Изкуственият интелект, който обработва лични данни, попада изцяло под GDPR. Тази страница обяснява какво това означава за българска фирма, като dgm внедрява на платформата osFoundry. (Обща информация· не представлява правен съвет.)
Правната рамка
GDPR (Регламент 2016/679) се прилага пряко в България. Националното допълнение е Законът за защита на личните данни (ЗЗЛД), който урежда защитата дотолкова, доколкото не е уредена от GDPR. Надзорният орган е Комисията за защита на личните данни (КЗЛД / CPDP), cpdp.bg.
Автоматизирани решения (чл. 22)
Чл. 22 от GDPR дава право на субекта да не е обект на решение, основано само на автоматизирана обработка (вкл. профилиране), което поражда правни последици или значимо го засяга — освен при договор, разрешение от закона или изрично съгласие. ЗЗЛД възпроизвежда тази забрана· контролерът трябва да информира за наличието на автоматизирано вземане на решения и да предостави информация за логиката. Вижте Автоматизирани решения и чл. 22 от GDPR.
Оценка на въздействието (DPIA)
Когато AI обработка вероятно поражда висок риск за правата на субектите, GDPR изисква оценка на въздействието върху защитата на данните (DPIA) преди обработката. Вижте DPIA за AI проекти.
Данни под контрол
dgm проектира AI с данните под контрол — локално или при доставчик в ЕС. Към юни 2026 г. няма hyperscaler регион във вътре в България [verify]· най-близки региони в ЕС са напр. Франкфурт. Вижте Съответствие на AI за български фирми.
Къде влиза dgm
dgm внедрява AI с данните под контрол на платформата osFoundry (продукт на OS LLC· dgm е независим партньор).
dgm все още не е реализирала нито една интеграция за компания — предпочитаме да го кажем, вместо да измисляме. За оценка по вашата мярка, запазете разговор с dgm.