Szerző: Ügyvédi Iroda
Ha az Ön cége mesterséges intelligenciát használ — legyen szó akár egy egyszerű chatbotról, AI-alapú toborzásról vagy automatizált ügyfélszolgálatról — akkor az EU AI Act szabályozás Önre is vonatkozik. A rendelet nemcsak a nagyvállalatok ügye: a magyar KKV-k, sőt a munkavállalók és fogyasztók életét is közvetlenül érinti. Ebben a gyakorlati útmutatóban megmutatjuk, milyen kötelezettségekre kell felkészülnie 2026 augusztusáig, és miben segíthet egy ügyvéd.
Miért pont most kell foglalkozni az EU AI Act szabályozással?
A fokozatos hatálybalépés ütemezése: mi mióta kötelező?
Az EU AI Act (az Európai Parlament és a Tanács (EU) 2024/1689 rendelete) 2024. augusztus 1-jén lépett hatályba, de a kötelezettségek három lépcsőben válnak alkalmazandóvá. A tiltott MI-gyakorlatok és az AI literacy kötelezettség 2025. február 2-tól már éles. Az általános célú MI-modellek (GPAI) szabályozása és a szankciórendszer 2025. augusztus 2-án aktiválódott. A magas kockázatú rendszerek teljes megfelelésének határideje 2026. augusztus 2.
Ez azt jelenti, hogy a felkészülési idő egy része már lejárt. Aki a tiltott gyakorlatokra vonatkozó szabályokat még nem vizsgálta felül, az már most késésben van.
A magyar cégek felkészültségi szintje számokban
A Deloitte 2025-ös Magyar AI Körkép kutatása riasztó képet mutat: a megkérdezett vállalatok 38%-a nem tudja megítélni, hogy rendszerei egyáltalán az AI Act hatálya alá esnek-e. Mindössze 16%-nak van kidolgozott megfelelőségi keretrendszere, és a cégek 21%-a semmilyen AI literacy lépést nem tett — annak ellenére, hogy ez 2025 februárja óta kötelező. Ügyvédi tapasztalatunk szerint a magyar KKV-k többsége nem is gondolja, hogy érintett.
Mit szabályoz az AI Act és kire vonatkozik?
A rendelet hatálya: fejlesztők, alkalmazók, importőrök
Az AI Act nem kizárólag az MI-fejlesztőkre vonatkozik. A rendelet személyi hatálya kiterjed minden szervezetre, amely AI-rendszert fejleszt, forgalmaz, importál vagy alkalmaz az EU területén — függetlenül attól, hogy a fejlesztő az EU-n belül vagy kívül működik. Ha egy magyar vállalkozás amerikai AI-szoftvert használ, amelynek kimenete az EU-ban hat személyekre, az AI Act mindkét félre kötelezettségeket ró.
A kockázatalapú megközelítés lényege
A szabályozás négy kockázati szintre osztja az MI-rendszereket: minimális (pl. spamszűrők), korlátozott (pl. chatbotok — átláthatósági kötelezettséggel), magas kockázatú (pl. hitelbírálat, HR-szűrés — szigorú megfelelési követelményekkel) és tiltott rendszerek. A besorolás határozza meg a kötelezettségek mértékét, ezért az első lépés mindig a saját rendszerek kategorizálása.
Mely EU AI Act tiltott mesterséges intelligencia rendszerek kerültek betiltásra?
A 8 tiltott AI-gyakorlat és a milliárdos bírságok
Az AI Act 5. cikke nyolc MI-gyakorlatot sorol fel, amelyek fejlesztése, forgalmazása és használata egyaránt tilos. Ezek közé tartozik a tudatalatti manipuláció, a sebezhetőségek kihasználása, a társadalmi pontozás, a munkahelyi és oktatási érzelemfelismerés, valamint a tömeges arcfelismerés nyilvános tereken. Ha egy magyar cég személyre szabott tartalommal úgy befolyásolja ügyfelei döntéseit, hogy azok ezt nem észlelik, az már a tilalomba ütközhet.
A szabályok 2025. február 2. óta hatályosak, a szankciórendszer pedig 2025 augusztusától aktív. A 2025. évi LXXV. törvény alapján a bírság felső határa tiltott MI-gyakorlatok esetén elérheti a 13,3 milliárd forintot.
Hogyan érinti az AI Act megfelelés a magyar cégeket?
Magas kockázatú rendszerek a mindennapi üzletben
A „magas kockázatú” kategória jóval több céget érint, mint gondolnánk. Ide tartozik minden MI-rendszer, amelyet hitelképesség értékelésére, biztosítási kockázatbecslésre, munkaerő-toborzásra, teljesítményértékelésre vagy állami szolgáltatásokhoz való hozzáférés elbírálására használnak. Egy közepes méretű vállalkozás, amely AI-val szűri az önéletrajzokat, 2026 augusztusától részletes műszaki dokumentációt, kockázatkezelési rendszert és emberi felügyeletet köteles biztosítani.
AI literacy: a kötelező képzés, amiről kevesen tudnak
Az AI Act 4. cikke előírja, hogy minden MI-t alkalmazó szervezet biztosítsa munkatársai megfelelő MI-jártasságát — utólag is igazolhatóan. Ez 2025. február 2. óta hatályos, a cégek 21%-a mégis semmit sem tett. A gyakorlatban tréningeket, belső tudásanyagokat vagy e-learning képzéseket kell szervezni. Irodánk tapasztalata szerint a legtöbb magyar vállalkozás ezt a kötelezettséget egyáltalán nem ismeri.
GDPR és AI Act: a kettős megfelelés kihívása
Az AI Act nem váltja ki a GDPR-t — kiegészíti azt. Ha egy MI-rendszer személyes adatokat kezel, a GDPR összes elve változatlanul alkalmazandó. A legnagyobb gyakorlati kockázat a „Shadow AI”: munkatársak ügyféladatokat, belső riportokat másolnak AI-promptokba, amelyeket utólag senki nem tud auditálni. Az AI szabályozás gyakorlati teendők vállalkozásoknak ezért mindig az adatkezelési fegyelem megerősítésével kezdődnek.
Hogyan hat az AI Act a munkavállalókra és magánszemélyekre?
Munkavállalói jogok: mikor kell tájékoztatni az AI használatáról?
Az AI Act hatása munkavállalókra és magánszemélyekre közvetlen. Ha a munkáltató MI-rendszerrel szűri az álláspályázatokat, értékeli a teljesítményt vagy dönt előléptetésről, köteles erről tájékoztatni az érintettet — beleértve azt is, hogyan segítette az AI a döntéshozatalt. Az automatikusan generált naplókat legalább hat hónapig meg kell őrizni. A magyar munkajog (Mt. 11/A. §) szerint az MI technológiai eszköznek minősül, tehát a technológiai eszközök használatára vonatkozó összes korlátozás irányadó rá.
Fogyasztóvédelem: chatbotok, hitelbírálat, online döntések
Chatbot üzemeltetése esetén jelezni kell a felhasználónak, hogy mesterséges intelligenciával kommunikál. Az AI-alapú hitelpontozás vagy biztosítási kockázatelemzés magas kockázatú kategória — itt a diszkriminációmentességet és az emberi felügyeletet biztosítani kell. Az Amazon 2018-ban kénytelen volt leállítani egy toborzó rendszert, amely nőkkel szemben diszkriminatívnak bizonyult — az AI Act pontosan az ilyen eseteket hivatott megelőzni.
Magyar AI törvény: milyen hatóságok jönnek létre?
Új intézményrendszer a 2025. évi LXXV. törvény alapján
A magyar MI-törvény és a végrehajtási 344/2025. (X. 31.) Korm. rendelet hozta létre a hazai intézményrendszert. Az MI bejelentő hatóság feladatait a Nemzeti Akkreditáló Hatóság, a piacfelügyeleti feladatokat egy országos illetékességű MI piacfelügyeleti hatóság látja el. A Kormány egykapus rendszert alakított ki, így a vállalkozások egyetlen hatósággal tartják a kapcsolatot. A törvény létrehozta a Magyar Mesterséges Intelligencia Tanácsot is, amelyet az MI-kormánybiztos vezet, és amely iránymutatásokkal segíti az egységes jogalkalmazást.
Milyen AI szabályozás gyakorlati teendők várnak a vállalkozásokra?
Három lépés a megfeleléshez
Az első lépés egy teljes körű AI audit: listázza az összes MI-eszközt és felhasználási pontot a szervezetben, beleértve a „láthatatlan” használatokat is — például ha a marketing csapat ChatGPT-vel készít szöveget. Második lépésként végezze el a kockázati besorolást, és készítsen belső AI policy-t: milyen eszközök engedélyezettek, milyen adat nem kerülhet AI-rendszerbe, hogyan biztosított az emberi kontroll. Harmadik lépésként magas kockázatú rendszereknél gondoskodjon a műszaki dokumentációról, a naplózásról és a munkatársak AI literacy képzéséről.
Kell-e AI Act ügyvéd jogi tanácsadás a megfeleléshez?
Mikor érdemes jogi tanácsadót bevonni?
Jogi tanácsadás különösen indokolt, ha a szervezet magas kockázatú MI-rendszert használ, ha az AI és a GDPR metszéspontjában adatvédelmi kérdések merülnek fel, vagy ha szerződéses AI-beszállítóval dolgozik. A kockázati besorolás, a hatósági regisztráció és a belső szabályzatok kialakítása jogi szaktudást igényel. Aki időben rendbe teszi az AI-használatát, nemcsak a bírságokat kerüli el — a B2B piacon egyre több partner várja el az igazolható AI-megfelelést, ami valódi versenyelőnnyé válik.
Az EU AI Act szabályozás nem fenyegetés — hanem lehetőség
A felkészülés ma olcsóbb, mint a bírság holnap
A rendelet célja nem az innováció akadályozása, hanem a biztonságos és átlátható MI-használat megteremtése. Aki most lép, olcsóbban és nyugodtabban készül fel, mint aki a 2026. augusztusi határidő előtt kapkod. Az EU AI Act szabályozás megértése és betartása ma a legokosabb befektetés a jövőbe.
| Határidő | Kötelezettség |
|---|---|
| 2025. február 2. | Tiltott MI-gyakorlatok tilalma + AI literacy kötelezettség |
| 2025. augusztus 2. | GPAI szabályok + szankciórendszer + nemzeti hatóságok kijelölése |
| 2026. augusztus 2. | Teljes AI Act alkalmazás, magas kockázatú rendszerek megfelelése |
| 2027. augusztus 2. | Szabályozott termékekbe épített magas kockázatú AI rendszerek |
Ha bizonytalan abban, hogy cége érintett-e az AI Act hatálya alatt, vagy nem tudja, milyen lépéseket kell tennie — forduljon hozzánk bizalommal.
A Madarassy Ügyvédi Iroda több mint 20 éves tapasztalatával, az adatvédelem, a technológiai jog és a vállalati megfelelés területén szerzett szaktudásával segíti ügyfeleit az AI Act gyakorlati megvalósításában. Vegye fel velünk a kapcsolatot a www.madarassy-legal.com oldalon.