MI-ügynök a HR-osztályon: Mire figyeljünk?

4 perc

2025.05.07. 03:57

Gyorsan terjed a mesterségesintelligencia-alapú eszközök használata a munkaügyi (HR) területen is. Milyen jogi megfelelési követelményekre kell figyelnie a vállalkozásoknak, ha ilyen eszközöket használnak? – a kérdésre Tarján Zoltán, a Jalsovszky Ügyvédi Iroda szenior ügyvédje válaszolt.

Innentől az kiadvány előfizetéshez kötött tartalmát olvassa.

Az időigényes és emberi előítéletektől terhelt hagyományos munkaerő-felvételi folyamatok digitalizációjával jelentős hatékonyságnövekedés érhető el. A mesterségesintelligencia-alapú (MI-alapú) eszközök például elemzik az önéletrajzokat, összevetik a jelölteket egymással és a hirdetésben szereplő követelményekkel. Az MI-chatbotok pedig már képesek felvenni a kapcsolatot a jelöltekkel, megszervezni az interjúkat, illetve adminisztrálják azokat – fejlődésük révén pedig ezeknek a lehetőségeknek köre gyors ütemben bővül. Hasonlóan gyakori a digitalizáció kínálta eszközök alkalmazása a munkavállalói élmény mérése, a személyre szabott képzési lehetőségek biztosítása, a teljesítmény értékelése, illetve a HR-adminisztráció területén.

Ezeknek az eszközöknek a használata egyre csábítóbb tehát, alkalmazásuk esetén célszerű ugyanakkor a szabályozásra is figyelni. Számos jogi és compliance követelménynek kell ugyanis megfelelni a bevezetés és a használat során egyaránt.

Szabályok

Ezek a megoldások nagy számú, sokszor érzékeny személyes adat kezelésével járnak, ezért az adatvédelmi jogi előírásoknak, így különösen az általános adatvédelmi rendelet (GDPR) és a munka törvénykönyve szabályainak meg kell felelni. Emellett a 2024 augusztusában hatályba lépett EU-s MI-rendelet követelményeit is figyelembe kell venni.

Adatvédelem

A digitális HR-megoldás megrendelője jellemzően adatkezelőnek minősül, míg a szolgáltató adatfeldolgozó lesz. Emiatt az alapvető felelősség az adatvédelmi megfeleléssel kapcsolatban a megrendelőt terheli, ideértve többek között az állásra jelentkezők, illetve a munkavállalók megfelelő tájékoztatását, az adatkezelés jogalapjának megfelelő meghatározását, és az adatfeldolgozói szerződés megkötését.

Az új technológia használata miatt mindenképp szükség van megfelelő adatvédelmi hatásvizsgálat elkészítésére is. Izgalmas kérdést vet fel, hogy a GDPR alatt mely MI-megoldások használata minősülhet úgynevezett automatizált döntéshozatalnak. A jelenlegi szabályok értelmében emberi beavatkozás nélkül jelentős döntéseket meghozó, személyes adatokat használó automatizált megoldások jogszerűsége kérdéses lehet a munkavállalók tekintetében. Itt a munkavállalók hozzájárulásának önkéntessége lehet vitatható, ugyanakkor a GDPR a jogos érdek jogalapot nem tekinti elegendőnek.

Az EU-s MI-rendelet

Bár az unió MI-rendeletében foglalt előírások döntő része csak 2026 augusztusától lesz alkalmazandó, javasolt már most lépéseket tenni a megfelelés érdekében. Ennek első lépése az adott MI-megoldás kockázati besorolásának elvégzése.

A legtöbb MI-alapú HR-szolgáltatás nagy kockázatú megoldásnak minősül, és számos kötelezettségnek kell megfelelnie. Bizonyos megoldások – például az érzelemfelismerő rendszerek munkahelyi használata – elfogadhatatlan kockázatúnak minősül azonban. Más rendszerek – például egyszerűbb chatbotok – korlátozott kockázatúnak minősülhetnek. Mindegyik esetben eltérő szabályok alkalmazandóak.

A második lépés annak megállapítása, hogy mely kötelezettségek vonatkoznak a digitális HR-megoldás megrendelőjére. Nagy kockázatú rendszerek esetében az alkalmazókat terhelő legfontosabb kötelezettségek közé tartozik a munkavállalók megfelelő tájékoztatása, a szükséges technikai és szervezési intézkedések végrehajtása, ideértve a rendszer által generált naplók megőrzését, az emberi felügyelet biztosítása és a rendszer működésének a nyomon követése.

Változó környezet

A felgyorsult technológiai verseny – a turbulens geopolitikai és gazdasági helyzettel – egyértelmű hatással lehet a szabályozási környezetre. Az Európai Bizottság 2025 januárjában közzétette a Versenyképességi Iránytű (Competitiveness Compass) nevű stratégiát, amely a szabályozás egyszerűsítését kiemelt célként határozza meg. Áprilisban pedig robbant a hír, hogy az Európai Bizottság rövid időn belül konkrét javaslatot készül tenni a GDPR szabályozási körének szűkítésére. Ez várhatóan elsősorban a kis- és középvállalkozásoknak fog kedvezni. Kérdés: mi lesz a következő lépés a deregulációs úton? Az kétségtelen, hogy aki kimarad a digitalizációból, az lemarad, és az is biztos, hogy a naprakész jogi támogatás elengedhetetlen a sikeres megvalósításhoz.

Már a beszerzésnél célszerű az előírások szem előtt tartása
Specifikusan MI-alapú HR-szolgáltatások beszerzése esetén kiemelten fontos a célok és funkcionális elvárások pontos megfogalmazása, a rendszer-integrációs követelmények meghatározása, a megfelelő hatásvizsgálatok és kockázatelemzések elvégzése, ideértve nem csak az adatvédelmi jogi hatásvizsgálatot, hanem például az elfogultsági auditot is. Ezek a szolgáltatási szerződések sok esetben komplex általános szerződési feltételek elfogadásával jönnek létre. A szerződéskötést megelőzően külön vizsgálni szükséges a specifikus MI kiegészítő feltételeket, amelyek meghatározzák például a megengedett használat feltételeit, a kapacitáskorlátozásokat, valamint az output felhasználásának feltételeit, az azzal kapcsolatos felelősségkorlátozásokat.

Hasznos volt a cikkünk? Iratkozzon fel az Útmutató cégvezetőknek hírösszefoglalóra, és rendszeresen küldünk hasonlóan értékes tartalmakat.