Авторизуйтесь через ЕСИА (Госуслуги). Если у вас ИП — войдите как ИП; если ООО — выберите соответствующую организацию в Госуслугах.
Шаг 2. Заполнение формы (готовые ответы)
Цели обработки
«Цели обработки персональных данных»
1. Предоставление услуг автоматизации продаж (CRM, ИИ-обзвон, чат-боты) клиентам — юридическим лицам и индивидуальным предпринимателям.
2. Привлечение потенциальных клиентов через анализ публичных источников (общедоступные публикации в социальных сетях, мессенджерах, на сайтах) — на основании п.10 ст.6 152-ФЗ.
3. Маркетинговая коммуникация с клиентами и потенциальными клиентами по их запросам и согласию.
Правовое основание
Отметьте 3 чекбокса:
✅ обработка с согласия субъекта
✅ исполнение договора со субъектом
✅ для осуществления прав и законных интересов оператора
В поле «иное правовое основание» вставьте:
ст. 6 часть 1 пункт 10 ФЗ-152 — обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (общедоступные публикации в социальных сетях, мессенджерах, форумах).
Перечень действий с ПД
Отметьте все КРОМЕ «распространение» и «иные действия»:
Выберите: смешанная (автоматизированная и без использования средств автоматизации).
Категории ПД
Отметьте: фамилия имя отчество, адрес электронной почты, номер телефона, профессия, должность, иные ПД, сведения через метрические программы.
«Иные персональные данные» (текстовое поле)
Идентификаторы пользователей в социальных сетях и мессенджерах (VK user_id, Telegram user_id, username); тексты публичных сообщений из общедоступных источников; названия чатов, каналов и групп; тематика интентов; названия организаций; URL публичных постов; названия должностей и сфер деятельности.
Категории субъектов
Отметьте: работники, контрагенты, представители контрагентов, клиенты, посетители сайта, иные категории.
«Иные категории субъектов» (текстовое поле)
Лица, опубликовавшие сообщения в общедоступных источниках (публичные чаты, группы социальных сетей, новостные ленты, форумы), содержащие явный интерес к продуктам автоматизации продаж и партнёрству; контактные лица потенциальных клиентов и партнёров (агентств).
Меры по статьям 18.1 и 19 ФЗ-152
- Назначен ответственный за организацию обработки ПД
- Утверждены локальные нормативные акты: Политика обработки ПД, Положение об обработке и защите ПД, Регламент доступа к ПД
- Организован внутренний контроль соответствия обработки требованиям 152-ФЗ
- Установлены правила доступа сотрудников к ПД, разграничение прав
- Регулярная оценка вреда субъектам ПД при нарушении 152-ФЗ
- Хранение ПД исключительно на серверах на территории РФ
- Резервное копирование баз данных
- Логирование действий пользователей и администраторов
- Регулярное обновление программного обеспечения
- Восстановление ПД, модифицированных или уничтоженных
- Обучение сотрудников требованиям 152-ФЗ
- Реализованы права субъектов ПД на доступ, уточнение, удаление и отзыв согласия
Средства обеспечения безопасности
- Антивирусное программное обеспечение
- Межсетевой экран (firewall) на уровне VPS
- Шифрование канала передачи данных по протоколу HTTPS (TLS 1.2/1.3)
- Парольная аутентификация с требованиями к сложности паролей
- Разграничение прав доступа по ролям
- Двухфакторная аутентификация для административного доступа
- Шифрование резервных копий
- Системы обнаружения и предотвращения вторжений
- Журналирование событий безопасности и регулярный аудит
- Своевременное применение обновлений безопасности
Использование шифровальных средств
Выберите: «Не используются» (стандартный TLS не относится к сертифицированным ФСБ криптосредствам).
Дата начала обработки ПД
Поставьте сегодняшнюю дату или дату начала использования Melion CRM.
Срок прекращения обработки
Выберите: «При ликвидации (реорганизации) оператора» или «При достижении целей обработки персональных данных».
Трансграничная передача
Выберите: «Не осуществляется». (Melion использует обезличивание перед передачей в системы машинного обучения — это не считается трансграничной передачей ПД по 152-ФЗ.)
База данных №1 — местонахождение
Если вы используете Melion CRM, ваши данные хранятся на серверах:
Адрес ЦОДа
Россия, г. Москва, ул. Авиамоторная, д. 50, стр. 2 (ЦОД DataPro)
Организация, ответственная за хранение
ООО «Тайм-Веб»
ИНН: 7842363388
ОГРН: 1077847380658
Адрес: 197374, г. Санкт-Петербург, ул. Оптиков, д. 4, корп. 3, лит. А
Сведения об обеспечении безопасности (большое поле)
В соответствии с Постановлением Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определён уровень защищённости — УЗ-3.
Реализованы организационные и технические меры:
- Утверждена Политика обработки персональных данных
- Назначен ответственный за организацию обработки персональных данных
- Утверждён перечень должностных лиц, имеющих доступ к ПД
- Установлен режим обеспечения безопасности помещений
- Применяются средства антивирусной защиты
- Используется межсетевой экран
- Парольная аутентификация с разграничением прав доступа
- Двухфакторная аутентификация для административного доступа
- Шифрование канала передачи данных (HTTPS / TLS 1.2/1.3)
- Журналирование действий пользователей и администраторов
- Регулярное резервное копирование баз данных
- Своевременная установка обновлений безопасности
- Обучение сотрудников требованиям 152-ФЗ
- Реализованы права субъектов на доступ, уточнение, удаление и отзыв согласия
- Хранение всех баз данных на территории Российской Федерации в соответствии со ст. 18 ФЗ-152
Шаг 3. Подача и получение номера
После заполнения формы и проверки данных нажмите «Отправить уведомление». Система выдаст:
Номер уведомления (например 100264772)
Ключ доступа (например 20503806)
Сохраните эти данные — они нужны для редактирования или повторного просмотра.
Готово! РКН рассматривает уведомление до 30 дней и вносит вас в реестр операторов ПД. Юридически обработка считается зарегистрированной с момента подачи.
При открытии ООО: подайте новое уведомление от имени ООО, в комментарии укажите что предыдущее уведомление от ИП аннулируется.