Чек-лист: ИИ без нарушений 152-ФЗ 2026
Используете ИИ в продукте или процессах? Почти любой промпт с данными живого человека — это обработка персональных данных по 152-ФЗ. Пройдите самопроверку: светофор по 21 пункту в 6 разделах, пояснения со ссылками на официальные источники, применимые штрафы и приоритетные действия. Без регистрации, расчёт в браузере.
- Обновлено:
- 21 пункт · 6 разделов
- Автор: Виталий Кравцов
Чек-лист соответствия 152-ФЗ при использовании ИИ
Главное за 10 секунд
- Использовать ИИ для рынка РФ законно, но данные людей в промптах — это обработка ПДн: нужны основание, локализация в РФ и меры защиты.
- Зарубежные облачные LLM при работе с ПДн граждан РФ, как правило, нарушают локализацию и порядок трансграничной передачи — для них оставляйте только обезличенные данные.
- Цена ошибки выросла: штрафы за утечки и нарушение локализации измеряются миллионами рублей, а за повторную утечку введён оборотный штраф 1–3% выручки.
Как пользоваться
Отвечайте на пункты по вашему сценарию использования ИИ. Пункт не про вас — отметьте «Не применимо», и он не попадёт в оценку. Результат и приоритеты обновляются сразу.
- Ответы по пунктам. Да / Нет / Не применимо / Не уверен по 21 пункту в 6 разделах.
- Светофор. Каждый пункт: соответствует, риск или нарушение — с пояснением и ссылкой на официальный источник.
- Риск-резюме. Уровень риска и применимые штрафы по нарушенным пунктам.
- Действия. Список приоритетных действий и выгрузка в PDF.
На чём основано и источники
Пункты опираются на 152-ФЗ и смежные акты (КоАП, постановления Правительства, приказы ФСТЭК и ФСБ, разъяснения РКН и Минцифры) по состоянию на июнь 2026. Каждый пункт сопровождается ссылкой на официальный источник — портал правовой информации pravo.gov.ru, Роскомнадзор и профильные ведомства.
Это ориентировочная самопроверка, а не юридическая консультация и не аудит. Единого федерального закона об ИИ на июнь 2026 нет — требования выводятся из 152-ФЗ и смежных норм. Перед решениями сверяйтесь с первоисточниками и при необходимости с профильным юристом.
Данные актуальны на .
Частые вопросы про ИИ и 152-ФЗ
Законно ли использовать ИИ с персональными данными в России?
Да, но почти любой промпт с данными живого человека — это обработка ПДн по 152-ФЗ со всеми обязанностями: основание, локализация в РФ, меры защиты. Безопаснее всего российские LLM с локализацией или self-hosted, а зарубежные облачные сервисы — только для обезличенных данных.
Можно ли отправлять данные клиентов в ChatGPT или Claude?
При обработке ПДн граждан РФ — как правило нет: данные уходят на серверы за рубежом, что создаёт риск нарушения локализации (ч.5 ст.18) и трансграничной передачи в страну не из перечня «адекватных». Легально по умолчанию — обезличенные данные или данные без ПДн.
Что считается персональными данными в промпте?
Любая информация, относящаяся к определённому или определяемому человеку: ФИО в связке с телефоном/email/адресом, паспорт, биометрия, IP в связке с историей. Если такое попадает в промпт, лог или обучающую выборку — это обработка ПДн.
Какие штрафы за нарушения с 2025 года?
Существенно выросли: за нарушение локализации до 6 млн ₽ (повторно до 18 млн), за неуведомление об утечке 1–3 млн ₽, а за повторную утечку — оборотный штраф 1–3% годовой выручки (минимум 20 млн ₽). Суммы приведены по состоянию на июнь 2026 — сверяйтесь с первоисточниками.
Заменяет ли этот чек-лист юриста?
Нет. Это ориентировочная самопроверка, которая помогает увидеть основные зоны риска и приоритеты. Итоговую оценку соответствия и документы готовьте с профильным юристом и по первоисточникам на pravo.gov.ru.
Есть ли единый закон об ИИ в России?
На июнь 2026 — нет. Есть проект Минцифры об основах госрегулирования ИИ (ожидаемое вступление позже) и отраслевые нормы. Поэтому требования к ИИ выводятся в основном из 152-ФЗ и смежных актов, а не из отдельного «закона об ИИ».
Автор
Ориентировочная самопроверка на основе ваших ответов и норм по состоянию на июнь 2026. Не является юридической консультацией, аудитом или офертой. Сверяйтесь с первоисточниками (pravo.gov.ru) и при необходимости с профильным юристом.