Чат боты и ПДн: как собирать данные законно 2026
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я не раз помогал бизнесу настроить чат боты так, чтобы сбор данных был и удобным для клиентов, и законным.
В этой статье - пошаговая инструкция: как собирать ПДн через чат бот без штрафов, какие документы нужны и что проверить прямо сейчас.
Почему чат боты - зона риска для ПДн?
Чат бот автоматически собирает данные: имя, телефон, email, иногда - адрес, платёжные реквизиты. По закону (152 ФЗ) это персональные данные (ПДн), и их обработка требует:
• согласия субъекта;
• защиты от утечек;
• уведомления РКН.
Мой совет: не считайте чат бот «просто формой» - он подпадает под все требования 152 ФЗ.
Какие документы нужны для чат бота?
Обязательный набор:
1. Политика обработки ПДн - где вы объясняете, зачем собираете данные, как храните и кому передаёте.
2. Согласие на обработку ПДн - чекбокс с активной галочкой (не предустановленной!) и ссылкой на политику.
3. Уведомление в РКН - если вы оператор ПДн (почти всегда - да).
Важно: согласие должно быть конкретным, информированным и сознательным (ст. 9 152 ФЗ). Фразы типа «продолжая использование, вы соглашаетесь» - незаконны.
Как настроить чат бот правильно?
Пошаговая инструкция:
1. Добавьте чекбокс согласия перед сбором данных. Текст: «Я даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности».
2. Разместите ссылку на политику рядом с чекбоксом.
3. Настройте хранение данных в РФ (требование 152 ФЗ).
4. Обеспечьте защиту: шифрование, доступ по паролю, логирование действий.
5. Добавьте кнопку отзыва согласия - пользователь должен иметь возможность удалить свои данные.
Пример из практики: в 2025 году РКН оштрафовал онлайн магазин на 1 млн руб. за чат бот без явного согласия. Клиент вводил телефон, а согласие считалось «подразумеваемым».
Что нельзя делать в чат боте?
Запрещённые практики:
• Предустановленные галочки - согласие должно быть активным.
• Сбор лишних данных - только то, что нужно для услуги.
• Передача данных третьим лицам без согласия - даже партнёрам.
• Хранение данных дольше срока - удаляйте после достижения цели.
Мой комментарий: проще настроить чат бот один раз правильно, чем потом платить штрафы и восстанавливать репутацию.
Заключение
Сбор ПДн через чат бот законен, если:
• есть явное согласие пользователя;
• размещена политика обработки ПДн;
• данные хранятся в РФ и защищены;
• пользователь может отозвать согласие и удалить данные.
Проверьте настройки чат бота прямо сейчас - это займёт 10 минут, но убережёт от штрафов до 6 млн руб. (ст. 13.11 КоАП РФ).
Мой совет: раз в полгода проводите аудит чат бота:
• обновляйте политику ПДн при изменениях в законе;
• проверяйте актуальность сертификатов шифрования;
• тестируйте кнопку отзыва согласия;
• удаляйте устаревшие данные (если срок хранения истёк).
Если сомневаетесь в законности настроек или нужна помощь в оформлении документов, обращайтесь в «ЛЕГАС» - мы поможем привести чат бот в соответствие с 152 ФЗ без остановки работы сервиса.
• Скачайте чек лист «Законный чат бот: 7 шагов» (2026) - в нём кратко и наглядно: какие документы нужны, как настроить согласие, что проверить в коде.
• Поделитесь статьёй с IT директором или маркетологом - возможно, они до сих пор не знают, что предустановленные галочки в чат боте незаконны.
• Подпишитесь на legascom.ru - разбираем сложное просто: как соблюдать 152 ФЗ, защищать персональные данные, работать с госорганами и не нарушать закон.
• Запишитесь на консультацию в «ЛЕГАС» - поможем:
составить политику обработки ПДн для чат бота;
настроить форму согласия с учётом требований РКН;
провести аудит безопасности данных;
подготовить уведомление в РКН.
