A GDPR és az MI Magyarországon – világos, tényekre épülő magyarázat a magyar vállalkozásoknak, az osFoundry példáján és a dgm független partnerként.

A dgm független osFoundry-bevezetési partner – nem áll kapcsolatban az osFoundry fejlesztőjével (az OS LLC vállalattal), és eddig még egyetlen ügyfélintegrációt sem fejezett be.

A GDPR az egyik legfontosabb kötelező keret minden olyan MI-felhasználáshoz, amely személyes adatot kezel Magyarországon.

A keret

A GDPR (az (EU) 2016/679 rendelet) közvetlenül alkalmazandó, és az Infotv. (2011. évi CXII. törvény) egészíti ki; a felügyeleti hatóság a NAIH. A GDPR előírja a jogszerű adatkezelést, az érintetti jogokat, a biztonságot, az incidensbejelentést és az elszámoltathatóságot, és fokozott védelmet ad a különleges (érzékeny) adatnak, köztük az egészségügyinek.

Hatás az MI-projektekre

Ha modellt tanít vagy használ személyes adaton: alapozza jogszerű jogalapra, minimalizálja az adatot, tartsa tiszteletben az érintetti jogokat, és ne tegyen személyes adatot nyilvános eszközbe megfelelő garanciák nélkül. A különleges adatra (egészség és hasonló) erősebb intézkedéseket alkalmazzon. A NAIH eddigi legnagyobb bírságát éppen egy MI-alapú, jogalap nélküli érzelemelemzés miatt szabta ki.

Az adatok Magyarországon tartása

Az osFoundry az adatok régióját az Egyesült Államokra, az EU-ra vagy Japánra rögzíti, a modelleket a saját hardverén helyben futtatja, és támogatja a saját környezetben (BYO Cloud) történő üzemeltetést egy Ön által felügyelt felhőfiókban. Egy EU-régió az adatokat az Európai Gazdasági Térségen (EGT) belül tartja – ez a legtöbb vállalkozás számára kielégíti a GDPR követelményeit, mert Magyarországon nincs általános, a magánszektorra vonatkozó adatlokalizációs előírás (csak a közszférára és a kritikus infrastruktúrára vonatkozó kivételek léteznek). Fontos azonban tudni, hogy egyetlen nagy felhőszolgáltató (hyperscaler) sem üzemeltet teljes értékű régiót Magyarországon belül, és ilyet nem is jelentettek be: a legközelebbi régiók az Azure Austria East (Bécs, 2025-től elérhető), az AWS Frankfurt (a bécsi telephely csak Local Zone, amely a frankfurti régióhoz kapcsolódik), valamint a Google Cloud Varsó, Milánó és Frankfurt. Ahol az adatoknak szigorúan az országon belül kell maradniuk, ott a tisztességes út a saját környezetben, magyarországi infrastruktúrán történő üzemeltetés, vagy a nyílt súlyú modellek helyi futtatása. Egy további szempont: egy amerikai székhelyű szolgáltatónál tárolt adat a fizikai elhelyezéstől függetlenül az amerikai CLOUD Act hatálya alá eshet, így egy EU-régió kiválasztása egy amerikai szolgáltatónál az adatok elhelyezését megoldja, az amerikai joghatóságot azonban nem szünteti meg – emiatt a legérzékenyebb esetekben egy EU-s szolgáltató vagy a saját környezetben futtatott nyílt súlyú modell az erősebb válasz. A mindenkori pontos követelményeket érdemes a NAIH-hal vagy szakértő jogi tanácsadóval egyeztetni.

Fontos tudnivaló

Ez a cikk általános tájékoztatás, és nem minősül jogi, adózási vagy pályázati tanácsadásnak. Az adókedvezmények, támogatások, szabályok és kulcsok változnak, és a jogosultságról, valamint az odaítélésről kizárólag az illetékes szervek döntenek – köztük a NAV, az NKFIH, a NAIH, az MNB, az operatív programok irányító hatóságai, az európai digitális innovációs központok (EDIH-ek) és az Európai Bizottság. A dgm nem nyilvántartásba vett vagy akkreditált támogatásnyújtó, és nem közvetítő. A mindenkori feltételeket mindig ellenőrizze a hivatalos forrásnál, vagy kérje ki szakképzett adó- vagy jogi tanácsadó véleményét.

Kapcsolódó cikkek

Hogyan segít a dgm

A dgm független bevezetési partner, amely abban segíti a magyarországi vállalkozásokat, hogy bevezessék az osFoundry platformot – az első gyakorlati felhasználási eset megtalálásától a megépítésén át addig, hogy az MI-t a már használt rendszereihez kösse. A dgm az osFoundry fejlesztőjétől (az OS LLC vállalattól) függetlenül működik, és eddig még egyetlen ügyfélintegrációt sem fejezett be; a fentiek tehát a kínált szolgáltatás leírását jelentik, nem teljesített eredményt. Ha szívesen átgondolna egy észszerű első lépést, a dgm örömmel végiggondolja Önnel. Beszéljünk egy kötetlen konzultáció keretében.