GDPR vid användning av generativ AI
Rapporten är IMY:s del av regeringsuppdraget att ta fram vägledande riktlinjer för användningen av generativ AI inom offentlig förvaltning. Enligt uppdraget skulle IMY i egenskap av oberoende dataskyddsmyndighet ta fram och besluta den del av vägledningen som avsåg dataskydd.
I rapporten redogör vi för de områden som offentlig förvaltning bör ta hänsyn till för att användningen av generativ AI ska vara förenlig med GDPR. Områdena är:
- Beakta dataskyddsregelverket som utgångspunkt.
- Använd generativ AI enligt de dataskyddsrättsliga principerna.
- Klargör rollfördelningen mellan personuppgiftsansvarig och personuppgiftsbiträde.
- Se till att det finns rättslig grund och annat rättsligt stöd för användningen.
- Överväg om automatiserat beslutsfattande och överföring till tredje land förekommer.
- Säkerställ enskildas rättigheter vid användningen av generativ AI.
- Bedöm riskerna med användningen och säkerställ lämplig säkerhet.
Riktlinjerna är enligt regeringsuppdraget framtagna för verksamheter inom offentlig förvaltning. Men riktlinjerna är enligt IMY i huvudsak vägledande även för privata verksamheter och andra som använder generativ AI.
Regeringsuppdrag till Digg och IMY
Sommaren 2024 fick Digg och IMY i uppdrag av regeringen att ta fram vägledande riktlinjer för att främja effektiv och ändamålsenlig användning av generativ artificiell intelligens (AI) inom den offentliga förvaltningen. I januari 2025 publicerades resultatet av uppdraget i form av vägledande riktlinjer från både Digg och IMY på Diggs webbplats. Du kan ta del av IMY:s del av uppdraget både i vår rapport och på Diggs webbplats.
Riktlinjer för generativ AI inom offentlig förvaltning (Digg)
