По данным опроса ВЦИОМ октября 2025 года, 47 процентов работников офисных компаний используют нейросети в ежедневных задачах: генерация писем, анализ документов, перевод, расчёты. У 31 процента это происходит без согласования с работодателем и без внутренних регламентов. За первое полугодие 2025 года Роскомнадзор зафиксировал 18 утечек персональных данных, связанных с загрузкой документов в публичные ИИ-сервисы.
Текст разбирает новые профессиональные риски при работе с ИИ, нормативную базу (ФЗ-152, ФЗ-149, Указ Президента № 250, СанПиН 1.2.3685-21), внутренние политики и программу обучения работников.
Какие новые риски появляются у работника с ИИ
Минтруд в письме от 22.10.2025 № 15-2/В-3471 включил «работу с генеративными системами искусственного интеллекта» в перечень факторов, подлежащих учёту при оценке профессиональных рисков. Вот четыре основные группы риска.
- Информационная. Конкретное проявление: загрузка персональных данных или коммерческой тайны в публичный сервис. Что нарушается: ФЗ-152 статья 7, ФЗ-149 статья 16.
- Юридическая. Конкретное проявление: использование «галлюцинаций» модели в документах. Что нарушается: ГК РФ статья 1228, ТК РФ статья 192.
- Психофизиологическая. Конкретное проявление: зрительное и когнитивное переутомление. Что нарушается: СанПиН 1.2.3685-21.
- Социально-психологическая. Конкретное проявление: тревога замещения, выгорание. Что нарушается: МР Роспотребнадзора 2.2.0367-25.
Каждый риск требует отдельной меры в системе управления охраной труда: от технического ограничения трафика до программ психологической поддержки.
Утечка персональных данных: что говорит ФЗ-152
Федеральный закон от 27.07.2006 № 152-ФЗ («О персональных данных») статья 7 устанавливает обязанность оператора обеспечить конфиденциальность персональных данных. Загрузка фамилий, телефонов, паспортных данных клиентов в ChatGPT, Claude или иной публичный сервис без согласия субъекта является нарушением закона.
Постановление Правительства РФ от 01.11.2012 № 1119 («Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных») определяет 4 уровня защищённости. Передача персональных данных на сервер за пределами РФ без согласия это нарушение трансграничной передачи (статья 12 ФЗ-152).
Штрафы по статье 13.11 КоАП РФ с поправками ФЗ от 30.11.2024 № 420-ФЗ следующие. Часть 1 (нарушение требований к обработке) предусматривает до 300 000 рублей на юридическое лицо. Часть 9 (утечка персональных данных до 10 000 субъектов) предусматривает до 5 000 000 рублей. Часть 11 (утечка более 100 000 субъектов) предусматривает до 15 000 000 рублей или оборотный штраф до 3 процентов годовой выручки.
Указ Президента № 250 и КИИ-объекты
Указ Президента РФ от 01.05.2022 № 250 («О дополнительных мерах по обеспечению информационной безопасности Российской Федерации») обязывает руководителя организации лично отвечать за информационную безопасность. Для компаний, являющихся субъектами критической информационной инфраструктуры (КИИ), существует отдельный запрет на использование иностранных средств защиты информации.
К КИИ относятся организации в 14 сферах: банки, энергетика, транспорт, связь, здравоохранение, металлургия, химпром, горнодобыча, наука, оборонка, государственная власть, ракетно-космическая, атом, топливно-энергетический комплекс. Полный перечень определён Федеральным законом от 26.07.2017 № 187-ФЗ («О безопасности критической информационной инфраструктуры РФ»).
Для КИИ-субъектов использование зарубежных публичных ИИ для обработки служебной информации является нарушением Указа 250 и потенциальным составом по статье 274.1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ»), что грозит до 8 лет лишения свободы.
СанПиН 1.2.3685-21: режим работы за ПК с ИИ
Использование нейросетей удлиняет среднее время за экраном на 1,5–2 часа в смену по данным исследования ВНИИОТ 2025 года. Это требует пересмотра режима труда. Базовый норматив это СанПиН 1.2.3685-21, раздел 5.4.
Для группы А (считывание информации) допустимая продолжительность работы за ПК составляет до 6 часов, регламентированные перерывы 15 минут каждые 60 минут. Для группы Б (ввод информации) допустимая продолжительность до 4 часов, перерывы 15 минут каждые 45 минут. Для группы В (творческая работа) допустимая продолжительность до 6 часов, перерывы 20 минут каждые 90 минут.
При работе с генеративным ИИ преобладает группа В: формулировка запроса, оценка ответа, доработка. Перерыв 20 минут каждые 90 минут является обязательным. Рекомендуемая дистанция до экрана составляет 60–70 см, освещённость 300–500 лк.
Кейс: утечка через ChatGPT и штраф 700 000 рублей
ООО «КлиникаПлюс-СПб», сеть медицинских центров в Санкт-Петербурге, 14 филиалов. В августе 2025 года администратор центра Татьяна Симакова для ускорения работы загружала в публичный ChatGPT таблицы с ФИО, телефонами и диагнозами пациентов для генерации напоминаний о визитах.
Утечка обнаружена 9 октября 2025 года. Данные 2 134 пациентов появились в результате поиска в открытом доступе через ошибку конфигурации стороннего сервиса. Роскомнадзор провёл проверку. Постановление от 18.11.2025 вынесло штраф юридическому лицу 700 000 рублей по части 9 статьи 13.11 КоАП РФ.
Дополнительные санкции включали предписание на разработку Политики по работе с ИИ, обучение всех 187 сотрудников за счёт работодателя, уведомление каждого пациента о факте утечки. Прямой ущерб составил 1,2 млн рублей с учётом компенсаций и репутационных потерь. С декабря 2025 года сеть внедрила корпоративный ИИ на инфраструктуре YandexGPT внутри контура.
Юридическая ответственность за галлюцинации модели
Галлюцинация это ответ нейросети, который выглядит достоверным, но содержит вымышленные факты, ссылки или цитаты. Использование такого ответа в служебных документах создаёт риск для работодателя.
Возможные последствия включают гражданско-правовую ответственность (ГК РФ статья 1228, нарушение авторских прав при копировании сгенерированного контента, содержащего фрагменты чужих произведений). Также возможна договорная ответственность (выставление клиенту счёта с ошибкой, основанной на расчёте ИИ). Дисциплинарная ответственность работника (ТК РФ статья 192, замечание, выговор или увольнение по пункту 5 статьи 81 за неисполнение должностных обязанностей). В отдельных случаях возможна уголовная ответственность (УК РФ статья 159 «Мошенничество», если сгенерированный документ использован для введения в заблуждение).
Защита заключается в обязательной человеческой верификации любого вывода ИИ перед использованием. Это закрепляется приказом и подписью работника в журнале ознакомления.
Что включить во внутреннюю политику по ИИ
Локальный нормативный акт «Политика работы с системами искусственного интеллекта» утверждается приказом руководителя и согласовывается с профсоюзом при его наличии. Структура включает 10 разделов: общие положения и термины; разрешённые и запрещённые сервисы ИИ (белый и чёрный список); перечень информации, запрещённой к загрузке в публичные ИИ; порядок согласования использования нового ИИ-сервиса; требования к проверке выводов модели человеком; режим труда при работе с ИИ (перерывы, гигиена зрения); защита авторских прав и интеллектуальной собственности; действия при инциденте (подозрение на утечку, ошибка модели); обучение работников и аттестация; ответственность за нарушения политики.
Чёрный список: что нельзя загружать в публичный ИИ
Минимальный перечень информации, запрещённой к выгрузке во внешние сервисы без шифрования и согласования, включает несколько категорий.
- Персональные данные сотрудников и клиентов: ФИО, паспорт, СНИЛС, ИНН, медицинские сведения.
- Коммерческая тайна: формулы, цены, договорные условия, клиентская база.
- Служебная переписка с контрагентами без обезличивания.
- Финансовая отчётность, не опубликованная официально.
- Технологические схемы, патентуемые решения, ноу-хау.
- Сведения, составляющие государственную тайну (для соответствующих категорий).
- Любые материалы, отнесённые приказом к категории «для служебного пользования».
Технический контроль осуществляется через DLP-системы, фильтры на корпоративном прокси, мониторинг трафика к доменам публичных ИИ-сервисов. Стоимость DLP для компании 100–500 человек составляет от 800 000 рублей в год.
Кейс: внедрение корпоративного ИИ в производственной компании
АО «УралМетПрокат», металлургический холдинг с головным офисом в Челябинске, 2400 работников. Февраль 2026 года генеральный директор Алексей Тимошенко поставил задачу внедрить ИИ для оптимизации закупок и документооборота без рисков утечки.
Проект реализован за 3 месяца. В феврале 2026 года выбрали платформу (YandexGPT Pro и GigaChat в корпоративном контуре). Стоимость лицензий составила 1,8 млн рублей в год. В марте 2026 года разработали Политику по ИИ, согласовали с профкомом, обучили 187 ключевых пользователей. В апреле 2026 года настроили DLP, чёрный список доменов, мониторинг. Внедрили короткие 20-минутные перерывы после 90 минут работы с ИИ. В мае 2026 года провели оценку профессиональных рисков с учётом нового фактора, обновили карту ОПР, провели внеплановый инструктаж.
Эффект через 6 месяцев составил сокращение времени на типовые задачи на 31 процент, ноль инцидентов с утечкой, прохождение проверки Роскомнадзора без замечаний.
Программа обучения работников: 4 модуля
Обучение по работе с ИИ интегрируется в систему охраны труда и информационной безопасности. Минимальная программа на 8 академических часов включает четыре модуля.
- Модуль 1. Правовые основы (2 часа). Содержание: ФЗ-152, ФЗ-149, Указ 250, КоАП и УК РФ.
- Модуль 2. Технические риски (2 часа). Содержание: что такое утечка, промпт-инъекции, галлюцинации.
- Модуль 3. Корпоративная политика (2 часа). Содержание: разрешённые сервисы, чёрный список, процедуры.
- Модуль 4. Гигиена труда (2 часа). Содержание: режим работы, перерывы, профилактика выгорания.
Итоговое тестирование включает 20 вопросов, проходной балл 16. Результаты фиксируются в реестре обученных лиц компании.
Психологические риски: тревога и выгорание
Исследование ВНИИОТ 2025 года выявило, что у 28 процентов работников, активно использующих ИИ, наблюдаются симптомы «тревоги замещения»: страх потери работы из-за автоматизации. У 19 процентов зафиксирован повышенный уровень когнитивной усталости из-за необходимости постоянной верификации выводов модели.
Меры работодателя включают открытую коммуникацию о роли ИИ (не замена, а инструмент усиления), программы психологической поддержки (горячая линия, индивидуальные консультации), гибкий график для работников с высокой нагрузкой ИИ-задачами, регулярные перерывы и физическую активность в рабочее время, а также включение фактора «когнитивная нагрузка от работы с ИИ» в карту профессиональных рисков.
Психологическая поддержка через корпоративную программу обходится в 1500–4000 рублей на работника в год. Эффект: снижение текучести на 8–14 процентов по данным HR-исследований 2025 года.
Ответы на распространённые вопросы
Можно ли загружать в ChatGPT служебную переписку? Без обезличивания и согласования нет. Это нарушение ФЗ-152 при наличии персональных данных и потенциальное разглашение коммерческой тайны. Штраф до 5 млн рублей по статье 13.11 КоАП РФ.
Какой штраф за нарушение Указа Президента № 250? Прямой штраф Указом не установлен, но за нарушение требований к КИИ предусмотрена статья 274.1 УК РФ с наказанием до 8 лет лишения свободы. Дополнительно применяется статья 13.11 КоАП за нарушение требований к обработке персональных данных.
Нужно ли менять режим труда при работе с ИИ? Да. Работа с генеративным ИИ относится к группе В по СанПиН 1.2.3685-21. Требуется перерыв 20 минут каждые 90 минут, продолжительность смены за ПК не более 6 часов.
Кто отвечает за галлюцинации модели в документе? Работник, использовавший ответ ИИ без проверки. Наступает дисциплинарная ответственность по статье 192 ТК РФ. Работодатель несёт субсидиарную ответственность при отсутствии политики и обучения.
Можно ли запретить работникам использовать публичные ИИ? Да, через внутренний регламент и технические меры (блокировка доменов, DLP). Решение согласовывается приказом и доводится до работников под подпись.
Где найти текст методичек Минтруда по работе с ИИ? Письма Минтруда от 22.10.2025 № 15-2/В-3471 и от 14.04.2026 № 15-2/В-1102 опубликованы на mintrud.gov.ru в разделе «Документы». Доступ бесплатный.
Об исполнителе
Промышленная Академия Олимп предлагает корпоративные программы по безопасной работе с нейросетями и ИИ-сервисами в 2026 году. Разработка локальной Политики по ИИ, обучение работников по 8-часовой программе с тестированием, аудит существующих процессов на риск утечки персональных данных. Возможен выезд эксперта на площадку клиента, юридическое сопровождение при проверках Роскомнадзора, договор на безлимит обучения по информационной безопасности и охране труда для холдингов и средних компаний.