аналитика 13 января 2029 года По состоянию на 13 января 2029 года

Чат-боты и согласие на обработку

Чат-бот, собирающий имя, email или номер телефона пользователя, — это информационная система, обрабатывающая персональные данные. Оператор обязан обеспечить правовое основание для каждого действия с ПДн до первого сообщения бота.

С 30.05.2025 утечка данных из чат-бота на 1 000–10 000 субъектов означает штраф от 3 до 5 млн ₽ по ч. 12 ст. 13.11 КоАП. Повторный инцидент при годовой выручке от 1 млрд ₽ — оборотный штраф до 500 млн ₽ по ч. 15.

Если CTO запускает чат-бота в SaaS-продукте или на сайте — проверьте: есть ли согласие, правильно ли определён уровень защищённости и куда уходят данные после обработки диалога. → Разберём ниже.

Чат-боты стали стандартным компонентом цифровых продуктов: поддержка, лидогенерация, онбординг, сбор обратной связи. Техническая команда воспринимает бота как виджет или API-вызов, однако с точки зрения ФЗ-152 каждый диалог — это сеанс обработки персональных данных. Настоящий материал разбирает, какое правовое основание нужно для чат-бота, как выбрать уровень защищённости по ПП РФ №1119, как устроено поручение обработки при SaaS-мультиарендности и что делать с данными диалогов при обучении ML-модели.

Почему чат-бот — это оператор персональных данных?

Любой сбор, запись, систематизация или хранение сведений о физическом лице попадает под определение обработки персональных данных по ст. 3 ФЗ-152. Чат-бот в типовой конфигурации собирает как минимум идентификатор сессии, IP-адрес и содержание диалога. Если бот запрашивает имя или телефон — это уже классические ПДн. Если пользователь сообщает сведения о здоровье или финансовом положении — речь идёт о специальных категориях по ст. 10 ФЗ-152, для которых стандартного согласия недостаточно.

Компания, развернувшая бота, признаётся оператором ПДн независимо от того, хранятся ли данные на собственных серверах или в облаке подрядчика. Облако не снимает ответственности: оно создаёт отношения поручения обработки по п. 3 ст. 6 ФЗ-152, и оператор несёт ответственность за действия обработчика перед субъектом и регулятором.

«Ст. 6 ФЗ-152, п. 3 — оператор вправе поручить обработку персональных данных другому лицу. Ответственность перед субъектом за действия обработчика несёт оператор. Обработчик несёт ответственность перед оператором.»

На практике это означает: если данные из чат-бота попадают в облачный сервис (Dialogflow, GPT-обёртка, Rasa в контейнере за рубежом), оператор обязан проверить, соответствует ли страна размещения требованиям трансграничной передачи по ст. 12 ФЗ-152, и при необходимости уведомить РКН. С 01.07.2025 требования локализации по ч. 5 ст. 18 ФЗ-152 означают, что первичный сбор и хранение данных граждан РФ должны происходить на серверах в России.

CTO: чат-бот уже в продакшне — когда пора проверить правовую базу?

Если бот работает, а документов на обработку ПДн нет — с 30.05.2025 это основание для протокола по ч. 1 или ч. 2 ст. 13.11 КоАП (до 700 тыс. ₽). Риск возрастает при любой жалобе пользователя или плановой проверке РКН. Момент для аудита — до жалобы, не после.

Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов, выявят несоответствия в чат-боте и смежных системах, выдадут приоритизированный план устранения.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какое согласие нужно для чат-бота по ст. 9 ФЗ-152?

С 01.09.2025 согласие на обработку персональных данных должно быть оформлено отдельным документом — его нельзя объединить с офертой, пользовательским соглашением или политикой конфиденциальности (ФЗ-156 от 24.06.2025, изменения в ч. 1 ст. 9 ФЗ-152). Для чат-бота это означает: перед вводом первого персонального данного пользователь должен явно принять отдельное согласие с обязательными реквизитами.

Обязательные реквизиты согласия по ст. 9 ФЗ-152: наименование оператора и его адрес, ФИО и контактные данные субъекта, цель обработки, перечень обрабатываемых ПДн, перечень действий с ПДн, срок действия согласия и способ его отзыва. Отсутствие любого реквизита делает согласие ненадлежащим. Штраф по ч. 2 ст. 13.11 КоАП за обработку без надлежащего письменного согласия — от 300 000 до 700 000 ₽ для юридического лица.

«Ст. 9 ФЗ-152 (ред. ФЗ-156, действует с 01.09.2025) — согласие субъекта оформляется как отдельный документ. Не допускается объединение с иными условиями.»

На уровне UX типовое решение для чат-бота — всплывающий экран согласия до начала диалога с чекбоксом и ссылкой на форму. Важно: чекбокс не должен быть предзаполнен. Если бот работает в мессенджере (Telegram, ВКонтакте), форма согласия должна быть доступна по ссылке до первого запроса данных, а факт ознакомления — зафиксирован в базе оператора.

Для чат-ботов, собирающих сведения о здоровье (медицинские симптомы, результаты опросников), необходимо письменное согласие на обработку специальных категорий ПДн по ст. 10 ФЗ-152. Цифровая форма подписания допустима при использовании квалифицированной электронной подписи или иного способа, приравненного к письменной форме в соответствии с условиями соглашения сторон.

Что подготовить для чат-бота перед запуском

Отдельное согласие на обработку ПДн с реквизитами по ст. 9 ФЗ-152 — без объединения с офертой или политикой
Политику конфиденциальности с разделом о чат-боте: цели, категории ПДн, срок хранения диалогов, получатели данных
Договор поручения обработки с провайдером платформы бота (облако, NLP-сервис, CRM) — перечень действий, требования по безопасности, запрет субпоручения без согласия оператора
Карту потоков данных: откуда собираются ПДн, где хранятся, кому передаются, на каком правовом основании
Уведомление в реестр РКН (ст. 22 ФЗ-152) — если чат-бот добавляет новые цели обработки, не указанные в текущем уведомлении

Как определить уровень защищённости ИСПДн для чат-бота?

Уровень защищённости (УЗ) информационной системы персональных данных определяется по матрице ПП РФ №1119 от 01.11.2012. Три переменные: категория ПДн (общие, специальные, биометрические), тип угроз (1, 2 или 3), число субъектов (порог — 100 000 человек). Ошибка в определении УЗ влечёт либо избыточные затраты на сертифицированные СЗИ, либо нарушение требований с риском протокола по итогам проверки ФСТЭК или РКН.

Для типового B2C-чат-бота, собирающего имя, email и историю диалогов (общие ПДн, угрозы 3-го типа — внешние нарушители без физического доступа к серверам), применяется УЗ-3 при числе субъектов до 100 000 и УЗ-2 при превышении порога. SaaS-продукт с мультиарендностью (несколько клиентов-операторов на одной инфраструктуре) требует отдельного анализа: если арендатор обрабатывает специальные категории ПДн своих пользователей, уровень защищённости поднимается.

«ПП РФ №1119 от 01.11.2012 — 4 уровня защищённости ИСПДн. Уровень определяется по сочетанию категории ПДн, типа актуальных угроз и числа субъектов. Порог — 100 000 субъектов.»

Меры защиты для каждого УЗ — Приказ ФСТЭК №21 от 18.02.2013. Для УЗ-3 обязательны меры из групп: идентификация и аутентификация (ИАФ), управление доступом (УПД), регистрация событий безопасности (РСБ), антивирусная защита (АВЗ), контроль (анализ) защищённости (АНЗ). Всего Приказ №21 содержит 109 мер в 15 группах; базовый набор для УЗ-3 — около 40 применимых мер после адаптации под конкретную ИСПДн.

Логирование действий пользователя в чат-боте само по себе создаёт ИСПДн. Журнал сессий, содержащий IP, user-agent и текст диалогов, — персональные данные. Требования к защите журналов (группа РСБ Приказа №21) не менее строги, чем к основной базе данных чат-бота.

Обезличивание диалогов для обучения ML: что требует закон?

Использование диалогов чат-бота для дообучения языковой модели или классификатора — распространённая практика. С точки зрения ФЗ-152 это отдельная цель обработки, не совместимая с исходной (техподдержка, лидогенерация) без отдельного согласия субъекта или применения обезличивания по ст. 13.1 ФЗ-152 (введена ФЗ-233 от 08.08.2024).

Приказ РКН об методах обезличивания (действует с 01.09.2025) устанавливает 5 методов: введение идентификаторов, изменение состава и семантики, декомпозиция, перемешивание, обобщение и агрегация. Применительно к текстовым диалогам наиболее релевантны замена имён и контактов на идентификаторы (метод 1) и изменение семантики с сохранением смысловой структуры (метод 2). После корректного обезличивания данные перестают являться персональными и могут использоваться для ML без ограничений ФЗ-152.

«Ст. 13.1 ФЗ-152 (введена ФЗ-233 от 08.08.2024) — оператор, передающий обезличенные ПДн в ЕИП НСУД, обязан применять методы обезличивания, установленные Роскомнадзором. Приказ РКН о методах действует с 01.09.2025.»

Если обезличивание не применяется и диалоги используются для обучения в исходном виде — это новая цель обработки, требующая отдельного правового основания. При отсутствии такого основания возникает состав ч. 1 ст. 13.11 КоАП (обработка в целях, несовместимых с исходными). Штраф для юридического лица — от 150 000 до 300 000 ₽; при повторности по ч. 1.1 — до 500 000 ₽.

CTO: данные диалогов уже используются для дообучения модели — нужно убедиться, что обезличивание соответствует Приказу РКН, а в политике прописана цель ML. Иначе — протокол по ч. 1 ст. 13.11 при первой жалобе пользователя. Проведём оценку воздействия и закроем документацию.

Провести DPIA

Кто является оператором в SaaS с мультиарендностью?

В SaaS-архитектуре чат-бот предоставляется как компонент платформы нескольким клиентам (арендаторам). Вопрос о том, кто является оператором ПДн конечных пользователей, — ключевой с точки зрения распределения ответственности по ФЗ-152.

Базовое правило: оператором является тот, кто определяет цели и состав обрабатываемых ПДн. Как правило, это арендатор (клиент SaaS), а не сама платформа. SaaS-провайдер в таком случае выступает обработчиком по поручению, и отношения должны быть оформлены договором поручения обработки по п. 3 ст. 6 ФЗ-152. В договоре обязательно указываются: перечень действий, которые платформа вправе совершать с ПДн; требования по безопасности (ссылка на УЗ и Приказ №21); запрет использования данных арендатора в собственных целях провайдера.

Однако если SaaS-платформа самостоятельно определяет порядок сбора данных, хранит их в единой базе без логического разделения по арендаторам и использует для собственной аналитики — РКН может признать её сооператором или самостоятельным оператором. Это увеличивает объём обязательств: собственное уведомление в реестр, собственная политика, самостоятельная ответственность перед субъектами.

Для КИИ-субъектов (187-ФЗ), использующих SaaS-чат-бот в значимых объектах критической инфраструктуры, требования безопасности дополнительно регулируются Приказами ФСТЭК по защите КИИ; облачное размещение требует согласования с ФСБ и ФСТЭК.

Типовые сценарии нарушений при запуске чат-бота

Сценарий 1. Бот без согласия в Telegram-канале поддержки. Компания (Центральный ФО, осень 2025) подключила Telegram-бота для сбора заявок: имя, email, описание проблемы. Согласие на обработку ПДн — только ссылка на общую политику конфиденциальности сайта в описании канала. После жалобы пользователя РКН инициировал внеплановую проверку. Компания получила протокол по ч. 2 ст. 13.11 КоАП (обработка без надлежащего согласия) — штраф в диапазоне 300 000–700 000 ₽. До получения постановления подготовила отдельную форму согласия и направила заявление о добровольном устранении — штраф был снижен до минимального значения диапазона.

Сценарий 2. SaaS-провайдер без договора поручения с арендаторами. Технический директор SaaS-платформы (Северо-Западный ФО, начало 2026) при аудите выявил, что компания предоставляет чат-бот более 200 клиентам, но договоры поручения обработки отсутствуют. ПДн конечных пользователей всех клиентов хранились в единой базе без разделения. Оценка воздействия (DPIA) показала: платформа де-факто совмещает функции оператора и обработчика для разных клиентов. Потребовалось разделение баз, введение логического разграничения арендаторов, разработка стандартного DPA для клиентов и уведомление РКН об изменении сведений в реестре (ст. 22 ФЗ-152). Срок реализации — 3 месяца; в течение переходного периода зафиксирован риск штрафа по ч. 1 ст. 13.11 до 300 000 ₽.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка чат-бота и смежных систем по 38 пунктам
DPIA (оценка воздействия) — для SaaS с мультиарендностью и ML-обучением на диалогах
Комплект ОРД под ключ — согласия, политика, договор поручения, регламент реагирования

Частые вопросы

1. Какой УЗ выбрать для SaaS-чат-бота?

Уровень защищённости определяется по ПП РФ №1119: пересечение категории ПДн, типа актуальных угроз и числа субъектов. Для B2C-бота с общими ПДн (имя, email) и угрозами 3-го типа (внешние нарушители без физического доступа к серверам): до 100 000 субъектов — УЗ-3, свыше 100 000 — УЗ-2. Если арендатор SaaS обрабатывает специальные категории ПДн (здоровье, финансы как часть характеристики личности), уровень повышается. Конкретное решение принимается после моделирования угроз по ФСТЭК.

2. Можно ли использовать иностранные облака для хранения диалогов?

С 01.07.2025 ч. 5 ст. 18 ФЗ-152 требует, чтобы запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ происходили исключительно в базах данных на территории России. Диалоги чат-бота, содержащие ПДн российских пользователей, не могут первично храниться в облаке AWS, GCP или Azure без российского региона. При наличии российского сегмента облака (например, Yandex Cloud, SberCloud) локализация обеспечена. Последующая трансграничная передача — только после уведомления РКН по ст. 12 ФЗ-152.

3. Что такое обезличивание для ML и какие методы признаются законными?

Обезличивание — это процедура, после которой невозможно без дополнительных сведений определить принадлежность данных конкретному субъекту (ст. 3 ФЗ-152). Для использования диалогов при обучении ML Приказ РКН (действует с 01.09.2025) устанавливает 5 методов: введение идентификаторов вместо прямых данных, изменение состава и семантики, декомпозиция, перемешивание, обобщение и агрегация. Псевдонимизация (замена имени на хэш) без удаления косвенных идентификаторов обезличиванием не является и ПДн не перестают быть таковыми.

4. Кто является оператором в мультиарендной SaaS — платформа или арендатор?

По общему правилу ФЗ-152 оператором является тот, кто определяет цели и состав обработки. В SaaS это, как правило, арендатор (клиент). Платформа — обработчик по поручению (п. 3 ст. 6 ФЗ-152), обязанный заключить договор поручения с каждым клиентом. Если платформа самостоятельно определяет методы сбора, хранит данные в единой базе и использует их в собственных целях — РКН может квалифицировать её как оператора или соооператора, что влечёт самостоятельные обязательства по уведомлению реестра и работе с субъектами.

5. Какие СЗИ обязательны для чат-бота по Приказу ФСТЭК №21?

Конкретный состав средств защиты информации зависит от присвоенного УЗ и результатов моделирования угроз. Для УЗ-3 Приказ ФСТЭК №21 устанавливает базовый набор по группам: ИАФ (идентификация и аутентификация), УПД (управление доступом), РСБ (регистрация событий), АВЗ (антивирусная защита), АНЗ (контроль защищённости), ЗИС (защита информационных систем). Сертификация СЗИ по требованиям ФСТЭК обязательна для государственных ИС; для коммерческих операторов достаточно применения мер с подтверждёнными характеристиками. Точный перечень формируется в техническом задании на систему защиты.

Итог

Чат-бот — не виджет, а информационная система, обрабатывающая персональные данные, со всеми вытекающими обязательствами: отдельное согласие по ст. 9 ФЗ-152, уровень защищённости по ПП РФ №1119, меры по Приказу ФСТЭК №21, договор поручения с облачным провайдером и локализация данных российских пользователей. Использование диалогов для ML требует либо отдельного согласия, либо корректного обезличивания по Приказу РКН.

DATUM сопровождает IT-команды при проектировании систем обработки ПДн для SaaS и чат-ботов: от определения УЗ и выбора мер защиты до подготовки полного комплекта ОРД и договоров поручения с контрагентами.

АГ

Антон Громов

Аналитик · Технологии и ИБ

Аналитик DATUM по технологиям и ИБ. Специализация — УЗ-1..4 (ПП РФ №1119), Приказ ФСТЭК №21, обезличивание ПДн для ML, защита SaaS-инфраструктуры, реагирование на утечки за 24/72 часа, ст. 272.1 УК.

13 января 2029 года