Hrvaška: UI smernice
Hrvaški nadzorni organ za varstvo osebnih podatkov, Agencija za zaštitu osobnih podataka, je objavil dokument, namenjen subjektom, ki razvijajo, uvajajo ali uporabljajo sisteme UI.
Smernice so bile objavljene 7. 5. 2026.
Dokument obravnava predvsem vprašanja skladnosti z Splošno uredbo pri razvoju in uporabi modelov umetne inteligence ter predstavlja praktična priporočila za upravljavce in obdelovalce osebnih podatkov.
Smernice poudarjajo, da razvoj umetne inteligence ne more potekati ločeno od pravil varstva osebnih podatkov. Nasprotno. Organizacije morajo že v fazi načrtovanja UI rešitev zagotoviti spoštovanje temeljnih načel iz člena 5 GDPR, med katerimi so zakonitost obdelave, omejitev namena, najmanjši obseg podatkov ter točnost in varnost obdelave.
Poseben poudarek je namenjen vprašanju, kdaj modeli umetne inteligence dejansko obdelujejo osebne podatke. AZOP opozarja, da lahko že sama uporaba podatkovnih nizov za učenje modelov pomeni obdelavo osebnih podatkov, tudi kadar organizacija meni, da gre za anonimizirane podatke. Če posameznika še vedno lahko neposredno ali posredno določimo, se GDPR uporablja v celoti.
Smernice obravnavajo tudi razmerja med ponudniki UI rešitev in organizacijami, ki takšne rešitve uporabljajo. V praksi bo pogosto potrebno natančno presoditi, ali ponudnik nastopa kot obdelovalec, samostojni upravljavec ali celo skupni upravljavec osebnih podatkov. Pri uporabi generativnih UI orodij postaja pravilna opredelitev vlog še posebej pomembna, saj lahko napačna kvalifikacija vodi do neskladnosti pri pogodbenih razmerjih in izvajanju pravic posameznikov.
AZOP posebej izpostavlja pomen načela vgrajenega in privzetega varstva podatkov. Organizacije naj pri razvoju UI sistemov že v začetnih fazah ocenijo, kateri osebni podatki so dejansko potrebni za dosego namena obdelave, ter zagotovijo ustrezne tehnične in organizacijske ukrepe za zmanjšanje tveganj. Med priporočili se omenjajo psevdonimizacija, omejevanje dostopa do podatkov, beleženje aktivnosti obdelave in redno preverjanje kakovosti učnih podatkov.
Pomemben del smernic je namenjen tudi izvedbi ocene učinka v zvezi z varstvom podatkov. Pri sistemih umetne inteligence bo izvedba DPIA pogosto obvezna, zlasti kadar gre za obsežno obdelavo osebnih podatkov, profiliranje ali avtomatizirano sprejemanje odločitev, ki lahko pomembno vplivajo na posameznike. Organizacije morajo pri tem oceniti tveganja za pravice in svoboščine posameznikov ter določiti ustrezne zaščitne ukrepe.
Smernice se dotikajo tudi velikih jezikovnih modelov in generativne umetne inteligence. AZOP opozarja na tveganja, povezana z nenamernim razkrivanjem osebnih podatkov, možnostjo rekonstrukcije podatkov iz modelov ter uporabo promptov, ki lahko sami vsebujejo osebne podatke. Organizacijam priporoča previdnost pri vnosu osebnih podatkov v javno dostopna UI orodja ter vzpostavitev internih pravil za uporabo takšnih rešitev.
Za upravljavce osebnih podatkov so smernice pomembne predvsem zato, ker potrjujejo stališče evropskih nadzornih organov, da uporaba umetne inteligence ne predstavlja izjeme od pravil GDPR. Vsaka organizacija, ki uporablja UI sisteme, mora tudi v takšnem okolju zagotoviti transparentnost obdelave, ustrezno pravno podlago ter učinkovito uresničevanje pravic posameznikov.
Smernice so dostopne tukaj.
Vir: AZOP.hr
Naslovna fotografija: Pexels
