Anvendelse af kunstig intelligens i et dataretligt lys

Anvendelse af kunstig intelligens i et dataretligt lys

Offentlig ret Legal Tech og AI EU-ret Persondata og cybersikkerhed
Datatilsynet præciserer rammerne for myndigheders brug af AI: klart behandlingsgrundlag, dataminimering og formålsbegrænsning, menneskelig kontrol ved automatiserede afgørelser samt løbende monitorering i drift. GDPR art. 6 og supplerende hjemmel styrer hele livscyklussen.
CS
Camilla Schack
JL
Jesper Langemark

Datatilsynet har udgivet en målrettet vejledning for myndigheders brug af kunstig intelligens. Fokus er et klart retsgrundlag, dataminimering og formålsbegrænsning, menneskelig kontrol over automatiserede afgørelser samt løbende monitorering i drift. Målet er at fremme innovation uden at svække beskyttelsen af borgernes oplysninger.

Retligt grundlag og menneskelig kontrol

Før AI anvendes som beslutningsstøtte eller til delvist/fuldt automatiserede afgørelser, skal der foreligge et tydeligt behandlingsgrundlag efter GDPR art. 6, typisk retlig forpligtelse eller opgave i samfundets interesse, understøttet af supplerende hjemmel i EU- eller dansk ret. Ved automatiserede afgørelser og profilering bør art. 22 og krav om menneskelig indgriben indgå, så afgørelser kan tilsidesættes.

Myndigheden er dataansvarlig og skal fastlægge roller og ansvar, indgå relevante databehandleraftaler, sikre gennemsigtighed over for borgerne og dokumentere designvalg, risici og kontroller. Procedurer mod automation bias, uddannelse af sagsbehandlere og forklarbarhed i den valgte løsning er centrale elementer.

Livscyklus og designkrav

Vejledningen anbefaler, at databeskyttelse indbygges gennem hele AI-livscyklussen efter principperne privacy by design og privacy by default. Indsamling og brug af data begrænses til det nødvendige, og proportionalitet vurderes løbende.

Som praktisk ramme kan arbejdet opdeles i følgende faser:

  1. Afgrænsning og design: fastlæg formål, nødvendige datatyper og proportionalitet.
  2. Udvikling og træning: adskil træningsformål fra driftsformål, grundlag for træningsdata, samt vurdering af bias og generaliserbarhed.
  3. Drift: overvåg output, test regelmæssigt og opdater model, kontroller og dokumentation.

Drift, DPIA og tilsyn

Når løsningen sættes i drift, skal risici håndteres gennem løbende monitorering, logning, adgangsstyring og klare eskalationsveje. Ved høj risiko bør der gennemføres konsekvensanalyse (DPIA) og særskilte sikkerhedsforanstaltninger.

Med faste governance-processer, tydelig rollefordeling og menneskelig kontrol kan AI understøtte effektiv forvaltning uden at kompromittere rettigheder. Datatilsynets vejledning kan læses her: Offentlige myndigheders brug af kunstig intelligens: Inden I går i gang.

Læs hele artiklen hos Bird & Bird →
Søgeord
GDPR, Dokumentation, Databehandleraftale, Træningsdata, AI forordningen, EU Kommissionen, Tilsyn, Risikovurdering, Informationssikkerhed, Forvaltningsret, GDPR art. 6, Datatilsynet, Behandlingsgrundlag, Databeskyttelse, Konsekvensanalyse, Dataansvarlig, Privacy by design, Profilering, Dataminimering, Personoplysninger, GDPR art. 22, Formålsbegrænsning, Proportionalitet, Forklarbarhed, Menneskelig kontrol, Offentlig myndighed, Automatiserede afgørelser, Monitorering, Transparens, Retlig forpligtelse, Privacy by default, Ansvarlighed, Modelbias, Samfundets interesse, Automation bias, Designfasen, Udviklingsfasen, Driftsfasen, Supplerende hjemmel, Datatilsynets vejledning

Relaterede artikler

Regeringens lovprogram for 2026: Disse nye ændringer bør arbejdsgivere forberede sig på
HjulmandKaptain

Regeringens lovprogram for 2026: Disse nye ændringer bør arbejdsgivere forberede sig på

Lovprogrammet for 2026 moderniserer arbejdsskadesystemet, lemp­er fristen for anmeldelse af arbejdsulykker og skærper tilsynet med asbest. Bidrag til barselsudligning stiger, social dumping bekæmpes med ID‑kort og arbejdsklausuler, og adgang til udenlandsk arbejdskraft lettes via lavere beløbsgrænse.
Prodamp idømt bøde på 400.000 kroner for ulovlig reklame for elektroniske cigaretter og nikotinposer
Forbrugerombudsmanden

Prodamp idømt bøde på 400.000 kroner for ulovlig reklame for elektroniske cigaretter og nikotinposer

Retten i Hjørring har idømt Prodamp 400.000 kr. for ulovlig reklame for e-cigaretter og nikotinposer. Betalt linkbuilding og fri fragt blev anset som indirekte salgsfremme i strid med loven. Afgørelsen skærper grænsen for SEO og kampagner på området.
Littler's Global Guide kvartalsvise nyheder
Littler Danmark

Littler's Global Guide kvartalsvise nyheder

EU-Domstolen begrænser mindstelønsdirektivets rækkevidde uden at ændre den danske overenskomstmodel, Arbejdsretten kræver kompensation ved lavere vikar-løn, og Højesteret præciserer både 120-dages-reglen og afgrænsningen af arbejdsskader under pendling.
Advocate General opinion on neutral order execution and insider dealing under MAR
Plesner

Advocate General opinion on neutral order execution and insider dealing under MAR

Generaladvokaten fastslår, at neutral ordreudførelse ikke i sig selv er insiderhandel efter MAR, heller ikke ved parallelt ABB. Ansvar kræver bevis for illegitimt motiv. Vurderingen kan påvirke Finanstilsynets vejledning om medvirkensansvar og praksis for ordreeksekvering.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Bevisret - herunder syn og skøn
6
Danske Advokater
Bevisret - herunder syn og skøn

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Statens It
Indkøbere med drive til Statens It
Statens It
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Bech-Bruun
Senioradvokat/erfaren jurist til vores GDPR-team
Bech-Bruun
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →