Varför rekrytering klassas som högrisk
EU AI Act delar in AI-system efter risk. System som används för rekrytering och urval av personer hamnar i kategorin högrisk, eftersom de kan påverka människors möjligheter och riskerar diskriminering. Det gäller AI som söker fram kandidater, sorterar ansökningar, rangordnar eller bedömer lämplighet.
Vad kraven innebär i praktiken
- Spårbarhet: varje behandling ska kunna dokumenteras och granskas i efterhand.
- Förklaringsplikt: ett beslut som påverkar en kandidat ska gå att förklara.
- Mänsklig översyn: AI får ge underlag, men en människa fattar beslutet.
- Transparens: kandidater ska kunna få veta att och hur AI används.
- Dataskydd: behandlingen måste samtidigt uppfylla GDPR.
Hur GDPR och AI Act hänger ihop
AI Act ersätter inte GDPR, de gäller parallellt. En konsekvensbedömning för dataskydd (DPIA) är ofta en naturlig startpunkt för den riskbedömning som AI Act kräver. För kandidatdata är arbetsgivaren personuppgiftsansvarig och en leverantör av rekryterings-AI är vanligtvis personuppgiftsbiträde.
Tidslinje
Högriskkraven för rekryterings-AI träder i kraft fullt ut i augusti 2026. Team som inför AI i rekryteringen nu bör välja verktyg som är byggda för kraven från grunden, inte eftermonterade.
Så möter Week 29 kraven
Week 29 är byggt med principen att människan fattar besluten. Varje träff kommer med en motivering, behandlingar loggas per steg och kandidatdata pseudonymiseras före AI och lagras inom EU. Förklaringsplikten är inbyggd, inte eftermonterad.