Телефонний ШІ-асистент і GDPR: що дозволено законом (2026) | Hanc.AI
Гіди зі ШІ

Телефонний ШІ-асистент і GDPR: що дозволено законом (2026)

HANC.ai Team · · 22 хв читання
#GDPR #Compliance
Телефонний ШІ-асистент і GDPR: що дозволено законом (2026)

Ви знаєте цю арифметику. Приблизно 30% дзвінків до малих і середніх підприємств залишаються без відповіді, і кожен пропущений дзвінок коштує десь від 80 до 150 євро втраченого доходу. Телефонний ШІ-агент, який відповідає щоразу — у години пік, після роботи, у вихідні, — виглядає очевидним розвʼязанням. І все ж багато власників вагаються — не через ціну чи технологію, а через одну конкретну тривогу: «Чи це взагалі дозволено за GDPR — і чи не оштрафують мене?»

Ця стаття відповідає на це питання прямо й глибше, ніж зазвичай пропонують суто юридичні розʼяснення або лендинги постачальників. Коротка версія на початку: так, телефонний ШІ-агент загалом відповідає вимогам GDPR і дозволений у Німеччині, Австрії та Швейцарії. Відповідність — це не властивість програмного забезпечення, а результат того, як ви його налаштуєте: правова підстава, на яку ви спираєтеся, наскільки ви прозорі, де розміщено дані і чи отримуєте ви згоду на запис.

Найважливіше стисло:

  • Потрібна правова підстава за ст. 6 GDPR — зазвичай виконання договору або законний інтерес, а для запису — згода.
  • Ви повинні позначати ШІ як ШІ. Обовʼязок прозорості за ст. 50 EU AI Act діє з 2 серпня 2026 року.
  • Договір про обробку даних (DPA) за ст. 28 є обовʼязковим щоразу, коли зовнішній постачальник обробляє дані від вашого імені.
  • Хостинг у ЄС повністю усуває проблему передавання до третьої країни — найпростіший шлях до відповідності.
  • Згода потрібна лише для запису чи повної транскрипції, а не для обробки в реальному часі.
  • Жодних повністю автоматизованих обовʼязкових рішень: агент не повинен самостійно укладати обовʼязковий договір (ст. 22).

Одне застереження, помітно й одразу: ця стаття — добре опрацьований орієнтир, а не юридична консультація для вашого конкретного випадку. У разі сумнівів звертайтеся до вашого фахівця із захисту даних (DPO) або до юриста. Але вона дає вам те, чого не дають суто юридичні сайти та сторінки постачальників: готові до копіювання скрипти привітання та згоди, чекліст запуску та нейтральний каталог перевірки постачальників. Ви також можете створити агента безкоштовно і самостійно протестувати налаштування, сумісне з ЄС, без банківської картки.

Чи відповідає телефонний ШІ-агент вимогам GDPR? Коротка й розгорнута відповідь

Так. Телефонний ШІ-агент обробляє персональні дані — голос абонента, імʼя, запит і номер телефону — у спосіб, що відповідає GDPR, за умови наявності правової підстави, прозорого інформування абонента, укладеного договору про обробку даних, а також обробки з урахуванням мінімізації даних і в межах ЄС.

Тут варто розвіяти поширену плутанину. «Відповідність GDPR» — це не сертифікат, поставлений на певне програмне забезпечення. Абсолютно те саме програмне забезпечення можна експлуатувати відповідним або невідповідним чином — залежно від вашої конфігурації та налаштувань вашого постачальника. Відповідність — це результат, а не функція продукту.

Варто чітко визначити й відповідальність. Ви — бізнес, що впроваджує агента, — є «контролером» у розумінні ст. 4(7) GDPR. Постачальник ШІ виступає вашим «обробником». Саме ці стосунки й є причиною, чому потрібен договір про обробку даних, — до цього ми детально повернемося нижче.

Коли GDPR застосовується до систем ШІ?

Тієї миті, коли обробляються персональні дані. Для телефонного агента це практично завжди: сам лише номер телефону є персональними даними, і усний запит зазвичай теж. Той факт, що обробка відбувається за допомогою «ШІ» чи «автоматизованих систем», нічого не змінює щодо цього порогу — правила ті самі, що й для будь-якого іншого інструмента, який стосується персональних даних.

Решта цієї статті послідовно розглядає чотири важелі, що насправді визначають відповідність: правова підстава, прозорість і AI Act, запис і згода, а також хостинг і передавання до третіх країн. Розглядайте наступні розділи як карту. Якщо ви паралельно хочете технічну підоснову та тло безпеки, перегляньте наш огляд безпеки.

На якій правовій підставі телефонний ШІ-агент може обробляти дані? (ст. 6 GDPR)

Будь-яка обробка персональних даних потребує правової підстави за ст. 6(1) GDPR. Для телефонного агента на рецепції на практиці релевантні три.

  • Виконання договору чи переддоговірні кроки (ст. 6(1)(b)) — для вхідних запитів, як-от бронювання зустрічі чи підготовка комерційної пропозиції. Абонент хоче чогось, що веде до договору або виконує його, тож обробка виправдана.
  • Законний інтерес (ст. 6(1)(f)) — для загальної досяжності та якості обслуговування, наприклад прийняття запиту на зворотний дзвінок. Це потребує тесту на баланс, що зважує ваш інтерес проти прав абонента, і його слід задокументувати.
  • Згода (ст. 6(1)(a)) — обовʼязкова для запису чи транскрипції та для будь-яких маркетингових вихідних дзвінків.

Просте зіставлення допомагає уникнути типових пасток:

СценарійПравова підставаНа що зважати
Вхідне бронювання зустрічіст. 6(1)(b)Лише дані, потрібні для бронювання
Загальне прийняття зворотних дзвінківст. 6(1)(f)Задокументуйте тест на баланс
Запис розмовист. 6(1)(a)Потрібна активна, доказова згода

Є також особлива категорія, на яку варто звернути увагу. Ст. 9 GDPR охоплює чутливі дані — здоровʼя, релігію, членство у профспілці. Медична практика, наприклад, може приймати інформацію, повʼязану зі здоровʼям, і тоді вам додатково потрібен виняток за ст. 9(2). Докладніше про галузеві особливості — нижче.

Один спірний момент заслуговує на чисту відповідь, бо юридичні розʼяснення та сайти постачальників тут зазвичай говорять повз одне одного. Голосовий запис не є автоматично біометричними даними за ст. 4(14). Він стає даними за ст. 9, лише коли голос навмисно обробляється для унікальної ідентифікації особи — голосовий відбиток, автентифікація мовця. Просто зрозуміти, чого хоче абонент (перетворення мовлення в текст без наміру ідентифікувати), як правило, не активує ст. 9.

Практичний висновок: якщо ви не використовуєте голосові відбитки чи автентифікацію мовця, вам не потрібна згода за ст. 9 для обробки мовлення як такого. Вам усе ще може знадобитися згода на запис — але це окреме питання з окремою підставою. Хоч би яку підставу ви обрали, задокументуйте її; принцип підзвітності очікує, що ви зможете продемонструвати свої міркування.

Чи повинен я повідомляти абонентам, що вони спілкуються зі ШІ? (ст. 50 EU AI Act і ст. 13 GDPR)

Так. Ви повинні чітко й недвозначно повідомити абонентам на початку розмови, що вони спілкуються з системою ШІ. Це випливає з обовʼязку прозорості у ст. 50 EU AI Act — яка діє з 2 серпня 2026 року — та з обовʼязків інформування у ст. 13 і 14 GDPR.

Чого саме вимагає ст. 50 конкретно? Щоб взаємодія зі ШІ була розпізнаваною для фізичної особи і щоб штучно згенерований чи синтетичний голосовий контент був позначений як такий. Простими словами, це відповідає на питання, яке багато абонентів ставлять: «Як мені розпізнати ШІ по телефону?» Ви розпізнаєте його тому, що оператор, який дотримується правил, скаже вам про це на початку.

Слово проти залякування: звичайний телефонний ШІ-агент для рецепції чи бронювання зустрічей, як правило, не є системою високого ризику за EU AI Act. Застосовується лише обовʼязок прозорості — а не важкий режим високого ризику. Постачальники, які розмахують попередженнями про «високий ризик», аби створити терміновість, перебільшують ситуацію.

З боку GDPR інформування йде трохи далі, ніж просто «я — ШІ». Абоненту слід також вказати на обробку даних і на те, де знайти більше інформації, — вашу політику конфіденційності. По телефону це вирішується коротким усним повідомленням із посиланням на вебсайт і посиланням із вашої сторінки конфіденційності.

Це повʼязано з правом дістатися до людини. Серйозне рішення завжди пропонує людський запасний варіант — «поговорити зі співробітником» будь-коли. Це хороша практика сама собою, і вона також підтримує ст. 22 (розглянуто нижче). Як приклад того, як оператор, що дотримується правил, підходить до цього: платформи на кшталт Hanc.AI явно побудовані навколо ст. 50 EU AI Act і ідентифікують себе як ШІ на початку дзвінка. Ви можете самостійно налаштувати ці привітання, коли задаєте роль агента.

Попередній смак готових до копіювання скриптів, що йдуть далі: «Вітаю, це цифровий асистент [Компанія]. Я — ШІ, і я радо вам допоможу.»

Запис, транскрипція та згода: коли це стає ризикованим?

Ось найважливіша відмінність, яку більшість розʼяснень розмиває. Обробку в реальному часі — коли ШІ розуміє й відповідає, не зберігаючи аудіо назавжди, — набагато легше виправдати, ніж постійний аудіозапис чи повну транскрипцію. Останні зазвичай потребують активної згоди.

Уявіть це як світлофор:

СигналСценарійСтатус
ЗеленийРозуміння в реальному часі, нотатка чи резюме на дійсній правовій підставіЗагалом прийнятно
ЖовтийЗберігання повної транскрипціїРекомендовано згоду
ЧервонийТаємний аудіозаписНе дозволено, потенційно злочин

Червоний сигнал — не гіпербола. У Німеччині таємний запис усного слова, не призначеного для публічності, є кримінальним злочином за § 201 StGB — і це включає мовчазний запис телефонного дзвінка та може поширюватися на транскрипції. Наслідок простий: ніколи не записуйте без попереднього повідомлення та згоди.

По телефону існує три механізми згоди, і варто побачити всі три поруч, бо зазвичай ніхто не викладає їх повністю:

  1. Натискання клавіші DTMF — «Щоб дозволити запис, натисніть 2.»
  2. Усне «так» у відповідь на чітке запитання.
  3. Мовчазна згода — «залишайтеся на лінії, якщо погоджуєтеся.»

Тепер вирішимо справжню суперечку між джерелами. Дехто стверджує, що «залишайтеся на лінії» захисне; інші кажуть, що цього недостатньо. Чесна відповідь: мовчазна згода юридично оскаржувана і не витримує аудиту. Безпечний варіант за замовчуванням — активне підтвердження, усне «так» або натискання клавіші DTMF, — яке має додаткову перевагу можливості фіксації в журналі.

Мінімізація даних — ваша найкраща стратегія за замовчуванням тут (ст. 5(1)(c)). Зберігайте лише резюме чи структуровану нотатку, а не повний аудіоархів. Один цей вибір одночасно знижує і ваш ризик, і вашу потребу в згоді. І одна межа: вихідні маркетингові дзвінки — це окрема, суворіша тема (згода за законодавством про недобросовісну конкуренцію та GDPR), і вони не є предметом цієї статті, зосередженої на рецепції.

Готові до копіювання скрипти привітання та згоди для початку дзвінка (шаблони)

Це частина, яку конкуренти рідко надають, — повні, придатні до вжитку будівельні блоки, а не одне зразкове речення. Адаптуйте їх до вашого випадку та вашого DPO.

Блок 1 — Привітання з розкриттям ШІ (ст. 50), без запису. Використовуйте, коли обробляєте лише в реальному часі.

«Вітаю, це цифровий асистент [Компанія]. Я — ШІ і можу допомогти вам записатися на зустріч або відповісти на ваші запитання. Чим можу допомогти?»

Блок 2 — Привітання плюс повідомлення за GDPR (ст. 13) з посиланням на вашу політику конфіденційності.

«Вітаю, це ШІ-асистент [Компанія]. Щоб вам допомогти, я оброблю дані, які ви надасте. Більше про захист даних ви знайдете на [вебсайт]. Чим можу допомогти?»

Блок 3 — Активна згода на запис (усне «так»).

«Цей дзвінок може бути записано для обробки вашого запиту. Ви погоджуєтеся на запис? Будь ласка, дайте відповідь так або ні.» Якщо ні: «Зрозуміло, я не записуватиму. Чим можу допомогти?» — і обробка продовжується лише в реальному часі.

Блок 4 — Згода через натискання клавіші DTMF.

«Якщо ви погоджуєтеся на запис цього дзвінка, будь ласка, натисніть зараз 2. Якщо ви радше не хочете, просто не натискайте жодної клавіші, і я допоможу вам без запису.» (Зафіксуйте натискання клавіші з позначкою часу.)

Блок 5 — Людський запасний варіант.

«Ви можете поговорити зі співробітником будь-коли — просто скажіть «оператор».» (Підтримує ст. 22 і прозорість.)

Три повні галузеві привітання, оскільки цього ніде немає:

  • Медична практика (дані про здоровʼя, ст. 9): «Вітаю, це цифровий асистент [Практика]. Я — ШІ. Я можу записувати на зустрічі та приймати ваші дані. Будь ласка, не повідомляйте діагнози чи чутливу медичну інформацію — цим особисто займеться співробітник.»
  • Юридична фірма (конфіденційність, § 203 StGB): «Вітаю, ви звʼязалися зі ШІ-асистентом [Фірма]. Я — ШІ і можу прийняти ваші контактні дані та вашу справу в загальних рисах. Для конфіденційних деталей я зʼєднаю вас із членом команди.»
  • Ремесла (прийняття замовлення / зворотний дзвінок): «Вітаю, це цифровий асистент [Компанія]. Я — ШІ. Я можу прийняти ваше замовлення й організувати зворотний дзвінок. Що ми можемо для вас зробити?»

Якщо ви працюєте більш ніж однією мовою, привітання та згоду треба подавати мовою абонента — згода дійсна лише тоді, коли вона поінформована. Рішення, які перемикають мову посеред дзвінка й охоплюють багато мов, значно спрощують це. Як і раніше: це шаблони, які слід адаптувати до вашого випадку та вашого DPO.

Договір про обробку даних (DPA) та хостинг у ЄС: постачальник як ризик для приватності

Договір про обробку даних за ст. 28 GDPR є обовʼязковим. Тієї миті, коли зовнішній постачальник ШІ обробляє персональні дані від вашого імені, ви повинні укласти з ним DPA. Без нього впровадження є формально протиправним — незалежно від того, наскільки хороша технологія.

Щонайменше DPA має охоплювати: предмет і мету обробки, вимогу діяти лише за вашими вказівками, конфіденційність, технічні й організаційні заходи, роботу з субобробниками та видалення чи повернення даних наприкінці.

Пункт про субобробників часто оминають. Серйозний постачальник розкриває, які субобробники залучені — телефонія, мовна модель, хостинг — і де вони розташовані. Це має найбільше значення, коли в ланцюзі присутній постачальник моделі зі США.

Найпростіший маршрут — це серверне розташування в ЄС чи Німеччині. Якщо обробка відбувається повністю в межах ЄС, проблема третьої країни повністю зникає. Немає нічого, що потрібно оцінювати, і нічого, що потрібно документувати щодо передавання, бо його немає.

Якщо залучений постачальник зі США, вам потрібен механізм передавання: або EU-U.S. Data Privacy Framework (чинний із липня 2023 року), або Стандартні договірні положення (SCC) плюс оцінка впливу передавання. Без одного з них передавання є вразливим. І є одне питання, яке слід поставити будь-якому постачальнику письмово: чи використовуються дані моїх розмов для навчання ваших моделей ШІ? Постачальник, що дотримується правил, договірно виключає це.

Як позитивний приклад: Hanc.AI управляється Good Point GmbH (FN 618845t, Відень, можна перевірити на firmenbuch.at), розміщується на Microsoft Azure EU (West Europe) і не передає жодних даних за межі ЄС — тож питання третьої країни ніколи не виникає. DPA доступний, а налаштування відповідає GDPR, австрійському DSG та швейцарському revDSG. Деталі технічної безпеки (шифрування тощо) — далі; ви також можете переглянути інтеграції, які визначають, куди йдуть дані.

Мінімізація даних, зберігання та заходи безпеки на практиці

Мінімізація даних (ст. 5(1)(c)) означає збирати лише те, що вимагає мета. Номер телефону та запит абонента — так. Непотрібний аудіоархів — ні. Де можливо, редагуйте або псевдонімізуйте персональні ідентифікатори.

Концепція видалення — та частина, яку більшість розʼяснень лише побіжно згадують. Визначте чіткі періоди зберігання для даних розмов і контактів та примусово застосовуйте їх автоматично — наприклад, автоматичне видалення через задану кількість днів. Періоди різняться залежно від галузі та накладених обовʼязків (податкові, професійні правила), тож установлюйте їх свідомо, а не за замовчуванням.

Конкретні технічні заходи, що вирізняють серйозного постачальника, значною мірою є ринковим стандартом, і ви повинні мати змогу їх підтвердити: шифрування в спокої (наприклад AES-256) і при передаванні (TLS 1.3), контроль доступу, автоматичні завдання видалення і, де доступно, зовнішнє підтвердження на кшталт SOC 2.

Єдине найкраще налаштування за замовчуванням — «резюме замість аудіо». Структурована нотатка розмови замість необробленого аудіо одразу знижує обсяг даних, ризик і потребу в згоді. І перевірте заводські налаштування: запис увімкнено чи вимкнено «з коробки»? Конфіденційність за замовчуванням (ст. 25) очікує, що заздалегідь установленим буде налаштування з мінімізацією даних. Усе це напряму живить чекліст постачальника, що йде далі. Для повнішої картини наявних гарантій перегляньте огляд безпеки.

Чекліст: як розпізнати телефонного ШІ-агента, що відповідає GDPR (перевірка постачальника)

Які системи ШІ відповідають GDPR? Ті, що проходять пункти нижче. Сторінки постачальників вихваляють самі себе; майже ніхто не пропонує нейтральну сітку. Ось одна, яку ви можете скопіювати й використати. Пройдіться нею постачальник за постачальником:

  1. Чи серверне розташування в ЄС або Німеччині?
  2. Чи передаються якісь дані за межі ЄС, чи є субобробники зі США?
  3. Чи доступний DPA за ст. 28, готовий до підписання?
  4. Чи розкрито субобробників?
  5. Чи використовуються дані розмов для навчання моделей — так чи ні?
  6. Чи запис вимкнено за замовчуванням (Конфіденційність за замовчуванням)?
  7. Чи можна налаштувати періоди зберігання?
  8. Чи підтримується позначення ШІ за ст. 50?
  9. Чи можливий людський запасний варіант?
  10. Чи продемонстровано шифрування — та в ідеалі сертифікат?
  11. Чи постачальник юридично досяжний (місцезнаходження в ЄС, можна перевірити в публічному реєстрі)?

Пряма відповідь на «які системи ШІ відповідають GDPR?» така: ті, що відповідають цим пунктам. Вирішує не гучне слово на лендингу — а хостинг, DPA, налаштування за замовчуванням та договірне виключення використання для навчання.

І навпаки, тривожні ознаки: немає пропозиції DPA, хостинг лише в США без механізму передавання, запис увімкнено за замовчуванням, немає відповіді про навчання моделі та постачальник, що не є юридично досяжним.

Як опрацьований орієнтир: Hanc.AI — хостинг у ЄС на Azure West Europe, без передавання даних за межі ЄС, доступний DPA, позначення за ст. 50 EU AI Act, оператора можна перевірити у Firmenbuch. Для повної картини та відчуття того, що зважувати, сторінка з цінами і огляд функцій доповнюють картину покупця.

Чекліст запуску: розгорніть телефонного ШІ-агента у 8 кроків, що відповідають GDPR

Справжня покрокова дорожня карта із зазначенням, хто відповідає за кожен крок, — бо конкуренти схильні залишатися абстрактними.

  1. Визначте сценарій використання та правову підставу (ст. 6). Відповідальний: керівництво / DPO.
  2. Оберіть постачальника за каталогом перевірки й підпишіть DPA (ст. 28).
  3. Побудуйте скрипт привітання та згоди за шаблонами й інтегруйте позначення ШІ (ст. 50).
  4. Увімкніть налаштування з мінімізацією даних (резюме замість аудіо, запис лише за згодою) та встановіть періоди зберігання.
  5. Оновіть політику конфіденційності на вебсайті, щоб охопити ШІ-телефонію, і згадайте її в усному повідомленні.
  6. Оновіть ваш Реєстр операцій обробки (ROPA) і перевірте, чи потрібна DPIA (наступний розділ).
  7. Налаштуйте процес прав субʼєкта даних (доступ, стирання, відкликання мають бути реалізовними) та увімкніть журналювання згоди.
  8. Проінструктуйте персонал, протестуйте людський запасний варіант, а потім запускайтеся — і коригуйте ітеративно.

Практична примітка: за налаштування, що не потребує програмування, технічна частина готова за 60 секунд. Увага йде на налаштування захисту даних, а не на технологію. Ви можете створити агента безкоштовно, без банківської картки, і пройти цей чекліст на реальному налаштуванні з хостингом у ЄС.

Документація та підзвітність: DPIA, ROPA та стійке до аудиту журналювання згоди

Підзвітність (ст. 5(2)) означає, що ви повинні мати змогу продемонструвати відповідність — обрану правову підставу, DPA, отримані згоди та концепцію видалення, усе задокументоване.

Ваш Реєстр операцій обробки (ROPA, ст. 30) має вказувати ШІ-телефонію як операцію обробки, включно з метою, категоріями даних, одержувачами та періодами зберігання.

Оцінка впливу на захист даних (DPIA, ст. 35) активується певними чинниками: справді нова технологія, профілювання чи аналіз тональності, біометрія або великомасштабне охоплення. Простий асистент рецепції без профілювання та без біометрії зазвичай не активує DPIA. Додайте аналіз тональності, голосові відбитки чи великий масштаб — і вона може активуватися, і тоді може знадобитися попередня консультація (ст. 36).

Щодо обовʼязку мати DPO: у Німеччині § 38 BDSG установлює поріг, коли ви повинні призначити фахівця із захисту даних; Австрія та Швейцарія відрізняються, тож перевірте вашу власну юрисдикцію.

Для стійкого до аудиту журналювання згоди — ще однієї речі, для якої ніхто не дає шаблонів — фіксуйте позначку часу, формулювання запитання про згоду, відповідь (так / DTMF) та ID дзвінка. Саме так згода стає доказовою (ст. 7(1)).

Зробіть права субʼєкта даних справді реалізовними: доступ, включно з копією будь-якого запису (ст. 15), виправлення неправильно почутих імен (ст. 16), стирання (ст. 17), перенесення у форматі JSON чи CSV (ст. 20), відкликання згоди навіть посеред дзвінка (ст. 7(3)) та заперечення там, де ви спираєтеся на законний інтерес (ст. 21).

Насамкінець привʼяжіть ст. 22: жодного суто автоматизованого рішення з юридичним ефектом. ШІ-асистент не повинен, наприклад, самостійно укладати обовʼязковий договір. Забезпечте це людським запасним варіантом і остаточним людським затвердженням там, де це важливо.

Штрафи та санкції: скільки насправді коштує порушення GDPR?

Конкуренти залишаються розпливчастими щодо наслідків. Цифри не розпливчасті. Рамка штрафів GDPR сягає до 20 мільйонів євро або 4% світового річного обороту — залежно від того, що вище, — за серйозні порушення. За формальні порушення, як-от відсутність DPA, це до 10 мільйонів євро або 2%.

Є також кримінальний рівень. Таємний аудіозапис за § 201 StGB є кримінальним злочином (позбавлення волі або штраф) — і це сягає окремої особи, а не лише компанії.

Реалістичне обрамлення для МСП, без нагнітання: екзистенційні максимуми націлені на великі корпорації. Що релевантніше для малого бізнесу — це попередження, приписи наглядового органу, позови про відшкодування збитків (ст. 82) та репутаційна шкода. Ризик реальний — і повністю уникний.

Найпоширеніші, уникні помилки, що ведуть до проваджень: відсутність DPA, таємний запис, відсутність позначення ШІ, неврегульоване передавання даних до США та відсутня політика конфіденційності. Позитивне обрамлення — воно ж чесне: за правильного впровадження (див. чекліст запуску) цей ризик цілком керований. Відповідність — це питання годин роботи, а не перешкода. Деталі — на сторінці конфіденційності.

Галузеві особливі випадки: медицина, юриспруденція, фінансові послуги та дані працівників

Глибина за галузями — це там, де більшість матеріалів зупиняється, і там, де сидять справжні відмінності.

Медичні практики. Дані про здоровʼя — особлива категорія (ст. 9): суворіші вимоги, особливо важлива мінімізація даних та обовʼязок медичної конфіденційності. ШІ може прийняти запит і записати на зустрічі, але має уникати захоплення чутливих діагностичних деталей. Ми детально розглядаємо це у гіді для лікарського кабінету, а також є спеціальні налаштування для лікаря.

Юридичні фірми та податкові консультанти. Застосовуються професійна конфіденційність і § 203 StGB (розголошення таємниць). Постачальник має бути чисто привʼязаний як помічник конфіденційності через DPA та мати хостинг у ЄС; дані клієнтів не потрапляють до третьої країни. Див. сторінки для юристів і податкових консультантів.

Фінансові послуги. Тут логіка може перевернутися: MiFID II може вимагати запису певних консультаційних дзвінків чи дзвінків із замовленнями. Напруга не в захисті даних проти запису — запис є обовʼязком за іншою правовою рамкою. Тримайте ці два поняття окремо.

Ремесла. Зазвичай найменш чутливі — прийняття замовлення за ст. 6(1)(b), зворотні дзвінки, — що робить їх хорошою вхідною вертикаллю. Налаштування для ремесел — це стартова точка з низьким бар’єром.

Дані працівників. Часто оминають: для ролей, звернених до керівництва (внутрішня допомога, HR-питання), релевантний § 26 BDSG. Поінформуйте працівників про використання ШІ й дотримуйтеся права спільного вирішення там, де є рада працівників. Це відповідає ролям агента, зверненим до керівництва.

Ще один орієнтир: поряд із GDPR може також застосовуватися німецький TDDDG (захист даних у телекомунікаціях і телемедіа) для телекомунікацій та кінцевого обладнання. Варто знати, не перевантажуючи картину.

Огляд DACH: додаткові правила в Австрії (DSG) та Швейцарії (revDSG)

Жоден конкурент не пропонує справжньої широти DACH, тож ось чітка додана цінність для австрійських і швейцарських читачів.

Австрія. GDPR застосовується безпосередньо, доповнений австрійським Законом про захист даних (DSG). Наглядовий орган — Datenschutzbehörde. Кримінальний захист від таємного запису існує аналогічно, а позначення ШІ та вимога DPA застосовуються так само.

Швейцарія. Швейцарія не є членом ЄС. Застосовується переглянутий Закон про захист даних (revDSG, чинний із 1 вересня 2023 року) — подібні принципи прозорості, пропорційності та дорученої обробки, але з власною термінологією й без стель штрафів GDPR. З погляду ЄС передавання до Швейцарії охоплюється рішенням про адекватність.

Практичний наслідок: якщо ви маєте хостинг у ЄС і відповідаєте GDPR, ви, як правило, задовольняєте й австрійський DSG, і перебуваєте на безпечному боці щодо швейцарського revDSG. Один спільний стандарт охоплює весь DACH. Hanc.AI, наприклад, явно побудований для GDPR, австрійського DSG та швейцарського revDSG — одне налаштування для всього регіону.

Примітка щодо EU AI Act: він застосовується безпосередньо по всьому ЄС, включно з Австрією. Швейцарія узгоджується з ним, але не звʼязана напряму — проте прозорість залишається найкращою практикою. Щодо технічної підоснови див. огляд безпеки.

Часті запитання

Чи відповідає телефонний ШІ-агент вимогам GDPR? Так, якщо його впроваджено правильно. Це означає наявність дійсної правової підстави за ст. 6, прозоре інформування абонента, договір про обробку даних, хостинг у ЄС і згоду там, де ви записуєте чи транскрибуєте. Відповідність — це результат вашого налаштування, а не фіксована властивість програмного забезпечення.

Чи повинен я повідомляти абонентам, що вони спілкуються зі ШІ? Так. Обовʼязок прозорості за ст. 50 EU AI Act (з 2 серпня 2026 року) та ст. 13 GDPR вимагають чіткого повідомлення на початку дзвінка. Достатньо короткого усного повідомлення, яке ідентифікує агента як ШІ, з посиланням на вашу політику конфіденційності.

Коли GDPR застосовується до систем ШІ? Щойно обробляються персональні дані — а для телефонних дзвінків це практично завжди. Сам лише номер телефону є персональними даними, і усний запит зазвичай теж. Позначка «ШІ» не змінює цього порогу; діють ті самі правила, що й для будь-якого іншого інструмента.

Які системи ШІ відповідають вимогам GDPR? Ті, що мають хостинг у ЄС, доступний DPA, налаштування за замовчуванням із мінімізацією даних та договірне виключення використання ваших даних для навчання моделей. Скористайтеся чеклістом постачальника вище — вирішують хостинг, DPA, налаштування за замовчуванням та виключення навчання, а не маркетингова заява.

Чи можу я записувати телефонні дзвінки за участю ШІ? Лише за попередньою згодою. Таємний запис є кримінальним злочином за § 201 StGB. Безпечний підхід — активна згода, усне «так» або натискання клавіші DTMF, яку також можна зафіксувати в журналі. Для більшості сценаріїв рецепції резюме замість повного аудіо повністю усуває проблему.

Чи є голос біометричними даними? Не автоматично. Голосовий запис стає біометричними даними за ст. 9 лише тоді, коли його навмисно обробляють для унікальної ідентифікації особи — голосовий відбиток або автентифікація мовця. Просте перетворення мовлення в текст для розуміння запиту, без наміру ідентифікувати, як правило, не активує ст. 9.

Чи потрібна мені DPIA? Простому асистенту рецепції зазвичай ні. Оцінка впливу на захист даних активується такими чинниками, як профілювання, аналіз тональності, біометрія чи великомасштабне охоплення. Якщо ваше налаштування передбачає щось із цього, проведіть DPIA і, де потрібно, попередню консультацію за ст. 36.

Чи дозволені постачальники зі США? Лише за наявності механізму передавання — EU-U.S. Data Privacy Framework або Стандартних договірних положень плюс оцінки впливу передавання. Найпростіший і найбезпечніший шлях — постачальник із хостингом у ЄС, який повністю знімає питання третьої країни.

Висновок: відповідні ШІ-дзвінки — це про «як», а не «чи»

Телефонний ШІ-агент дозволений і практичний по всій Німеччині, Австрії та Швейцарії. Справу вирішує впровадження: обґрунтована правова підстава, прозорість за ст. 50, договір про обробку даних, хостинг у ЄС, згода там, де ви записуєте, і мінімізація даних усюди.

У заклику до дії немає ажіотажу. З чеклістом запуску та каталогом перевірки постачальників вище ви можете досягти відповідності за керований проміжок часу. Якщо хочете побачити це на практиці, створіть агента безкоштовно й самостійно протестуйте налаштування з хостингом у ЄС — банківської картки не потрібно; деталі цін — на сторінці з цінами.

Останнє застереження: це орієнтир, а не юридична консультація. У разі сумнівів залучіть вашого DPO або юриста. І прикінцева примітка про довіру — як приклад перевірюваного оператора з хостингом у ЄС, Hanc.AI управляється Good Point GmbH у Відні (FN 618845t), що можна підтвердити на firmenbuch.at.

Повʼязані статті


← Повернутися до блогу
Book a Meeting