Compliance · Οδηγός
Πράκτορες AI συμβατοί με GDPR — τι πραγματικά απαιτείται
Ο GDPR εφαρμόζεται σε κάθε πλατφόρμα πρακτόρων AI που επεξεργάζεται προσωπικά δεδομένα κατοίκων της ΕΕ, ανεξάρτητα από την έδρα του προμηθευτή. Η συμμόρφωση σημαίνει περισσότερο από ένα σήμα «συμμορφωνόμαστε»: απαιτεί νομική βάση ανά δραστηριότητα επεξεργασίας, δικαιώματα υποκειμένου δεδομένων υλοποιημένα στο επίπεδο των δεδομένων, υπογεγραμμένο DPA (συμφωνία επεξεργασίας) μεταξύ πελάτη και προμηθευτή, απομονωμένη αποθήκευση ανά tenant, διαφανή πολιτική εκπαίδευσης μοντέλων και αρχεία καταγραφής ελέγχου που αντέχουν σε κανονιστικό έλεγχο. Ειδικά για τους πράκτορες AI, το Άρθρο 22 (αυτοματοποιημένες αποφάσεις) προσθέτει ρητές απαιτήσεις: ο πελάτης — όχι ο προμηθευτής — πρέπει να καθορίσει πότε απαιτείται ανθρώπινη επανεξέταση.
Ο GDPR επαναδιατυπωμένος για πλατφόρμες πρακτόρων AI
Οι έξι βασικές αρχές από το Άρθρο 5 του GDPR, μεταφρασμένες σε αυτό που σημαίνουν για έναν προμηθευτή πρακτόρων AI.
Νομιμότητα, δικαιοσύνη, διαφάνεια
Κάθε δραστηριότητα επεξεργασίας χρειάζεται νομική βάση (συναίνεση, σύμβαση, έννομο συμφέρον κ.λπ.) καταγεγραμμένη ανά ενέργεια. Οι πελάτες λαμβάνουν διαφάνεια για το πώς οι πράκτορες συλλογίζονται και αποφασίζουν.
Περιορισμός σκοπού
Τα δεδομένα που συλλέγονται για μία ενέργεια πράκτορα δεν μπορούν να επαναχρησιμοποιηθούν για άλλη χωρίς νέα νομική βάση. Καμία ρήτρα «χρησιμοποιούμε τα δεδομένα σας για τη βελτίωση του προϊόντος μας».
Ελαχιστοποίηση δεδομένων
Οι πράκτορες έχουν πρόσβαση μόνο στα πεδία που χρειάζονται για τη συγκεκριμένη εργασία. Τα ελάχιστα scopes OAuth 2.0 το επιβάλλουν στο επίπεδο ενσωμάτωσης.
Ακρίβεια
Τα αποτελέσματα είναι ελέγξιμα· τα λανθασμένα αποτελέσματα πρακτόρων μπορούν να διορθωθούν ή να διαγραφούν. Το αρχείο καταγραφής ελέγχου παρακολουθεί κάθε έκδοση κάθε εγγραφής.
Περιορισμός αποθήκευσης
Διατήρηση ρυθμιζόμενη από τον πελάτη ανά κατηγορία δεδομένων. Τα απομαγνητοφωνημένα κείμενα συνομιλιών πρακτόρων, οι ηχογραφήσεις κλήσεων και τα συμβάντα CRM έχουν όλα ρυθμιζόμενα TTL.
Ακεραιότητα και εμπιστευτικότητα
Κρυπτογράφηση σε ηρεμία (AES-256) και κατά τη μεταφορά (TLS 1.3). Απομόνωση tenant κρυπτογραφική, όχι μόνο λογική. Στόχος ελέγχου SOC 2 Type I Q3 2026.
10 τεχνικές υλοποιήσεις που αποδεικνύουν τη συμμόρφωση με τον GDPR
Ένας προμηθευτής μπορεί να ισχυριστεί συμμόρφωση. Αυτές είναι οι υλοποιήσεις που την αποδεικνύουν όταν εμφανίζεται ένας ελεγκτής.
Νομική βάση ανά ενέργεια
Κάθε ενέργεια πράκτορα καταγράφει τη νομική της βάση (συναίνεση, σύμβαση, έννομο συμφέρον, νομική υποχρέωση). Εξαγώγιμη ανά υποκείμενο δεδομένων κατόπιν αιτήματος.
Εξαγωγή πρόσβασης υποκειμένου
Εξαγωγή με ένα κλικ όλων όσων κατέχει η πλατφόρμα για ένα ονομαστικό υποκείμενο δεδομένων — CRM, email, απομαγνητοφωνήσεις κλήσεων, εκροές παραγόμενες από πράκτορες.
Διαγραφή σε επίπεδο tenant
Η διαγραφή διαδίδεται σε κάθε cache πράκτορα και στο κοινόχρηστο γράφημα δεδομένων εντός 30 ημερών. Όχι «soft delete» — πραγματική αφαίρεση με απόδειξη διαγραφής.
Δομημένη εξαγωγή
Εξαγωγή αναγνώσιμη από μηχανή (JSON, CSV) όλων των δεδομένων πελάτη, όχι μόνο προσωπικών δεδομένων. Επανεισαγώγιμη σε πλατφόρμες ανταγωνιστών μέσω τυπικών σχημάτων.
Πύλη ανθρώπινης επανεξέτασης
Οι αποφάσεις υψηλού κινδύνου (πληρωμές πάνω από όριο, μπλοκαρίσματα λογαριασμών, ρήτρες συμβολαίων υψηλής αξίας) απαιτούν ανθρώπινη έγκριση από προεπιλογή. Ρυθμιζόμενη ανά πολιτική πελάτη.
Απομόνωση tenant
Κρυπτογραφική απομόνωση tenant από το επίπεδο βάσης δεδομένων και πάνω. Όχι κοινόχρηστα vector stores, όχι κοινόχρηστες caches prompt μεταξύ πελατών.
DPA με λίστα υπο-εκτελούντων
Υπογεγραμμένο DPA (συμφωνία επεξεργασίας) μεταξύ πελάτη και προμηθευτή. Λίστα υπο-εκτελούντων (συμπεριλαμβανομένων παρόχων LLM) δημοσιευμένη και με έλεγχο εκδόσεων. Οι πελάτες ενημερώνονται για αλλαγές υπο-εκτελούντων με περίοδο ένστασης.
Αρχείο καταγραφής ελέγχου
Αμετάβλητο αρχείο καταγραφής ελέγχου κάθε ενέργειας πράκτορα: χρονοσφραγίδα, ταυτότητα πράκτορα, είσοδος, έξοδος, εμπιστοσύνη, νομική βάση, αναγνωριστικό υποκειμένου δεδομένων. Εξαγώγιμο για εποπτική αρχή.
Κρυπτογράφηση + έλεγχος πρόσβασης
AES-256 σε ηρεμία, TLS 1.3 κατά τη μεταφορά. RBAC για ανθρώπινους χειριστές. Οι πράκτορες πιστοποιούνται ανά αίτημα. Προγραμματισμένη περιστροφή μυστικών.
Pipeline παραβίασης
Ανίχνευση → διαλογή → ειδοποίηση πελάτη εντός 72 ωρών από τη γνώση. Scripted και δοκιμασμένο τριμηνιαία.
Κοινοί κίνδυνοι GDPR με πράκτορες AI — και πώς να μετριαστούν
Οι τρόποι αποτυχίας που αναζητούν οι ελεγκτές. Κάθε κίνδυνος έχει συγκεκριμένο μοτίβο μετριασμού.
Οι πάροχοι LLM χρησιμοποιούν τα prompts σας για την εκπαίδευση των μοντέλων τους.
Χρησιμοποιείτε μόνο προμηθευτές με υπογεγραμμένες ρήτρες μη-εκπαίδευσης σε περιεχόμενο πελάτη. Επαληθεύστε το στο DPA, όχι μόνο στη σελίδα μάρκετινγκ.
Οι απομαγνητοφωνήσεις συνομιλιών διαρρέουν μεταξύ tenants μέσω κοινόχρηστου vector store.
Απαιτείτε embeddings απομονωμένα ανά tenant. Ζητήστε από τον προμηθευτή να δείξει τη δομή της βάσης δεδομένων — οι κοινόχρηστες συλλογές είναι κόκκινη σημαία.
Τα αρχεία καταγραφής πρακτόρων περιέχουν προσωπικά δεδομένα που διατηρούνται πέραν της ανάγκης.
Διατήρηση αρχείων καταγραφής ρυθμιζόμενη από τον πελάτη ανά κατηγορία δεδομένων. Προεπιλογή 30 ημέρες για μη-ρυθμιζόμενα δεδομένα, 10 έτη μόνο για εγγραφές GoBD/φορολογικές.
Ηχογραφήσεις τηλεφωνημάτων αποθηκεύονται χωρίς ρητή συναίνεση.
Ο πράκτορας κλήσης γνωστοποιεί την ηχογράφηση στην αρχή της κλήσης. Η συναίνεση καταγράφεται στο audit trail με χρονοσφραγίδα και αναγνωριστικό καλούντα. Απόκρυψη με ένα κλικ κατόπιν αιτήματος.
Υπο-εκτελούντες εκτός ΕΕ επεξεργάζονται προσωπικά δεδομένα.
Επιλογή residency δεδομένων μόνο ΕΕ. Εάν χρησιμοποιούνται υπο-εκτελούντες ΗΠΑ, DPF (Data Privacy Framework) ή SCC με επαληθεύσιμη εκτίμηση επιπτώσεων μεταφοράς.
Οι αποφάσεις πρακτόρων δεν μπορούν να αμφισβητηθούν επειδή η συλλογιστική είναι αδιαφανής.
Κάθε απόφαση πράκτορα καταγράφει το ίχνος συλλογιστικής της. Τα υποκείμενα δεδομένων λαμβάνουν τη συλλογιστική (σε απλή γλώσσα) κατόπιν αιτήματος Άρθρου 15.
Μια ξεχασμένη ενσωμάτωση διατηρεί ακόμη OAuth tokens μετά την ακύρωσή σας.
Η ανάκληση token κατά την ακύρωση είναι αυτόματη. Ο πελάτης μπορεί επίσης να ανακαλέσει στην πηγή (ρυθμίσεις λογαριασμού Google / Microsoft) με ένα κλικ.
Τι να αναζητήσετε στο DPA του προμηθευτή
Ζητήστε το πρότυπο DPA πριν την αγορά, όχι κατά το onboarding. Αυτές είναι οι ρήτρες που έχουν τη μεγαλύτερη σημασία.
- ✓Ρητή ρήτρα μη-εκπαίδευσης: το περιεχόμενο πελάτη δεν χρησιμοποιείται ποτέ για εκπαίδευση μοντέλων, χωρίς ψιλά γράμματα opt-out
- ✓Λίστα υπο-εκτελούντων συνημμένη, με έλεγχο εκδόσεων και περίοδος ειδοποίησης πριν από αλλαγές (30 ημέρες ελάχιστο)
- ✓Χρονοδιαγράμματα χειρισμού αιτημάτων υποκειμένων δεδομένων: πρόσβαση Άρθρου 15 εντός 30 ημερών, διαγραφή Άρθρου 17 εντός 30 ημερών συμπεριλαμβανομένης της αλυσίδας downstream επεξεργαστών
- ✓Δικαιώματα ελέγχου: ο πελάτης μπορεί να ελέγξει τους ελέγχους ασφαλείας του προμηθευτή ετησίως ή συχνότερα για σοβαρό λόγο
- ✓Ειδοποίηση παραβίασης: 48 ώρες μεταξύ γνώσης του προμηθευτή και ειδοποίησης του πελάτη (αυστηρότερο από την ειδοποίηση αρχών 72 ωρών του GDPR)
- ✓Δέσμευση residency δεδομένων: πού αποθηκεύονται, επεξεργάζονται, δημιουργούνται αντίγραφα ασφαλείας των δεδομένων — γραπτώς, όχι «συνήθως ΕΕ»
- ✓Επιστροφή και διαγραφή κατά τη λήξη: δεδομένα επιστρέφονται σε φορητή μορφή εντός 30 ημερών· απόδειξη διαγραφής εκδίδεται εντός 60 ημερών
- ✓Σαφήνεια ανώτατου ορίου ευθύνης: ειδικά για παραβιάσεις προστασίας δεδομένων, ξεχωριστά από το γενικό ανώτατο όριο ευθύνης
- ✓Εφαρμοστέο δίκαιο και δικαιοδοσία: ιδανικά κράτος μέλος ΕΕ του πελάτη, όχι δικαιοδοσία έδρας του προμηθευτή
Λίστα ελέγχου GDPR για αγοραστές πρακτόρων AI — 12 σημεία
Εκτυπώστε το. Στείλτε το στον προμηθευτή πριν από τη σύμβαση. Εάν κάποια απάντηση είναι «το δουλεύουμε», καθυστερήστε την αγορά.
Συμφωνία επεξεργασίας δεδομένων
Υπογράφει ο προμηθευτής DPA συμβατό με GDPR ως πρότυπο, όχι διαπραγματεύσιμο ανά πελάτη;
Καμία εκπαίδευση συμβατικά
Το «δεν εκπαιδεύουμε ποτέ σε περιεχόμενο πελάτη» βρίσκεται στο ίδιο το DPA, όχι μόνο στον ιστότοπο;
Απομόνωση tenant
Είναι η απομόνωση tenant κρυπτογραφική — ξεχωριστά κλειδιά κρυπτογράφησης ανά πελάτη — ή μόνο λογικός διαχωρισμός;
Διαφάνεια υπο-εκτελούντων
Υπάρχει δημόσια λίστα υπο-εκτελούντων με ιστορικό εκδόσεων; Αναφέρεται ο πάροχος LLM;
Residency δεδομένων
Πού αποθηκεύονται, επεξεργάζονται και δημιουργούνται αντίγραφα ασφαλείας τα δεδομένα πελάτη; Είναι διαθέσιμη η επιλογή μόνο ΕΕ;
Εξαγωγή δικαιώματος πρόσβασης
Μπορείτε να ενεργοποιήσετε πλήρη εξαγωγή Άρθρου 15 από το UI διαχειριστή, ή απαιτείται ticket υποστήριξης;
Αλυσίδα δικαιώματος διαγραφής
Διαδίδεται η διαγραφή σε όλες τις caches πρακτόρων, vector stores και υπο-εκτελούντες εντός 30 ημερών;
Ανθρώπινη επανεξέταση Άρθρου 22
Μπορείτε να ρυθμίσετε ποιες αποφάσεις πρακτόρων απαιτούν ανθρώπινη έγκριση; Προεπιλογή έγκρισης για καταστροφικές ενέργειες.
Εξαγωγή αρχείου καταγραφής ελέγχου
Είναι το αρχείο καταγραφής ελέγχου εξαγώγιμο σε μορφή χρήσιμη για αιτήματα εποπτικών αρχών (JSON, CSV);
Χρονισμός ειδοποίησης παραβίασης
Δεσμεύεται ο προμηθευτής να σας ειδοποιήσει εντός 48–72 ωρών από τη γνώση παραβίασης;
Συναίνεση τηλεφωνικής κλήσης
Εάν χρησιμοποιούνται πράκτορες φωνής, διαχειρίζεται η πλατφόρμα κανόνες συναίνεσης ειδικούς ανά δικαιοδοσία (αμφοτεροπλεύρως σε DE/AT/CH);
Σχέδιο εξόδου
Εάν ακυρώσετε, υπάρχει τεκμηριωμένη διαδικασία επιστροφής και διαγραφής με απόδειξη διαγραφής;
Συχνές ερωτήσεις
Είναι μια πλατφόρμα πρακτόρων AI υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία σύμφωνα με τον GDPR;+
Σχεδόν σε όλα τα σενάρια ΜμΕ, ο πελάτης είναι ο υπεύθυνος επεξεργασίας και η πλατφόρμα πρακτόρων AI είναι ο εκτελών την επεξεργασία. Η πλατφόρμα λειτουργεί σύμφωνα με τις οδηγίες του πελάτη, επεξεργάζεται δεδομένα στον tenant του πελάτη και δεν καθορίζει σκοπούς επεξεργασίας.
Απαγορεύει το Άρθρο 22 (αυτοματοποιημένες αποφάσεις) τους πράκτορες AI;+
Όχι. Το Άρθρο 22 απαιτεί τα υποκείμενα δεδομένων να έχουν το δικαίωμα ανθρώπινης επανεξέτασης για αποφάσεις με νομικές ή παρόμοια σημαντικές επιπτώσεις. Οι πλατφόρμες πρακτόρων AI συμμορφώνονται προσφέροντας ρυθμιζόμενες πύλες ανθρώπινης έγκρισης ανά τύπο απόφασης. Οι πελάτες (υπεύθυνοι επεξεργασίας) ρυθμίζουν ποιες αποφάσεις περνούν από ανθρώπινη επανεξέταση.
Μπορώ να χρησιμοποιήσω πλατφόρμα πρακτόρων AI με έδρα στις ΗΠΑ υπό τον GDPR;+
Ναι, εάν ο προμηθευτής λειτουργεί υπό το Data Privacy Framework ΕΕ-ΗΠΑ ή χρησιμοποιεί Τυπικές Συμβατικές Ρήτρες με έγκυρη Εκτίμηση Επιπτώσεων Μεταφοράς. Ζητήστε την πιστοποίηση DPF ή την τεκμηρίωση SCC πριν την υπογραφή. Η προτίμηση προμηθευτών με έδρα στην ΕΕ απλοποιεί αυτό.
Εμπίπτουν οι πράκτορες AI στον EU AI Act επιπλέον του GDPR;+
Ναι. Ο EU AI Act προσθέτει απαιτήσεις διαφάνειας, ταξινόμησης κινδύνου και ανθρώπινης εποπτείας επιπλέον του GDPR. Οι περισσότεροι επιχειρηματικοί πράκτορες AI εμπίπτουν στον «περιορισμένο κίνδυνο» (απαιτώντας διαφάνεια για τη χρήση AI), όχι στον «υψηλό κίνδυνο». Οι πράκτορες φωνής εμπίπτουν επίσης σε κανόνες διαφάνειας που απαιτούν γνωστοποίηση ότι ο χρήστης μιλά με AI.
Ποιος είναι ο μεγαλύτερος παράγοντας κινδύνου GDPR για αγοραστές πρακτόρων AI;+
Οι ρήτρες εκπαίδευσης. Πολλοί προμηθευτές έχουν ως προεπιλογή opt-out ανά λειτουργία για βελτίωση μοντέλου, το οποίο είναι πρακτικά μη εφαρμόσιμο για ΜμΕ με πολλούς χρήστες. Επιμείνετε σε συμβατική μη-εκπαίδευση ως προεπιλογή στο DPA.
Απαιτούν πάντα συναίνεση οι ηχογραφήσεις κλήσεων υπό τον GDPR;+
Στην Αυστρία, Γερμανία και Ελβετία: ναι, και τα δύο μέρη πρέπει να συναινέσουν πριν από την ηχογράφηση. Σε άλλα κράτη μέλη της ΕΕ, οι κανόνες συναίνεσης διαφέρουν. Μια συμμορφούμενη πλατφόρμα πρακτόρων φωνής γνωστοποιεί την ηχογράφηση στην αρχή της κλήσης και καταγράφει τη συναίνεση στο audit trail — κάνοντάς το να λειτουργεί σε όλες τις δικαιοδοσίες.
Για πόσο καιρό πρέπει να διατηρώ τα αρχεία καταγραφής ελέγχου πρακτόρων;+
Για μη-ρυθμιζόμενα επιχειρηματικά δεδομένα: επιλογή πελάτη, προεπιλογή 30 ημέρες. Για φορολογικές ενέργειες (τιμολόγια, πληρωμές): 10 έτη υπό GoBD (DE) / RGS (AT). Ο πράκτορας compliance διαχωρίζει τα δύο ώστε να μην διατηρείτε υπερβολικά μη-φορολογικά δεδομένα.
Πάρτε το DPA πριν αγοράσετε
Κλείστε μια συνεδρία 30 λεπτών με την ομάδα compliance μας. Εξετάζουμε το πλήρες DPA, τη λίστα υπο-εκτελούντων και απαντάμε σε κάθε μία από τις 12 ερωτήσεις της λίστας ελέγχου επισήμως.