Vi har publicerat anvisningar om beaktande av dataskydd i utvecklingen och användningen av AI-system

Utgivningsdatum 20.5.2025 10.05 | Publicerad på svenska 4.7.2025 kl. 17.28
Typ:Pressmeddelande

I system för artificiell intelligens behandlas ofta personuppgifter för olika ändamål. På vår webbplats har vi samlat information om hur en organisation ska beakta dataskyddskraven när den utvecklar eller tar i bruk ett AI-system.

Om ett AI-system är förknippat med behandling av personuppgifter, ska dataskyddslagstiftningen iakttas i utvecklingen och användningen av systemet. Användningen av AI-system regleras också av EU:s förordning om artificiell intelligens som trädde i kraft 2024. I förordningen fastställs till exempel förbjudna användningsändamål för artificiell intelligens och ställs krav på AI-system med hög risk.

I anvisningarna förtydligar vi hur organisationer kan säkerställa att personuppgifter utnyttjas lagenligt i AI-system. Anvisningarna är inte uttömmande, utan organisationen ska alltid bedöma kraven i lagstiftningen från fall till fall.

Informationen på webbplatsen kompletteras och uppdateras vid behov. Anvisningarna finns tillgängliga även på svenska och engelska.

Anvisningar för bedömning av dataskyddsriskerna i AI-system och iakttagande av dataskyddsprinciperna

Organisationen ska bedöma dataskyddsriskerna i AI-systemet redan innan behandlingen av personuppgifter påbörjas. Riskerna ska bedömas ur de personers synvinkel vars uppgifter behandlas. Utifrån risken ska organisationen till exempel besluta om nödvändiga säkerhetsåtgärder. På webbplatsen finns bland annat information om när behandlingen av personuppgifter uppfyller kriterierna för hög risk och när det är obligatoriskt att göra en konsekvensbedömning av dataskyddet.

För att behandlingen av personuppgifter ska vara laglig behövs alltid en så kallad behandlingsgrund. Organisationen ska välja en lämplig grund för behandlingen av personuppgifter när den utvecklar eller använder ett AI-system. Behandlingsgrunden behövs också när personuppgifter används för att lära upp artificiell intelligens. I anvisningarna beskrivs tillämpningen av de olika behandlingsgrunderna närmare.

Dessutom ges organisationerna anvisningar om att iaktta dataskyddsprinciperna i dataskyddsförordningen, såsom uppgiftsminimering och ändamålsbundenhet. Organisationen ska alltid noggrant definiera vilka personuppgifter som behövs och för vilka ändamål de används i AI-system. System för artificiell intelligens ska också planeras och utvecklas så att människors dataskyddsrättigheter kan tillgodoses.

Information om behandlingen av personuppgifter i ett AI-system ska vara transparent och begriplig. I anvisningarna redogörs för vilka uppgifter personer ska ges om behandlingen av deras uppgifter och i vilka situationer man kan avvika från denna informationsskyldighet.

Mer information:

Dataskydd vid utveckling och användning av AI-system

EU:s förordning om artificiell intelligens i EUR-Lex-tjänsten