Az EU MI-rendelete (AI Act) Magyarországon – világos, tényekre épülő magyarázat a magyar vállalkozásoknak, az osFoundry példáján és a dgm független partnerként.

A dgm független osFoundry-bevezetési partner – nem áll kapcsolatban az osFoundry fejlesztőjével (az OS LLC vállalattal), és eddig még egyetlen ügyfélintegrációt sem fejezett be.

Az EU mesterséges intelligenciáról szóló rendelete (az (EU) 2024/1689 rendelet, az „AI Act”) Magyarországon mint uniós tagállamban közvetlenül alkalmazandó – ez az érdemi MI-szabályozás.

A keret röviden

Magyarországon az adatkezelést elsősorban a közvetlenül alkalmazandó GDPR (az (EU) 2016/679 rendelet) szabályozza, amelyet az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) egészít ki a nemzeti jogban; a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Adatvédelmi incidens esetén a GDPR 33. cikke szerint az érintett hatóságot indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 72 órán belül értesíteni kell. A mesterséges intelligenciát illetően a 2026-os helyzetet érdemes pontosan kimondani: az EU mesterséges intelligenciáról szóló rendelete (az (EU) 2024/1689 rendelet, az „AI Act”) Magyarországon mint uniós tagállamban közvetlenül alkalmazandó. A bevezetés szakaszos: a tiltott gyakorlatok 2025. február 2-tól, az általános célú (GPAI) modellekre vonatkozó kötelezettségek 2025. augusztus 2-tól, a magas kockázatú rendszerekre vonatkozó kötelezettségek többsége pedig 2026. augusztus 2-tól alkalmazandó. A magas kockázatú határidőket halasztó „Digital Omnibus” javaslatot 2026. május 7-én ideiglenesen elfogadták, de 2026 júniusáig még nem hirdették ki, ezért jogilag továbbra is a 2026. augusztus 2-i határidő az irányadó. A rendeletet Magyarországon a 2025. évi LXXV. törvény hajtja végre (2025. december 1-jétől hatályos): ez nem alkot új tartalmi MI-szabályokat, hanem kijelöli a hatóságokat – a piacfelügyeleti hatóság és az egyablakos kapcsolattartó a vállalkozásfejlesztésért felelős miniszter (a Nemzetgazdasági Minisztériumon belül), a bejelentő hatóság a Nemzeti Akkreditáló Hatóság (NAH), a pénzügyi szektorban az MI piacfelügyeletét az MNB látja el, tanácsadó testületként pedig a Mesterséges Intelligencia Tanács működik. A bírság a legsúlyosabb jogsértésekért elérheti a 35 millió eurót vagy a teljes éves árbevétel 7%-át. A NAIH eddigi legnagyobb bírságát (mintegy 250 millió forint) egy bank ügyfélszolgálati hangfelvételeinek jogszerűtlen, MI-alapú érzelemelemzése miatt szabta ki – jó emlékeztető arra, hogy az MI bevezetését megfelelő jogalapra és adatvédelmi hatásvizsgálatra kell építeni. A döntés előtt mindig egyeztesse a mindenkori szabályokat az illetékes hatósággal.

Kockázatalapú megközelítés

Az AI Act kockázatalapú: a tiltott gyakorlatok tilosak; a magas kockázatú rendszerekre szigorú kötelezettségek vonatkoznak (kockázatkezelés, adatkormányzás, dokumentáció, emberi felügyelet, naplózás); a korlátozott kockázatú rendszerekre átláthatósági kötelezettségek (például az MI-vel folytatott interakció jelzése); az általános célú (GPAI) modellekre külön szabályok. Egy cégnek az első lépés a rendszerei besorolása e kategóriákba, mert ez dönti el, milyen kötelezettségek vonatkoznak rá.

Az adatok Magyarországon tartása

Az osFoundry az adatok régióját az Egyesült Államokra, az EU-ra vagy Japánra rögzíti, a modelleket a saját hardverén helyben futtatja, és támogatja a saját környezetben (BYO Cloud) történő üzemeltetést egy Ön által felügyelt felhőfiókban. Egy EU-régió az adatokat az Európai Gazdasági Térségen (EGT) belül tartja – ez a legtöbb vállalkozás számára kielégíti a GDPR követelményeit, mert Magyarországon nincs általános, a magánszektorra vonatkozó adatlokalizációs előírás (csak a közszférára és a kritikus infrastruktúrára vonatkozó kivételek léteznek). Fontos azonban tudni, hogy egyetlen nagy felhőszolgáltató (hyperscaler) sem üzemeltet teljes értékű régiót Magyarországon belül, és ilyet nem is jelentettek be: a legközelebbi régiók az Azure Austria East (Bécs, 2025-től elérhető), az AWS Frankfurt (a bécsi telephely csak Local Zone, amely a frankfurti régióhoz kapcsolódik), valamint a Google Cloud Varsó, Milánó és Frankfurt. Ahol az adatoknak szigorúan az országon belül kell maradniuk, ott a tisztességes út a saját környezetben, magyarországi infrastruktúrán történő üzemeltetés, vagy a nyílt súlyú modellek helyi futtatása. Egy további szempont: egy amerikai székhelyű szolgáltatónál tárolt adat a fizikai elhelyezéstől függetlenül az amerikai CLOUD Act hatálya alá eshet, így egy EU-régió kiválasztása egy amerikai szolgáltatónál az adatok elhelyezését megoldja, az amerikai joghatóságot azonban nem szünteti meg – emiatt a legérzékenyebb esetekben egy EU-s szolgáltató vagy a saját környezetben futtatott nyílt súlyú modell az erősebb válasz. A mindenkori pontos követelményeket érdemes a NAIH-hal vagy szakértő jogi tanácsadóval egyeztetni.

Fontos tudnivaló

Ez a cikk általános tájékoztatás, és nem minősül jogi, adózási vagy pályázati tanácsadásnak. Az adókedvezmények, támogatások, szabályok és kulcsok változnak, és a jogosultságról, valamint az odaítélésről kizárólag az illetékes szervek döntenek – köztük a NAV, az NKFIH, a NAIH, az MNB, az operatív programok irányító hatóságai, az európai digitális innovációs központok (EDIH-ek) és az Európai Bizottság. A dgm nem nyilvántartásba vett vagy akkreditált támogatásnyújtó, és nem közvetítő. A mindenkori feltételeket mindig ellenőrizze a hivatalos forrásnál, vagy kérje ki szakképzett adó- vagy jogi tanácsadó véleményét.

Kapcsolódó cikkek

Hogyan segít a dgm

A dgm független bevezetési partner, amely abban segíti a magyarországi vállalkozásokat, hogy bevezessék az osFoundry platformot – az első gyakorlati felhasználási eset megtalálásától a megépítésén át addig, hogy az MI-t a már használt rendszereihez kösse. A dgm az osFoundry fejlesztőjétől (az OS LLC vállalattól) függetlenül működik, és eddig még egyetlen ügyfélintegrációt sem fejezett be; a fentiek tehát a kínált szolgáltatás leírását jelentik, nem teljesített eredményt. Ha szívesen átgondolna egy észszerű első lépést, a dgm örömmel végiggondolja Önnel. Beszéljünk egy kötetlen konzultáció keretében.