СТАТЬЯ · 8 мая 2026 · юриспруденция · ~8 мин чтения

ФЗ-152 и облачная расшифровка аудио: разбор для юристов и комплаенс-офицеров

Любая запись разговора с клиентом или контрагентом — это персональные данные. Передача такой записи в облачный сервис расшифровки — обработка ПДн со всеми вытекающими: согласие, оператор, ответственность. Разбираем, что нужно соблюсти и какие сервисы безопасны для использования.

Дисклеймер: мы делаем сервис расшифровки и не являемся консалтингом по приватности. Статья — обзорная, для общего понимания. По конкретным кейсам консультируйтесь с практикующим юристом по защите ПДн или обращайтесь в Роскомнадзор за разъяснением. Цены, штрафы и судебная практика — на май 2026.

Является ли запись голоса персональными данными?

Да. Согласно ст. 3 ФЗ-152 «персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физлицу. Голос человека вместе с содержанием разговора (имя, должность, детали биографии) однозначно идентифицирует субъекта.

Более того — биометрические ПДн по ст. 11 ФЗ-152 — это сведения, характеризующие физиологические и биологические особенности человека. Голос относится к биометрии (с 2024 года официально, после создания ЕБС). Это специальная категория ПДн с повышенными требованиями к обработке.

Текстовая расшифровка голоса остаётся ПДн (содержит идентифицирующую информацию), но уже не биометрической. Это снижает регулирование — но не устраняет.

Кто является оператором ПДн при расшифровке?

Оператор по ФЗ-152 — лицо, которое организует и (или) осуществляет обработку ПДн, а также определяет цели и состав обрабатываемых данных.

Когда вы загружаете аудио в облачный сервис расшифровки, операторов двое:

Вы — заказчик расшифровки. Определяете цель (получить транскрипт) и состав данных. Берёте на себя ответственность за получение согласия от субъектов записи.
Сервис расшифровки — обработчик ПДн по поручению. Не определяет цели, но выполняет техническую обработку (распознавание речи, диаризацию, хранение).

Между вами и сервисом должно быть поручение на обработку (ст. 6 ФЗ-152) — как правило, в виде договора-оферты сервиса. На корпоративных тарифах подписывается отдельный DPA (Data Processing Agreement) с указанием категорий данных, целей, сроков и мер защиты.

Какое согласие нужно от субъектов записи?

Перед тем как загрузить запись в сервис, у вас должно быть согласие каждого участника разговора на:

Запись разговора (само наличие диктофона)
Обработку записи и её содержания
Передачу ПДн третьему лицу (сервису расшифровки) для технической обработки
Хранение записи и транскрипта в указанные сроки

Форма согласия:

Для клиентов / контрагентов — письменное согласие в начале деловых отношений, в составе общего пакета (договор + согласие на ПДн).
Для участников встреч — устное согласие в начале записи («предупреждаю, что веду запись, чтобы потом расшифровать в текст»), зафиксированное в самом аудио в первые секунды.
Для интервью журналиста — допустим п. 5 ст. 152.1 ГК РФ (общественный интерес), но лучше иметь явное согласие на запись и публикацию.

Важно: отдельно согласие на биометрию (голос) собирать не нужно, если расшифровка идёт сразу в текст и аудио удаляется. Если вы храните оригинальную запись долго (>30 дней) — биометрия становится отдельной категорией со специальными требованиями (ЕБС, шифрование, отдельный реестр).

Где должны находиться серверы?

Согласно ст. 18 ч. 5 ФЗ-152: сбор, запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

Это значит, что использование иностранных сервисов (Google Speech-to-Text, OpenAI Whisper API, Otter.ai, Notta и т.д.) для расшифровки записей российских граждан — прямое нарушение закона.

Исключение: если вы передаёте обработку анонимизированных или псевдонимизированных данных — нет конкретных имён, должностей, адресов — требование о локализации может не применяться. Но голос человека сам по себе идентифицирует — анонимизация на уровне аудио практически невозможна.

Ответственность за нарушения

В 2024-2026 годах ужесточили санкции за нарушения ФЗ-152. Актуальные размеры (КоАП РФ ст. 13.11):

Нарушение	Штраф для юр. лица
Обработка без согласия субъекта	300 000 – 700 000 ₽
Невыполнение требования о локализации БД в РФ	1 000 000 – 6 000 000 ₽
Утечка ПДн от 1 до 10 тыс. субъектов	3 000 000 – 5 000 000 ₽
Повторная утечка	до 500 млн ₽ оборотного штрафа
Уголовная ответственность (ст. 274.2 УК РФ)	Лишение свободы до 10 лет

Практика Роскомнадзора: в 2025 году было ~12 000 проверок по ФЗ-152, ~6 000 предписаний. Основные триггеры — жалобы граждан и плановые проверки для крупных операторов (медицина, банки, госорганизации).

Чек-лист выбора сервиса расшифровки

Прежде чем загружать запись с ПДн, проверьте у сервиса:

Серверы и хранение данных — только в РФ. Никаких CDN с зарубежными узлами.
Регистрация в Реестре операторов ПДн Роскомнадзора (проверьте на rkn.gov.ru).
Чёткая политика конфиденциальности со сроками хранения и категориями обрабатываемых данных.
Срок хранения исходных аудиофайлов ≤ 30 дней (или возможность удалить раньше).
Шифрование передачи (HTTPS TLS 1.2+) и хранения (at-rest шифрование на дисках).
Возможность подписать DPA для корпоративного использования (на крупных тарифах).
Логирование доступа к данным — аудит-логи доступны при запросе для разбирательств.
Не использует ПДн для обучения моделей (явное указание в политике).
Серверы не привлекают зарубежные ASR-API под капотом — должны использовать собственные или open-source модели локально.

DeepScribe соответствует всем перечисленным требованиям:

Серверы в дата-центре в РФ (Москва)
Регистрация в Реестре операторов ПДн
Распознавание локально через open-source модели (WhisperX + PyAnnote)
Автоматическое удаление аудио через 30 дней
DPA на тарифе Business+ (для юридических фирм, медцентров)
Не передаём данные третьим лицам, не используем для обучения

Когда расшифровка ASR не подходит — нужна экспертиза

DeepScribe выдаёт информационную стенограмму — для подготовки к делу, цитирования, согласования формулировок с клиентом. Для приобщения к материалам дела в суде как доказательство требуется заключение лицензированного эксперта по фоноскопической экспертизе.

Это другая процедура — эксперт исследует не только содержание, но и подлинность записи (не было ли монтажа), идентифицирует личность по голосу, оценивает эмоциональное состояние. Стоимость — от 50 000 ₽ за дело. Делает наш партнёрский сервис юрзвук.рф — та же команда что DeepScribe.

DeepScribe для юристов — соответствует ФЗ-152

Серверы в РФ, локальное распознавание, DPA на Business+, автоудаление через 30 дней. Демо — первые 2 минуты любого файла без регистрации.

Войти в личный кабинет Для юристов — детально