ЧР и Подбор на персонал — Съответствие с EU AI Act

Задължения по EU AI Act за ИИ, използван при подбор на персонал, мониторинг на служители и оценка на представянето. Категория 4 от Annex III обхваща всички системи за ИИ в сферата на заетостта.

Защо EU AI Act е от Централно Значение за HR технологиите

Изкуственият интелект се е превърнал в неразделна част от практиките в областта на заетостта в целия ЕС — от автоматизираното обработване на автобиографии в системите за проследяване на кандидати до табла за наблюдение на представянето в реално време и поведенчески анализ в контактни центрове. EU AI Act, в сила от 1 август 2024 г., с задължения за високорискови системи за ИИ, приложими от 2 август 2026 г., третира ИИ в областта на заетостта като сфера, чувствителна от гледна точка на основните права, изискваща най-високо ниво на регулаторен контрол.

Annex III, категория 4 от Регламента идентифицира системите за ИИ, използвани в сферата на заетостта, управлението на работната сила и достъпа до самостоятелна заетост, като високорискови в три отделни подкатегории: подбор и наемане на персонал (кат. 4(a)), решения относно повишаване, разпределяне на задачи и мониторинг на договорни задължения (кат. 4(b)), и наблюдение в реално време на емоционалните или поведенчески състояния на работниците (кат. 4(c)). Тази класификация е категорична — не съществува праг на същественост, не се предвиждат изключения за малки внедрявания и не се прави разграничение въз основа на това дали инструментът е собствен или придобит от доставчик трета страна.

Секторът се намира на пресечната точка на три регулаторни рамки: EU AI Act, GDPR (по-специално чл. 22 относно автоматизираното вземане на решения) и националното трудово право — включително правата на съвместно определяне по отношение на технологиите на работното място. Спазването на изискванията изисква координиран подход, обхващащ правните, ЧР, ИТ функции и ангажираността на работническия съвет.

Високорискови Случаи на Употреба — Всички Системи по Annex III, Категория 4

Подбор и Наемане на Персонал (Кат. 4(a))

Системите за ИИ, използвани в процеса на набиране на персонал, са без изключение високорискови. Това обхваща:

Инструменти за скрининг на автобиографии, интегрирани в ATS платформи (Workday, SAP SuccessFactors, Greenhouse, Lever, SmartRecruiters). Логиката за класиране, предварителен подбор и отхвърляне, задвижвана от ИИ, попада изцяло в кат. 4(a).
Инструменти за анализ на видеоинтервюта, които оценяват изражението на лицето, тона на гласа, моделите на говор или микроизразите, за да изведат заключения относно пригодността или личностните черти на кандидата (напр. инструменти от типа HireVue). Те могат също да задействат задълженията за прозрачност по чл. 50(2), ако включват разпознаване на емоции.
Алгоритми за целево рекламиране на работни места, които определят на кои лица се показват обяви за работа въз основа на изведени характеристики — включително възраст, пол или географски показатели — са изрично изброени в кат. 4(a) и представляват особен риск от дискриминационно насочване.

Управление на Работната Сила и Мониторинг (Кат. 4(b))

ИИ, използван за управление на трудовото правоотношение след наемане, е също толкова високорисков:

ИИ за оценка на представянето, който генерира резултати, оценки или класации, използвани при вземане на решения за повишаване, бонуси или прекратяване на трудовото правоотношение.
Алгоритми за разпределяне на задачи в платформи от икономиката на платформите (Uber, Deliveroo, Amazon Flex), които разпределят работа, определят нивата на заплащане и вземат решения за деактивиране. Те са високорискови по кат. 4(b), независимо от трудовоправната класификация на работника.
Софтуер за мониторинг на производителността, който обобщава активността на клавиатурата, използването на приложения, метаданните от комуникации или данните за местоположение с цел генериране на показатели за представяне. Когато резултатите се отразяват на договорни решения, се прилага кат. 4(b).

Мониторинг на Емоционалните и Поведенчески Състояния в Реално Време (Кат. 4(c))

Annex III, кат. 4(c) е насочена конкретно към системи, наблюдаващи емоционалното или поведенческото състояние на работниците в реално време. Чести случаи на внедряване в обхвата:

Емоционален анализ в контактни центрове, при който се оценват настроенията на обаждащия се и на агента по време на живи разговори и се генерират маркери за представяне.
Биометрични платформи за благополучие, извличащи заключения за стрес, умора или ангажираност от физиологични или поведенчески сигнали.
Мониторинг на вниманието и ангажираността при дистанционна работа посредством извеждане на заключения от уебкамера.

Тези системи допълнително задействат чл. 50(2): всеки оператор, използващ разпознаване на емоции по отношение на работници, е длъжен да ги уведоми, че са обект на системата. Това задължение за уведомяване се прилага независимо от това дали по-широкият срок за спазване на изискванията за високорискови системи е изпълнен.

Задължения на Доставчика и Оператора — Позицията на Работодателя

Съгласно EU AI Act повечето работодатели заемат ролята на оператор — те набавят високорискови системи за ИИ от доставчици (софтуерни компании) и ги внедряват в своите ЧР процеси. Разграничението между доставчик и оператор е правно значимо, тъй като задълженията им се различават.

Задължения на Доставчика (Отговорности на Вендора)

Доставчиците — вендори на ЧР софтуер — трябва, преди пускането на високорискови системи на пазара на ЕС:

Да създадат и поддържат система за управление на качеството (чл. 9), обхващаща управлението на риска, управлението на данни, техническата документация и мониторинга след пускането на пазара.
Да изготвят техническа документация съгласно Annex IV, демонстрираща дизайна на системата, предназначението, показателите за представяне, обучаващите данни и известните ограничения.
Да проведат оценка на съответствието по чл. 43 и да регистрират системата в базата данни на ЕС (чл. 49).
Да поставят маркировката CE и да издадат декларация за съответствие на ЕС.
Да предоставят на операторите инструкции за употреба (чл. 13), включително информация относно ограниченията, предвидените потребителски профили и изискванията за надзор.

Задължения на Оператора (Отговорности на Работодателя)

Работодателите трябва:

Да проверят съответствието на доставчика преди внедряване: да проверят наличието на маркировка CE, декларация за съответствие и подходящи инструкции за употреба.
Да внедрят в съответствие с инструкциите: операторите не могат да използват системата за цели извън посоченото й предназначение (чл. 25(1)).
Да осигурят смислен човешки надзор (чл. 25(2)): служителите, определени да наблюдават резултатите от ИИ, трябва да разполагат с правомощията, техническата компетентност и времето, необходими за разбиране на изходните данни на системата и тяхното отхвърляне при необходимост. Номиналният човешки преглед — отметка в поле без реална оценка — не удовлетворява това изискване.
Да проведат оценка на въздействието върху основните права (ОВОР) (чл. 27): задължителна за оператори от публичния сектор; силно препоръчителна за работодатели от частния сектор, внедряващи системи по кат. 4, особено когато резултатите засягат защитени характеристики.
Да наблюдават за рискове след внедряването: ако оператор установи рискове, непредвидени от доставчика, той е длъжен да уведоми доставчика и, при необходимост, органа за надзор на пазара.
Да преустановят употребата при сериозни инциденти или при установено несъответствие на системата в практиката.

Взаимодействие с GDPR Член 22 и Трудовото Право

GDPR Член 22 — Автоматизирано Вземане на Решения

GDPR чл. 22 остава изцяло приложим наред с EU AI Act и се прилага пряко към ЧР ИИ. Той забранява решения, основаващи се единствено на автоматизирана обработка, когато тези решения пораждат правни или аналогично значими последици за субекта на данните. В контекста на заетостта следните решения безспорно попадат в обхвата му: наемане и отхвърляне, прекратяване на трудовото правоотношение, повишаване и понижаване в длъжност, определяне на заплащане и налагане на дисциплинарни мерки.

Спазването на изискванията изисква:

Смислена човешка намеса преди всяко значимо решение — проверяващият трябва да има достъп до основните данни и логиката, а не само до обобщена препоръка.
Право на получаване на човешки преглед на всяко автоматизирано решение при поискване, с реален капацитет за повторно разглеждане.
Правно основание за обработка по чл. 6 и, когато са засегнати данни от специална категория (здравни, етнически, биометрични данни, изведени от анализ на лицето), по чл. 9.

EU AI Act и GDPR са допълващи се, а не взаимно изключващи се режими. Чл. 2(7) от EU AI Act потвърждава, че се прилага, без да засяга GDPR. Работодателите трябва да изпълняват двата режима едновременно.

Национално Трудово Право — Работнически Съвети и Съвместно Определяне

В редица държави — членки на ЕС, националното трудово право предоставя права на съвместно определяне по отношение на технологиите на работното място, приложими за системите за ИИ независимо от EU AI Act:

Германия — Betriebsverfassungsgesetz §87(1), т. 6: производственият съвет разполага с обвързващо право на съвместно определяне при въвеждането на технически устройства, предназначени за наблюдение на поведението или представянето на служителите. Внедряването на инструменти за наблюдение или оценка с ИИ без предварително съгласие на производствения съвет може да бъде оспорено пред трудовия съд (Arbeitsgericht) и преустановено с разпореждане.
Нидерландия — Wet op de ondernemingsraden (WOR) чл. 27: ondernemingsraad разполага с права на съгласие по отношение на кадровите системи и договореностите за мониторинг.
Австрия — Arbeitsverfassungsgesetz §96: обвързващо съвместно определяне по мерки за наблюдение, засягащи личното достойнство.
Франция — Code du Travail L. 2312-38: Comité Social et Économique трябва да бъде информиран и консултиран преди внедряването на автоматизирани инструменти, засягащи условията на труд.

Правата на работническите съвети обикновено изискват предварително уведомление, документация за функционирането на системата и в много случаи — официално споразумение или споразумение с предприятието (Betriebsvereinbarung) преди внедряването. Тези задължения се задействат преди сроковете за съответствие с EU AI Act и не могат да бъдат отложени.

Директива 2002/14/ЕО относно информирането и консултирането на работниците предоставя също рамка за европейските работнически съвети на многонационални групи, внедряващи инструменти за ИИ в различни държави членки.

Правоприлагане — Органи за Защита на Данните, Органи за Равенство и Инспекции по Труда

Правоприлагането на задълженията по EU AI Act в ЧР сектора ще включва множество компетентни органи:

Органи за защита на данните (ОЗД): в много държави членки функцията на основен орган за надзор на пазара ще бъде изпълнявана от или заедно с ОЗД. ОЗД разполагат с паралелна компетентност по GDPR чл. 22 за нарушения при автоматизираното вземане на решения. Насоките на EDPB относно ИИ и заетостта остават авторитетното тълкуване на равнище ЕС.
Национални органи за равенство: когато системите за ИИ пораждат дискриминационни резултати при подбор или повишаване — например непропорционално въздействие върху жени, етнически малцинства или по-възрастни работници — органите за равенство (напр. ECRI, Défenseur des droits, членовете на Equinet) разполагат с правомощия за разследване и правоприлагане съгласно Директивите за равно третиране (2000/43/ЕО, 2000/78/ЕО, 2006/54/ЕО).
Инспекции по труда: в държавите членки с развити режими на трудова инспекция, инспекторите могат да разследват нарушения, свързани с ИИ, в областта на условията на труд, ограниченията за мониторинг и правата на работническите съвети. Франция (DREETS), Германия (Gewerbeaufsicht) и Испания (Inspección de Trabajo) са примери за активни правоприлагащи органи.

Санкциите по EU AI Act достигат 30 милиона евро или 6% от общия годишен световен оборот за забранени практики, и 15 милиона евро или 3% от оборота за други нарушения, свързани с високорискови системи. Глобите по GDPR съгласно чл. 83 се прилагат кумулативно. Репутационният риск и съдебните спорове от страна на служителите по националното трудово право представляват допълнителна изложеност.

Пътна Карта за Съответствие за Специалистите по ЧР

Структурираната програма за съответствие за работодатели, внедряващи ИИ в ЧР, трябва да обхваща следните стъпки в посочената последователност:

1. Инвентаризация на системите за ИИ: каталогизиране на всички инструменти за ИИ, използвани в целия жизнен цикъл на заетостта — подбор, въвеждане в длъжност, управление на представянето, планиране на работната сила и прекратяване. За всеки инструмент се идентифицира категорията по Annex III и се потвърждава класификацията като високорисков.

2. Надлежна проверка на доставчика: преди 2 август 2026 г. (или при следващото подновяване на договора) да се изиска от всеки вендор: маркировка CE, декларация за съответствие на ЕС, резюме на техническата документация и инструкции за употреба. Вендорите, неспособни да ги предоставят, трябва да се третират като несъответстващи.

3. Консултация с работническия съвет: да се инициират процедури за съвместно определяне или консултация съгласно приложимото национално право за всички системи за ИИ, все още неподлежащи на официално споразумение. Резултатите да се документират в споразумение с предприятието или равностоен инструмент.

4. Одит по GDPR чл. 22: да се картографират всички ЧР решения с правни или значими последици и да се провери, че нито едно решение не се основава единствено на автоматизиран резултат. Да се въведат протоколи за човешки надзор с документирана компетентност на проверяващия и протоколи за намеса.

5. Оценка на въздействието върху основните права: да се проведе ОВОР по чл. 27 за всички внедрявания по Annex III, кат. 4. За оператори от публичния сектор това е задължително; за оператори от частния сектор — това е очакваният стандарт за надлежна проверка и защита срещу правоприлагане.

6. Задължения за прозрачност: да се въведе уведомяване на служителите по чл. 50(2) за всяка система за разпознаване на емоции. Да се гарантира, че кандидатите за работа са информирани за скрининга с помощта на ИИ съгласно изискванията за прозрачност по GDPR (чл. 13–14).

7. Капацитет за човешки надзор: да се провери, че персоналът, определен да преглежда резултатите от ИИ в ЧР, разполага с реалните правомощия да отхвърля препоръки, достатъчно време за провеждане на смислен преглед и документирано обучение, съобразено със сложността на системата.

8. Процедури за реагиране при инциденти: да се установят процедури за регистриране, разследване и докладване на сериозни инциденти, свързани със системи за ЧР ИИ, в съответствие с задълженията на доставчиците по чл. 73, прехвърлени към операторите чрез договорни договорености.

Съответствието в този сектор не е еднократен проект. Съчетанието от задължения по EU AI Act, развиващи се насоки на ОЗД относно GDPR чл. 22 и активното ангажиране на работническия съвет изисква продължаваща структура за управление с определена отговорност в рамките на функциите по ЧР, правни въпроси и защита на данните.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Дали системите за ИИ, скрининг на автобиографии, са автоматично високорискови по EU AI Act?

Да. **Annex III, категория 4(a)** изрично изброява ИИ, използван за подбор и наемане на персонал — включително скрининг на автобиографии, класиране на кандидати и целево рекламиране на работни места — като високорисков. Не съществува праг de minimis. Всеки инструмент за скрининг, интегриран в ATS и внедрен в ЕС, подлежи на пълния набор от задължения за високорискови системи съгласно **чл. 9–15** и **чл. 25–27**, независимо от размера на доставчика или сложността на модела.

Длъжни ли са работодателите да се консултират с работническите съвети преди внедряване на инструменти за ИИ при подбор или мониторинг?

В Германия **Betriebsverfassungsgesetz §87(1), т. 6** предоставя на производствените съвети обвързващи права на съвместно определяне по отношение на технически устройства за наблюдение, което включва системи за ИИ, следящи поведението или представянето на служителите. Аналогични права на консултация се прилагат в Нидерландия (OR), Австрия (Betriebsrat) и Франция (Comité Social et Économique). Непостигането на предварително съгласие може да направи внедряването незаконно по националното трудово право, независимо от съответствието с EU AI Act.

Как взаимодейства GDPR член 22 с EU AI Act в контекста на ЧР?

**GDPR чл. 22** забранява решения, основаващи се единствено на автоматизирана обработка, които пораждат правни или аналогично значими последици за физическите лица. В сферата на ЧР решенията за наемане, прекратяване и повишаване безспорно попадат в обхвата му. EU AI Act не замества чл. 22 — той добавя допълнителни задължения. Работодателите трябва да осигурят **смислен човешки преглед** преди всяко значимо решение, да поддържат документация за него и да гарантират, че проверяващият разполага с необходимата компетентност и правомощия да отхвърли резултата от ИИ.

Може ли ИИ за разпознаване на емоции да се използва при интервюта за работа?

ИИ за разпознаване на емоции не е забранен в контекста на подбор на персонал, но **чл. 50(2)** от EU AI Act налага задължително изискване за прозрачност: операторите трябва да информират лицата, когато те са обект на система за разпознаване на емоции. Освен това, тъй като такива системи представляват високорисков ИИ по Annex III, кат. 4(a), се прилагат всички изисквания за високорискови системи — оценка на съответствието, техническа документация, човешки надзор и оценка на въздействието върху основните права. Научната валидност на разпознаването на емоции при подбор на персонал е широко оспорвана, което поражда допълнителни опасения относно пропорционалността по GDPR.

Какво трябва да направи работодател при използване на инструмент за подбор на персонал от трета страна (напр. Workday или SAP SuccessFactors)?

Работодателите са **оператори** по EU AI Act (**чл. 3(4)**) и носят конкретни задължения по **чл. 25–27**. Те трябва: да проверят, че доставчикът е предоставил декларация за съответствие, техническа документация за ЕС и инструкции за употреба; да внедрят системата в съответствие с тези инструкции; да гарантират, че определените служители за надзор разполагат с правомощията, компетентността и времето да се намесят; да проведат **оценка на въздействието върху основните права** (задължителна за оператори от публичния сектор; препоръчителна за частния сектор); и да преустановят използването при възникване на рискове. Операторите не могат да заобиколят ограниченията на доставчика или да използват системата за цели извън предвидения й обхват.

Прилага ли се EU AI Act за ИИ, използван при разпределяне на задачи в икономиката на платформите?

Да. **Annex III, категория 4(b)** обхваща ИИ, използван за разпределяне на задачи и мониторинг на договорни задължения на работниците, което пряко включва системи за алгоритмично управление, прилагани от платформи в икономиката на платформите — доставки, превоз на пътници и услуги при поискване. Тези системи са високорискови. Работниците на такива платформи имат право на смислен човешки надзор над решения, засягащи достъпа им до работа, нивата на заплащане и деактивирането на акаунти.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.