetén munkacsoportokat hoz létre, hogy operatív platformokat biztosítsanak az érvényesítéssel kapcsolatos ügyekben történő együttműködést igénylő esetekhez. A következetességi mechanizmus hatékony működésének biztosítása érdekében a nemzeti felügyeleti hatóságok részére szóló véleményeket fogad el, melyek célja a következetes döntéshozatal támogatása.

Adatvédelem a digitális jogszabályok metszéspontjában

Az Európai Adatvédelmi Testület kiemelt célja a különböző uniós digitális jogszabályok közötti koherencia biztosítása. A gyorsan változó technológiai és piaci környezetben az adatvédelem már nem önálló szabályozási terület, hanem számos más uniós jogszabállyal (mint például a mesterséges intelligenciáról szóló rendelet) szoros kölcsönhatásban érvényesül. Ennek megfelelően egyre nagyobb jelentősége van az egységes értelmezésnek, a hatóságok közötti összehangolt fellépésnek és a világos iránymutatásoknak. Ezért az Európai Adatvédelmi Testület együttműködik más szabályozó hatóságokkal az adatvédelemmel kapcsolatos kérdésekben, hogy támogassa az új, szabályozási határokon átnyúló környezetet, például a versenyhatóságokkal, a fogyasztóvédelmi hatóságokkal és más jogi aktusok alapján illetékes hatóságokkal. Technológiai szinten napirenden lesz a generatív mesterséges intelligencia, a telemetriai és diagnosztikai adatok, valamint a blokklánc adatvédelmi kérdéseinek vizsgálata.

Globális adatvédelmi párbeszéd és adattovábbítás

Az Európai Adatvédelmi Testület továbbra is előmozdítja a magánélet és az adatvédelemről szóló globális párbeszédet, különös tekintettel a tagjai és a harmadik országok hatóságai közötti nemzetközi együttműködésre a végrehajtás terén. Cél a harmadik országok hatóságaival való együttműködés erősítése, különösen azokkal, amelyek uniós megfelelőségi határozattal rendelkeznek.

Összegzés: több támogatás, nagyobb jogbiztonság

A Program egyik legfontosabb üzenete, hogy az adatvédelmi megfelelés nem pusztán ellenőrzési kérdés, hanem támogatható, strukturálható folyamat. A sablonok kidolgozása, a harmonizált iránymutatások és a megerősített hatósági együttműködés mind azt a célt szolgálják, hogy a GDPR alkalmazása kiszámíthatóbbá és gyakorlatiasabbá váljon. Ugyanakkor továbbra is minden szervezetnek a saját üzleti folyamataira és adatkezelési kockázataira kell szabnia az adatkezelési dokumentumokat és folyamatokat. Az Európai Adatvédelmi Testület ezzel egyszerre kívánja erősíteni az alapjogok védelmét, támogatni a szervezetek működését és biztosítani, hogy az európai adatvédelem a gyorsan változó digitális környezetben is koherens és versenyképes maradjon.

Kép forrása: pexels.com, MART PRODUCTION

Az Európai Adatvédelmi Testület aktuális tevékenységei az adatvédelmi megfelelés érdekében Read More »

Az Európai Unió mesterséges intelligencia szabályozásának alapjai

Hírek, Mesterséges intelligencia / / , , , , , , , ,

Olvasási idő: 4 perc

Az Európai Unió 2024-ben elfogadta a mesterséges intelligenciáról szóló rendeletét („MI Rendelet”), amely a világon elsőként hozott létre egy átfogó szabályozási keretet a mesterséges intelligencia területén. Az MI Rendelet rendelkezései fokozatosan válnak kötelezővé, egészen 2027. augusztus 2-ig. Az MI Rendelet bizonyos végrehajtási és felügyeleti feladatokat a tagállamok hatáskörébe utal, ennek nyomán 2025 őszén Magyarországon is kihirdetésre került a mesterséges intelligencia („MI”) alkalmazására vonatkozó hazai szabályozási keretrendszer.

Tekintettel arra, hogy az MI Rendeletet az idei év augusztusától szinte teljeskörűen alkalmazni kell, a felkészülés elősegítése érdekében a CLVPartners mesterséges intelligenciával foglalkozó hírlevél-sorozatot indít. A cikksorozat célja, hogy a mesterséges intelligencia alkalmazásához kapcsolódó jogi kérdéseket gyakorlatorientált, ugyanakkor közérthető módon mutassa be. A sorozat első részében a hatályos uniós és magyar szabályozási keretrendszer alapvető koncepcióját, valamint annak főbb célkitűzéseit ismertetjük.

MI Rendelet célja, szabályozásának koncepciója

Az MI a leggyorsabban fejlődő technológiai területek egyike, amelynek alkalmazása egyes előrejelzések szerint a gazdasági és társadalmi tevékenységek széles körében jelentős előnyökkel járhat. Az Európai Unió ugyanakkor felismerte, hogy a MI használata számos kockázatot is magában hordoz, így például a nem megfelelő módon történő használata veszélyeztetheti az uniós jog által védett alapvető jogokat és szabadságokat.

Az MI Rendelet célja, hogy az MI-rendszerek fejlesztése és alkalmazása felelősségteljes keretek között valósuljon meg. Fontos kiemelni, hogy az MI Rendelet nemcsak az Európai Unióban működő gyártókat, importőröket, forgalmazókat és szolgáltatókat érinti, hanem az EU-n kívüli vállalatokat is, ha azok termékei vagy szolgáltatásai elérhetők az uniós piacon, vagy hatással vannak uniós állampolgárokra. Ennek érdekében az MI Rendelet kötelezettségeket ír elő az MI-rendszerek fejlesztői és felhasználói számára, valamint egységes szabályozási rendszert hoz létre az uniós piacon való engedélyezésükre. Az MI Rendelet rögzíti, hogy szabályozási kerete az átláthatóság és az elszámoltathatóság erősítését, valamint az emberközpontú és megbízható mesterséges intelligencia elterjedését szolgálja. Célja továbbá a megkülönböztetés és a torzítások kiküszöbölése, miközben biztosítja az uniós alapértékek és alapvető jogok érvényesülését, valamint hatékony védelmet nyújt az MI-rendszerekből eredő kockázatokkal szemben.

Az MI Rendelet kockázatalapú megközelítést alkalmaz, amely szerint az MI-rendszereket négy kockázati kategóriába sorolja, és az egyes kategóriákhoz eltérő szabályokat és kötelezettségeket rendel. Az elfogadhatatlan kockázatot jelentő, úgynevezett tiltott MI-rendszerek – például a kognitív viselkedésmanipuláció vagy a munkahelyi érzelemfelismerés – alkalmazása az Európai Unióban már jelenleg is tilos. A nagy kockázatú MI-rendszerekre szigorú követelmények vonatkoznak, így különösen tesztelési, átláthatósági és emberi felügyeleti kötelezettségek, és csak ezek teljesítését követően hozhatók forgalomba. Ide tartoznak többek között az egészségügyi diagnosztikában, az önvezető járművekben vagy a biometrikus azonosításban alkalmazott rendszerek. A csekély kockázatú MI-rendszerek esetében – mint például a chatbotok – elsősorban átláthatósági kötelezettségek érvényesülnek, míg a minimális vagy kockázatmentes MI-rendszerekre az MI Rendelet nem állapít meg külön szabályokat.

Az MI Rendelet minden uniós tagállamban közvetlenül alkalmazandó jogszabály, amelyet jogforrási jellegéből fakadóan nem lehet nemzeti jogba átültetni, és önálló kihirdetése sem szükséges. Ennek köszönhetően az MI Rendelet egységes jogi keretet teremt a mesterséges intelligencia szabályozására az Európai Unió egészében.

Magyar szabályozás

Az MI Rendelet az egységes uniós szabályozási keret megteremtésén túl több kötelezettséget is előír a tagállamok számára. Ennek megfelelően a tagállamok – így Magyarország is – megkezdték azon intézményi és jogi keretek kialakítását, amelyek az MI Rendelet rendelkezéseinek hatékony végrehajtását és felügyeletét hivatottak biztosítani.

Az MI Rendelet értelmében az egyes kockázati kategóriákba sorolt MI-rendszerekkel szemben előírt követelmények betartásának felügyelete a tagállamok hatáskörébe tartozó feladat lesz. Ennek értelmében a tagállamoknak kötelezettsége kijelölni egy piacfelügyeleti hatóságot és egy, a műszaki megfelelőség vizsgálatáért felelős bejelentő hatóságot. Továbbá minden tagállamnak létre kell hoznia szabályozói tesztkörnyezeteket a biztonságos és jogszerű MI fejlesztések támogatására.

E követelmények érvényesülésének biztosítása érdekében az Országgyűlés 2025 őszén elfogadta az Európai Unió mesterséges intelligenciáról szóló rendeletének magyarországi végrehajtásáról szóló 2025. évi LXXV. törvényt („MI Törvény”), amely megteremti a hazai hatósági és intézményi struktúra alapjait. Az MI Törvény végrehajtására szolgál továbbá az októberben kihirdetett, az Európai Unió mesterséges intelligenciáról szóló rendeletének magyarországi végrehajtásáról szóló 2025. évi LXXV. törvény végrehajtásáról szóló 344/2025. (X. 31.) Korm. rendelet („MI Korm. Rendelet”), amely részletes szabályokat állapít meg a mesterséges intelligenciával kapcsolatos feladatokat ellátó hatóságok működésére vonatkozóan.

Az MI Törvény alapján a bejelentő hatósági feladatokat egyetlen szerv, az MI bejelentő hatóság látja el. E hatóság feladata azon megfelelőségértékelő szervezetek kijelölése, amelyek a nagy kockázatú MI-rendszerek műszaki megfelelőségét előzetesen vizsgálják és igazolják. Az MI Korm. Rendelet rendelkezései alapján e feladatkörben a Nemzeti Akkreditáló Hatóság jár el.

Az MI Törvény értelmében a piacfelügyeleti feladatokat szintén egyetlen hatóság látja el. A piacfelügyeleti hatóság hatáskörébe tartozik az MI-rendszerek jogszerű alkalmazásának vizsgálata a forgalomba hozatalt követően. A törvény emellett előírja az MI piacfelügyeleti hatóság számára egy MI-szabályozói tesztkörnyezet létrehozását és működtetését 2026 augusztusától, valamint azt is, hogy a hatóság kapcsolattartási pontként járjon el. Az MI Korm. Rendelet rendelkezései alapján e feladatok ellátásáért a nemzetgazdasági miniszter felel.

Az MI Törvény továbbá létrehozza a Magyar Mesterséges Intelligencia Tanácsot, amely koordináló és tanácsadó testületként működik. A Magyar Mesterséges Intelligencia Tanács feladata, hogy iránymutatások és állásfoglalások révén elősegítse az MI Rendelet hazai végrehajtását egységes értelmezését.

Összefoglalás

Összefoglalásképpen megállapítható, hogy az Európai Unió 2024-ben – a világon elsőként – olyan átfogó szabályozási keretrendszert fogadott el, amelynek elsődleges célja az emberközpontú, átlátható és megbízható mesterséges intelligencia elterjedésének előmozdítása, az uniós alapértékek és alapvető jogok védelme, valamint az MI-rendszerekből fakadó kockázatok megfelelő kezelése. Az MI Rendelet kockázatalapú szabályozási koncepciót alkalmaz, amely az egyes MI-rendszerek kockázatához igazodva differenciált előírásokat határoz meg.

Az MI Rendelet közvetlenül alkalmazandó valamennyi tagállamban, ugyanakkor a végrehajtási és felügyeleti feladatok ellátását nemzeti hatáskörbe utalja. Ennek eredményeként Magyarország 2025 őszén megalkotta az MI Rendelet hazai végrehajtását biztosító MI Törvényt és a kapcsolódó MI Korm. Rendeletet.

Fotó forrása: pexels.com, Dušan Cvetanović

Az Európai Unió mesterséges intelligencia szabályozásának alapjai Read More »

CLVPartners
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.