OVEERMOONБлог
·7 мин чтения

ИИ и 152-ФЗ: внедрение без утечки персональных данных

Как внедрить ИИ без нарушения 152-ФЗ: закрытый контур, обезличивание, локализация данных и чек-лист для руководителя по персональным данным.

ИИ и 152-ФЗ: внедрение без утечки персональных данных

Когда руководитель решает внедрить ИИ, первый вопрос службы безопасности предсказуем: а как же персональные данные? Опасение обоснованное. С мая 2025 года за утечку ПДн ввели оборотные штрафы — от 1 до 3% годовой выручки, но не меньше 20 миллионов рублей. Связка ИИ и 152-ФЗ перестала быть теорией: одна неосторожная отправка клиентской базы во внешний сервис может стоить компании серьёзных денег. Хорошая новость в том, что внедрять ИИ законно можно, и схема понятная. Этот материал — ориентир для руководителя, а не юридическая консультация: финальную модель угроз и документы готовит ваш специалист по защите данных.

Что требует 152-ФЗ от компаний

Закон о персональных данных регулирует всё, что связано с информацией о людях: ФИО, телефоны, адреса, данные о здоровье, финансах. Любая компания, которая собирает такие данные о клиентах или сотрудниках, считается оператором ПДн и обязана выполнять требования.

К 2026 году требования заметно ужесточились. Ключевые моменты, которые касаются внедрения ИИ:

  • Локализация. Все персональные данные россиян собираются, хранятся и обрабатываются на серверах в России. Отправка ПДн на зарубежный сервер — нарушение.
  • Согласие. На обработку данных нужно отдельное информированное согласие, и правила его получения стали строже.
  • Защита. Оператор обязан принимать технические и организационные меры, чтобы данные не утекли.
  • Ответственность. За утечку — оборотные штрафы, за прочие нарушения — отдельные санкции.

Именно из-за локализации использование ChatGPT или Claude для обработки клиентских данных юридически опасно: данные уходят за рубеж. Легальные отечественные варианты мы разбирали в материале про импортозамещение ИИ.

Когда добавляется КИИ

Если компания работает в энергетике, финансах, транспорте, здравоохранении, связи или другой значимой сфере, она может оказаться субъектом критической информационной инфраструктуры. Тогда сверх 152-ФЗ действует 187-ФЗ о безопасности КИИ.

Здесь требования жёстче. Изменения, вступившие в силу с сентября 2025 года, обязывают субъектов КИИ пересмотреть категории значимости объектов, интегрироваться с государственной системой ГосСОПКА не по телефону, а технически, и отказаться от средств защиты из недружественных стран на значимых объектах. Обезличивание данных при этом становится обязательным повторяемым процессом, чтобы ПДн не попадали к подрядчикам и не выходили за периметр организации.

Для таких компаний облачный ИИ от зарубежного поставщика исключён в принципе. Вариант один — решение внутри собственного контура.

Как внедрять ИИ законно: три опоры

Законное внедрение держится на трёх вещах, и они работают вместе.

Закрытый контур

Отечественную языковую модель разворачивают на серверах компании. Запросы сотрудников и документы обрабатываются внутри, наружу данные не уходят. Это снимает вопрос локализации: данные физически остаются в России, на вашей инфраструктуре. К 2026 году это реально — Сбер выложил открытые веса GigaChat 3 под лицензией MIT, а Cotype Pro 2 от MTS AI разворачивается во внутренней инфраструктуре компании. Как устроена такая архитектура, подробно описано в статье про ИИ в закрытом контуре.

Обезличивание

Не каждой задаче нужны настоящие персональные данные. Часто ИИ можно подавать обезличенную информацию: вместо «Иванов Иван, +7 900...» — обезличенный идентификатор. Модель обрабатывает суть запроса, а связку с конкретным человеком хранит отдельная система под контролем компании. Это снижает класс риска и упрощает выполнение требований.

Локализация и контроль доступа

Серверы — в России. Доступ к системе — по ролям, с журналированием: кто, когда и к каким данным обращался. Это и требование закона, и здравая практика: при инциденте вы понимаете, что произошло.

Связка «отечественная LLM + закрытый контур + обезличивание» закрывает основные риски 152-ФЗ. Данные не покидают периметр, хранятся в России, а сам ИИ не получает доступа к лишней информации. Это легальная замена зарубежным сервисам, которая проходит и проверку Роскомнадзора, и аудит безопасности.

Чек-лист для руководителя

Перед запуском ИИ-проекта пройдите по пунктам вместе со специалистом по защите данных.

  1. Какие данные попадут в ИИ? Есть ли среди них персональные, и какой категории.
  2. Где физически будут обрабатываться данные? Если на зарубежном сервере — стоп, нужна другая архитектура.
  3. Можно ли обойтись обезличенными данными? Часто да, и это сильно снижает риск.
  4. Кто имеет доступ к системе и данным? Настроены ли роли и журналирование.
  5. Есть ли актуальное согласие на обработку? И покрывает ли оно новую цель использования.
  6. Является ли компания субъектом КИИ? Если да — подключайте требования 187-ФЗ.
  7. Кто отвечает за защиту данных в проекте? Должен быть конкретный человек, а не «все понемногу».
  8. Обновлены ли внутренние документы? Политика обработки ПДн, модель угроз, регламенты.

Если хотя бы по одному пункту ответ «не знаю», разберитесь до старта, а не после.

Типичные ошибки

Чаще всего бизнес спотыкается не на сложных вещах, а на простых.

Ошибка Чем грозит Что делать
Менеджеры вставляют данные клиентов в ChatGPT Нарушение локализации, риск утечки Закрытый контур на отеч. модели
Используют ИИ без обновления согласий Обработка без правового основания Пересмотреть и собрать согласия
Не обезличивают там, где можно Завышенный класс риска Подавать ИИ обезличенные данные
Нет ответственного за защиту Размытая ответственность при инциденте Назначить и наделить полномочиями

Что грозит за нарушения

Цена ошибки выросла настолько, что игнорировать её стало дороже, чем выстроить защиту. С 30 мая 2025 года поправки в КоАП ввели оборотные штрафы за утечку персональных данных. Для юридических лиц это от 1 до 3% совокупной выручки за предыдущий год, но не меньше 20 миллионов и не больше 500 миллионов рублей. Сумма считается от выручки по всем товарам и услугам, а не от прибыли, поэтому даже для среднего бизнеса речь идёт о значимых деньгах.

Отдельно наказываются другие нарушения: обработка без согласия, нарушение локализации, отсутствие мер защиты. На 2026 год Роскомнадзор анонсировал массовые проверки, поэтому расчёт «нас не тронут» становится всё менее реалистичным. Важно понимать: закон не делает скидки на то, что данные обработал ИИ, а не человек. Ответственность за результат лежит на компании как на операторе персональных данных.

С чего начать внедрение законно

Правильная последовательность экономит и нервы, и бюджет. Сначала разберитесь с данными и архитектурой, потом выбирайте инструмент — не наоборот.

  1. Соберите рабочую группу. Руководитель, ИТ и специалист по защите данных за одним столом до старта проекта.
  2. Опишите потоки данных. Какие данные, откуда, куда и зачем пойдут в ИИ. Без этой карты дальше двигаться рискованно.
  3. Выберите архитектуру. Если идут персональные данные — закрытый контур на отечественной модели, серверы в России.
  4. Заложите обезличивание. Везде, где задача решается без настоящих ПДн, подавайте ИИ обезличенные данные.
  5. Обновите документы и согласия. Политика обработки, модель угроз, согласия под новую цель.
  6. Запустите пилот и зафиксируйте процессы. Проверьте, что схема работает на одном процессе, прежде чем масштабировать.

Связь между законным внедрением и архитектурой прямая: соответствие закладывается на старте, а не достраивается потом. Сначала вы решаете, где и как обрабатываются данные, и только затем выбираете конкретную модель и подрядчика.

Часто задаваемые вопросы

Можно ли вообще использовать ИИ с персональными данными?

Да, если соблюдать требования: обрабатывать на серверах в России, иметь правовое основание, защищать данные. Запрета на ИИ в законе нет, есть требования к обработке ПДн, и они выполнимы.

Решает ли закрытый контур все вопросы 152-ФЗ?

Он закрывает главное — локализацию и риск утечки наружу. Но остаются согласия, внутренние регламенты и контроль доступа. Закрытый контур — фундамент, а не вся постройка.

Что такое обезличивание простыми словами?

Это удаление прямой связи между данными и конкретным человеком. ИИ получает суть («клиент с такой-то историей»), но не видит имени и телефона. Связку хранит отдельная защищённая система.

Грозят ли штрафы за неправильное внедрение ИИ?

Штрафы грозят за нарушение работы с персональными данными независимо от того, ИИ их обработал или человек. Оборотные штрафы за утечку доходят до 3% годовой выручки, поэтому архитектуру лучше выстроить правильно сразу.

Кто отвечает за соответствие — мы или подрядчик?

Ответственность как оператора ПДн остаётся на компании. Подрядчик помогает выстроить архитектуру и процессы, но юридически отвечаете вы. Поэтому важно выбирать исполнителя, который понимает требования, и закреплять условия в договоре.

Что делать дальше

Не откладывайте разговор о данных на конец проекта. Соберите за одним столом руководителя, ИТ и специалиста по защите данных ещё до выбора инструмента. Пройдите чек-лист, определите, какие данные и где будут обрабатываться, и заложите закрытый контур там, где идут персональные данные. Так внедрение ИИ становится не источником штрафов, а управляемым процессом. В финансовой сфере, где цена ошибки особенно высока, эта дисциплина окупается быстрее всего — об этом отдельно в материале про ИИ в финансах.

Другие статьи