Haladás 0 / 22 kérdés megválaszolva

GDPR AI Követelmények Ellenőrzőlista

Értékeld AI-rendszered GDPR-megfelelőségét. 22 kérdés, 5 kategória.

Adatkezelés Jogalapja és Átláthatóság

A GDPR 6., 13-14. cikke szerinti jogalap és tájékoztatási kötelezettség

Rendelkezel megfelelő jogalappal (GDPR 6. cikk) az AI-modell által használt személyes adatok kezeléséhez?

A GDPR 6. cikke szerinti jogalap szükséges minden személyes adat kezeléséhez (pl. hozzájárulás, szerződés, jogi kötelezettség, jogos érdek).

Nincs dokumentált jogalap Részleges jogalap (csak bizonyos adatokra) Teljes jogalap minden adatra dokumentálva

Tájékoztatod az érintetteket arról, hogy AI-rendszer dolgozza fel az adataikat?

GDPR 13-14. cikk: Az érintetteket tájékoztatni kell az automatizált döntéshozatalról és az AI működési logikájáról.

Nincs tájékoztatás Általános tájékoztatás Részletes, érthető tájékoztatás az AI logikájáról

Az adatvédelmi tájékoztatód tartalmaz AI-specifikus információkat (célt, logikát, következményeket)?

Az adatvédelmi tájékoztatónak tartalmaznia kell az AI alkalmazásának célját, logikáját és az érintettekre gyakorolt várható hatásait.

Nincs AI-specifikus rész Van említés, de hiányos Részletes AI fejezet minden követelménnyel

Az AI-d csak a feltétlenül szükséges személyes adatokat kezeli (adatminimalizálás)?

GDPR 5. cikk (1) c): Csak a cél eléréséhez szükséges minimális adatmennyiséget szabad kezelni.

Nincs adatminimalizálás Részlegesen alkalmazott Teljes körű adatminimalizálás, rendszeres audittal

Érintetti Jogok AI-környezetben

A GDPR 15-22. cikke szerinti érintetti jogok biztosítása AI-kontextusban

Az érintettek hozzáférhetnek az AI által feldolgozott személyesadataikhoz?

Az érintetteknek joguk van megismerni, hogy az AI milyen adataikat dolgozza fel, milyen logikával és milyen következményekkel.

Nincs hozzáférési lehetőség Manuális lekérés kérelemre Automatizált self-service hozzáférés

Biztosítod az adatok helyesbítését és törlését az AI-rendszerben?

GDPR 16-17. cikk: Az érintettek kérhetik adataik helyesbítését vagy törlését, és ennek az AI-modellben is érvényesülnie kell.

Nem lehet módosítani/törölni Lehetséges, de bonyolult és lassú Automatizált folyamat, azonnal érvényesül

Az érintettek tiltakozhatnak az AI-alapú automatizált döntéshozatal ellen?

GDPR 22. cikk: Az érintetteknek joguk van tiltakozni az olyan döntések ellen, amelyek kizárólag automatizált adatkezelésen alapulnak.

Nincs tiltakozási lehetőség Tiltakozás lehetséges, de nem minden esetben Teljes körű tiltakozási jog, emberi felülvizsgálattal

Az érintettek exportálhatják az AI által használt/generált adataikat géppel olvasható formátumban?

GDPR 20. cikk: Adathordozhatóság - az adatokat strukturált, géppel olvasható formátumban kell biztosítani.

Nincs export lehetőség Kérelemre PDF formátumban Automatizált export JSON/CSV formátumban

Automatizált Döntéshozatal és Profilalkotás

A GDPR 22. cikke szerinti automatizált döntéshozatal szabályai

Vannak tisztán automatizált döntések (emberi beavatkozás nélkül), amelyek jogi vagy hasonlóan jelentős hatással vannak az érintettekre?

A GDPR 22. cikk tiltja a tisztán automatizált döntéshozatalt, kivéve különleges esetekben (hozzájárulás, szerződés, jogi előírás).

Igen, emberi felülvizsgálat nélkül Igen, de ritkán és korlátozott hatással Nincs, vagy mindig emberi felülvizsgálat van

Felülvizsgálhatja és megváltoztathatja ember az AI döntéseit?

GDPR 22. cikk (3): Biztosítani kell az emberi beavatkozás jogát az automatizált döntéseknél.

Nincs emberi felülvizsgálat Csak kivételes esetekben Minden kritikus döntést ember felülvizsgál

A profilalkotás (profiling) során használt logika és paraméterek átláthatóak az érintettek számára?

Az érintetteket tájékoztatni kell a profilalkotás logikájáról és az alkalmazott kategóriákról (pl. korcsoport, érdeklődési kategóriák).

Nincs átláthatóság Általános leírás elérhető Részletes, érthető magyarázat személyre szabottan

Az AI különleges kategóriájú (érzékeny) személyes adatokat dolgoz fel (faji/etnikai származás, politikai vélemény, vallás, egészség, szexuális orientáció stb.)?

GDPR 9. cikk: Különleges adatok feldolgozása főszabály szerint tilos, csak különleges feltételekkel engedélyezett.

Igen, külön védelem nélkül Igen, fokozott védelemmel Nem dolgoz fel érzékeny adatokat

Adatvédelem és Biztonság

A GDPR 25., 32., 35. cikke szerinti technikai és szervezési intézkedések

Az AI-rendszert a Privacy by Design (beépített adatvédelem) és Privacy by Default (alapértelmezett adatvédelem) elvei szerint fejlesztettétek?

GDPR 25. cikk: Az adatvédelmet be kell építeni az AI-rendszer tervezésébe, és alapértelmezetten a legmagasabb szintű védelmet kell biztosítania.

Nem volt szempont Részlegesen implementálva Teljes körűen integrálva a fejlesztési folyamatba

Készítettél adatvédelmi hatásvizsgálatot (DPIA) az AI-rendszerhez?

GDPR 35. cikk: DPIA kötelező, ha az adatkezelés nagy valószínűséggel magas kockázattal jár (automatizált döntéshozatal, nagyméretű adatfeldolgozás, érzékeny adatok).

Nem készült DPIA Egyszerűsített kockázatelemzés Teljes körű DPIA dokumentálva

Az AI által feldolgozott személyes adatok megfelelően védettek (titkosítás, hozzáférés-szabályozás)?

GDPR 32. cikk: Az adatkezelőnek megfelelő technikai és szervezési intézkedéseket kell tennie az adatok védelme érdekében.

Nincs különleges védelem Alapvető biztonság (hozzáférés-korlátozás) Többrétegű védelem (titkosítás, hozzáférés-szabályozás, naplózás)

Van folyamatod az AI-val kapcsolatos adatvédelmi incidensek azonosítására és kezelésére?

GDPR 33-34. cikk: Az adatvédelmi incidenseket 72 órán belül jelenteni kell a felügyeleti hatóságnak, és tájékoztatni az érintetteket.

Nincs incidenskezelési folyamat Van folyamat, de nem tesztelt Dokumentált, tesztelt folyamat 72 órás bejelentéssel

Az AI fejlesztésében/üzemeltetésében részt vevő adatfeldolgozókkal kötöttél GDPR-kompatibilis szerződést?

GDPR 28. cikk: Az adatfeldolgozókkal írásbeli szerződést kell kötni, amely tartalmazza az adatkezelés tárgyát, időtartamát és kötelezettségeket.

Nincsenek megfelelő szerződések Van szerződés, de hiányos A GDPR 28. cikke szerinti teljes körű szerződés

Elszámoltathatóság és Dokumentáció

A GDPR 5., 24., 30. cikke szerinti elszámoltathatóság és nyilvántartási kötelezettség

Az AI adatkezelési tevékenységei dokumentálva vannak az adatkezelési nyilvántartásban?

GDPR 30. cikk: Az adatkezelőnek nyilvántartást kell vezetnie az adatkezelési tevékenységekről (cél, kategóriák, határidők, címzettek, biztonsági intézkedések).

Nincs nyilvántartás Van, de hiányos Teljes, rendszeresen frissített nyilvántartás

Van kijelölt adatvédelmi tisztviselő (DPO), aki felügyeli az AI adatkezelést?

GDPR 37-39. cikk: DPO kijelölése kötelező nagyméretű, rendszeres és szisztematikus megfigyelés vagy érzékeny adatok feldolgozása esetén.

Nincs DPO Van DPO, de nincs AI-specifikus felelőssége DPO aktívan felügyeli az AI adatkezelést

Az AI rendszer továbbít személyes adatokat EU-n kívülre (harmadik ország)?

GDPR 44-50. cikk: Harmadik országba csak megfelelő garanciákkal lehet adatot továbbítani (megfelelőségi határozat, SCC, BCR).

Igen, megfelelő garancia nélkül Igen, de standard szerződéses záradékokkal (SCC) Nem továbbít, vagy csak megfelelőségi határozattal rendelkező országba

Az AI-modellt rendszeresen auditálod adatvédelmi szempontból?

Az elszámoltathatóság érdekében rendszeres felülvizsgálat szükséges az AI megfelelőségének biztosítására.

Nincs audit Alkalmankénti belső ellenőrzés Rendszeres (évente min. 1x) független audit

Vannak definiált és betartott adatmegőrzési időszakok az AI által feldolgozott adatokra?

GDPR 5. cikk (1) e): Az adatokat csak a szükséges ideig szabad tárolni, ezután törölni kell.

Nincs megőrzési szabály, korlátlan tárolás Van szabály, de nem automatizált Automatizált törlés a megőrzési idő lejártával

Az AI Biztonsági Értékelésed

/100

📧 Kérem a részletes eredményeket emailben

Elküldjük a teljes riportot minden válasszal és javaslattal

Elfogadom a Felhasználási feltételeket.

Szeretnél mélyebb elemzést?

Szakértőink segítenek egy részletes AI Red Team audit elvégzésében

Ingyenes konzultáció foglalása →

Az AI rendszered 100%-ban GDPR-kompatibilis?

Töltsd ki 3 perces GDPR és AI Ellenőrző Listánkat! Az AI használata komoly adatvédelmi kockázatokat rejt (pl. profilalkotás, automatizált döntéshozatal). Ez a gyors audit segít felmérni, hogy megfelelsz-e a GDPR AI-specifikus követelményeinek, az adatminimalizálástól az érintetti jogokig. Töltsd ki 3 perc alatt, és kerüld el a súlyos bírságokat! Az azonnali értékelést e-mailben küldjük.