Compliance Advisor AI

Povratak na početnu

EU AI Akt i GDPR – razlike i poveznice

Vodič za poduzeća u Hrvatskoj

Mnogi se pitaju: kakva je veza između EU AI Akta i Opće uredbe o zaštiti podataka (GDPR)? Iako se bave različitim područjima, često se preklapaju.

Uvod

EU AI Akt i GDPR predstavljaju dva ključna regulatorna okvira koji se često preklapaju kada se radi o AI sustavima koji obrađuju osobne podatke. Važno je razumjeti kako se ova dva zakona nadopunjuju.

Dok se GDPR fokusira na zaštitu osobnih podataka, EU AI Akt regulira funkcioniranje i rizike AI sustava, bez obzira na to koriste li osobne podatke ili ne.

Razlike između EU AI Akta i GDPR-a

GDPR regulira obradu osobnih podataka

  • • Fokus na zaštitu prava pojedinaca
  • • Pristanak i transparentnost
  • • Pravo na zaborav i portabilnost podataka
  • • Već u potpunosti na snazi od 2018.

AI Akt regulira funkcioniranje i rizike AI sustava

  • • Fokus na sigurnost i pouzdanost AI sustava
  • • Kategorizacija prema riziku
  • • Tehnička dokumentacija i testiranje
  • • Stupa na snagu postupno tijekom 2025.
Kako se povezuju?

Dvojna usklađenost

AI sustavi koji koriste osobne podatke moraju biti usklađeni i s GDPR-om i s AI Aktom. To znači da morate zadovoljiti oba regulatorna okvira istovremeno.

GDPR zahtjevi

Pristanak, transparentnost, prava pojedinaca

AI Akt zahtjevi

Sigurnost, testiranje, dokumentacija

Transparentnost i pristanak korisnika

Oba zakona naglašavaju važnost transparentnosti prema korisnicima. Korisnici moraju znati kada i kako se koristi AI, te imati pravo na objašnjenje odluka donesenih od strane AI sustava.

Praktični primjeri

Biometrijski AI sustavi (npr. prepoznavanje lica)

Moraju zadovoljiti i GDPR i AI Akt:

GDPR obveze:

  • • Eksplicitni pristanak za obradu biometrijskih podataka
  • • Objašnjenje svrhe i načina obrade
  • • Pravo na brisanje podataka

AI Akt obveze:

  • • Registracija kao visokorizični sustav
  • • Tehnička dokumentacija
  • • Redovno testiranje sigurnosti

AI chatboti

Fokus na transparentnost prema korisnicima:

GDPR obveze:

  • • Obavijest o korištenju AI-a
  • • Pristanak za obradu poruka
  • • Pravo na objašnjenje odluka

AI Akt obveze:

  • • Transparentnost o AI sustavu
  • • Obavještavanje korisnika o AI-u
  • • Dokumentacija postupaka
Često postavljana pitanja

EU AI Akt i GDPR – što je važnije?

Oba su jednako obvezna i međusobno se dopunjuju. Ako vaš AI sustav obrađuje osobne podatke, morate biti usklađeni s oba zakona. GDPR se fokusira na zaštitu podataka, dok AI Akt regulira sigurnost i pouzdanost AI sustava.

Kako AI Akt utječe na zaštitu podataka?

Donosi dodatne kontrole u upotrebi podataka kod AI-ja. Zahtijeva transparentnost o tome kako AI sustav koristi podatke, dodatne sigurnosne mjere i redovno testiranje sustava koji obrađuje osobne podatke.

Povezani resursi
Obveze i usklađenost s EU AI AktomDetaljni vodič za usklađenostKazne i provedbaInformacije o kaznama i provedbi

Trebate pomoć s usklađenošću?

Naš AI sustav može vam pomoći identificirati obveze prema i EU AI Aktu i GDPR-u, te stvoriti plan usklađenosti koji pokriva oba regulatorna okvira.

Provjerite svoje obvezeKontaktirajte stručnjake
    v3.0