Főoldal / Tudásbázis / AI recepciós · GDPR

AI telefonos asszisztens GDPR: mit kell bemondani a hívás elején

📅 2026. június 13.

✍ Tokár Ádám

⏱ 7 perc olvasás

🔒 GDPR · EU AI Act

Utoljára frissítve: 2026. június 13.

Az EU AI Act 50. cikke szerint minden vállalkozásnak, amely AI telefonos asszisztenst használ, a hívás legelején egyértelműen közölnie kell, hogy a hívó nem valódi emberrel, hanem AI rendszerrel kommunikál. Ez nem opcionális: a mulasztás bírságot vonhat maga után, a kötelező tájékoztató viszont egyetlen mondatba belefér, és az ügyfelek nagy részének nem jelent problémát.

TL;DR - a lényeg gyorsan

EU AI Act 50. cikk: kötelező bemondani a hívás elején, hogy AI asszisztenssel beszél a hívó.
GDPR: tájékoztatni kell, hogy milyen adatokat rögzítünk és meddig tároljuk.
A legjobb megoldás: az AI asszisztens az első mondatban azonosítja magát, és felajánlja az emberi átirányítást.
Bírság kockázat: akár a globális árbevétel 3%-a, ha elmulasztják az AI-azonosítást.
Apex Web megoldás: minden beüzemelt AI recepciós tartalmazza a GDPR-konform nyitó szöveget alapértelmezetten.

Miért fontos ez, és mi változott 2026-ban?

Amikor megkezdtem az AI recepciós megoldások beüzemelését, az egyik első kérdés amit kaptam: "Ádám, de legális ez egyáltalán? Mit kell erre mondani?" A rövid válasz: igen, legális, de van néhány konkrét kötelezettség amit be kell tartani.

Az EU AI Act 2025 végétől fokozatosan lép hatályba, és a 2026-os állapot szerint a nagy kockázatú AI rendszerekre szigorúbb, az alacsony kockázatú rendszerekre (mint amilyen az ügyfélszolgálati AI asszisztens) enyhébb, de nem nulla szabályok vonatkoznak. A legfontosabb: az AI-azonosítási kötelezettség mindenkit érint, aki nyilvánosan elérhetővé tesz AI segítségével működő interakciót.

A kötelező nyitó szöveg: mit kell tartalmaznia

Az EU AI Act 50. cikke alapján a nyitó szövegnek tartalmaznia kell:

Az AI jellege egyértelműen: a hívónak tudnia kell, hogy nem valódi emberrel kommunikál
A vállalkozás azonosítása: kinek az AI asszisztense ez
Az emberi átirányítás lehetősége: ha a hívó emberi munkatársat szeretne, ezt kérheti

Amit a szabályozás NEM ír elő: pontos GDPR tájékoztató szöveg a hívás elején szó szerint. A részletes adatkezelési tájékoztatót elegendő a vállalkozás weboldalán közzétenni, és a hívónak utalást adni arra, hogy ott megtalálható.

Konkrét szövegminták

Az alábbiakat az Apex Web AI recepciós megoldásaiban ténylegesen alkalmazzuk:

"Jó napot kívánok, az [Vállalkozás neve] AI asszisztense vagyok. Segíthetek időpontban, árajánlatban vagy általános kérdésekben. Ha emberi munkatársat szeretne, kérem mondja: 'Embert kérek.'"

"Üdvözlöm, [Vállalkozás neve] automatizált asszisztensénél jár. AI rendszerként segítek Önnek, és szükség esetén továbbkapcsolom egy kollégához."

Mindkét változat teljesíti az EU AI Act 50. cikk alapkövetelményét: egyértelműen közli az AI jellegét, azonosítja a vállalkozást, és felajánlja az emberi alternatívát.

GDPR vs. EU AI Act: mi a különbség a telefonhívás szempontjából

Szempont	GDPR	EU AI Act 50. cikk	Apex Web megoldás
Mit szabályoz?	Személyes adatok kezelése	AI rendszer azonosítási kötelezettség	Mindkettőt lefedi
Kötelező a hívás elején?	Utalás az adatkezelési tájékoztatóra elegendő	Igen: AI-azonosítás az első mondatban	Beépített nyitó szöveg alapértelmezetten
Adattárolás	Célhoz kötött, minimalizált, határidős törlés	Nem szabályozza közvetlenül	Transzkript 30 nap, hangfelvétel nem tárolódik tartósan
Hívó beleegyezése	Jogos érdek vagy beleegyezés szükséges	Beleegyezés nem kötelező, tájékoztatás igen	Tájékoztatás a hívás elején, jogos érdek alapja
Bírság mulasztásért	Akár 20M EUR vagy árbevétel 4%-a	Akár 15M EUR vagy árbevétel 3%-a	Compliant beüzemelés, nincs kockázat
EU adatátvitel	EU-n kívülre csak megfelelő garancia mellett	Nem szabályozza	EU-szerveren futó stack (Vapi EU-régió)

Mi a helyzet a hangfelvétellel?

Az AI telefonos asszisztens nem feltétlenül rögzít hangfelvételt, de transzkriptet (szöveges leiratot) szinte mindig készít. A GDPR szempontjából ez személyes adatnak minősül, ha tartalmaz azonosítható információt (neve, telefonszáma, kérése).

Az Apex Web megoldásában:

A transzkript 30 napig tárolódik az EU-régióban
Tartós hangfelvétel nem kerül rögzítésre
A hívó neve, telefonszáma és kérésének tartalma az ügyfél CRM-rendszerébe kerül, ugyanúgy mint egy valódi recepciós esetén
Az adatkezelési tájékoztató a vállalkozás weboldalán közzéteszi az adatkezelés részleteit

Mikor kell emberi átirányítást felajánlani?

Az EU AI Act nem ír elő kötelező emberi átirányítást az ügyfélszolgálati AI esetén (ez csak a magas kockázatú rendszereknél kötelező), de a GDPR jogos érdek és az általános üzleti etika szempontjából erősen javasolt. Az Apex Web megoldásaiban ez alapértelmezetten be van állítva:

A hívó bármikor kérheti emberi munkatársat (kulcsszó: "embert kérek", "élő személyt", "ügyintézőt")
Vészhelyzeti kulcsszavak esetén (baleset, sürgős, vérzés) azonnali átkapcsolás
Ha az AI 2-3 próbálkozás után sem érti a kérdést, automatikusan emberre irányít
Panaszos hangnem esetén szintén emberre irányít, nem próbálja kezelni

Az adatkezelési tájékoztató frissítése

Ha AI telefonos asszisztenst vezetsz be, frissíteni kell a vállalkozásod adatkezelési tájékoztatóját. A legfontosabb, amit hozzá kell adni:

Az adatkezelés célja: telefonos ügyfélszolgálat AI rendszer segítségével
Az adatkezelő: a vállalkozás neve és elérhetősége
Az adatfeldolgozók: az AI rendszer szolgáltatója (pl. Vapi, ElevenLabs, OpenAI)
Az adatok köre: telefonszám, neve, kérése, hívás időpontja
A tárolás ideje: pl. 30 nap transzkript, majd törlés
A hívó jogai: hozzáférés, törlés, tiltakozás joga

Fontos: ez nem helyettesít jogi tanácsadást. Ha a vállalkozásod egészségügyi, pénzügyi vagy gyermekekre vonatkozó adatokat is kezel, mindenképpen kérd jogász segítségét.

Összefoglalás: a GDPR-konform beüzemelés lépései

Ha AI recepciós megoldást vezetsz be, az alábbi lépésekkel érhető el a megfelelőség:

Nyitó szöveg: az AI asszisztens az első mondatban azonosítja magát és a vállalkozást
Emberi átirányítás: kulcsszóra és panasz esetén automatikus átkapcsolás
Adatkezelési tájékoztató frissítése: AI adatfeldolgozók, tárolási idő, hívó jogai
EU-szerveren futó stack: adatok nem kerülnek EU-n kívülre megfelelő garancia nélkül
Tárolási határidő: transzkript max 30 nap, majd automatikus törlés

Az Apex Web beüzemelési folyamata ezeket a lépéseket alapértelmezetten tartalmazza. Az Apex Web AI telefonos asszisztens megoldás minden ügyfele kap egy GDPR-checklist dokumentumot, és a nyitó szöveget közösen állítjuk be a beüzemelés során.

Hallgasd meg élőben a GDPR-konform nyitó szöveget

Próbáld ki az AI recepcióst élesben, és halld meg, hogyan azonosítja magát a hívás elején, miközben természetesen kommunikál.

Hallgasd meg az AI recepcióst

Gyakran ismételt kérdések

Mit kell bemondani kötelezően a hívás elején, ha AI telefonos asszisztenst használok?

Az EU AI Act 50. cikke alapján a hívás legelején egyértelműen közölni kell, hogy a hívó AI rendszerrel, nem valódi emberrel beszél. Ez lehet például: "Üdvözlöm, az Apex Web AI asszisztense vagyok." A tájékoztatásnak érthetőnek kell lennie, nem elrejtve a hívás végére vagy apróbetűs szövegbe.

Mi a különbség a GDPR és az EU AI Act telefonhívásra vonatkozó szabálya között?

A GDPR az adatkezelésre vonatkozik: a hívónak tájékoztatást kell adni arról, milyen adatokat rögzítünk, mennyi ideig tároljuk, és ki kezeli azokat. Az EU AI Act 50. cikke ezzel szemben az AI-azonosítás kötelezettségét írja elő: a hívónak tudnia kell, hogy AI rendszerrel kommunikál, függetlenül attól, hogy adatot rögzítünk-e. Mindkét szabályt párhuzamosan kell teljesíteni.

Milyen adatokat rögzít az AI telefonos asszisztens és meddig tárolja?

Az Apex Web megoldásában a hívás transzkriptje (szöveges leirata) 30 napig tárolódik, hangfelvétel nem kerül tartósan rögzítésre. A hívó neve, telefonszáma és kérésének tartalma az ügyfél CRM-jébe kerül, ahogy azt bármely recepciós rögzítené. Az adatkezelési tájékoztatót a vállalkozás weboldalán kell közzétenni.

Szükséges-e a hívó beleegyezése ahhoz, hogy AI recepciós fogadja a hívást?

A jelenleg hatályos EU szabályozás alapján nem szükséges előzetes beleegyezés, elegendő az egyértelmű tájékoztatás a hívás elején. Ugyanakkor javasolt a vállalkozás adatvédelmi tájékoztatójában rögzíteni, hogy telefonos ügyfélszolgálatát AI rendszer segíti, és a hívónak lehetőséget kell adni emberi munkatárshoz való átirányításra.

Mi történik, ha nem közöljük, hogy AI fogadja a hívást?

Az EU AI Act 50. cikkének megsértése esetén tagállamtól függően akár 15 millió euróig vagy a globális éves árbevétel 3%-áig terjedő bírság szabható ki. Magyar viszonylatban a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) hatáskörébe is kerülhet a vizsgálat. A kockázat aránytalanul nagy ahhoz képest, hogy egy egy mondatos tájékoztatóval elkerülhető.

Hol tárolják az AI hívások adatait, és ez megfelel-e az EU-s előírásoknak?

Az Apex Web megoldásában az adatfeldolgozás EU-régióban futó szervereken történik: Vapi EU-infrastruktúra, Telnyx EU-számok, és az esetleges OpenAI adatfeldolgozási megállapodás (DPA) alapján. A transzkriptek 30 napon belül törlődnek. Ez megfelel a GDPR adatminimalizálási elvének és az adatátviteli szabályoknak, mivel nem kerülnek adatok EU-n kívülre a szükséges garanciák nélkül.

Kapcsolódó oldalak: AI hangasszisztens Budapesten · Tudásbázis · Ingyenes konzultáció