В 2026 году обработка персональных данных в чат-ботах перестала быть «серой зоной». С 30 мая 2025 года действует новая редакция ФЗ-152 и КоАП: штрафы за утечку ПД — до 15 млн ₽ для юрлица (ст. 13.11 ч. 10 КоАП), за повторную утечку от 1 млн записей — до 500 млн ₽ оборотного штрафа. За неуведомление Роскомнадзора об утечке в течение 24 часов — до 3 млн ₽ (ст. 13.11 ч. 12). Роскомнадзор ведёт публичный реестр уведомлений: за 2025 год зафиксировано 300+ инцидентов, в том числе в чат-ботах на ManyChat, BotHelp и самописных Telegram-ботах с БД на Google Sheets.

В статье — что конкретно считается ПД в чат-боте, где хранить базу (Salebot, n8n, PostgreSQL в РФ), как работать с платёжными данными через ЮKassa и Тинькофф без нарушения PCI DSS, как правильно собирать согласие на обработку, 10 типовых ошибок и чек-лист аудита из 10 пунктов. Материал — для владельцев B2B- и B2C-ботов, которые работают с клиентами в РФ и не хотят получить блокировку сайта или оборотный штраф.

Что изменилось в регулировании ПД в 2026 году?

С 30 мая 2025 года вступили в силу ФЗ № 420-ФЗ и № 421-ФЗ — самые жёсткие поправки к ФЗ-152 за всё время его существования. Главное изменение — оборотные штрафы за утечки и уголовная ответственность (ст. 272.1 УК РФ) за незаконный оборот ПД.

Ключевые цифры 2026 года:

  • Утечка до 10 тыс. записей: штраф 3–5 млн ₽ для юрлица (ст. 13.11 ч. 10 КоАП).
  • Утечка 10–100 тыс. записей: 5–10 млн ₽.
  • Утечка 100 тыс. – 1 млн записей: 10–15 млн ₽.
  • Повторная утечка от 1 млн записей: оборотный штраф 1–3% от годовой выручки, но не менее 25 млн и не более 500 млн ₽.
  • Неуведомление РКН в течение 24 часов: 1–3 млн ₽ (ст. 13.11 ч. 12).
  • Работа без уведомления РКН об обработке ПД: 100–300 тыс. ₽ для юрлица (ст. 13.11 ч. 10.1).

Параллельно Роскомнадзор получил право блокировать сайты и сервисы, которые «системно нарушают права субъектов ПД», без решения суда — по собственному мотивированному предписанию. В 2025 году под блокировку попали 140+ сервисов, включая 3 платформы для чат-ботов.

Отдельный пласт изменений — ст. 272.1 УК РФ (введена с марта 2025 года) об уголовной ответственности за незаконный оборот ПД. Максимум — 10 лет лишения свободы для организованной группы. На практике статья применяется к «пробивщикам» и инсайдерам, которые сливают базы, но в группе риска — и администраторы ботов с доступом к полной БД клиентов без разграничения прав. В 2025 году по ст. 272.1 возбудили 62 уголовных дела, из них 4 — к администраторам Telegram-ботов с базами более 50 тыс. записей.

Что из данных в чат-боте считается персональными данными?

Персональные данные по ст. 3 ФЗ-152 — это «любая информация, относящаяся к прямо или косвенно определённому физическому лицу». На практике это значит: как только вы можете идентифицировать конкретного человека — данные попадают под закон.

В чат-боте под ФЗ-152 попадает почти всё, что бот пишет в БД:

  • ФИО, имя, никнейм — прямые идентификаторы.
  • Телефон, email — прямые идентификаторы, под защитой.
  • Telegram ID, WhatsApp phone, VK ID — косвенные идентификаторы, но в связке с любым другим полем (имя, заказ, сообщение) превращаются в ПД. Позиция РКН с 2023 года: Telegram ID — это ПД.
  • Адрес доставки, геолокация — ПД.
  • Дата рождения, пол — ПД при связке с именем или ID.
  • История сообщений с ботом — ПД, если содержит любую идентифицирующую информацию.
  • Платёжные данные (ФИО плательщика, сумма, товар) — ПД + платёжная тайна по ФЗ «О национальной платёжной системе».

Что ПД не считается: обезличенные метрики («сегодня 142 диалога»), служебные поля без связки с пользователем, статистика в агрегате. Но как только появляется связка с Telegram ID или телефоном — это снова ПД.

Где можно хранить базу клиентов бота?

С 1 сентября 2015 года (ст. 18 ч. 5 ФЗ-152) первичная обработка ПД граждан РФ должна происходить в базах, физически расположенных на территории России. То есть первая запись ПД в БД — только на российском сервере. Зарубежная репликация возможна, но только после первичного сохранения в РФ.

Где можно хранить ПД в чат-боте:

  • Salebot — хостится в РФ, включён в реестр информационных систем обработки ПД. Подходит без дополнительной настройки.
  • n8n self-hosted на VPS в РФ — Beget, Selectel, TimeWeb, Reg.ru. Подходит при условии, что сам VPS в РФ и есть уведомление РКН.
  • PostgreSQL / MySQL / MongoDB на VPS в РФ — подходит, если ДЦ физически в РФ (Москва, Санкт-Петербург, регионы).
  • Яндекс Облако, VK Cloud, Сбер Cloud — сертифицированные, подходят с запасом.

Где нельзя хранить ПД граждан РФ первично:

  • AWS, Google Cloud, Azure, Hetzner, DigitalOcean — серверы за пределами РФ.
  • MongoDB Atlas / Supabase / PlanetScale — даже если выбрать европейский регион.
  • Google Sheets, Airtable, Notion — хостятся в США, под блокировкой РКН в 2023–2025.
  • Zapier, Make.com (Integromat) — серверы в США/ЕС, обрабатывают ПД на своей стороне.

Отдельный пограничный случай — облачные LLM (OpenAI GPT, Claude, Gemini). О них — в следующем разделе.

Практический совет по стеку 2026 года: если бот малый и средний (до 10 тыс. клиентов), базовая связка Salebot + PostgreSQL на Beget VPS + n8n self-hosted закрывает 95% требований ФЗ-152 из коробки. Если клиентов больше или в БД есть медицинские / финансовые данные — переезжаем на Яндекс Облако с аттестатом соответствия УЗ-3 (уровень защищённости третий). Аттестация — 200–400 тыс. ₽ разово, сертифицированное хранение — от 15 тыс. ₽/мес. Для ботов на 500+ клиентов это окупается первой же отсутствующей проверкой РКН.

Можно ли отправлять сообщения клиентов в OpenAI или Claude?

Короткий ответ: да, но с оговорками. Формально отправка текста сообщения в OpenAI API — это трансграничная передача ПД (ст. 12 ФЗ-152). Нужно согласие субъекта на трансграничную передачу в США и уведомление РКН. С 1 марта 2023 года РКН ужесточил контроль за такими передачами: требуется отдельное уведомление по форме (Приказ РКН № 224) за 10 дней до начала передачи.

Что делать на практике:

  • Хешировать идентификаторы перед отправкой в LLM. Вместо «Иван Петров, +79001234567» отправляйте «user_a7f3c» — обезличенный токен. Так текст перестаёт быть ПД.
  • Вырезать поля ФИО, телефон, адрес, email из текста перед отправкой. Оставить только суть запроса.
  • Использовать YandexGPT или GigaChat для работы с ПД — они хостятся в РФ, трансграничной передачи нет.
  • Подписать DPA с OpenAI (Data Processing Addendum) на корпоративном тарифе и указать в политике конфиденциальности.

В 7 из 10 ботов, которые мы аудировали в 2025 году, в OpenAI летели полные сообщения с телефонами и адресами. Это прямое нарушение, штраф 100–300 тыс. ₽ за трансграничную передачу без согласия (ст. 13.11 ч. 8).

Как обрабатывать платёжные данные в чат-боте?

Правило простое: чат-бот не должен трогать номер карты, CVV и срок действия никогда. Обработку карт ведут только платёжные шлюзы с сертификацией PCI DSS Level 1 — ЮKassa (Яндекс), Тинькофф Касса, Сбер SmartPayment, CloudPayments. Ваш бот получает от них только токен платежа и статус «оплачено / не оплачено».

Как правильно устроена оплата в боте:

  1. Бот создаёт заказ в своей БД: сумма, товар, ID клиента. Никаких карт.
  2. Бот запрашивает у шлюза (ЮKassa API / Tinkoff API) ссылку на оплату. Получает URL вида https://yoomoney.ru/checkout/payments/v2/contract?orderId=....
  3. Клиент переходит по ссылке, вводит карту на стороне шлюза (на сертифицированной странице).
  4. Шлюз присылает webhook на сервер: «оплата прошла, order_id = X, сумма = Y, токен платежа = Z».
  5. Бот обновляет статус заказа в БД.

Что категорически нельзя делать:

  • Просить клиента прислать номер карты в чат-бот. Это прямое нарушение PCI DSS и ФЗ-152.
  • Записывать в БД: PAN (номер карты), CVV/CVC, срок действия, имя на карте. За это — штраф до 6 млн ₽ и блокировка мерчант-аккаунта.
  • Пересылать реквизиты в Telegram-чат менеджеров. Это утечка уже при одном сообщении.
  • Хранить платёжную страницу на своём домене — только redirect на шлюз.

Как правильно собирать согласие на обработку ПД в боте?

Согласие должно быть конкретным, информированным и сознательным (ст. 9 ФЗ-152). Просто упоминания «нажимая кнопку, вы соглашаетесь» недостаточно — РКН в 2024–2025 штрафовал за это 40+ компаний.

Рабочая схема согласия в боте:

  1. Первое сообщение бота — не запрос ПД, а информирование. Текст: «Чтобы помочь, мне нужно задать пару вопросов. Ваши данные обрабатываются по политике конфиденциальности: [ссылка]. Продолжая, вы подтверждаете согласие».
  2. Инлайн-кнопка «Согласен» — явное действие пользователя. Без нажатия бот не ведёт диалог с запросом ПД.
  3. Запись факта согласия в БД: user_id, consent_text_hash (md5 от текста политики), timestamp, source='telegram_bot'. Этого достаточно для подтверждения в РКН.
  4. Политика конфиденциальности на сайте, доступная по ссылке из бота. Текст: цели обработки, перечень ПД, сроки хранения, права субъекта (отозвать, удалить, получить копию), контакты оператора ПД.
  5. Отзыв согласия — команда /stop_data или кнопка «Удалить мои данные». По запросу бот удаляет ПД за 10 рабочих дней (ст. 21 ФЗ-152).

Без четвёртого и пятого пункта — штраф 100–300 тыс. ₽ за нарушение прав субъекта ПД.

Типичные 10 ошибок, которые приводят к утечке

За 2024–2025 годы мы аудировали 50+ чат-ботов в РФ. Одни и те же ошибки повторяются в 8 из 10 проектов — они и становятся причинами уведомлений в РКН.

  1. Пересылка ПД в открытые Telegram-чаты техподдержки. Админы добавляют нового сотрудника в чат, и он получает доступ к истории заявок со всеми телефонами. По ФЗ-152 — это передача третьим лицам без согласия.
  2. Хранение базы клиентов в Google Sheets. Серверы Google в США, трансграничная передача без согласия, плюс утечка через ошибочное «открыть доступ по ссылке».
  3. Отправка полных сообщений в OpenAI без хеширования. Телефоны, ФИО, адреса летят в США. Нарушение ст. 12 ФЗ-152.
  4. Нет уведомления РКН об обработке ПД. Заполняется за 15 минут на pd.rkn.gov.ru, но у 60% малого бизнеса его нет. Штраф 100–300 тыс. ₽.
  5. Политика конфиденциальности с шаблонного сайта. Не указаны реальные цели, реальные ПД, реальные сроки хранения. РКН в проверках это видит сразу.
  6. Нет механизма отзыва согласия. Клиент просит удалить данные — бот не умеет. Штраф до 500 тыс. ₽.
  7. Резервные копии БД на личном Google Drive / Dropbox. Та же трансграничная передача, плюс часто без шифрования.
  8. Логи n8n с ПД в открытом доступе. Workflow запущен с LOG_LEVEL=debug, логи пишут ПД, доступ к серверу — через SSH с паролем.
  9. Доступ к админке Salebot / n8n без 2FA. Пароль утекает — утекает вся база.
  10. Нет DPA (договора поручения) с подрядчиком-разработчиком. Вы передаёте ПД подрядчику без договора — по ст. 6 ФЗ-152 это нарушение. Штраф до 300 тыс. ₽.

Чек-лист аудита безопасности бота на 10 пунктов

Прогоните свой бот по этому чек-листу за 1 час. Если больше 3 пунктов — «нет», риск уведомления в РКН высокий, стоит заказать аудит.

  • Уведомление РКН об обработке ПД подано? Проверить на pd.rkn.gov.ru по ИНН.
  • Политика конфиденциальности опубликована на сайте, ссылка есть в боте?
  • Согласие на обработку собирается явной кнопкой «Согласен», факт записан в БД с датой?
  • БД клиентов физически в РФ (Salebot / VPS Beget / Яндекс Облако / VK Cloud)?
  • Платёжные данные обрабатываются только через ЮKassa / Тинькофф / CloudPayments, в БД бота нет PAN/CVV?
  • Облачные LLM — если используются, сообщения обезличены (хеши вместо ФИО/телефона) или заменены на YandexGPT/GigaChat?
  • Админка бота / n8n защищена 2FA и IP-whitelist?
  • Логи не содержат ПД (LOG_LEVEL=info или выше, фильтрация полей)?
  • Резервные копии БД хранятся только на серверах в РФ, шифруются?
  • DPA с подрядчиком подписан, если разработкой занимается внешняя команда?

Когда НЕ стоит заниматься ФЗ-152 срочно?

Честный ответ: риск проверки РКН у малого B2C-бизнеса с ботом на 50–200 клиентов в месяц — низкий. В 2025 году РКН провёл 8 400 проверок, из них 92% — по жалобам субъектов ПД или автоматическим уведомлениям об утечке. Случайных проверок маленьких ботов почти нет.

В каких случаях можно отложить полную приведение в соответствие:

  • Микробизнес до 100 клиентов / месяц в боте. Риск жалобы в РКН низкий. Минимум — уведомление РКН об обработке ПД (бесплатно, 15 минут) и политика конфиденциальности на сайте.
  • Внутренний корпоративный бот для сотрудников, без внешних клиентов. ПД обрабатываются в рамках трудового договора, согласие не нужно.
  • Тестовый пилот на 2–4 недели с 10–20 клиентами. Можно работать с уведомлением РКН, без полного аудита.

Но эта «льгота» временная. В 2027 году РКН планирует запустить автоматический мониторинг чат-ботов (анализ публичных Telegram-каналов и WhatsApp-бизнес-аккаунтов). Тогда риск обнаружения нарушения вырастет в 10 раз даже у малого бизнеса.

Когда полный комплекс ФЗ-152 обязателен сразу:

  • От 500 клиентов в БД бота.
  • Обработка медицинских, финансовых, биометрических данных.
  • Бот собирает данные несовершеннолетних.
  • Работа через B2B с корпоративным клиентом, у которого ИБ-отдел.

Частые вопросы

Нужно ли уведомлять Роскомнадзор о чат-боте в Telegram? Да, если бот собирает любые ПД граждан РФ (телефон, имя, адрес, email). Уведомление подаётся бесплатно на pd.rkn.gov.ru, рассмотрение — 30 дней. Без уведомления штраф 100–300 тыс. ₽ (ст. 13.11 ч. 10.1 КоАП).

Можно ли использовать ChatGPT / Claude в боте для клиентов в РФ? Можно, но с обезличиванием сообщений перед отправкой и согласием клиента на трансграничную передачу. Проще заменить на YandexGPT или GigaChat — они хостятся в РФ, трансграничной передачи нет.

Что делать при утечке данных из бота? Уведомить Роскомнадзор в течение 24 часов (форма на pd.rkn.gov.ru), в течение 72 часов — предоставить детальный отчёт о мерах. Параллельно уведомить субъектов ПД. За неуведомление — штраф 1–3 млн ₽.

Можно ли хранить историю диалогов клиента с ботом? Да, но не дольше, чем нужно для заявленных целей. Для обработки заявок — 3–6 месяцев. Для аналитики — можно бессрочно, но в обезличенном виде (без ФИО и телефона).

Нужно ли согласие, если клиент сам пишет боту? Да. Сам факт сообщения в бот — не согласие на обработку ПД. Нужно явное информирование о политике конфиденциальности и нажатие кнопки «Согласен» до запроса любых ПД.

Сколько стоит привести бот в соответствие с ФЗ-152? Базовый комплекс (уведомление РКН, политика конфиденциальности, правильное согласие, DPA с подрядчиком) — 30–60 тыс. ₽ у юриста по ИБ. Технический аудит и доработки бота — 50–150 тыс. ₽. Итого 80–210 тыс. ₽ для среднего бота.

Что грозит за хранение карт клиентов в БД бота? Штраф до 6 млн ₽ (ст. 13.11 ч. 10 КоАП) + блокировка мерчант-аккаунта банком + потенциальный иск от банка за нарушение правил PCI DSS. По сути — это бизнес-катастрофа.

Итог

Безопасность данных в чат-ботах в 2026 году — не «когда-нибудь», а «до следующей проверки». Штрафы выросли в 10–30 раз за два года, оборотные штрафы реально применяются, блокировки без суда — работают. Три базовых действия, которые закрывают 80% риска: уведомление РКН об обработке ПД (15 минут, бесплатно), явное согласие с политикой конфиденциальности в боте (2 часа работы разработчика), перенос БД на российский хостинг, если она не там (1–2 дня).

Всё остальное — тонкая настройка и аудит. Если у вас бот на 500+ клиентов, работает с оплатами или использует облачные LLM — закладывайте 80–210 тыс. ₽ на приведение в соответствие. Это меньше, чем один штраф за утечку.

Напишите в Telegram, если хотите аудит безопасности вашего бота по ФЗ-152: @viktdo. Проверим 10 пунктов чек-листа, найдём дыры, подготовим план доработок. 30 минут, бесплатно.

См. также