Logo WCR Consulting
WCR Consulting
ИИ-агент и GDPR: как автономные системы обрабатывают данные
Олег Просин
18 марта, 2026
3:44 пп
ИИ-агент и GDPR: как автономные системы обрабатывают данные
AI Law · GDPR

ИИ-агент и GDPR: как автономные системы обрабатывают персональные данные

ИИ-агент, работающий с персональными данными, автоматически попадает под действие GDPR. Но агент создаёт специфические проблемы, которых нет при обычной обработке данных: он действует автономно, может обрабатывать данные способами, не предусмотренными изначально, и принимает решения с юридическими последствиями без участия человека. Разбираем, какие статьи GDPR применяются, что обязательно оформить и где скрыты основные риски.

GDPR Персональные данные Автоматизированные решения DPA с провайдером Privacy by Design
1
Почему агент создаёт особые риски по GDPR
2
Роли по GDPR: controller, processor, sub-processor
3
Правовые основания обработки (Art. 6)
4
Автоматизированные решения и право на объяснение (Art. 22)
5
DPA с провайдером агента: что обязательно проверить
6
DPIA: когда нужна оценка воздействия на данные
7
Типичные риски и как их закрыть
8
Связанные страницы и услуги WCR
1. Почему агент создаёт особые риски по GDPR

GDPR применяется к любой обработке персональных данных — и ИИ-агент под него попадает автоматически, как только начинает работать с данными людей. Но агент создаёт три специфические проблемы, которых нет при обычной программной обработке.

01
Непредвиденная обработка

Агент может начать обрабатывать данные способами, которые не были предусмотрены при его настройке. Согласие пользователя, полученное для одного сценария, может не покрывать то, что агент делает автономно.

02
Автоматизированные решения

Если агент принимает решения с правовыми последствиями для человека — отказ, одобрение, ценообразование — это автоматически попадает под Art. 22 GDPR с его особыми требованиями.

03
Цепочка sub-processors

Агент часто вызывает внешние инструменты и API, каждый из которых может стать ещё одним обработчиком данных. Контролировать и документировать эту цепочку — обязанность оператора.

Практический вывод: перед запуском агента, работающего с персональными данными, оператор обязан ответить на вопросы: на каком правовом основании обрабатываются данные, заключён ли DPA с провайдером агента, и нужна ли оценка воздействия (DPIA). Ответы на эти вопросы не могут появиться после запуска — только до.

2. Роли по GDPR: controller, processor, sub-processor

Первый шаг в GDPR-анализе для любого агента — определить роли участников. От этого зависит, кто несёт основные обязательства, какие договоры нужны и кто отвечает перед субъектом данных.

Роль GDPRКто это в контексте агентаОсновные обязательства
Controller (контролёр)Компания-оператор, которая определяет цели и способы обработки данных агентомПравовое основание обработки, права субъектов данных, Privacy Policy, DPIA при необходимости
Processor (обработчик)Провайдер агента (OpenAI, Anthropic, Google и др.), обрабатывающий данные по инструкции контролёраОбработка строго по инструкции, безопасность, уведомление об инцидентах, помощь при запросах субъектов
Sub-processorВнешние инструменты и API, которые агент вызывает: CRM, базы данных, почтовые сервисы, поисковые APIПривлекается только с разрешения контролёра, на него распространяются те же обязательства, что и на processor
Joint ControllerСитуация, когда и оператор, и провайдер совместно определяют цели обработки (редко, но возможно)Совместное соглашение о распределении обязательств, совместная ответственность перед субъектами
!

Частая ошибка: компания запускает агента, считая что провайдер «сам разберётся с GDPR». Провайдер — processor, он обрабатывает данные по инструкции контролёра. Определить правовое основание обработки, оформить права пользователей и заключить DPA — обязанность оператора, не провайдера.

Определение ролей влияет и на цепочку ответственности при инциденте: controller несёт ответственность перед субъектами данных напрямую, processor — только в пределах нарушения своих обязательств перед controller. При утечке данных через провайдера агента — претензия регулятора всё равно придёт в первую очередь к вашей компании.

3. Правовые основания обработки (Art. 6)

Любая обработка персональных данных агентом требует правового основания по Art. 6 GDPR. Без него обработка незаконна — независимо от того, насколько технически корректно работает агент. Выбор правильного основания зависит от сценария.

Art. 6(1)(a)
Согласие субъекта данных

Пользователь явно дал согласие на обработку своих данных агентом. Согласие должно быть конкретным, информированным и отзывным.

⚠ Осторожно: агент может расширить обработку за рамки согласия
Art. 6(1)(b)
Исполнение договора

Обработка необходима для выполнения договора с субъектом данных. Агент помогает предоставить услугу, на которую пользователь подписался.

✓ Часто применимо для B2C-продуктов
Art. 6(1)(c)
Юридическое обязательство

Обработка требуется для соблюдения правового требования. Применимо редко — только если агент выполняет функцию, прямо предписанную законом.

✗ Редко применимо для агентов
Art. 6(1)(f)
Законный интерес (Legitimate Interest)

Обработка необходима для реализации законных интересов оператора при условии, что они не перевешивают права субъекта. Требует балансирующего теста.

⚠ Применимо, но требует документированного анализа

Ключевая проблема агентов с правовыми основаниями

Согласие пользователя получено на конкретный сценарий использования — например, «агент помогает составлять письма». Но агент начинает автономно анализировать историю переписки, профили контактов или финансовые данные. Это уже другая цель обработки, требующая отдельного основания. Мониторинг того, что реально делает агент с данными, становится обязательным элементом compliance.

При использовании специальных категорий данных (здоровье, биометрия, политические взгляды, расовая принадлежность) требования ещё строже — необходимо основание по Art. 9 GDPR. Если агент работает в медицине, HR или финансах, этот вопрос требует отдельного анализа.

4. Автоматизированные решения и право на объяснение (Art. 22)

Если ИИ-агент принимает решения, которые существенно влияют на права или интересы человека, без участия человека в принятии решения — это подпадает под Art. 22 GDPR. Для большинства Decision Agent'ов это наиболее чувствительная статья.

Что говорит Art. 22 GDPR

Субъект данных имеет право не быть объектом решения, основанного исключительно на автоматизированной обработке, если это решение производит в отношении него правовые последствия или существенно на него влияет.

Когда агент попадает под Art. 22 — примеры
Агент автоматически отклоняет заявку на кредит
Агент устанавливает индивидуальную цену на основе профиля
Агент отсеивает кандидатов на вакансию без проверки человеком
Агент блокирует доступ к услуге по результатам скоринга
Агент формирует рекомендацию по лечению без врача
Агент принимает решение о страховом покрытии
Когда Art. 22 нарушается
Три условия одновременно
  • Решение принято исключительно автоматизировано
  • Оно производит правовые последствия или существенно влияет на субъекта
  • Нет применимого исключения (договор, закон, явное согласие)
Как соответствовать требованиям
Три обязательных элемента
  • Информировать субъекта об автоматизированном характере решения
  • Обеспечить право на объяснение: почему агент принял это решение
  • Предоставить право на человеческий пересмотр решения

На практике это означает: если ваш агент принимает критичные решения, необходим механизм, который позволяет субъекту данных запросить объяснение и добиться пересмотра решения живым сотрудником. Этот механизм должен быть реально работающим — не формальным пунктом в Privacy Policy.

5. DPA с провайдером агента: что обязательно проверить

Если провайдер агента обрабатывает персональные данные по вашей инструкции — Data Processing Agreement (DPA) обязателен по Art. 28 GDPR. Большинство крупных провайдеров предлагают стандартный DPA, но его условия не всегда защищают оператора.

01
Training restrictions — запрет на обучение модели на ваших данных

Стандартные условия некоторых провайдеров позволяют использовать данные пользователей для улучшения модели. Для персональных данных клиентов это нарушение GDPR без явного согласия.

Риск: нарушение принципа ограничения цели (Art. 5(1)(b))
02
Перечень sub-processors и согласие на их привлечение

DPA должен содержать список sub-processors (облачная инфраструктура, CDN, логирование) и порядок уведомления при их изменении. Без этого вы не контролируете, кто ещё обрабатывает данные.

Риск: несанкционированное привлечение обработчиков (Art. 28(2))
03
Сроки хранения данных и процедура удаления

DPA должен устанавливать конкретные сроки: сколько провайдер хранит данные, как удаляет после завершения обработки и как подтверждает удаление по вашему запросу.

Риск: нарушение принципа ограничения хранения (Art. 5(1)(e))
04
Передача данных за пределы ЕС (Chapter V GDPR)

Большинство AI-провайдеров — американские компании. Передача данных в США требует надлежащего механизма: Standard Contractual Clauses (SCC) или иных гарантий.

Риск: незаконная трансграничная передача данных
05
Обязанность уведомить об инциденте безопасности

DPA должен обязывать провайдера уведомить вас об утечке в течение 72 часов — чтобы вы успели уведомить регулятора в установленный GDPR срок (Art. 33).

Риск: пропуск срока уведомления регулятора
Стандартные DPA крупных AI-провайдеров: что учесть
OpenAI / ChatGPT API DPA доступен, enterprise-план — лучшие условия по training. Стандартный — ограниченный контроль.
Anthropic / Claude API DPA доступен. По умолчанию данные API не используются для обучения. Проверить SCC для ЕС.
Google Vertex AI / Gemini Развёрнутая система DPA и compliance. Важно различать API и consumer-продукты.
Azure OpenAI Service Данные не используются для обучения по умолчанию. Microsoft DPA — один из наиболее зрелых.
AWS Bedrock Стандартный AWS DPA. Данные не используются для обучения, хранятся в выбранном регионе.
Кастомные провайдеры DPA чаще всего отсутствует или формальный. Требует переговоров и отдельного анализа.
6. DPIA: когда нужна оценка воздействия на данные

Data Protection Impact Assessment (DPIA) — обязательная оценка рисков обработки данных. По Art. 35 GDPR она требуется до начала обработки, если обработка «с высокой вероятностью влечёт высокий риск для прав и свобод». Большинство Decision Agent'ов попадают под это требование.

DPIA обязательна
Сценарии, требующие DPIA
  • Агент обрабатывает данные в масштабе (тысячи субъектов)
  • Автоматизированное принятие решений с правовыми последствиями
  • Обработка специальных категорий данных (здоровье, биометрия)
  • Систематический мониторинг поведения пользователей
  • Профилирование для оценки личных характеристик
  • Агент в HR, финансах, медицине, правосудии
DPIA не обязательна
Когда можно обойтись без DPIA
  • Агент работает только с обезличенными данными
  • Масштаб обработки невелик (внутренние задачи)
  • Нет принятия решений с последствиями для людей
  • Нет специальных категорий данных
  • Обработка явно не создаёт высокий риск
  • Аналогичная DPIA уже проводилась для схожей системы
1
Описание обработки

Что делает агент, какие данные, с какой целью, кто имеет доступ

2
Оценка необходимости

Соразмерность, минимизация данных, правовые основания

3
Оценка рисков

Идентификация угроз, вероятность и серьёзность последствий

4
Меры снижения рисков

Технические и организационные меры, документирование

DPIA — живой документ: при существенном изменении агента (новая модель, новый сценарий, расширение данных) оценку нужно обновить. Если по результатам DPIA остаточный риск остаётся высоким — необходима консультация с надзорным органом (Art. 36 GDPR).

7. Типичные риски и как их закрыть

Большинство GDPR-нарушений при использовании агентов — не злой умысел, а пробелы в проектировании: что-то не учли при запуске, не обновили документы, не проверили договор. Ниже — наиболее частые ошибки и как их устранить.

Риск 01
Нет DPA с провайдером

Агент обрабатывает персональные данные, но договор с провайдером — только ToS. DPA отсутствует или не подписан.

✓ Запросить и подписать DPA до запуска агента в продакшн
Риск 02
Privacy Policy не обновлена под агента

В политике нет упоминания об использовании ИИ-агента, автоматизированной обработке или передаче данных провайдеру агента.

✓ Обновить Privacy Policy с AI disclosure до запуска
Риск 03
Согласие не охватывает действия агента

Пользователь дал согласие на обработку данных в одном контексте, а агент начинает использовать их иначе или для новых целей.

✓ Аудит соответствия согласий реальным сценариям агента
Риск 04
Нет механизма ответа на запросы субъектов

Пользователь запрашивает право на доступ, удаление или объяснение решения агента — а процедуры ответа нет или она не работает в 30-дневный срок.

✓ Операционная процедура обработки DSARs
Риск 05
Передача данных в США без SCC

Провайдер — американская компания, данные уходят на серверы в США, но Standard Contractual Clauses не оформлены или устарели.

✓ Актуальные SCC (2021) в составе DPA с провайдером
Риск 06
DPIA не проведена для high-risk агента

Агент принимает автоматизированные решения в масштабе, но DPIA до запуска не проводилась. Регулятор может счесть это нарушением Art. 35.

✓ DPIA до запуска, обновление при изменении агента
Self-check: базовый GDPR-compliance для ИИ-агента
  • DPA с провайдером агента подписан и актуален
  • Определены правовые основания обработки (Art. 6) под каждый сценарий
  • Privacy Policy обновлена: упоминает агента, цели обработки, передачу провайдеру
  • Если агент принимает автоматизированные решения — настроен механизм объяснения и пересмотра
  • Передача данных за пределы ЕС оформлена (SCC или иные гарантии)
  • Список sub-processors провайдера известен и задокументирован
  • Есть процедура ответа на запросы субъектов данных (DSAR)
  • Для high-risk сценариев проведена DPIA
8. Связанные страницы и услуги

GDPR-compliance для агента — часть более широкой системы. Ниже — связанные материалы и услуги WCR Consulting.

AGT

Юридическое сопровождение ИИ-агентов

Полный цикл: оценка рисков, договор с провайдером, GDPR, Governance.
CMP

AI Regulatory Compliance

EU AI Act, GDPR, отраслевые требования — приведение агента в соответствие.
CNT

Договорное распределение рисков ИИ

DPA, ToU, MSA с провайдером — договорная база под агента.
LAB

Ответственность за действия ИИ-агента

Цепочка ответственности, триггеры претензий и механизмы защиты оператора.
DPA

Договор с провайдером ИИ-агента

Ключевые клаузулы: права на данные, SLA, change control, IP-права на output.
GDE

Гайд: ИИ-агенты — правовое регулирование

Полный разбор: определение, виды, EU AI Act, GDPR, договоры, multi-agent.

Нужен GDPR-аудит вашего агента?

Расскажите, какие данные обрабатывает агент и какой провайдер. Поможем разобраться: проверим DPA, правовые основания, оценим необходимость DPIA и обновим Privacy Policy.

Получить консультацию → AI Compliance →

Материал подготовлен для общего информирования и не является юридической консультацией или заключением по конкретной ситуации.

Category : GDPR и защита данных
Tags : Art. 22 GDPR DPA персональные данные