Право и AI
152-ФЗ и нейросети: отправлять ли данные клиентов в ChatGPT | 2026
Почему один промпт с базой клиентов может стоить 15 миллионов рублей
Менеджер копирует список заявок из CRM и просит ChatGPT: «Напиши каждому письмо с напоминанием». В списке — ФИО, телефоны, email клиентов. Через 0,3 секунды эти данные оказываются на серверах OpenAI в США. В этот момент компания одновременно нарушает три статьи 152-ФЗ и попадает под пять составов КоАП.
Это самый частый сценарий, который мы видим у клиентов на юридических аудитах. Никакой утечки ещё не произошло — но факт обработки уже состоялся. РКН такие случаи квалифицирует не как «риск», а как «нарушение, требующее устранения».
Что в этой статье
Разбираем, какие данные считаются персональными по российскому закону, что происходит, когда они уходят в ChatGPT, Claude, Gemini и другие иностранные сервисы, и четыре легальных способа использовать нейросети в бизнесе — от анонимизации до on-premise.
Без воды: только статьи закона, конкретные суммы штрафов в редакции Федерального закона от 30.11.2024 № 420-ФЗ (действует с 30.05.2025) и рабочие сценарии. Источник — внутренний правовой аудит, который мы проводим клиентам.
от 300 000 ₽
Штраф юр.лицу за обработку ПДн без согласия — ст. 13.11 ч. 2 КоАП. За первый же промпт с данными клиентов.
до 15 000 000 ₽
Штраф при утечке ПДн объёмом 100 000+ субъектов — ст. 13.11 ч. 14 КоАП. С 30.05.2025 суммы выросли в десятки раз.
4 легальных пути
Анонимизация на уровне приложения, российские LLM (GigaChat, YandexGPT), on-premise модели или согласие плюс уведомление РКН о трансграничной передаче.
Что считается персональными данными — даже когда так не выглядит
По ст. 3 п. 1 152-ФЗ, персональные данные — это любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Юристы и РКН трактуют «косвенно» широко. На практике в эту категорию попадает почти всё, что бизнес ежедневно отправляет в LLM.
Что точно ПДн (по разъяснениям РКН и сложившейся практике)
- Очевидное: ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, адрес.
- Контактное: телефон, email, аккаунт в мессенджере, ID Telegram.
- Цифровое: IP-адрес, cookie-идентификаторы, fingerprint браузера, MAC-адрес.
- Поведенческое: история заказов клиента, переписка с поддержкой, запись звонка.
- Косвенное: «директор ООО „Ромашка“ с ИНН 7700123456» — ПДн физлица, даже без имени.
Простой тест
Если по данным теоретически можно выйти на конкретного человека — это ПДн. Не важно, будете вы выходить или нет. Важен сам факт возможности.
Пример: в промпт ушла строка «клиент с заказом № 12345, доставка на Ленина 5, тел. оканчивается на 67-89». Имени нет. Это всё равно ПДн — потому что комбинация полей идентифицирует субъекта.
Что НЕ ПДн
- Полностью обезличенные данные — когда без дополнительной информации невозможно определить, кому именно они принадлежат (ст. 3 п. 9 152-ФЗ).
- Данные юридического лица как такового — название, ОГРН, юр.адрес (но не ФИО сотрудников).
- Технические агрегаты без привязки к субъекту — «средний чек в марте 2026».
Главная ошибка владельцев бизнеса — считать, что «без ФИО — не ПДн». По 152-ФЗ это не так. Любой идентификатор, ведущий к человеку, — уже ПДн.
Главная ловушка: трансграничная передача в ChatGPT и Claude
OpenAI, Anthropic, Google, xAI — все хостятся в США и Европе. Когда вы отправляете промпт в ChatGPT, данные пересекают границу РФ. С точки зрения 152-ФЗ это называется трансграничной передачей персональных данных и регулируется отдельно — ст. 12 152-ФЗ в редакции от 14.07.2022.
Что требует закон при трансграничной передаче
- Уведомить РКН о намерении передавать ПДн за рубеж — до начала передачи (ст. 12 ч. 3 152-ФЗ). Срок принятия решения регулятором — 10 рабочих дней (ст. 12 ч. 9 152-ФЗ). РКН вправе запретить или ограничить передачу.
- Получить согласие субъекта на обработку, включая трансграничную передачу — отдельное информированное согласие с указанием конкретной страны и оператора-получателя (ст. 9 152-ФЗ + разъяснения РКН по применению ст. 12).
- Локализация остаётся обязательной — первичный сбор и хранение ПДн граждан РФ должны быть в базе на территории РФ (ст. 18 ч. 5 152-ФЗ, 242-ФЗ). Передача в LLM возможна только после первичной записи в БД РФ.
Где США в этой схеме
США не включены в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн (Приказ Роскомнадзора от 05.08.2022 № 128, зарегистрирован Минюстом 20.09.2022 № 70152, действует с 01.03.2023). Передача туда требует более строгого согласия и обоснования. РКН вправе запретить такую передачу по своему усмотрению.
На практике это значит: использовать ChatGPT/Claude/Gemini для обработки ПДн клиентов без полного юридического обвеса — нарушение, которое сложно защищать в суде.
Что считается «передачей» — даже если вы об этом не думали
Чат в браузере
Вставили в ChatGPT список клиентов и попросили классифицировать — это передача. OpenAI логирует промпты по умолчанию для всех бесплатных и Plus-аккаунтов.
API-интеграция
Бот на n8n берёт лиды из CRM и шлёт в Claude API — это передача каждой записи. Даже если ответ модели возвращается в РФ.
Плагины и расширения
Браузерное расширение типа Monica, Merlin, Sider — отправляет выделенный текст со страницы в LLM. Сотрудники часто не понимают, что используют именно нейросеть в США.
Корпоративные подписки
ChatGPT Team, Claude Team, Microsoft Copilot — даже с «not used for training» данные физически уходят за границу. Privacy-режим спасает от обучения, но не от трансграничной передачи.
Сколько стоит ошибка: штрафы в редакции 30.05.2025
Федеральный закон № 420-ФЗ от 30.11.2024 кардинально пересмотрел санкции за нарушения 152-ФЗ. Действует с 30 мая 2025 года. Юр.лица — основной получатель штрафов; ИП в большинстве случаев приравнены к юр.лицам.
| Нарушение | Норма КоАП | Штраф юр.лицу |
|---|---|---|
| Нет или неполная политика обработки ПДн | ст. 13.11 ч. 1 | 150 000 — 300 000 ₽ |
| Обработка ПДн без согласия (нет чекбокса в форме, нет согласия на трансгран) | ст. 13.11 ч. 2 | 300 000 — 700 000 ₽ |
| Повторное нарушение ч. 2 | ст. 13.11 ч. 2.1 | 1 000 000 — 1 500 000 ₽ |
| Нет уведомления РКН о начале обработки ПДн | ст. 13.11 ч. 10 | 100 000 — 300 000 ₽ |
| Утечка ПДн от 1 000 субъектов | ст. 13.11 ч. 12 | 3 000 000 — 5 000 000 ₽ |
| Утечка от 10 000 до 100 000 субъектов | ст. 13.11 ч. 13 | 5 000 000 — 10 000 000 ₽ |
| Утечка более 100 000 субъектов | ст. 13.11 ч. 14 | 10 000 000 — 15 000 000 ₽ |
| Утечка биометрических ПДн | ст. 13.11 ч. 17 | 15 000 000 — 20 000 000 ₽ |
Уголовная ответственность — ст. 272.1 УК РФ
С 11.12.2024 в Уголовном кодексе появилась отдельная статья за незаконный оборот ПДн (введена Федеральным законом от 30.11.2024 № 421-ФЗ — отдельным законом-«близнецом» ФЗ-420). Санкции по составам:
- До 4 лет лишения свободы — базовый состав (незаконные использование, передача, сбор, хранение ПДн).
- До 5 лет — спецкатегории ПДн, биометрия, данные несовершеннолетних, либо использование служебного положения.
- До 8 лет — при трансграничной передаче незаконно полученных ПДн.
- До 10 лет — при особо отягчающих обстоятельствах (организованная группа, тяжкие последствия).
Прямого «штрафа за ChatGPT» нет. Но если из-за слитых в LLM данных пострадал субъект — теоретическая дорога к уголовному делу открыта.
Раньше штраф за нарушение 152-ФЗ был для бизнеса «техническим неудобством». С 30.05.2025 это экзистенциальный риск — один штраф 15 млн ₽ закрывает большинство SMB.
Четыре легальных способа использовать LLM в бизнесе
Полный отказ от нейросетей — не выход. Конкуренты, которые их используют, получают преимущество. Закон не запрещает LLM — он требует конкретные процедуры. Вот четыре рабочих варианта, отсортированных от самого простого к самому надёжному.
Вариант 1. Анонимизация данных на уровне приложения
Идея простая: до отправки в LLM заменить все идентификаторы на технические токены. После ответа модели — восстановить обратно.
Как это выглядит на практике
Промпт «Ответь клиенту Иванову Ивану, тел. +79161234567, что заказ № 12345 на Lenina 5 готов» превращается в:
«Ответь клиенту [CLIENT_001], тел. [PHONE_001], что заказ № [ORDER_001] на [ADDRESS_001] готов»
В ответе модели токены подменяются обратно. LLM получает только структуру, не данные. Это уже не «обработка ПДн» по 152-ФЗ.
Реализуется в любой автоматизации: n8n, Make, собственный бэкенд. Готовые библиотеки: Microsoft Presidio (open-source), Aporia Guardrails, российский RuPresidio. На входе — структурированный JSON с PII-полями, на выходе — обезличенный текст и mapping для обратной подстановки.
Когда подходит
Подходит для типовых задач: рассылки, классификация, саммаризация, генерация ответов. Не подходит, если задача требует видеть именно личные данные — например, скоринг клиента по истории.
Вариант 2. Российские LLM с локализацией в РФ
Самый прозрачный сценарий с точки зрения закона. GigaChat от Сбера и YandexGPT от Яндекса хостятся на серверах в РФ, оба оператора включены в реестр операторов ПДн. Трансграничной передачи нет — нет и проблемы.
GigaChat (Сбер)
Берите для: русскоязычного контента, B2C-чатов, корпоративных задач. ФСТЭК-сертификация на тарифе «Корпорация».
Цена: от бесплатного до индивидуального для бизнеса. developers.sber.ru.
YandexGPT (Яндекс)
Берите для: интеграций в продукты Яндекса, обработки русских текстов, генерации в Yandex Cloud. Соответствие 152-ФЗ заявлено.
Цена: по токенам в Yandex Cloud. yandex.cloud.
T-Pro (Т-Технологии)
Берите для: Т-Банк-инфраструктуры, доступа из своих сервисов. Развивается на базе открытой Llama, дообучен под русский.
Цена: в составе корпоративного облака.
Минус: качество ответов на сложных задачах пока ниже, чем у Claude или GPT. Но для типового бизнес-контента — рассылки, ответы поддержки, классификация лидов — хватает с запасом.
Вариант 3. On-premise: открытые LLM на своём сервере
Самый радикальный путь. Берём открытую модель — Llama 4, Mistral Large 3, Qwen 3, GPT-OSS-120B — и разворачиваем на своём сервере или арендованном GPU в российском дата-центре. Данные не уходят никуда. 152-ФЗ выполняется по умолчанию.
Что нужно для on-premise
- GPU с памятью 24–80 GB — от 200 000 ₽ за б/у RTX 3090 до 2 млн ₽ за H100 на хостинге.
- Open-source инфра — Ollama, vLLM, llama.cpp, LM Studio. Всё бесплатно.
- 1 инженер на 2–4 недели для развёртывания и интеграции через REST API.
- Хостинг в РФ — Selectel, TimeWeb, MWS, VK Cloud предоставляют GPU-инстансы с локацией в России.
Идеально, когда у вас есть постоянный поток задач — например, обработка десятков тысяч заявок в день. Тогда фиксированная стоимость GPU окупает себя за 2–3 месяца против API-цен.
Какие задачи закрывает on-premise
Классификация обращений, генерация ответов, саммаризация переписки, скоринг лидов, анализ звонков с предварительной транскрипцией. Для сверхсложных задач — например, юридический анализ длинных договоров — открытые модели пока проигрывают флагманам Anthropic и OpenAI.
Вариант 4. Согласие плюс уведомление РКН на трансграничную передачу
Если вы всё равно хотите использовать ChatGPT, Claude или Gemini для работы с ПДн — это законно при двух условиях. Сложно, но возможно.
- Подайте уведомление в РКН о намерении трансграничной передачи через pd.rkn.gov.ru. В уведомлении укажите: страны получателей (США), цели передачи, перечень ПДн, описание мер защиты. Ждите 10 рабочих дней. РКН может ограничить или запретить.
- Получите согласие каждого субъекта на трансграничную передачу — отдельным пунктом в политике конфиденциальности и отдельным чекбоксом в форме. Согласие должно содержать: страны передачи, наименования иностранных операторов, объём передаваемых данных, цели.
Что не работает
Не работает «пользователь дал общее согласие на обработку — этого достаточно». По разъяснениям Роскомнадзора согласие на трансграничную передачу должно быть отдельным и информированным, с указанием конкретной страны и конкретного оператора-получателя. Универсальная формулировка «в любые третьи страны» не принимается.
Сценарий рабочий для крупных компаний с юридическим отделом и готовностью к диалогу с РКН. Для SMB — слишком тяжёлая инфраструктура согласий.
Какой вариант выбрать: сравнение
| Способ | Стоимость | Качество | Юр.сложность | Время на внедрение |
|---|---|---|---|---|
| Анонимизация + любой LLM | Низкая (только API) | Высокое (можно Claude/GPT) | Низкая | 1–2 недели |
| GigaChat / YandexGPT | Низкая–средняя | Среднее на русском | Минимальная | 3–5 дней |
| On-premise (Llama, Mistral) | Высокая стартовая, низкая операционная | Среднее–высокое | Минимальная | 2–4 недели + GPU |
| ChatGPT/Claude + согласие + РКН | Низкая по инфре, высокая по юристам | Максимальное | Высокая | 1–3 месяца |
Для 90% SMB рабочий вариант — комбинация: анонимизация для типовых задач плюс GigaChat для всего, где данные не получается обезличить. On-premise — когда поток задач превышает 50 000 запросов в день. Согласие плюс РКН — только если без флагмана LLM реально не обойтись.
Чек-лист: что сделать на следующей неделе
Если вы уже используете нейросети с данными клиентов и не уверены в легальности — вот пошаговый план приведения в соответствие.
Минимальный комплект для бизнеса в РФ
- Подать уведомление в РКН об обработке ПДн на pd.rkn.gov.ru, если ещё не подавали. Без уведомления — штраф юр.лицу 100–300 тыс. ₽ по ст. 13.11 ч. 10 КоАП (с 30.05.2025).
- Обновить политику конфиденциальности на сайте: добавить раздел «Использование систем автоматизированной обработки» с упоминанием LLM-сервисов, которые вы используете.
- Опубликовать внутренний регламент для сотрудников: что можно и нельзя отправлять в LLM. Подписать у всех сотрудников с доступом к ПДн клиентов.
- Заключить договоры поручения (ст. 6 ч. 3 152-ФЗ) со всеми, кто обрабатывает ПДн от вашего имени — подрядчики, веб-студии, интеграторы.
- Внедрить анонимизацию или перейти на российский LLM в течение 30 дней.
- Зафиксировать в учётной политике, какие нейросети используются и для каких задач — журнал обработки ПДн (ст. 18.1 152-ФЗ).
Эко ОС — рег. № 64-25-030015 в реестре РКН
Мы сами как веб-студия включены в реестр операторов ПДн — рег. № 64-25-030015 от 15.10.2025 (Приказ Роскомнадзора № 196). Все клиентские проекты Эко ОС идут с шаблонными договорами поручения, политикой конфиденциальности и регламентом LLM. Проверить запись можно на сайте РКН.
Частые Вопросы
Можно ли использовать ChatGPT, если данные клиентов уже обезличены вручную?
Да, но «обезличены вручную» — это не обезличивание по 152-ФЗ. Закон (ст. 3 п. 9) требует невозможность определить субъекта без дополнительной информации. Простая замена «Иван Иванов» на «Клиент 1» не считается, если в промпте остаются другие идентификаторы — телефон, адрес, номер заказа. Безопасно — только через систематическую токенизацию всех PII-полей с библиотекой типа Microsoft Presidio, при условии что mapping хранится отдельно и недоступен LLM-получателю.
ChatGPT Team и Claude Team гарантируют не обучать на наших данных. Этого достаточно?
Нет. «Не обучать» решает другую проблему — утечку через обучение. Но физическая передача данных в США всё равно происходит. По 152-ФЗ это трансграничная передача со всеми требованиями: согласие субъекта на конкретную страну плюс уведомление РКН. Privacy-режим OpenAI/Anthropic не отменяет российский закон.
Если использовать ChatGPT через VPN — это меняет правовую квалификацию?
Нет. Закон смотрит на физическое расположение серверов получателя, а не на маршрут трафика. VPN маскирует ваш IP, но данные всё равно физически уходят на серверы OpenAI в США. С точки зрения 152-ФЗ — это та же трансграничная передача.
Можно ли отправлять в LLM данные сотрудников — не клиентов?
Можно, но с теми же ограничениями. Сотрудники — такие же субъекты ПДн. Согласие сотрудника на трансграничную передачу должно быть отдельным от общего согласия при приёме на работу. На практике проще делать всё то же самое: анонимизация или российский LLM.
Сколько стоит привести бизнес в соответствие с 152-ФЗ и легально использовать LLM?
Минимальный комплект для SMB — около 50–150 тыс. ₽: уведомление РКН (бесплатно, но нужна подготовка), обновление политики (юрист, 15–40 тыс.), договоры поручения с подрядчиками (10–30 тыс.), внутренний регламент LLM (10–20 тыс.). Внедрение анонимизации или переход на GigaChat — отдельно, от 30 до 150 тыс. в зависимости от объёма автоматизации. Сравните с потенциальным штрафом 3–15 млн ₽ за утечку.
У меня нет сайта с формами — только Telegram-бот. На него тоже распространяется 152-ФЗ?
Да, в полной мере. Telegram-бот собирает ID пользователя, имя из профиля, тексты сообщений — это всё ПДн. Если бот пересылает их в ChatGPT (например, для генерации ответа) — нарушение 152-ФЗ на каждом сообщении. Решение то же: анонимизировать перед отправкой или использовать GigaChat внутри бота.
Что делать дальше
Если вы читали статью и узнали в каком-то сценарии свой бизнес — это нормальная ситуация для российского SMB в 2026. По нашим аудитам, больше 80% компаний, использующих AI, нарушают 152-ФЗ в той или иной форме. Большая часть — по незнанию, а не злому умыслу.
Юридический аудит «AI и 152-ФЗ» — бесплатно для читателей блога
Эко ОС делает разовый аудит: смотрим, какие данные клиентов уходят в LLM, на каких этапах, какие риски попадаете. Выдаём отчёт с конкретными нарушениями (с номерами статей) и пошаговым планом исправления.
Записаться на аудит → или написать в Telegram @ecoosbot.
Это не реклама услуги — это способ закрыть юридический риск, который любая проверка превратит в штраф семизначной суммы.
Материал подготовлен в информационно-просветительских целях и не является юридической консультацией по конкретной ситуации. Размеры штрафов и формулировки норм приведены по состоянию законодательства на 21.05.2026. За правовой оценкой конкретной деятельности обращайтесь к практикующему юристу.
Источники
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» — официальный текст
- Федеральный закон от 30.11.2024 № 420-ФЗ — изменения в КоАП по ПДн с 30.05.2025
- Реестр операторов персональных данных РКН
- РКН: разъяснения по трансграничной передаче ПДн
- КонсультантПлюс: 152-ФЗ с комментариями
- Microsoft Presidio — open-source библиотека анонимизации PII
- GigaChat — документация разработчика
- YandexGPT — продуктовая страница
Нужна ИИ-автоматизация под ваш бизнес?
Запишитесь на бесплатную консультацию — обсудим задачу и пришлём готовое решение.
Обсудить проект →