ИИ-ассистент и персональные данные по 152-ФЗ
Обновлено: 11 июня 2026 · Юрий Бутенков
Коротко
152-ФЗ требует хранить и обрабатывать персональные данные россиян на серверах в РФ и получать согласие пользователя. Для чат-бота это значит: размещение данных в российском контуре, форма согласия перед отправкой данных, обезличивание там, где личность не нужна для задачи. Несоблюдение грозит крупными штрафами.
152-ФЗ «О персональных данных» — это закон, который регулирует любую обработку сведений о физических лицах, и чат-бот подпадает под него с первого же «оставьте телефон». Для бизнеса требования сводятся к четырём пунктам: хранить данные россиян на серверах в РФ, получать согласие до отправки данных, собирать только то, что нужно для заявленной цели, и защищать собранное разграничением доступа и логированием. Для ИИ-ассистента добавляется специфика: если используется зарубежная модель, персональные данные обезличиваются до передачи, либо выбирается модель в российском контуре — GigaChat или YandexGPT. Штрафы за нарушения считаются по каждому факту и многократно выросли, поэтому соответствие закону мы закладываем в архитектуру на этапе внедрения, а не «прикручиваем» после запуска, когда переделка стоит дороже самого проекта. Ниже — требования закона по пунктам, практика их выполнения и чек-лист перед запуском бота.
Что закон требует от чат-бота?
- Локализация. Хранение персональных данных в РФ.
- Согласие. Пользователь подтверждает обработку перед отправкой данных.
- Цель и минимизация. Собираем только то, что нужно для задачи.
- Защита. Разграничение доступа и логирование.
Как выполнить требования на практике?
Форму согласия с ссылкой на политику конфиденциальности встраиваем во все точки сбора данных. Для моделей выбираем размещение в российском контуре или обезличиваем данные перед обработкой. Всё это закрепляется в договоре.
Пример: бот записи в клинику спрашивает имя и телефон. До отправки этих полей пользователь видит чекбокс согласия со ссылкой на политику; данные пишутся в МИС на сервере в РФ; во внешнюю модель уходит только обезличенный текст вопроса — без имени и номера.
Что проверить перед запуском бота?
- Согласие на обработку стоит во всех точках, где бот просит контакты, и ссылается на действующую политику конфиденциальности.
- Сервер с персональными данными физически находится в РФ — это подтверждается договором с хостингом.
- Во внешние модели не уходят имена, телефоны и другие идентифицирующие поля.
- Доступ сотрудников к диалогам разграничен, обращения к данным логируются.
- Ответственность за соответствие 152-ФЗ зафиксирована в договоре с подрядчиком.
Эти пять пунктов закрывают типовые претензии при проверке и занимают день работы, если заложены в архитектуру заранее, — и недели переделок, если вспомнить о них после запуска.
Частые вопросы
Можно при обезличивании данных и корректной архитектуре. Для чувствительных персональных данных надёжнее российский контур (GigaChat, YandexGPT) или своя модель.
Штрафы за нарушения в области персональных данных выросли многократно и считаются по каждому факту — экономия на соответствии обходится дороже.