AI Act a virtuális asszisztensi munkában
A mesterséges intelligencia ma már sok virtuális asszisztens mindennapi munkájában jelen van.
Segíthet ötletelésben, szövegvázlatok készítésében, fordításban, meetingjegyzetek strukturálásában, tartalomgyártás előkészítésében vagy ismétlődő adminisztratív feladatok gyorsításában.
Ezzel együtt egyre több ügyfél teszi fel a kérdést:
„Használsz AI-t a munkád során? És mi történik az adataimmal?”
Ez nem feltétlenül az AI elutasításáról szól. Sokkal inkább arról, hogy a megbízók szeretnék tudni, mikor, milyen célra és milyen kontroll mellett kerül be egy új eszköz a közös munkába.
A professzionális válasz nem az, hogy az AI mindig jó vagy mindig kockázatos.
Hanem az, hogy a használatát a feladat, az érintett információ, az ügyféllel kötött megállapodás és az alkalmazott eszköz tényleges működése alapján kell átgondolni.

A képet AI generálta
Az AI Act és a GDPR nem ugyanaz
Az Európai Unió AI Actje és a GDPR két különálló uniós rendelet.
A GDPR a személyes adatok kezelésének szabályait rendezi. Az AI Act az AI-rendszerek fejlesztésére, forgalmazására és használatára vonatkozó, kockázatalapú követelményrendszert vezet be. Egy adott ügyfélfeladatnál a két rendelet egyszerre is releváns lehet, de ez nem automatikus: mindig a konkrét használati helyzetet kell vizsgálni.
Az AI Act alkalmazása fokozatosan történik. A rendelet főszabály szerint 2026. augusztus 2-től alkalmazandó teljeskörűen, bizonyos kivételekkel és eltérő időpontokkal. Az AI-műveltségre vonatkozó rendelkezés már 2025. február 2-től alkalmazandó.
Ez azonban nem jelenti azt, hogy minden virtuális asszisztensnek azonos kötelezettségei lennének, vagy hogy minden AI-használathoz külön, többoldalas szabályzat szükséges.
A cél inkább az, hogy aki AI-t használ, értse annak alapvető működését, korlátait, kockázatait és a saját feladatához kapcsolódó felelősségét. Az Európai Bizottság tájékoztatása szerint az AI-műveltség szintjét a konkrét szerepkör, tudás, tapasztalat és használati környezet figyelembevételével kell meghatározni.
Nem az a kérdés, hogy „szabad-e AI-t használni”
Egy AI-eszköz használata önmagában nem mond el eleget arról, hogy egy helyzet megfelelően kezelhető-e.
Más helyzet például az, amikor egy VA egy nyilvánosan elérhető cikkből kér címajánlatokat. És más, amikor egy ügyfél belső dokumentumát, partnerlistáját, jelentkezők önéletrajzát, béradatait vagy üzleti tervét tölti fel egy külső szolgáltatásba.
A jó kérdés nem az, hogy:
Használok-e AI-t?
Hanem inkább ez:
Milyen célra használom, milyen információ kerül bele, ki férhet hozzá, és ezt az ügyféllel hogyan rendeztük?
Ez a szemlélet segít elkerülni két végletet is:
- azt, hogy valaki minden AI-eszközt indokolatlanul kockázatosnak kezeljen;
- és azt, hogy valaki rutinból használjon AI-t olyan ügyfélanyagokkal, amelyeknél előbb tisztázni kellene a feltételeket.
Három kérdés, amelyet érdemes feltenni AI-használat előtt
1. Milyen információval dolgozom?
Első lépésként érdemes végiggondolni, hogy az adott feladat tartalmaz-e személyes adatot, bizalmas üzleti információt vagy olyan dokumentumot, amelyre szerződéses titoktartás vonatkozik.
Ilyen lehet például:
- ügyfél- vagy partnerlista;
- CRM-adat;
- szerződés;
- pénzügyi kimutatás;
- belső stratégiai anyag;
- munkavállalói vagy jelöltadat;
- egészségügyi, bér- vagy egyéb érzékeny információ;
- belső levelezés vagy meetingfelvétel.
A személyes adatok AI-környezetben történő kezelése továbbra is a GDPR keretei között értékelendő. Az EDPB AI-modellekkel kapcsolatos állásfoglalása is arra utal, hogy a jogszerűség, az adatvédelmi szerepek és a garanciák megítélése mindig a konkrét adatkezelési körülményektől függ.
2. Mit enged a megbízási szerződés és az ügyfél?
A VA és a megbízó közötti együttműködésben nem kizárólag az számít, milyen eszköz érhető el technikailag.
Releváns lehet az is, hogy:
- a megbízási szerződés mit mond a titoktartásról;
- van-e adatfeldolgozási megállapodás;
- az ügyfél adott-e utasítást vagy korlátozást a külső eszközök használatára;
- a megbízó rendelkezik-e saját információbiztonsági vagy AI-használati szabályzattal;
- az adott feladat elvégzéséhez szükséges-e az AI használata, vagy van kevésbé kockázatos alternatíva.
A GDPR szerinti szerepek – például adatkezelő, adatfeldolgozó vagy további adatfeldolgozó – nem pusztán attól függenek, hogy valakit minek nevez a szerződés. Az EDPB iránymutatása szerint a tényleges működést, a döntési jogköröket és az adatkezelés körülményeit kell vizsgálni.
Ezért nem érdemes általánosan kijelenteni, hogy minden VA adatfeldolgozó, vagy hogy minden AI-szolgáltató automatikusan további adatfeldolgozó.
Ezeket mindig az adott együttműködés és az adott adatáramlás alapján lehet megítélni.
3. Mit tud az adott AI-eszköz, és milyen beállításokkal használom?
Két azonos célú AI-eszköz adatkezelési és biztonsági feltételei eltérhetnek.
Nem mindegy például, hogy:
- milyen előfizetési konstrukciót használ valaki;
- milyen adatvédelmi és megőrzési beállítások érhetők el;
- az eszköz felhasználja-e a bevitt adatokat fejlesztési vagy tanítási célra;
- kik férhetnek hozzá a feltöltött információkhoz;
- hol történik az adatkezelés;
- van-e a szolgáltatóval megfelelő szerződéses vagy adatvédelmi keret.
Ezekre nincs minden VA-ra azonos, egyetlen mondatos válasz.
A tudatos működés része, hogy mielőtt ügyfélanyagot használunk egy külső AI-eszközben, megnézzük az eszköz aktuális feltételeit, a saját előfizetésünk beállításait és az ügyféllel fennálló megállapodást.
Mi lehet egy szakmailag jó kiindulópont?
Egy virtuális asszisztensnek nem kell adatvédelmi jogásszá válnia.
De sokat jelent, ha van egy következetes, átlátható gondolkodási rendszere.
Készíts saját AI-eszközlistát
Érdemes időről időre összeírni, milyen AI-alapú eszközök jelennek meg a munkában.
Például:
- szövegíró vagy ötletelő eszköz;
- fordító;
- meetingjegyzet-készítő;
- képgenerátor;
- prezentációkészítő;
- táblázat- vagy dokumentumelemző;
- ügyfélszolgálati chatbot;
- automatizálási eszköz beépített AI-funkcióval.
Ez nem bürokrácia. Segít abban, hogy ne csak akkor gondolkodjunk az adatokról, amikor egy ügyfél már konkrétan rákérdez.
Legyenek alapértelmezett óvatossági szabályaid
Például lehet egy saját működési alapelv:
Ügyfélhez köthető személyes, bizalmas vagy üzletileg érzékeny információ AI-eszközbe történő bevitele előtt megvizsgálom a feladat célját, az ügyféllel kötött megállapodást és az alkalmazott eszköz adatkezelési feltételeit.
Ez nem jogi nyilatkozat, hanem egy tudatos szakmai működési elv.
A gyakorlatban jelentheti azt is, hogy először anonimizálsz, összefoglaló adatokkal dolgozol, vagy olyan megoldást választasz, amelynél az ügyfél által elvárt garanciák rendelkezésre állnak.
Tedd láthatóvá az ügyfél számára az AI használatát
Nem kell minden promptot vagy ötletelési lépést külön jóváhagyni.
De ha az AI használata az ügyfél anyagát, adatát, belső dokumentumát vagy döntését érintheti, érdemes ezt előre egyeztetni.
Egy rövid, világos beszélgetés sok félreértést megelőzhet:
- Milyen feladathoz használnánk AI-t?
- Milyen adat kerülhet bele?
- Van-e olyan információ, amelyet az ügyfél kifejezetten kizár?
- Milyen eszközt használunk?
- Szükséges-e ezt szerződésben vagy külön mellékletben rögzíteni?
Az AI eredményét kezeld munkaanyagként
Az AI által készített tartalom lehet gyors kiindulópont, de önmagában nem helyettesíti a szakmai mérlegelést.
A VA felelőssége nem attól függ, hogy a szöveget, összefoglalót vagy javaslatot ember vagy AI készítette elő.
Érdemes ezért minden ügyfélnek átadott anyagot a feladat jelentőségéhez igazodóan ellenőrizni: tartalmilag, nyelvileg, üzletileg és szükség esetén adatvédelmi szempontból is.
A magasabb következménnyel járó területeken – például kiválasztás, munkavállalói értékelés, pénzügyi döntéstámogatás vagy egészségügyi információ kezelése esetén – különösen indokolt az óvatosság és az ügyféloldali egyeztetés. Az AI Act egyes magas kockázatú alkalmazásoknál külön követelményeket tartalmazhat; ezek megítélése azonban nem a feladat elnevezéséből, hanem a tényleges működésből következik.
Egy mondat, amely segíthet az ügyfél felé
Az alábbi megfogalmazás nem helyettesít szerződéses vagy jogi dokumentumot, de jó kiindulópont lehet egy első egyeztetéshez:
Mesterséges intelligencia-alapú eszközöket kizárólag a feladathoz indokolt mértékben használok.
Amennyiben az AI használata ügyféladatot, bizalmas információt vagy belső dokumentumot érinthet,
annak feltételeit előzetesen egyeztetjük, és az ügyfél elvárásaihoz, valamint a vonatkozó megállapodásainkhoz igazítjuk.
Ez nem azt kommunikálja, hogy a VA minden helyzetre kész jogi választ ad.
Azt mutatja, hogy a VA nem rutinból használ digitális eszközöket, hanem felelősen kezeli a helyzetet.
A valódi szakmai szint nem az AI-használat ténye
A virtuális asszisztensi szakmában az AI várhatóan egyre több munkafolyamat része lesz.
Nem attól lesz valaki korszerű szolgáltató, hogy minden feladathoz AI-t használ.
És nem attól lesz megbízható, hogy elutasít minden új eszközt.
A professzionális működés ott kezdődik, amikor a VA felismeri:
- milyen adatot kezel;
- milyen ügyfélbizalommal dolgozik;
- milyen eszközt von be;
- mikor szükséges előzetes egyeztetés;
- és mikor indokolt adatvédelmi vagy jogi szakértő segítségét kérni.
Ez nem félelemkeltés.
Ez a digitális munkavégzés természetes érettsége.
Ez a cikk általános, szemléletformáló tájékoztatás. Nem minősül jogi, adatvédelmi vagy információbiztonsági tanácsadásnak. Egy konkrét ügyfélhelyzet megítélésénél – különösen személyes adatok, HR- vagy jelöltadatok, egészségügyi információk, pénzügyi adatok, szerződések vagy üzletileg érzékeny anyagok esetén – indokolt lehet adatvédelmi szakértő vagy ügyvéd bevonása.





