EU Artificial Intelligence Act (AI Act)

🇦🇹AI Act – Austria

Kompleksowy przewodnik po zgodności z AI Act dla organizacji działających na rynku: Austria. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.

O AI Act

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

Obowiązuje od: 1 sierpnia 2024Maksymalna sankcja: €35,000,000 lub 7% of total annual worldwide turnover
Pełny przegląd AI Act

Egzekwowanie AI Act – Austria

Austriacka DSB trafiła na pierwsze strony międzynarodowe ze swoją decyzją ze stycznia 2022 r., że użycie Google Analytics narusza RODO z powodu transferów do USA bez odpowiednich zabezpieczeń po Schrems II — jednej z pierwszych decyzji po Schrems II na świecie. Decyzja zapoczątkowała podobne rozstrzygnięcia w Europie. Austria uzupełniła RODO ustawą Datenschutzgesetz (DSG) zawierającą przepisy o monitoringu wizyjnym, przetwarzaniu sektorowym oraz ułatwieniach dla małych firm. DSB skupia się także na przetwarzaniu danych przez partie polityczne i nadzorze pracodawców. Wiek zgody cyfrowej wynosi 14 lat.

Organ ochrony danych

Österreichische Datenschutzbehörde (DSB)

https://www.dsb.gv.atdsb@dsb.gv.at

Kluczowe obszary egzekwowania – Austria

  • Zgodność Google Analytics i transferów do USA
  • Regulacje dotyczące monitoringu wizyjnego i CCTV
  • Nadzór nad przetwarzaniem danych politycznych
  • Nadzór pracodawcy i prywatność w miejscu pracy
  • Ułatwienia dla małych firm

Istotne działania nadzorcze – Austria

Österreichische Post AG

€18,000,000(2019)

Tworzenie i sprzedaż profili powinowactwa partyjnego 3 milionów Austriaków na podstawie analityki danych

REWE Group (BIPA)

€2,000,000(2023)

Prowadzenie programu lojalnościowego z niewystarczającymi mechanizmami zgody na przetwarzanie danych

Website operator (anonymous, Google Analytics case)

N/A (declaratory decision)(2022)

Przełomowa decyzja, że użycie Google Analytics przekazuje dane do USA bez odpowiednich zabezpieczeń RODO

Jö Bonus Club

€2,000,000(2023)

Przetwarzanie danych z kart lojalnościowych poza pierwotnym celem bez ważnej zgody

Sprawdź swój status zgodności

Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.

Rozpocznij bezpłatny audyt

Zastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.

Inne przepisy mające wpływ na rynek: Austria

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

AI Act – Austria (DSB) | Viktoria Compliance | Viktoria Compliance