GoodHeart Inc. – AI Monitoring Elemzés

AI-jog és compliance · 6. óra · Házi feladat

GoodHeart Inc.
AI-alapú monitoring
elemzése

Viselhető biometrikus szenzorok és gépi tanulás
veszélyes munkahelyen – jogi compliance vizsgálat

Jogterületek GDPR · EU AI Act · Mt.

Kockázati szint Magas (EU AI Act III. mell.)

Verdict Részben jogszerű

Felépítés

5 vizsgálati szempont

⚙️

01 · Funkcionalitás

Mit csinál a rendszer és hogyan működik?

🗄️

02 · Kezelt adatok

Milyen adatok, milyen jogi minősítéssel?

⚖️

03 · Értékelési szempontok

GDPR, EU AI Act, Mt., alapjogi hatásvizsgálat

🔍

04 · Következtetés

Jogszerű-e? Mi a konkrét probléma?

💡

05 · Javaslatok

Mit kellene megváltoztatni a jogszerűség eléréséhez?

01

Funkcionalitás

Hogyan működik a GoodHeart Inc. AI-alapú egészségügyi monitoring rendszere?

01 · Funkcionalitás

A rendszer elemei

⌚

Csuklópánt

Pulzus, vérnyomás, testhelyzetváltozás (függőlegesből vízszintesbe = ájulás), GPS-helymeghatározás

👃

Orrszenzor

Légzésritmus, öklendezés érzékelése – elsősorban a láthatatlan, szagtalan gázokkal való kitettség korai jelzésére

🧠

AI-szoftver

Önanuló rendszer: személyre szabott határértékeket állít fel, valós idejű riasztást küld

Az adatok valós időben kerülnek egy központi adatbázisba, amit az AI folyamatosan elemez

Havonta elvégzett orvosi vizsgálatok eredményeit is integrálja – így egyéni profilokat épít

Riasztás esetén magán mentőszolgálatot értesít, munkaszállón szükség esetén ajtót töretnek

⚠️ A viselési kötelezettség nem áll meg a műszak végén: a dolgozók több napos ciklusokban dolgoznak, és a GoodHeart által fenntartott munkás-városban laknak – a csuklópántot ott is folyamatosan viselni kell, sőt a szabadság első 2 napján is

02

Kezelt adatok

Milyen adatokat gyűjt a rendszer, és hogyan minősülnek a GDPR szerint?

02 · Kezelt adatok

Különleges kategóriájú adatok – GDPR 9. cikk

Egészségügyi adatok: pulzus, vérnyomás, légzésritmus, öklendezés, eszméletvesztés

Biometrikus adatok: egyéni fizikai kondíció, gázérzékenység, testtartás-mintázat

Helyadat: GPS-pozíció folyamatosan – munkaidőben és azon kívül is

Orvosi vizsgálati eredmények: havi rendszerességgel integrálva az AI-modellbe

⚠️ Fokozott védelem

A GDPR 9. cikke szerint ezek különleges kategóriájú személyes adatok – főszabály szerint tilos kezelni őket

Profilalkotás

Az önanuló AI egyéni egészségügyi profilokat épít – ez a GDPR 22. cikke szerinti automatizált döntéshozatal közelébe kerül

03

Értékelési szempontok

GDPR · EU AI Act · Munkajog · Alapjogi hatásvizsgálat

03 · Értékelési szempontok

GDPR – Adatvédelmi rendelet

9. cikk (2) b) és h) pont: különleges adatok kezelhetők munkajogi kötelezettség teljesítéséhez vagy foglalkozás-egészségügyi cél alapján – munkaidőben ez az alap igazolható. A „kötelező viselés" azonban kétséges hozzájárulás: az EDPB 5/2017 iránymutatása szerint munkaviszonyban a hozzájárulás főszabályként nem önkéntes

13. cikk: kötelező adatkezelési tájékoztató az érintetteknek a gyűjtés megkezdése előtt

35. cikk – DPIA kötelező: nagyszabású különleges adatkezelés + szisztematikus megfigyelés = adatvédelmi hatásvizsgálat elvégzése kötelező

5. cikk – adatminimalizálás: munkaidőn kívüli teljes körű monitorozás valószínűleg túlmegy a szükséges mértéken

03 · Értékelési szempontok

EU AI Act – Mesterséges intelligencia rendelet

🔴 Magas kockázatú AI

III. melléklet – foglalkoztatás kategória: munkavállalók irányítása és értékelése → kötelező megfelelőségi értékelés

Kötelezettségek

Kockázatértékelési dokumentáció, transzparencia, emberi felügyelet biztosítása az automatikus riasztások felett

Önanuló rendszer

Az AI önállóan módosítja határértékeit – ez az értelmezhetőség (explainability) és az emberi kontroll elvével feszültségben áll

Nyilvántartásba vétel

Magas kockázatú rendszerként az EU AI Act adatbázisában kötelező regisztrálni az üzembe helyezés előtt

03 · Értékelési szempontok

Munkajog (Mt.) + Alapjogi hatásvizsgálat

⚖️ Munka törvénykönyve

Mt. 11/A. §: ellenőrzés csak munkaviszonnyal összefüggő célból, arányos eszközzel

Munkaidőn kívüli megfigyelés (munkás-város, szabadság első 2 napja) arányossági problémát vet fel

A lakóhelyen és szabad időben fenntartott GPS + egészségügyi monitoring messze túlmegy a munkáltatói ellenőrzési jogon

🔬 Alapjogi hatásvizsgálat (FRIA)

Alaptörvény VI. cikk / EJEE 8. cikk: magánélethez való jog – a szabad idő folyamatos monitorozása beléavatkozás

Szükségességi-arányossági teszt: elérhető-e a cél kevésbé beavatkozó eszközzel? (pl. önkéntes viselés ösztönzőkkel)

Emberi méltóság: az állandó biometrikus megfigyelés a munkavállalót puszta adatforrásként kezeli

04

Következtetés

Jogszerű-e a GoodHeart Inc. jelenlegi gyakorlata?

04 · Következtetés

Verdict: részben jogszerű

✅ Jogszerű rész

Munkaidő alatt, a bányában

Legitim munkavédelmi cél, életmentő funkció, arányos beavatkozás a veszély mértékéhez képest – elvben igazolható a GDPR 9. cikk (2) b) és h) pontja alapján.

Mt. 51. § munkavédelmi kötelezettség GDPR 9(2)(b) – munkajogi alap

❌ Jogszerűtlen rész

Munkaidőn kívüli kötelező viselés

A szabadság alatti és a munkásszállón történő folyamatos megfigyelés sérti az arányosság elvét, a magánélethez való jogot, és a GDPR adatminimalizálási elvét.

GDPR 5(1)(c) – arányosság sérül Mt. 11/A. § – ellenőrzés határa DPIA hiánya EU AI Act megfelelés hiánya

05

Javaslatok

Mit kellene megváltoztatni, hogy a rendszer jogszerű legyen?

05 · Javaslatok

Szükséges változtatások

1

Önkéntes viselés munkaidőn kívül: a kötelező jelleget ösztönzőkkel váltani fel (pl. elsőbbségi mentőkiérkezés, egészségügyi bónusz) – így valódi hozzájárulás érhető el

2

DPIA elkészítése (GDPR 35. cikk): az üzembe helyezés előtt kötelező adatvédelmi hatásvizsgálat + felügyeleti hatóság konzultáció

3

EU AI Act megfelelőség: magas kockázatú AI-rendszer dokumentációja, EU adatbázisban történő nyilvántartásba vétel, emberi felügyelet az automatikus riasztások felett

4

Adatminimalizálás: szabadság idején csak passz passzív, ájulást érzékelő funkció – GPS és részletes egészségügyi adatok kikapcsolva

5

GDPR-konform tájékoztató: átlátható, érthető adatkezelési tájékoztató az érintetteknek, visszavonási és törlési jog biztosítása

Köszönöm
a figyelmet.

GoodHeart Inc. AI monitoring – jogi compliance elemzés
AI-jog és compliance · 6. óra házi feladat

GDPR 9. cikk EU AI Act III. melléklet Mt. 11/A. § Részben jogszerű

5 javaslattal jogszerűvé tehető a rendszer