Automatizált döntéshozatal és profilalkotás a GDPR alatt – világos, tényekre épülő magyarázat a magyar vállalkozásoknak, az osFoundry példáján és a dgm független partnerként.

A dgm független osFoundry-bevezetési partner – nem áll kapcsolatban az osFoundry fejlesztőjével (az OS LLC vállalattal), és eddig még egyetlen ügyfélintegrációt sem fejezett be.

Az automatizált döntéshozatal és a profilalkotás külön kötelezettségekkel jár a GDPR alatt – fontos, amikor az MI emberekről hoz vagy támogat döntéseket.

A szabályok

A GDPR 22. cikke szerint az érintettnek joga van ahhoz, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló, rá nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő döntés – meghatározott kivételekkel (például szerződéshez szükséges, jogszabály engedi, vagy kifejezett hozzájárulás). Ekkor is biztosítani kell az emberi beavatkozást, az álláspont kifejtésének és a döntés megtámadásának lehetőségét, valamint az érintett tájékoztatását.

Mit jelent a gyakorlatban

Ahol az MI emberekről hoz vagy érdemben támogat döntéseket (hitel, felvétel, árazás, kockázat): dokumentálja a célt, az adatot és a logikát; tájékoztassa az érintetteket; tartson fenn érdemi emberi felügyeletet; és kerülje a kizárólag automatizált, jelentős döntéseket megfelelő jogalap és garanciák nélkül.

Az adatok Magyarországon tartása

Az osFoundry az adatok régióját az Egyesült Államokra, az EU-ra vagy Japánra rögzíti, a modelleket a saját hardverén helyben futtatja, és támogatja a saját környezetben (BYO Cloud) történő üzemeltetést egy Ön által felügyelt felhőfiókban. Egy EU-régió az adatokat az Európai Gazdasági Térségen (EGT) belül tartja – ez a legtöbb vállalkozás számára kielégíti a GDPR követelményeit, mert Magyarországon nincs általános, a magánszektorra vonatkozó adatlokalizációs előírás (csak a közszférára és a kritikus infrastruktúrára vonatkozó kivételek léteznek). Fontos azonban tudni, hogy egyetlen nagy felhőszolgáltató (hyperscaler) sem üzemeltet teljes értékű régiót Magyarországon belül, és ilyet nem is jelentettek be: a legközelebbi régiók az Azure Austria East (Bécs, 2025-től elérhető), az AWS Frankfurt (a bécsi telephely csak Local Zone, amely a frankfurti régióhoz kapcsolódik), valamint a Google Cloud Varsó, Milánó és Frankfurt. Ahol az adatoknak szigorúan az országon belül kell maradniuk, ott a tisztességes út a saját környezetben, magyarországi infrastruktúrán történő üzemeltetés, vagy a nyílt súlyú modellek helyi futtatása. Egy további szempont: egy amerikai székhelyű szolgáltatónál tárolt adat a fizikai elhelyezéstől függetlenül az amerikai CLOUD Act hatálya alá eshet, így egy EU-régió kiválasztása egy amerikai szolgáltatónál az adatok elhelyezését megoldja, az amerikai joghatóságot azonban nem szünteti meg – emiatt a legérzékenyebb esetekben egy EU-s szolgáltató vagy a saját környezetben futtatott nyílt súlyú modell az erősebb válasz. A mindenkori pontos követelményeket érdemes a NAIH-hal vagy szakértő jogi tanácsadóval egyeztetni.

Fontos tudnivaló

Ez a cikk általános tájékoztatás, és nem minősül jogi, adózási vagy pályázati tanácsadásnak. Az adókedvezmények, támogatások, szabályok és kulcsok változnak, és a jogosultságról, valamint az odaítélésről kizárólag az illetékes szervek döntenek – köztük a NAV, az NKFIH, a NAIH, az MNB, az operatív programok irányító hatóságai, az európai digitális innovációs központok (EDIH-ek) és az Európai Bizottság. A dgm nem nyilvántartásba vett vagy akkreditált támogatásnyújtó, és nem közvetítő. A mindenkori feltételeket mindig ellenőrizze a hivatalos forrásnál, vagy kérje ki szakképzett adó- vagy jogi tanácsadó véleményét.

Kapcsolódó cikkek

Hogyan segít a dgm

A dgm független bevezetési partner, amely abban segíti a magyarországi vállalkozásokat, hogy bevezessék az osFoundry platformot – az első gyakorlati felhasználási eset megtalálásától a megépítésén át addig, hogy az MI-t a már használt rendszereihez kösse. A dgm az osFoundry fejlesztőjétől (az OS LLC vállalattól) függetlenül működik, és eddig még egyetlen ügyfélintegrációt sem fejezett be; a fentiek tehát a kínált szolgáltatás leírását jelentik, nem teljesített eredményt. Ha szívesen átgondolna egy észszerű első lépést, a dgm örömmel végiggondolja Önnel. Beszéljünk egy kötetlen konzultáció keretében.