ИИ и 152-ФЗ: внедрение без утечки персональных данных
Как внедрить ИИ без нарушения 152-ФЗ: закрытый контур, обезличивание, локализация данных и чек-лист для руководителя по персональным данным.

Когда руководитель решает внедрить ИИ, первый вопрос службы безопасности предсказуем: а как же персональные данные? Опасение обоснованное. С мая 2025 года за утечку ПДн ввели оборотные штрафы — от 1 до 3% годовой выручки, но не меньше 20 миллионов рублей. Связка ИИ и 152-ФЗ перестала быть теорией: одна неосторожная отправка клиентской базы во внешний сервис может стоить компании серьёзных денег. Хорошая новость в том, что внедрять ИИ законно можно, и схема понятная. Этот материал — ориентир для руководителя, а не юридическая консультация: финальную модель угроз и документы готовит ваш специалист по защите данных.
Что требует 152-ФЗ от компаний
Закон о персональных данных регулирует всё, что связано с информацией о людях: ФИО, телефоны, адреса, данные о здоровье, финансах. Любая компания, которая собирает такие данные о клиентах или сотрудниках, считается оператором ПДн и обязана выполнять требования.
К 2026 году требования заметно ужесточились. Ключевые моменты, которые касаются внедрения ИИ:
- Локализация. Все персональные данные россиян собираются, хранятся и обрабатываются на серверах в России. Отправка ПДн на зарубежный сервер — нарушение.
- Согласие. На обработку данных нужно отдельное информированное согласие, и правила его получения стали строже.
- Защита. Оператор обязан принимать технические и организационные меры, чтобы данные не утекли.
- Ответственность. За утечку — оборотные штрафы, за прочие нарушения — отдельные санкции.
Именно из-за локализации использование ChatGPT или Claude для обработки клиентских данных юридически опасно: данные уходят за рубеж. Легальные отечественные варианты мы разбирали в материале про импортозамещение ИИ.
Когда добавляется КИИ
Если компания работает в энергетике, финансах, транспорте, здравоохранении, связи или другой значимой сфере, она может оказаться субъектом критической информационной инфраструктуры. Тогда сверх 152-ФЗ действует 187-ФЗ о безопасности КИИ.
Здесь требования жёстче. Изменения, вступившие в силу с сентября 2025 года, обязывают субъектов КИИ пересмотреть категории значимости объектов, интегрироваться с государственной системой ГосСОПКА не по телефону, а технически, и отказаться от средств защиты из недружественных стран на значимых объектах. Обезличивание данных при этом становится обязательным повторяемым процессом, чтобы ПДн не попадали к подрядчикам и не выходили за периметр организации.
Для таких компаний облачный ИИ от зарубежного поставщика исключён в принципе. Вариант один — решение внутри собственного контура.
Как внедрять ИИ законно: три опоры
Законное внедрение держится на трёх вещах, и они работают вместе.
Закрытый контур
Отечественную языковую модель разворачивают на серверах компании. Запросы сотрудников и документы обрабатываются внутри, наружу данные не уходят. Это снимает вопрос локализации: данные физически остаются в России, на вашей инфраструктуре. К 2026 году это реально — Сбер выложил открытые веса GigaChat 3 под лицензией MIT, а Cotype Pro 2 от MTS AI разворачивается во внутренней инфраструктуре компании. Как устроена такая архитектура, подробно описано в статье про ИИ в закрытом контуре.
Обезличивание
Не каждой задаче нужны настоящие персональные данные. Часто ИИ можно подавать обезличенную информацию: вместо «Иванов Иван, +7 900...» — обезличенный идентификатор. Модель обрабатывает суть запроса, а связку с конкретным человеком хранит отдельная система под контролем компании. Это снижает класс риска и упрощает выполнение требований.
Локализация и контроль доступа
Серверы — в России. Доступ к системе — по ролям, с журналированием: кто, когда и к каким данным обращался. Это и требование закона, и здравая практика: при инциденте вы понимаете, что произошло.
Связка «отечественная LLM + закрытый контур + обезличивание» закрывает основные риски 152-ФЗ. Данные не покидают периметр, хранятся в России, а сам ИИ не получает доступа к лишней информации. Это легальная замена зарубежным сервисам, которая проходит и проверку Роскомнадзора, и аудит безопасности.
Чек-лист для руководителя
Перед запуском ИИ-проекта пройдите по пунктам вместе со специалистом по защите данных.
- Какие данные попадут в ИИ? Есть ли среди них персональные, и какой категории.
- Где физически будут обрабатываться данные? Если на зарубежном сервере — стоп, нужна другая архитектура.
- Можно ли обойтись обезличенными данными? Часто да, и это сильно снижает риск.
- Кто имеет доступ к системе и данным? Настроены ли роли и журналирование.
- Есть ли актуальное согласие на обработку? И покрывает ли оно новую цель использования.
- Является ли компания субъектом КИИ? Если да — подключайте требования 187-ФЗ.
- Кто отвечает за защиту данных в проекте? Должен быть конкретный человек, а не «все понемногу».
- Обновлены ли внутренние документы? Политика обработки ПДн, модель угроз, регламенты.
Если хотя бы по одному пункту ответ «не знаю», разберитесь до старта, а не после.
Типичные ошибки
Чаще всего бизнес спотыкается не на сложных вещах, а на простых.
| Ошибка | Чем грозит | Что делать |
|---|---|---|
| Менеджеры вставляют данные клиентов в ChatGPT | Нарушение локализации, риск утечки | Закрытый контур на отеч. модели |
| Используют ИИ без обновления согласий | Обработка без правового основания | Пересмотреть и собрать согласия |
| Не обезличивают там, где можно | Завышенный класс риска | Подавать ИИ обезличенные данные |
| Нет ответственного за защиту | Размытая ответственность при инциденте | Назначить и наделить полномочиями |
Что грозит за нарушения
Цена ошибки выросла настолько, что игнорировать её стало дороже, чем выстроить защиту. С 30 мая 2025 года поправки в КоАП ввели оборотные штрафы за утечку персональных данных. Для юридических лиц это от 1 до 3% совокупной выручки за предыдущий год, но не меньше 20 миллионов и не больше 500 миллионов рублей. Сумма считается от выручки по всем товарам и услугам, а не от прибыли, поэтому даже для среднего бизнеса речь идёт о значимых деньгах.
Отдельно наказываются другие нарушения: обработка без согласия, нарушение локализации, отсутствие мер защиты. На 2026 год Роскомнадзор анонсировал массовые проверки, поэтому расчёт «нас не тронут» становится всё менее реалистичным. Важно понимать: закон не делает скидки на то, что данные обработал ИИ, а не человек. Ответственность за результат лежит на компании как на операторе персональных данных.
С чего начать внедрение законно
Правильная последовательность экономит и нервы, и бюджет. Сначала разберитесь с данными и архитектурой, потом выбирайте инструмент — не наоборот.
- Соберите рабочую группу. Руководитель, ИТ и специалист по защите данных за одним столом до старта проекта.
- Опишите потоки данных. Какие данные, откуда, куда и зачем пойдут в ИИ. Без этой карты дальше двигаться рискованно.
- Выберите архитектуру. Если идут персональные данные — закрытый контур на отечественной модели, серверы в России.
- Заложите обезличивание. Везде, где задача решается без настоящих ПДн, подавайте ИИ обезличенные данные.
- Обновите документы и согласия. Политика обработки, модель угроз, согласия под новую цель.
- Запустите пилот и зафиксируйте процессы. Проверьте, что схема работает на одном процессе, прежде чем масштабировать.
Связь между законным внедрением и архитектурой прямая: соответствие закладывается на старте, а не достраивается потом. Сначала вы решаете, где и как обрабатываются данные, и только затем выбираете конкретную модель и подрядчика.
Часто задаваемые вопросы
Можно ли вообще использовать ИИ с персональными данными?
Да, если соблюдать требования: обрабатывать на серверах в России, иметь правовое основание, защищать данные. Запрета на ИИ в законе нет, есть требования к обработке ПДн, и они выполнимы.
Решает ли закрытый контур все вопросы 152-ФЗ?
Он закрывает главное — локализацию и риск утечки наружу. Но остаются согласия, внутренние регламенты и контроль доступа. Закрытый контур — фундамент, а не вся постройка.
Что такое обезличивание простыми словами?
Это удаление прямой связи между данными и конкретным человеком. ИИ получает суть («клиент с такой-то историей»), но не видит имени и телефона. Связку хранит отдельная защищённая система.
Грозят ли штрафы за неправильное внедрение ИИ?
Штрафы грозят за нарушение работы с персональными данными независимо от того, ИИ их обработал или человек. Оборотные штрафы за утечку доходят до 3% годовой выручки, поэтому архитектуру лучше выстроить правильно сразу.
Кто отвечает за соответствие — мы или подрядчик?
Ответственность как оператора ПДн остаётся на компании. Подрядчик помогает выстроить архитектуру и процессы, но юридически отвечаете вы. Поэтому важно выбирать исполнителя, который понимает требования, и закреплять условия в договоре.
Что делать дальше
Не откладывайте разговор о данных на конец проекта. Соберите за одним столом руководителя, ИТ и специалиста по защите данных ещё до выбора инструмента. Пройдите чек-лист, определите, какие данные и где будут обрабатываться, и заложите закрытый контур там, где идут персональные данные. Так внедрение ИИ становится не источником штрафов, а управляемым процессом. В финансовой сфере, где цена ошибки особенно высока, эта дисциплина окупается быстрее всего — об этом отдельно в материале про ИИ в финансах.