Ez a háromrészes MI-szabályozás sorozat első része. Ebben azt nézzük meg, hogyan érkezik meg az uniós AI Act Magyarországra, mit rendez a magyar végrehajtási keret, és mely határnapokra kell figyelnie annak, aki cégnél, intézménynél vagy szakmai szolgáltatóként használ mesterséges intelligenciát.
Állítsd be a mivagyunk.hu-t kedvenc forrásként a Google-benA sorozat részei
Az 1. rész az uniós és magyar MI-szabályozás alapjait magyarázza el közérthetően.
A 2. részben az MI-jártasság és a céges megfelelés gyakorlati oldala kerül fókuszba: kinek mit kell tudnia, és hogyan érdemes elindítani egy vállalati MI-leltárt.
A 3. rész azt mutatja meg, ki felel, ha az MI hibázik, és milyen szerződéses, adatvédelmi, termékfelelősségi és bizonyítási kérdésekre kell előre felkészülni.
A magyar szabályozás gerince uniós jogból jön
Magyarországon jelenleg nincs önálló, mindent lefedő magyar MI-kódex. A mesterséges intelligencia szabályozásának fő keretét az uniós AI Act adja, vagyis a 2024/1689/EU rendelet. A magyar jog ehhez kapcsolódva elsősorban azt rendezi, hogy itthon ki jár el, milyen hatáskörben, milyen eljárási szabályokkal és milyen bírságolási rendszerben.
Ez a különbség fontos.
Egy magyar cégnek figyelnie kell az uniós rendeletet, mert az anyagi szabályok jelentős része közvetlenül abból következik. A hazai végrehajtás abban lesz döntő, hogy mely hatóság kérdez, ki vizsgál, kivel kell együttműködni, és hogyan jelenik meg a bírságolás magyar eljárásban.
A 2025. évi LXXV. törvény az AI Act magyarországi végrehajtásának kereteit rögzíti. A törvény célja kifejezetten az uniós MI-rendelet hazai végrehajtási kereteinek megállapítása, ideértve a bejelentő és piacfelügyeleti hatóságok kijelölését is. A 344/2025. kormányrendelet ehhez kapcsolódva nevezi meg a konkrét hazai szereplőket és a részletesebb eljárási szabályokat.
Ki lesz a magyar MI-hatóság?
A végrehajtási rendelet szerint a bejelentő hatósági feladatokat a Nemzeti Akkreditáló Hatóság látja el. Az MI-piacfelügyeleti hatósági feladatokat és az egyedüli kapcsolattartó pont szerepét a vállalkozásfejlesztésért felelős miniszterhez telepíti a rendelet. Ez jogszabályi feladatköri megjelölés, nem külön minisztériumi vagy miniszteri cím.
A magyar végrehajtási rendelet a piacfelügyeleti és kapcsolattartó ponti feladatokat a vállalkozásfejlesztésért felelős miniszterhez rendeli, amelyet mindig az aktuális kormányzati feladatmegosztás alapján kell azonosítani.
Ez a magyar olvasónak azért lényeges, mert nem egy új, önálló MI-hivatal képe rajzolódik ki. A hazai modell inkább a meglévő állami és ágazati hatósági rendszerre épít. Pénzügyi szolgáltatásoknál például az MNB szerepe különösen fontos marad, adatvédelmi ügyekben pedig a NAIH továbbra is megkerülhetetlen.
Az AI Act kockázat szerint gondolkodik
Az uniós MI-rendelet alaplogikája kockázatalapú. Más szabályozási figyelmet igényel egy szövegösszefoglaló eszköz, egy ügyfélszolgálati chatbot, egy hitelbírálati modell, egy biometrikus azonosító rendszer vagy egy generált közéleti tartalom.
Az AI Act több szabályozási szintet különít el. A legsúlyosabb kategóriába azok a tiltott MI-gyakorlatok tartoznak, amelyek sértik az uniós alapjogokat és értékeket. A magas kockázatú MI-rendszereknél részletes megfelelési követelmények jelennek meg, különösen akkor, ha a technológia emberekkel kapcsolatos fontos döntésekre hat. Más szabályok az átláthatóságot célozzák, például deepfake-ek vagy bizonyos MI-generált tartalmak esetén. Az általános célú MI-modellek külön kezelést kaptak, mert ezekre dokumentációs, szerzői jogi és kockázatkezelési elvárások is vonatkozhatnak.
A cégeknek ebből az következik, hogy a jogi vizsgálat a használati esettel kezdődik. Ugyanaz a rendszer alacsonyabb kockázatú lehet belső vázlatkészítésnél, miközben érzékeny jogi területre kerülhet, ha emberekről hoz vagy befolyásol döntést.
Az MI-megfelelés első lépése annak pontos rögzítése, hogy a szervezet hol, milyen célra és milyen emberi kontroll mellett használ mesterséges intelligenciát.
Néhány határnap már mögöttünk van
Az AI Act fokozatosan lép működésbe. Ez a cégeknek azért lényeges, mert a megfelelési feladatok időben elcsúszva jelennek meg.
2025. február 2-től már alkalmazandók az általános rendelkezések, az MI-jártasságra vonatkozó elvárás és a tiltott gyakorlatokra vonatkozó szabályok. 2025. augusztus 2-től az általános célú MI-modellekre vonatkozó szabályok és az uniós, illetve tagállami irányítási keret több eleme is belépett.
A Bizottság hivatalos idővonala szerint 2025. augusztus 2-től az AI Act szabályainak többsége alkalmazandóvá válik, az 50. cikk szerinti átláthatósági szabályok is elindulnak, és a tagállami, illetve uniós végrehajtás is nagyobb súlyt kap. A magas kockázatú rendszereknél továbbra is figyelni kell a Digital Omnibus csomag körüli fejleményeket, mert az alkalmazási pontok egy része a szabványokhoz és támogató eszközökhöz kapcsolódhat.
A lényeg magyar cégeknek egyszerű: már most vannak élő kötelezettségek, és 2026 augusztusa újabb érezhető szintet hoz. Aki addigra sem tudja, hol használ MI-t, milyen adatokkal és milyen döntési hatással, az saját magának gyárt kockázatot.
Ez a magyar cégeknek üzleti működési kérdés is
Nem szabad az MI-szabályozást pusztán adatvédelmi mellékszálnak vagy informatikai beszerzési problémának tekinti. Valójában több terület találkozik. Adatvédelem, termékbiztonság, kiberbiztonság, fogyasztóvédelem, szerződéses felelősség, munkajog, pénzügyi felügyelet és alapjogi kockázat is megjelenhet ugyanabban a használati esetben.
Egy HR-es előszűrő rendszer más kockázatot hordoz, mint egy marketinges képgenerátor. Egy banki döntéstámogató modell más kategóriába esik, mint egy belső jegyzetösszefoglaló. Egy webshopos ajánlórendszer más kérdéseket vet fel, mint egy egészségügyi diagnosztikai eszköz.
A jó megfelelési munka ezért a használati esetek feltérképezésével indul. Utána lehet dönteni a szerepkörökről, a kockázati kategóriáról, az adatvédelmi teendőkről, a szerződéses láncról és a munkatársak képzéséről.
Mit érdemes most megtenni?
A legjobb első lépés egy egyszerű, de komolyan vett MI-leltár. Ebben a tényleges használatot kell rögzíteni. Ki használ MI-t? Mire? Milyen adatokkal? Milyen döntésre hat? Van-e emberi ellenőrzés? Kerül-e ügyféladat, munkavállalói adat vagy üzleti titok a rendszerbe?
Ezután jöhet a jogi minősítés. Tiltott gyakorlatról van szó? Magas kockázatú rendszerről? Érintett az 50. cikk szerinti átláthatóság? Általános célú MI-modellre épül a szolgáltatás? Kell adatvédelmi hatásvizsgálat? Pénzügyi, egészségügyi vagy más szektorális szabály is belép?
A sorozat következő része innen folytatódik. Az MI-jártasság gyakorlati oldalát bontjuk ki, mit kell tudnia a vezetőnek, a munkatársnak, a HR-esnek, a marketingesnek vagy az ügyfélszolgálatosnak ahhoz, hogy a mesterséges intelligencia használata ne váljon láthatatlan céges kockázattá.




