Szerző: Ügyvédi Iroda
Ha Ön cégvezető vagy HR-felelős, és a munkatársai nap mint nap használnak ChatGPT-t, Copilotot vagy bármilyen MI-eszközt, akkor az EU AI Act Önre is vonatkozik. A rendelet három területen is közvetlen kötelezettségeket ró a munkáltatókra: a toborzásban, a teljesítményértékelésben és a munkavállalók kötelező MI-képzésében. Cikkünkben gyakorlatias útmutatót adunk ahhoz, hogyan lehet ezeknek az EU AI Act munkáltató kötelezettségei előírásainak időben és hatékonyan megfelelni.
Miért érinti az AI Act szinte minden magyar munkáltatót?
Ki minősül „alkalmazónak” a rendelet szerint?
Az (EU) 2024/1689 rendelet — közismert nevén AI Act — értelmében minden olyan szervezet alkalmazónak minősül, amely a felügyelete alatt álló MI-rendszert szakmai környezetben használja. Ha tehát egy munkáltató lehetővé teszi bármilyen mesterséges intelligencia alapú eszköz használatát, az AI Act HR kötelezettségek rá is vonatkoznak. Irodánk tapasztalata szerint sok vállalkozás nincs tudatában annak, hogy a napi szinten használt generatív MI-eszközök is ebbe a körbe tartoznak.
Milyen határidőkkel kell számolni?
A rendelet lépcsőzetesen válik alkalmazandóvá. 2025. február 2. óta már kötelező a tiltott MI-gyakorlatok beszüntetése és az MI-jártasság biztosítása. 2025. augusztus 2-án aktiválódott a szankciórendszer, a hatóságok ettől a naptól jogosultak bírságot kiszabni. A teljes megfelelési kötelezettség — beleértve a magas kockázatú rendszerekre vonatkozó szabályokat — 2026. augusztus 2-től lesz alkalmazandó, bár az Európai Bizottság digitális egyszerűsítési csomagja ezt esetleg 2027 végéig halaszthatja.
A kockázati besorolás logikája — melyik HR-tevékenység hová tartozik?
Elfogadhatatlan, magas, korlátozott és minimális kockázat
Az AI Act kockázatalapú megközelítést alkalmaz, és négy kategóriába sorolja az MI-rendszereket. A minimális kockázatú rendszerekre (például spamszűrők, ajánlórendszerek) gyakorlatilag nincs előírás. A korlátozott kockázatúaknál (például chatbotok) átláthatósági kötelezettség érvényesül: jelezni kell a felhasználó felé, hogy MI-vel kommunikál.
A magas kockázatú rendszerekre szigorú dokumentációs, tesztelési és felügyeleti előírások vonatkoznak. Az elfogadhatatlan kockázatú rendszerek használata pedig teljesen tilos.
Miért minősül a toborzás és az értékelés „magas kockázatúnak”?
Az AI Act III. mellékletének 4. pontja kifejezetten a foglalkoztatás és a munkavállalók irányítása területén alkalmazott MI-rendszereket sorolja a magas kockázatú kategóriába. Az indok logikus: ezek az eszközök közvetlenül hatással vannak az emberek megélhetésére, karrierjére és alapvető jogaira. Minden munkáltató számára érdemes tudatosítani, hogy a toborzási szűrőktől a teljesítményértékelő algoritmusokig terjedő spektrum egésze ide tartozhat.
AI Act toborzás szabályai — mit szabad és mit nem?
Álláshirdetés, szűrés, jelöltértékelés MI-vel
A rendelet értelmében magas kockázatú MI-rendszernek minősül minden olyan megoldás, amelyet célzott álláshirdetések elhelyezésére, jelentkezések elemzésére és szűrésére, valamint jelöltek értékelésére használnak. Ez nem jelenti azt, hogy ezek az eszközök tiltottak lennének — de használatuk szigorú feltételekhez kötött. A munkáltatónak gondoskodnia kell a felhasznált adatkészletek minőségéről, a rendszer működésének részletes dokumentálásáról és a kockázatkezelési intézkedések bevezetéséről.
Emberi felügyelet és diszkriminációmentesség
Az AI Act toborzás szabályai között az egyik legfontosabb előírás az emberi felügyelet biztosítása. A mesterséges intelligencia önállóan nem hozhat végső kiválasztási döntést — a folyamat utolsó lépésében mindig embernek kell mérlegelnie. Emellett az MI-rendszernek diszkriminációmentesnek kell lennie, amit EU-megfelelőségi nyilatkozattal kell alátámasztani. Ügyvédi praxisunkban azt tapasztaljuk, hogy a cégek gyakran megfeledkeznek arról, hogy a GDPR adatvédelmi szabályai a toborzási MI-re is teljes mértékben vonatkoznak.
AI munkavállalók értékelése — a teljesítményértékelés új szabályai
Előléptetés, elbocsátás, munkafeltételek módosítása MI-vel
Nemcsak a toborzás, hanem a munkaviszony fennállása alatt hozott döntések is a szabályozás hatálya alá eshetnek. Ha egy MI-rendszer közreműködik az előléptetésben, az elbocsátásban vagy a munkafeltételek módosításában, az szintén magas kockázatú alkalmazásnak minősül. Ez a besorolás ugyanazokat a dokumentációs, átláthatósági és felügyeleti kötelezettségeket vonja maga után, mint a toborzási rendszereknél. Fontos tehát, hogy a munkáltató ne csupán a felvételi eljárásnál gondoljon az AI munkavállalók értékelése kapcsán fennálló szabályokra.
Mi a különbség az elemzés és a döntéshozatal között?
Nem minden MI-használat minősül automatikusan magas kockázatúnak. Ha a rendszer kizárólag már meghozott emberi döntések eredményeit elemzi utólag, vagy döntéshozatali mintákat azonosít anélkül, hogy befolyásolná a jövőbeli döntést, akkor nem feltétlenül tartozik a szigorúbb kategóriába. Ha azonban az MI aktívan hozzájárul a munkaviszonyt érintő döntés kialakításához — például rangsorolja a munkavállalókat teljesítmény alapján —, az egyértelműen magas kockázatot jelent. A határvonal meghúzása az egyes rendszereknél egyedi mérlegelést igényel.
Munkahelyi érzelemfelismerés — amit az AI Act kategorikusan tilt
Milyen rendszerek tartoznak a tilalom alá?
Az AI Act az elfogadhatatlan kockázatú rendszerek közé sorolja a munkahelyi érzelemfelismerő MI-megoldásokat. Ide tartoznak azok az eszközök, amelyek a munkavállaló biometrikus adataiból — arckifejezés, hanghordozás, testtartás, mozdulatok — következtetnek érzelmi állapotra, elégedettségi szintre vagy mentális állapotra. Ez a tilalom 2025. február 2. óta hatályban van, tehát már most vonatkozik minden magyar munkáltatóra. Irodánk különösen fontosnak tartja felhívni erre a figyelmet, mert egyes teljesítményértékelő szoftverek rejtett érzelemfelismerő funkciókat is tartalmazhatnak.
Bírság: akár 35 millió euró
Az elfogadhatatlan kockázatú MI-gyakorlatok alkalmazásáért a rendelet a legsúlyosabb szankciót helyezi kilátásba: akár 35 millió euró, vagy a vállalkozás éves globális forgalmának 7%-a — amelyik magasabb. A magyar végrehajtási rendelet (344/2025. Korm. rendelet) forintban is meghatározza a felső határt: a tiltott MI-rendszerek esetében ez 13,3 milliárd forint. Az MI piacfelügyeleti hatóság — a Nemzetgazdasági Minisztérium — 2025. augusztusa óta jogosult ezeket a szankciókat alkalmazni.
MI képzés kötelező munkáltató — az AI Literacy követelmény a gyakorlatban
Mit ír elő pontosan az AI Act 4. cikke?
Az AI Act 4. cikke kimondja, hogy az MI-rendszereket alkalmazó szervezeteknek intézkedéseket kell hozniuk a munkavállalóik megfelelő szintű MI-jártasságának biztosítása érdekében. Ez a kötelezettség 2025. február 2. óta alkalmazandó — vagyis nem jövőbeli feladat, hanem jelenlegi kötelezettség. A rendelet nem ír elő konkrét formátumot: a képzés megvalósulhat e-learning, oktatótermi előadás, belső szabályzat vagy ezek kombinációja formájában is. A lényeg, hogy a munkavállalók ismerjék az általuk használt MI-rendszerek működését, lehetőségeit és kockázatait.
Hogyan teheti kötelezővé a munkáltató a képzést?
A Munka Törvénykönyve szerinti utasítási jog alapján a munkáltató egyoldalúan kötelezheti a munkavállalót az MI-képzés elvégzésére, amennyiben az a munkakör ellátásához kapcsolódik. Ebben az esetben a képzés ideje munkaidőnek minősül, munkabér jár érte, és a költségeket teljes egészében a munkáltató viseli. Alternatívaként tanulmányi szerződés is köthető, amely ösztönző jellegű megoldást kínál mindkét fél számára. Az MI képzés kötelező munkáltató szempontjából tehát a jogi eszközök adottak — a kérdés az, hogy a cégek élnek-e velük időben.
Dokumentálás és igazolhatóság
Egy esetleges hatósági ellenőrzésnél a munkáltatónak bizonyítania kell, hogy megtett mindent a munkavállalók MI-jártasságának biztosítása érdekében. Éppen ezért az MI használat munkahely szabályok betartásának kulcsa a megfelelő dokumentáció: képzési tervek, jelenléti ívek, vizsgaeredmények, belső szabályzat kiadásának igazolása. A szabályzat önmagában nem elegendő — a jártasságnak a mindennapi munkavégzés részévé kell válnia. Tapasztalataink szerint azok a vállalkozások járnak a legjobban, amelyek nem egyszeri kötelezettségként, hanem folyamatos fejlesztési programként kezelik az MI-képzést.
MI használat munkahely szabályok — a GDPR és az AI Act együttes alkalmazása
Miért nem elég csak az AI Act-nak megfelelni?
A munkavállalókkal kapcsolatos MI-használat során az AI Act mellett a GDPR és a Munka Törvénykönyve adatvédelmi rendelkezéseit is maradéktalanul be kell tartani. A munkáltató a munkavállalótól kizárólag olyan személyes adatot kérhet, amely a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. Az AI Act HR kötelezettségek tehát nem önálló szigetként működnek — a jogszabályok rendszere komplex, és a megfelelés is csak együttesen értelmezhető.
Shadow AI — a láthatatlan kockázat
Az egyik legnagyobb gyakorlati kihívás az úgynevezett shadow AI jelenség, amikor a munkavállalók a munkáltató tudta és jóváhagyása nélkül használnak MI-eszközöket. Ilyenkor nemcsak az AI Act megfelelési kötelezettségek sérülhetnek, hanem üzleti titkok és személyes adatok is kikerülhetnek a szervezet ellenőrzése alól. A megelőzés leghatékonyabb módja a belső MI-szabályzat kialakítása, amely pontosan rögzíti, milyen eszközök használata engedélyezett és milyen feltételek mellett.
Hogyan készüljön fel a munkáltató 2026-ra?
Gyakorlati lépések most
Az EU AI Act munkáltató kötelezettségei nem várhatnak 2026 augusztusáig — a felkészülést most kell elkezdeni. Első lépésként érdemes MI-leltárt készíteni: milyen MI-rendszereket használnak a szervezetben, és ezek melyik kockázati kategóriába esnek. Ezt követi a belső szabályzat kialakítása, a képzési terv elkészítése és a dokumentációs rendszer felépítése. Akik most kezdik el a felkészülést, nemcsak a jogszabályi megfelelést biztosítják, hanem versenyelőnyre is szert tesznek a piacon.
Miért érdemes ügyvédi segítséget kérni?
Az AI Act, a GDPR, a Munka Törvénykönyve és a 2025. évi LXXV. törvény együttes alkalmazása összetett jogi mérlegelést igényel. Az egyes MI-rendszerek kockázati besorolása, a szükséges dokumentáció tartalma és a képzési kötelezettség pontos terjedelme mind olyan kérdések, amelyeknél a sablonmegoldások nem elegendők. A hatósági bírságok súlya — akár milliárdos nagyságrendben — önmagában indokolja, hogy a felkészülés ne kampányszerű legyen, hanem jogi szakértő bevonásával, tudatosan felépített folyamat.
Segítünk felkészülni az AI Act-nak való megfelelésre.
A Madarassy Ügyvédi Iroda több mint 20 éves tapasztalatával áll ügyfelei rendelkezésére az MI-szabályozás, az adatvédelem és a munkajog területén. Ha az EU AI Act munkáltató kötelezettségei kapcsán lenne kérdése — legyen szó MI-leltár készítéséről, belső szabályzat kialakításáról vagy a képzési kötelezettség teljesítéséről — vegye fel velünk a kapcsolatot bizalommal a www.madarassy-legal.com oldalon.