Вопросы поставщику ИИ перед покупкой: чек-лист по 152-ФЗ
Вопросы поставщику ИИ перед покупкой: семь пунктов про 152-ФЗ и договор, которые стоит уточнить до подписи. Готовый список для письма вендору, с источниками.
В кабинете у Лины на полке стоят тонкие папки с историями клиентов, а рядом чайник и две чашки. Перед тем как подписать договор с новым поставщиком ИИ, она садится с Артуром, юристом по данным из круга «Периметр», и они собирают список вопросов для письма вендору. Перед подписью договора с поставщиком ИИ проверяйте не функции, а то, как сервис ложится на закон о персональных данных. Семь вопросов закрывают юридическую сторону. Где физически стоит сервер с базой данных Ваших клиентов: статья 18 закона 152-ФЗ требует хранить персональные данные россиян в РФ. Кто по договору оператор, а кто обработчик. Оформляется ли отдельное поручение на обработку по статье 6. Уходят ли данные за рубеж и кто уведомляет Роскомнадзор о трансграничной передаче по статье 12. Нужно ли Вам подать уведомление о намерении обрабатывать данные. Что записано в договоре про утечки, сроки уведомления и ответственность. На ком сбор согласий клиентов. Эти вопросы отправляют письмом до подписи, потому что после менять условия поздно. И сразу оговорка, которую требует сам жанр: конкретный договор и состав Ваших данных оценивает юрист, статья пересказывает нормы, а не заменяет заключение.
Почему договорную проверку делают до подписи, а не после
Договор фиксирует роли и ответственность на всё время работы. После подписи переписать пункт про то, кто отвечает за утечку, можно только по обоюдному согласию, а у поставщика к этому моменту уже нет причин уступать. До подписи переговорная сила на Вашей стороне: Вы ещё выбираете. После она переходит к сервису, у которого лежит Ваша база и накопленный контекст.
Есть и структурный резон смотреть на риск заранее. NIST, американский институт стандартов, в AI Risk Management Framework (NIST, 2023) строит работу с рисками ИИ вокруг четырёх функций: Govern, Map, Measure, Manage. Функция Map прямая для нашего случая: очертить контекст и риски до того, как система внедрена. NIST отдельно отмечает, что данные и системы третьей стороны усложняют оценку риска, а поставщик ИИ это ровно такая третья сторона. Юридическая проверка договора и есть та самая карта: где данные, кто за них отвечает, что будет при уходе.
Оператор и обработчик: кто за что отвечает по 152-ФЗ
Весь договорный разговор упирается в одно различие, и его стоит выяснить первым.
Оператор персональных данных это тот, кто организует обработку и определяет её цели и состав. Когда Вы вносите в сервис имена, телефоны и обстоятельства жизни клиентов, оператор Вы, даже если работаете в одиночку. Обработчик это лицо, которому оператор поручил обработку. Поставщик ИИ, обрабатывающий Ваши данные на своих мощностях, занимает именно это место. Статья 6 закона 152-ФЗ разрешает такое поручение, но по договору и с условиями: обработчик обязан соблюдать принципы закона, хранить конфиденциальность и защищать данные, а перечень действий и цели прописываются в поручении. Ответственность перед субъектом при этом остаётся на операторе, то есть на Вас.
Отсюда практический вывод: пункт «мы храним данные в надёжном облаке» ничего не говорит о том, оформлены ли роли по закону. Серьёзный поставщик знает, что он обработчик, и у него готов документ поручения. У кого этот документ приходится изобретать под Вас с нуля, тот, скорее всего, про 152-ФЗ раньше не думал.
В зрелом виде это выглядит буднично. Крупные поставщики ИИ сами предлагают бизнес-клиентам подписать Data Processing Addendum, отдельное соглашение об обработке данных под GDPR. Российский аналог этой логики и есть поручение обработки по статье 6. Общий разбор владения данными, от локализации до переносимости, мы собрали в обзоре кому принадлежат данные при работе с ИИ.
Семь вопросов про 152-ФЗ поставщику перед договором
Список ниже переводит разговор с маркетинга на договорные факты. Его можно скопировать и отправить письмом любому поставщику, включая нас. У того, кто работает с данными всерьёз, ответы уже написаны.
- В какой стране и на каких серверах будет физически лежать база с персональными данными моих клиентов? Как это соотносится с требованием локализации из статьи 18 закона 152-ФЗ?
- Кто по договору оператор, а кто обработчик персональных данных моих клиентов?
- Оформляется ли отдельное поручение на обработку по статье 6? Что в нём про перечень действий, цели и обязанность конфиденциальности?
- Уходят ли мои данные за рубеж? Если да, кто и когда подаёт уведомление о трансграничной передаче в Роскомнадзор по статье 12?
- Нужно ли мне подать уведомление о намерении обрабатывать персональные данные, помогаете ли Вы с этим, и уведомлён ли о своей обработке сам поставщик?
- Что в договоре про утечки: в какой срок Вы сообщаете мне об инциденте, кто уведомляет Роскомнадзор и как распределена ответственность за утечку?
- На ком сбор согласий моих клиентов по статье 9 и даёте ли Вы шаблон или механику для этого?
Поставщик, которому нечего скрывать, отвечает письменно и по пунктам. Уклончивый ответ на любой из семи вопросов тоже ответ.
Что закрепить в самом договоре
Ответы письмом это первый фильтр. Дальше важное из них должно перейти в текст договора, иначе оно остаётся обещанием на словах.
Поручение обработки отдельным приложением. Не строчка «поставщик соблюдает законодательство», а документ с перечнем действий, целями и обязанностью конфиденциальности, как того требует статья 6.
Локализация с конкретикой. Страна и площадка размещения базы прямо в договоре, а не «дата-центры поставщика» без указания места.
Утечки и сроки. По действующей редакции закона оператор обязан уведомить Роскомнадзор об инциденте с персональными данными в сжатый срок, поэтому в договоре нужен встречный пункт: как быстро поставщик сообщает об утечке Вам и кто несёт ответственность за её последствия. Точные сроки и составы сверяйте с юристом по актуальной редакции.
Ответственность и штрафы. Размеры административных штрафов за нарушения в обработке персональных данных в последние годы заметно выросли, поэтому мы их здесь не цитируем: актуальную редакцию КоАП проверяйте на КонсультантПлюс. В договоре важно, чтобы ответственность обработчика перед Вами была прописана, а не оставлена по умолчанию.
Судьба данных при расторжении. Что именно возвращается или удаляется, в какой срок и как это подтверждается. Здесь полезно смотреть на конкретику зрелых поставщиков: удалённые данные стираются из систем в течение 30 дней, шифрование при хранении по AES-256, а доступ сотрудников ограничен узкими регламентами. Это и есть образец проверяемого ответа: срок, стандарт, круг доступа, а не общие слова.
Как на эти вопросы отвечает Хермес
Хермес от intakto отвечает на весь список одинаково, потому что ответы заложены в архитектуру, а не в текст соглашения.
Сервер клиента, физически в РФ, принадлежит клиенту по договору. Память, документы и переписка Хермес лежат в базе на этом сервере: для первичной базы это прямой ответ на локализацию из статьи 18. По ролям клиент оператор и владелец сервера, а доступ intakto ограничен обслуживанием, бэкапами, обновлениями и мониторингом, и эта роль обработчика фиксируется договорно.
Данные базы не уходят за рубеж, поэтому вопрос трансграничной передачи для самой базы снимается. Честная граница: запросы к языковой модели всё равно обрабатываются на серверах поставщика модели по его правилам, это общее свойство любого ассистента, и его стоит держать в виду отдельно от вопроса о базе.
При уходе Вы забираете сервер целиком, со всеми доступами и памятью, intakto копий себе не оставляет. Это часть гарантии: четырнадцать дней на возврат и бесплатная передача сервера, если решите уйти. Условия и цену без звёздочек мы держим на странице цен.
И та же честность, что и в разделе про закон. Мы описываем схему размещения и владения, а не выдаём юридическое заключение. Оформление ролей, поручение обработки и согласия Ваших клиентов в конкретной ситуации проверяйте с юристом до подписи договора, с нами или с любым другим поставщиком. У Лины список из семи вопросов, который они с Артуром собрали за чайником, уходит вендору тем же вечером, а тонкие папки на полке остаются на месте.
Кто оператор персональных данных при работе через ИИ-сервис?
Оператором остаётесь Вы: это тот, кто определяет цели и состав обработки, то есть Вы, когда вносите в сервис данные клиентов. Поставщик ИИ, который обрабатывает эти данные по Вашему поручению, это обработчик. Статья 6 закона 152-ФЗ позволяет поручить обработку по договору, но ответственность перед клиентом и Роскомнадзором закон оставляет на операторе. Поэтому роли стоит зафиксировать в договоре до начала работы, а не после.
Что проверить в договоре с поставщиком ИИ по 152-ФЗ?
Минимум пять пунктов: страна и адрес серверов с базой (локализация по статье 18), роли оператора и обработчика, поручение на обработку с перечнем действий и обязанностью конфиденциальности, порядок уведомления об утечке и распределение ответственности за неё, судьба данных после расторжения. Отдельно уточните трансграничную передачу и кто подаёт уведомление в Роскомнадзор. Формулировки стоит показать юристу до подписи.
Нужно ли согласие клиента, чтобы обрабатывать его данные через ИИ?
По общему правилу обработка персональных данных требует согласия субъекта (статья 9 закона 152-ФЗ), и с 1 сентября 2025 года его оформляют отдельным документом, а не абзацем в оферте. Обработчик, которому Вы поручили обработку, отдельное согласие с клиента не берёт: это делает оператор, то есть Вы. Поэтому у поставщика уместно спросить не про его согласия, а про то, помогает ли он Вам собрать Ваши.
источники (2)
- Enterprise privacy at OpenAI · OpenAI · 2026
- AI Risk Management Framework · NIST · 2023