HR ja värbamine — EL tehisintellekti määruse nõuete täitmine

EL tehisintellekti määruse kohustused värbamises, töötajate jälgimises ja tulemuslikkuse hindamises kasutatava TI jaoks. Annex III kategooria 4 hõlmab kõiki tööhõive TI-süsteeme.

Miks on EL tehisintellekti määrus HR-tehnoloogia jaoks kesksel kohal

Tehisintellekt on muutunud ELis sügavalt integreeruks tööhõivepraktikatesse — alates automatiseeritud CV-sõelumisest kandidaatide jälgimissüsteemides kuni reaalajas tulemuslikkuse juhtpaneelideni ja kontaktkeskuste käitumuslike analüütikateni. EL tehisintellekti määrus, mis jõustus 1. augustil 2024, kõrge riskiga TI-süsteemide kohustuste rakendumisega alates 2. augustist 2026, käsitleb tööhõive TI-d kui põhiõiguste tundlikkuse valdkonda, mis õigustab regulatiivse kontrolli kõrgeimat taset.

Määruse Annex III, kategooria 4 määratleb tööhõives, töötajate juhtimisel ja füüsilisest isikust ettevõtjana tegutsemise võimalustele juurdepääsul kasutatavad TI-süsteemid kõrge riskiga kolmes erinevas alamkategoorias: värbamine ja valik (kat 4(a)), edutamis-, ülesannete jaotamis- ja lepinguliste kohustuste täitmise jälgimise otsused (kat 4(b)) ning töötajate emotsionaalsete või käitumuslike seisundite reaalajas jälgimine (kat 4(c)). See liigitus on kategooriline — materiaalsuslävend puudub, väikeste rakenduste erandeid ei ole ja vahet ei tehta sel, kas tööriist on omandivara või hangitud kolmandalt osapoolelt.

Sektor asub kolme regulatiivse raamistiku ristumiskohas: TI-määrus, GDPR (eelkõige Art. 22 automatiseeritud otsuste tegemise kohta) ja riiklik tööõigus — sealhulgas kaasaotsustamisõigused töökoha tehnoloogia üle. Nõuete täitmine nõuab koordineeritud lähenemist, mis hõlmab õigusvaldkonda, HR-i, IT-d ja töönõukogude kaasamist.

Kõrge riskiga kasutusjuhud — kõik Annex III kategooria 4 süsteemid

Värbamine ja valik (kat 4(a))

Värbamistsüklis kasutatavad TI-süsteemid on eranditult kõrge riskiga. See hõlmab:

CV-sõelumistööriistu, mis on integreeritud ATS-platvormidesse (Workday, SAP SuccessFactors, Greenhouse, Lever, SmartRecruiters). TI-juhitud edetabeli koostamine, eelvalik ja tagasilükkamisloogika kuuluvad selgelt kat 4(a) alla.
Videovestluste analüüsitööriistu, mis hindavad näoilmeid, hääletooni, kõnemustreid või mikroilmeid, et järeldada kandidaadi sobivust või isiksuseomadusi (nt HireVue-tüüpi tööriistad). Need võivad samuti käivitada Art. 50(2) läbipaistvuskohustused, kui need sisaldavad emotsioonide tuvastamist.
Sihipäraste tööpakkumiste reklaami algoritme, mis määravad, milliseid isikuid teavitatakse tööpakkumistest tuletatud omaduste põhjal — sealhulgas vanus, sugu või geograafilised näitajad — loetletud selgelt kat 4(a)s ja esitavad erilise diskrimineeriva sihitamise riski.

Tööjõu juhtimine ja jälgimine (kat 4(b))

TI, mida kasutatakse töösuhte haldamiseks pärast töölevõtmist, on samuti kõrge riskiga:

Tulemuslikkuse hindamise TI, mis genereerib skoore, hinnanguid või edetabeliväljundeid, mida kasutatakse edutamis-, boonuse- või töölepingu lõpetamise otsuste tegemisel.
Ülesannete jaotamise algoritmid jagamismajanduse platvormidel (Uber, Deliveroo, Amazon Flex), mis jaotavad tööd, määravad palgatariife ja otsustavad konto deaktiveerimise. Need on kat 4(b) alusel kõrge riskiga sõltumata töötaja töösuhte liigist.
Tootlikkuse jälgimistarkvara, mis koondab klaviatuuri tegevust, rakenduste kasutamist, suhtluse metaandmeid või asukohaandmeid tulemuslikkuse mõõdikute koostamiseks. Kui väljundid mõjutavad lepingulisi otsuseid, kohaldub kat 4(b).

Reaalajas emotsionaalse ja käitumusliku seisundi jälgimine (kat 4(c))

Annex III kat 4(c) on suunatud konkreetselt süsteemidele, mis jälgivad töötajate emotsionaalset või käitumuslikku seisundit reaalajas. Levinud kohaldamisalas olevad rakendused:

Kõnekeskuse emotsioonide analüütika, mis hindab helistajate ja agentide meeleolu elavate kõnede ajal ja genereerib tulemuslikkuse märguandeid.
Biomeetrilised heaoluplatvormid, mis järeldavad stressi, väsimust või kaasamise taset füsioloogilistest või käitumuslikest signaalidest.
Tähelepanu ja kaasamise jälgimine kaugtöö ajal veebikaamera põhise järeldamise teel.

Need süsteemid käivitavad lisaks Art. 50(2): iga kasutaja, kes kasutab töötajate suhtes emotsioonide tuvastamist, peab teavitama neid töötajaid, et nad on süsteemile allutatud. See teavitamiskohustus kehtib sõltumata sellest, kas laiem kõrge riskiga vastavuse tähtaeg on täidetud.

Pakkuja versus kasutaja kohustused — tööandja positsioon

TI-määruse alusel täidavad enamik tööandjaid kasutaja rolli — nad hangivad kõrge riskiga TI-süsteeme pakkujatelt (tarkvaramüüjatelt) ja võtavad need kasutusele oma HR-protsessides. Pakkuja/kasutaja eristamine on õiguslikult oluline, kuna kohustused erinevad.

Pakkuja kohustused (müüja vastutus)

Pakkujad — HR-tarkvaramüüjad — peavad enne kõrge riskiga süsteemide EL-i turule laskmist:

Kehtestama ja hoidma kvaliteedijuhtimissüsteemi (Art. 9), mis hõlmab riskijuhtimist, andmehaldust, tehnilist dokumentatsiooni ja turujärgset seiret.
Koostama tehnilise dokumentatsiooni vastavalt Annex IV nõuetele, mis tõendab süsteemi disaini, ettenähtud eesmärki, tulemuslikkuse mõõdikuid, treenimisandmeid ja teadaolevaid piiranguid.
Viima läbi vastavushindamise vastavalt Art. 43 nõuetele ja registreerima süsteemi EL-i andmebaasis (Art. 49).
Kinnitama CE-märgise ja väljastama EL-i vastavusdeklaratsiooni.
Andma kasutajatele kasutusjuhised (Art. 13), sealhulgas teabe piirangute, ettenähtud kasutajaprofiilide ja järelevalvenõuete kohta.

Kasutaja kohustused (tööandja vastutus)

Tööandjad peavad:

Kontrollima pakkuja vastavust enne kasutuselevõttu: kontrollima CE-märgise, vastavusdeklaratsiooni ja piisavate kasutusjuhiste olemasolu.
Rakendama vastavalt juhistele: kasutajad ei tohi kasutada süsteemi eesmärkidel, mis ületavad selle ettenähtud kasutusala (Art. 25(1)).
Tagama sisulise inimkontrolli (Art. 25(2)): TI-väljundite järelevalveks määratud töötajatel peab olema vajalik volituste, tehnilise pädevuse ja ajaga varustatuse suutlikkus süsteemi väljundite mõistmiseks ja nende tühistamiseks vajaduse korral. Nimeline inimkontroll — märkeruudu märkimine ilma tegeliku hindamiseta — ei vasta sellele nõudele.
Viima läbi põhiõiguste mõju hindamise (FRIA) (Art. 27): kohustuslik avaliku sektori kasutajatele; erasektori tööandjatele, kes võtavad kasutusele kat 4 süsteeme, eriti seal, kus väljundid mõjutavad kaitstavaid omadusi, on see tugevalt soovitatav.
Jälgima kasutuselevõtujärgseid riske: kui kasutaja tuvastab riske, mida pakkuja ei näinud ette, peab kasutaja teavitama pakkujat ja asjakohasel juhul turujärelevalveasutust.
Peatama kasutamise, kui ilmnevad tõsised juhtumid või kui süsteem osutub rakendamisel mittevastavaks.

Koostoime GDPR artikkel 22 ja tööõigusega

GDPR artikkel 22 — automatiseeritud otsuste tegemine

GDPR Art. 22 jääb TI-määruse kõrval täielikult kehtima ja kohaldub otseselt HR-i TI-le. See keelab otsused, mis põhinevad üksnes automatiseeritud töötlusel, kui need otsused avaldavad andmesubjektile õiguslikke või samaväärselt olulisi mõjusid. Tööhõive kontekstis on järgmised otsused kahtlemata kohaldamisalas: töölevõtmine ja tagasilükkamine, töölepingu lõpetamine, edutamine ja alandamine, palga määramine ning distsiplinaarmeede.

Vastavus nõuab:

Sisulist inimsekkumist enne iga sisukat otsust — kontrolliv inimene peab omama juurdepääsu aluseks olevatele andmetele ja loogikale, mitte üksnes kokkuvõtlikule soovitusele.
Õigust inimkontrollile mis tahes automatiseeritud otsuse üle taotluse korral, koos tegeliku uuesti kaalumise suutlikkusega.
Õiguslikku alust töötlemiseks Art. 6 alusel ja, kus on tegemist eriliiki andmetega (tervis, rahvus, näoanalüüsist tuletatud biomeetrilised andmed), Art. 9 alusel.

TI-määrus ja GDPR on täiendavad, mitte vastastikku välistavad. TI-määruse Art. 2(7) kinnitab, et see kohaldub ilma GDPR-i mõjutamata. Tööandjad peavad täitma mõlema režiimi nõudeid samaaegselt.

Riiklik tööõigus — töönõukogud ja kaasaotsustamine

Mitmes EL-i liikmesriigis annab riiklik tööõigus kaasaotsustamisõigused töökoha tehnoloogia üle, mis kohalduvad TI-süsteemide suhtes sõltumatult TI-määrusest:

Saksamaa — Betriebsverfassungsgesetz §87(1) nr 6: töönõukogul on siduv kaasaotsustamisõigus töötajate käitumise või tulemuslikkuse jälgimiseks ette nähtud tehniliste seadmete kasutuselevõtu üle. TI-jälgimis- või hindamistööriistade kasutuselevõtt ilma töönõukogu eelneva kokkuleppeta võidakse vaidlustada töökohtus (Arbeitsgericht) ja peatada.
Madalmaad — Wet op de ondernemingsraden (WOR) Art. 27: ondernemingsraadil on nõusolekuõigused personalihaldussüsteemide ja jälgimiskorralduste üle.
Austria — Arbeitsverfassungsgesetz §96: siduv kaasaotsustamine isiklikku väärikust mõjutavate jälgimismeetmete üle.
Prantsusmaa — Code du Travail L. 2312-38: Comité Social et Économique'i tuleb teavitada ja konsulteerida enne töötingimusi mõjutavate automatiseeritud tööriistade kasutuselevõttu.

Töönõukogu õigused nõuavad tavaliselt ette teatamist, süsteemi toimimise dokumenteerimist ning paljudel juhtudel ametlikku kokkulepet või tööleping (Betriebsvereinbarung) enne kasutuselevõttu. Need kohustused käivituvad enne TI-määruse vastavuse tähtaegu ega saa edasi lükata.

Direktiiv 2002/14/EÜ töötajate teavitamise ja konsulteerimise kohta annab samuti raamistiku liikmesriikides TI-tööriistu kasutusele võtvate rahvusvaheliste kontsernide Euroopa töönõukogudele.

Täitmine — andmekaitseasutused, võrdõiguslikkuse organid ja tööinspektsioonid

TI-määruse kohustuste täitmise tagamine HR-sektoris hõlmab mitmeid pädevaid asutusi:

Andmekaitseasutused (AKA-d): peamise turujärelevalveasutuse ülesanne paljudes liikmesriikides langeb AKA-le või asub sellega kõrvuti. AKA-del on GDPR Art. 22 alusel samaaegne pädevus automatiseeritud otsuste tegemise rikkumiste osas. EDPB juhised TI ja tööhõive kohta on EL-i tasandi autoriteetne tõlgendus.
Riiklikud võrdõiguslikkuse organid: kus TI-süsteemid toodavad värbamises või edutamises diskrimineerivaid tulemusi — näiteks ebaproportsionaalne mõju naistele, etnilistele vähemustele või vanematele töötajatele — on võrdõiguslikkuse organitel (nt ECRI, Défenseur des droits, Equineti liikmed) uurimis- ja täitmise tagamise volitused võrdse kohtlemise direktiivide (2000/43/EÜ, 2000/78/EÜ, 2006/54/EÜ) alusel.
Tööinspektsioonid: tugevate tööinspektsioonirežiimiga liikmesriikides võivad inspektorid uurida TI-ga seotud rikkumisi töötingimuste, jälgimispiirangute ja töönõukogu õiguste osas. Prantsusmaa (DREETS), Saksamaa (Gewerbeaufsicht) ja Hispaania (Inspección de Trabajo) on aktiivsete täitevorganite näited.

TI-määruse kohased karistused ulatuvad 30 miljoni euroni või 6%-ni ülemaailmsest aastakäibest keelatud tavade eest, ja 15 miljoni euroni või 3%-ni käibest muude kõrge riskiga rikkumiste eest. GDPR-i trahvid Art. 83 alusel kohalduvad kumulatiivselt. Mainekahju ja töötajate kohtuasjad riikliku tööõiguse alusel kujutavad täiendavat kokkupuudet.

Vastavuse tegevuskava HR-spetsialistidele

Struktureeritud vastavusprogramm tööandjatele, kes võtavad HR-is kasutusele TI, peaks käsitlema järgmist järjestikku:

1. TI-süsteemide inventuur: kataloogida kõik tööhõivetsükli jooksul kasutatavad TI-tööriistad — värbamine, ametisseseadmine, tulemuslikkuse juhtimine, tööjõu planeerimine ja lahkumine. Iga tööriista puhul tuvastada Annex III kategooria ja kinnitada kõrge riskiga klassifikatsioon.

2. Pakkuja hoolsuskohustus: enne 2. augustit 2026 (või järgmise lepingu uuendamise ajal) nõuda igalt müüjalt: CE-märgist, EL-i vastavusdeklaratsiooni, tehnilise dokumentatsiooni kokkuvõtet ja kasutusjuhiseid. Müüjaid, kes ei suuda neid esitada, tuleb käsitleda mittevastavana.

3. Töönõukogu konsultatsioon: algatada kohaldatava riikliku õiguse alusel kaasaotsustamis- või konsultatsioonimenetlused kõigi TI-süsteemide jaoks, mille suhtes ei ole veel ametlikku kokkulepet sõlmitud. Dokumenteerida tulemused töölepingus või samaväärses dokumendis.

4. GDPR Art. 22 audit: kaardistada kõik HR-otsused, millel on õiguslikud või olulised mõjud, ning kontrollida, et ükski otsus ei põhine üksnes automatiseeritud väljundil. Rakendada inimkontrolli protokollid koos dokumenteeritud kontrollija pädevuse ja sekkumisarvestustega.

5. Põhiõiguste mõju hindamine: viia läbi FRIA vastavalt Art. 27 nõuetele kõigi Annex III kat 4 rakenduste jaoks. Avaliku sektori tööandjatele on see kohustuslik; erasektori tööandjatele on see eeldatav hoolsuskohustuse standard ja kaitse täitmismenetluse vastu.

6. Läbipaistvuskohustused: rakendada Art. 50(2) töötajate teavitamine iga emotsioonide tuvastamise süsteemi puhul. Tagada, et tööotsijaid teavitatakse TI-abistatud sõelumisest GDPR-i läbipaistvusnõuete (Art. 13–14) alusel.

7. Inimkontrolli suutlikkus: kontrollida, et HR-is TI-väljundite kontrollimiseks määratud töötajatel on tegelikud volitused soovituste tühistamiseks, piisav aeg sisulise ülevaatuse läbiviimiseks ja dokumenteeritud koolitus, mis vastab süsteemi keerukusele.

8. Intsidentidele reageerimise kord: kehtestada kord HR-i TI-süsteemidega seotud tõsiste intsidentide logimiseks, uurimiseks ja teatamiseks, kooskõlas Art. 73 pakkuja kohustustega, mis on kasutajatele edasi antud lepinguliste kokkulepete kaudu.

Vastavus selles sektoris ei ole ühekordne projekt. TI-määruse kohustuste, AKA-de areneva GDPR Art. 22 juhendamise ja aktiivse töönõukogu kaasamise kombinatsioon nõuab pidevat juhtimisstruktuuri, mille omandiõigus on selgelt määratletud HR-i, õigusvaldkonna ja andmekaitseülesannete raames.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Kas CV-de sõelumise TI on EL tehisintellekti määruse alusel automaatselt kõrge riskiga?

Jah. **Annex III, kategooria 4(a)** loetleb väljasõnastatult värbamiseks ja valikuks kasutatava TI — sealhulgas CV-de sõelumine, edetabelite koostamine ja sihipärase tööpakkumiste reklaamimine — kõrge riskiga süsteemidena. Miinimumiläve ei ole. Iga ELis kasutusele võetud ATS-i integreeritud sõelumistööriist on hõlmatud kõrge riskiga kohustuste täieliku kogumiga **Art. 9–15** ja **Art. 25–27** alusel, sõltumata pakkuja suurusest või mudeli keerukusastmest.

Kas tööandjad peavad enne TI-värbamis- või jälgimistööriistade kasutuselevõttu konsulteerima töönõukogudega?

Saksamaal annab **Betriebsverfassungsgesetz §87(1) nr 6** töönõukogudele siduvad kaasaotsustamisõigused tehniliste jälgimisseadmete üle, mis hõlmab TI-süsteeme, mis jälgivad töötajate käitumist või tulemuslikkust. Samaväärsed konsultatsiooniõigused kehtivad Madalmaades (OR), Austrias (Betriebsrat) ja Prantsusmaal (Comité Social et Économique). Eelneva kokkuleppe mittesaamine võib muuta kasutuselevõtu riigiliku tööõiguse alusel ebaseaduslikuks, sõltumata TI-määruse nõuete täitmisest.

Kuidas GDPR artikkel 22 ja TI-määrus HR-kontekstis koostoimivad?

**GDPR Art. 22** keelab üksnes automatiseeritud töötlusel põhinevad otsused, mis avaldavad isikutele õiguslikke või samaväärselt olulisi mõjusid. HR-valdkonnas on töölevõtmise, töölepingu lõpetamise ja edutamise otsused selgelt selle kohaldamisalas. TI-määrus ei asenda Art. 22 — see lisab peale laotuvad kohustused. Tööandjad peavad tagama **sisulise inimkontrolli** enne iga sisukat otsust, dokumenteerima selle kontrolli ja tagama, et kontrollija omab pädevust ja volitust TI-väljund tühistada.

Kas emotsioone tunnistavat TI võib kasutada tööintervjuudel?

Emotsioone tunnistav TI ei ole värbamiskontekstis keelatud, kuid TI-määruse **Art. 50(2)** kehtestab kohustusliku läbipaistvusnõude: kasutajad peavad teavitama isikuid, kui nende suhtes kohaldatakse emotsioone tunnistavat süsteemi. Lisaks, kuna sellised süsteemid kujutavad endast Annex III kat 4(a) kõrge riskiga TI-d, kohalduvad kõik kõrge riskiga nõuded — vastavushindamine, tehniline dokumentatsioon, inimkontroll ja põhiõiguste mõju hindamine. Emotsioonide tuvastamise teaduslik kehtivus värbamiskontekstis on laialdaselt vaidlustatud, mis tekitab täiendavaid GDPR-i proportsionaalsuse probleeme.

Mida peab tööandja tegema, kasutades kolmanda osapoole TI-värbamistööriista (nt Workday või SAP SuccessFactors)?

Tööandjad on TI-määruse alusel **kasutajad** (**Art. 3(4)**) ja kannavad konkreetseid kohustusi **Art. 25–27** alusel. Nad peavad: kontrollima, et pakkuja on esitanud vastavusdeklaratsiooni, EL-i tehnilise dokumentatsiooni ja kasutusjuhised; rakendama süsteemi vastavalt nendele juhistele; tagama, et määratud inimjärelevalve töötajatel on volitused, pädevus ja aeg sekkumiseks; viima läbi **põhiõiguste mõju hindamise** (avaliku sektori kasutajatele kohustuslik; erasektori kasutajatele soovitatav); ning peatama kasutamise riskide ilmnemisel. Kasutajad ei tohi pakkuja piiranguid kõrvale jätta ega kasutada süsteemi eesmärkidel, mis ületavad selle ettenähtud ulatuse.

Kas TI-määrus kohaldub jagamismajanduse ülesannete jaotamiseks kasutatavale TI-le?

Jah. **Annex III, kategooria 4(b)** hõlmab ülesannete jaotamiseks ja töötajate lepinguliste kohustuste täitmise jälgimiseks kasutatavat TI, mis hõlmab otseselt jagamismajanduse platvormide poolt kasutatavaid algoritmilisi juhtimissüsteeme, nagu kohaletoimetamine, sõidujagamine ja nõudepõhised teenused. Need süsteemid on kõrge riskiga. Nende platvormide töötajatel on õigus sisulisele inimkontrollile otsuste üle, mis mõjutavad nende tööle juurdepääsu, palgatariife ja konto deaktiveerimist.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.