152-ФЗ и AI в корпоративном портале — что можно, что нельзя и где маркетинг страхов

AI и персональные данные — фраза, после которой у CHRO начинает дёргаться глаз. С одной стороны — отдел безопасности кричит «никакого AI на наших данных». С другой — продукт-команда хочет внедрять conversational survey и Manager Coach. Где между этими полюсами правда?

Сразу важное: я не юрист, и эта статья не заменяет консультацию с юридическим отделом или Роскомнадзором. Это операционный взгляд продактовой команды, которая последние пару лет каждый день делает выбор «можно или нельзя» в реальной HR-tech-системе с российскими и международными клиентами. Если у вас тендер с реальной compliance-проверкой — вам всё равно нужен ваш юрист. Эта статья — чтобы вам с ним было о чём содержательно говорить.

И ещё. Тема 152-ФЗ часто превращается в две крайности: либо паранойя «AI вообще запрещён», либо наивность «у нас всё ок, давайте включим». Обе крайности неверны. Реальная позиция — AI можно использовать, если процесс прозрачный, согласие явное, k≥5 техническое, а данные локализованы. Дальше — детали.

Что такое 152-ФЗ применительно к HR-tech

Федеральный закон 152-ФЗ «О персональных данных» — основной российский нормативный акт по обработке ПДн, действует с 2006 года, обновляется регулярно. Для HR-tech важны несколько базовых положений.

Данные сотрудников — это персональные данные. ФИО, дата рождения, должность, отдел, контакты, фото, в некоторых случаях биометрия (для пропусков и распознавания лиц), оценки performance, результаты опросов. Всё это попадает под защиту закона.

Локализация (ст. 18 ч. 5 152-ФЗ). Базы данных с ПДн российских граждан должны храниться и обрабатываться на территории РФ. Это требование, которое многие зарубежные SaaS-вендоры не закрывают, и это критическая точка при выборе HR-tech.

Согласие. Обработка ПДн требует согласия субъекта (с исключениями для законных интересов работодателя — например, кадровый учёт). Когда мы говорим про AI-обработку (которая выходит за рамки кадрового учёта), согласие должно быть явным и оформленным отдельно.

Права субъекта. Сотрудник имеет право узнать, какие его данные обрабатываются, потребовать корректировки или удаления (с учётом сроков, установленных трудовым законодательством).

Оператор vs обработчик (processor). Кто оператор ПДн — обычно сам работодатель. SaaS-вендор HR-tech — обычно обработчик (по поручению оператора). Это разделение ответственности должно быть зафиксировано в договоре (DPA, Data Processing Agreement).

В 2024-2025 годах добавились уточнения по биометрическим данным (отдельные требования по локализации) и обсуждаются нормы, специально касающиеся обработки ПДн с использованием ИИ. На момент марта 2026-го отдельного «закона об AI и персональных данных» в России нет, и применяется общий режим 152-ФЗ. Но это не повод расслабляться — Роскомнадзор уже сейчас проверяет AI-сценарии в HR-tech.

Где AI трогает персональные данные, а где почти нет

Самая частая ошибка — рассуждать про «AI и PII» в общем. На практике AI в HR-tech использует совершенно разные данные в разных сценариях, и уровень compliance-внимания должен быть разным.

Из чего видно: большинство AI-сценариев имеют средний или высокий риск, и каждый требует своих контролей. Не «у нас вообще AI», а «у каждой AI-функции свой compliance-профиль». Это та дисциплина, которая отличает зрелого вендора от того, кто впервые встретил Роскомнадзор.

И отдельный важный момент: прохождение данных через LLM — это обработка ПДн. Когда вы отправляете в OpenAI или другую модель промпт с именем и контекстом сотрудника, вы передаёте ПДн третьему лицу. Это требует, как минимум, договорных условий с провайдером модели, а часто — и согласия субъекта.

k≥5 анонимность — техническая, а не декларативная

Самый частый трюк, который встречается в маркетинге HR-tech: «у нас в опросах гарантирована анонимность». Когда копаешь — оказывается, что HR может фильтровать результаты опроса по отделу из 3 человек, и у двух из них уже понятно, кто что ответил.

Это не анонимность. Это её декларация.

k≥5 анонимность означает: агрегированные данные (графики, средние, распределения) не показываются, если в когорте меньше 5 уникальных респондентов. Если фильтр HR даёт когорту из 4 человек — система показывает «недостаточно данных для отображения». Никаких процентов, никаких графиков, никаких «1 из 4 не согласен» — потому что из такого можно домыслить, кто это.

Реализовать это правильно — значит сделать на уровне SQL-запроса, не на уровне UI:

SELECT department, AVG(score), COUNT(*)
FROM survey_responses
WHERE survey_id = X
GROUP BY department
HAVING COUNT(*) >= 5

Если у вас фильтр на стороне UI («не показывать когорты <5»), а сами данные доступны через API — это можно обойти. SQL-уровневая защита не обходится.

В 152-ФЗ сам по себе k≥5 не написан явно, но требование защиты от деанонимизации — есть. И в любом серьёзном тендере «как у вас реализована анонимность опросов» — стандартный вопрос. Хороший ответ: «на уровне SQL, никакой фильтр UI этого не обходит». Плохой ответ: «у нас в политике написано, что мы не показываем результаты для маленьких когорт».

И это правило применимо не только к опросам. Любой dashboard в engagement intelligence, любая аналитика по сигналам — должна следовать k≥5 на SQL-уровне. Иначе это не аналитика, а потенциальный источник неконтролируемой деанонимизации сотрудника.

Российский и международный контур

Для компаний с международными сотрудниками — отдельный важный пункт. Один и тот же продукт может работать в двух разных правовых пространствах, и это влияет на архитектуру.

Российские сотрудники — 152-ФЗ. Данные локализованы в РФ, согласия по российской форме, AI-модели либо локально размещённые, либо локализованные в РФ, договоры с провайдерами на русском с условиями ст. 19 152-ФЗ.

Международные сотрудники — GDPR (ЕС), CCPA (Калифорния), местные законы. Данные могут быть в облаке в EU-регионе, AI-модели — в зарубежной юрисдикции, согласия по форме GDPR (часто более жёсткой, чем российская), сертификации SOC 2 / ISO 27001 у вендора.

Решение, которое работает: двойной контур (dual contour). Это не «прятать данные» и не «обходить закон». Это законное разделение продукта на два развёртывания, каждое из которых обслуживает свою юрисдикцию по её правилам:

• RU-контур. Сервера в РФ, локальные модели или RU-резиденция AI, договоры с провайдерами LLM на территории РФ, отдельный домен.
• Глобальный контур. Сервера в EU/US в зависимости от региона клиента, модели от международных провайдеров (OpenAI, Anthropic, Google), GDPR-совместимое DPA, отдельный домен.

Кодовая база общая, развёртывания — отдельные. Данные не смешиваются между контурами. У клиента-CHRO с командой в РФ и в Сербии будет два аккаунта — один в RU-контуре для российских сотрудников, один в глобальном для остальных. И это правильно с точки зрения compliance, даже если выглядит несколько громоздко.

Это нормальная практика для зрелого HR-tech 2026 года. Если вендор предлагает «единое глобальное облако» и для РФ-сотрудников — задайте ему один вопрос: «Где физически хранятся данные российских сотрудников?» Если ответ не «в РФ» — у вас уже есть проблема с 152-ФЗ.

Чек-лист compliance перед закупкой HR-tech с AI

Один из главных артефактов этой статьи. Восемь вопросов, которые стоит задать вендору перед закупкой AI-HR-системы.

Тревожный сигнал №1 — вендор отвечает «доверьтесь нам» или «у нас всё надёжно». Это не ответ на compliance-вопрос. Должны быть конкретные технические и юридические подтверждения.

Тревожный сигнал №2 — вендор предлагает «единое глобальное облако» для российских пользователей. Это либо незнание 152-ФЗ, либо принятое решение его игнорировать. И то, и другое — повод не подписывать.

Тревожный сигнал №3 — вендор не может показать DPA (Data Processing Agreement) или сильно сопротивляется его подписанию. DPA — это базовый юридический инструмент, без него compliance-аргумент перед Роскомнадзором у вас отсутствует.

Если все 8 вопросов закрыты с ясными конкретными ответами — у вас есть аргумент перед своим юристом и перед советом директоров. Если вендор молчит на любой — это сигнал, что compliance ему не приоритет, и вы покупаете риск вместе с продуктом.

Главное

152-ФЗ + AI — не страшилка и не повод запрещать AI в HR. Это операционная дисциплина, в которой:

• Каждый AI-сценарий имеет свой compliance-профиль. AI-поздравления — низкий риск, conversational survey — высокий. Подходить ко всему одинаково — ошибка в обе стороны.
• k≥5 анонимность — техническая, на SQL-уровне. Декларация «у нас всё анонимно» не считается.
• Двойной контур — это норма, не маргинальный вариант. Если у вас и российские, и международные сотрудники, два развёртывания — единственный честный путь.
• Compliance перед закупкой — это 8 конкретных вопросов с проверяемыми ответами. Не «доверие», а DPA + сертификации + ясная архитектура данных.

И главное — это не та область, где можно «потом дорулим». Внедрить AI без compliance-каркаса с самого начала — значит к моменту проверки Роскомнадзора иметь несколько лет данных, которые невозможно ретроспективно сделать соответствующими закону. Стройте каркас сразу, и AI можно использовать спокойно и широко.

На следующей неделе — разбираем, почему мы переписали систему достижений с нуля и сделали её похожей на Duolingo, а не на корпоративную фурнитуру с грамотами.

Если хотите compliance-памятку для тендера с расширенным чек-листом из 30 пунктов и шаблоном DPA — она по ссылке в карточке. Без регистрации, в Google Docs, копируйте и адаптируйте под ваш юридический отдел.