IMY:s vägledning om GDPR och AI syftar till att skapa förutsättningar för att förena utveckling och användning av AI med ett gott dataskydd. På så sätt vill vi främja utveckling och digitalisering som sker på ett integritetsvänligt sätt. Vägledningen kommer att byggas på med mer information löpande.
En förutsättning för integritetsvänlig och hållbar utveckling av AI är att både jurister och tekniker deltar i arbetet, vilket kräver ett fungerande tvärfunktionellt samarbete.
Vägledningen består av två delar; en teknisk och en juridisk del. Den tekniska delen är lämplig för jurister som har låg kunskap om AI. Den juridiska delen är lämplig för tekniker som har låg kunskap om GDPR. Genom att jurister och tekniker får ökad kunskap om varandras kompetensområden ökar förutsättningarna för ett fungerande samarbete, och ett framgångsrikt innovationsarbete.
Teknisk beskrivning av AI
AI omfattar flera olika typer av tekniker som kallas för maskininlärning och djupinlärning.
https://www.imy.se/link/a1bc8ed278734ba887db257308b8e00e.aspx
GDPR och AI
GDPR är tillämplig om personuppgifter behandlas i samband med att AI utvecklas eller används.
https://www.imy.se/link/96656ca83bb34a7fb229c80a4dbd8332.aspx
Vår vägledning om GDPR och AI kommer att byggas på med mer information löpande.
Är GDPR tillämplig?
Avgörande för om GDPR är tillämpligt att det sker en behandling, och att det rör sig om personuppgifter. Här förklarar vi närmare vad begreppen omfattar.
När det sker en behandling av personuppgifter är GDPR tillämplig. Den verksamhet som utför personuppgiftsbehandlingen, den så kallade personuppgiftsansvarige, måste därför följa kraven i dataskyddsförordningen.
GDPR kräver bland annat att:
- Det finns rättslig grund för behandlingen
- De grundläggande principerna följs
- De registrerades rättigheter iakttas
- Behandlingen har lämplig säkerhet
- En konsekvensbedömning görs
Läs mer om GDPR
