Является ли номер телефона персональными данными

12/06/25

Б-152

Является ли номер телефона персональными данными

В современном мире, где цифровые технологии проникли во все сферы жизни, вопрос защиты персональных данных (далее — ПДн) приобретает особую актуальность. Одним из наиболее спорных моментов остается статус телефонного номера. Является ли номер телефона персональными данными — этот вопрос волнует как обычных граждан, так и представителей бизнеса, которые ежедневно работают с контактными данными клиентов и сотрудников.

Российское законодательство о персональных данных базируется на Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). Этот нормативный акт определяет основные понятия, принципы и требования к обработке ПДн на территории Российской Федерации.

Согласно пункту 1 статьи 3 Закона № 152-ФЗ персональные данные — это любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн). Данное определение достаточно широкое и охватывает различные категории сведений о человеке.

Важно отметить, что закон не содержит исчерпывающего перечня информации, которая считается персональными данными. Это создает определенную гибкость в правоприменении, но одновременно порождает вопросы относительно того, какие сведения все-таки относятся к ПДн.

Ответ на этот вопрос зависит от конкретных обстоятельств. Ключевым критерием является возможность идентификации физического лица по имеющимся сведениям.

Если телефонный номер зарегистрирован на конкретное физическое лицо и дает возможность его идентифицировать, то он, безусловно, относится к ПДн. Это касается как мобильных номеров, оформленных по договору с оператором связи, так и стационарных телефонов, привязанных к конкретному адресу.

В то же время существуют ситуации, когда номер телефона может не являться персональными данными. Это:

• Корпоративные номера, принадлежащие юридическим лицам.
• Номера общего пользования (горячие линии, справочные службы).
• Виртуальные номера без привязки к конкретному абоненту.

Ответ на вопрос о том, является ли номер телефона персональными данными, неоднозначен, однако российские суды в большинстве случаев придерживаются позиции, что такая контактная информация физического лица является ПДн.

Верховный Суд Российской Федерации в пункте 18 Обзора судебной практики по делам, связанным с защитой прав потребителей финансовых услуг (утвержден Президиумом ВС РФ 27.09.2017), прямо указал на то, что передача в числе прочих ПДн телефонного номера гражданина третьим лицам без его согласия нарушает требования Закона №152-ФЗ.

В свою очередь в определении Верховного Суда РФ от 21.07.2023 № 305-ЭС23-12160 высказана иная правовая позиция: страховая компания обжаловала действия Роскомнадзора, который признал неправомерной обработку персональных данных при использовании формы обратной связи на сайте компании. Верховный Суд РФ подтвердил, что номер телефона и адрес электронной почты без дополнительных идентификаторов (ФИО, ИНН, СНИЛС и т.п.) не являются персональными данными, так как по ним невозможно установить конкретного владельца.

Является ли телефон персональными данными с точки зрения контролирующих органов? Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных последовательно придерживается позиции, что телефонный номер физического лица ― это ПДн.

В своих разъяснениях ведомство указывает, что любая информация, которая может быть использована для идентификации конкретного человека, должна рассматриваться как персональные данные, и не имеет значения, является ли эта информация общедоступной или нет.

Минкомсвязи России в письме от 07.07.2017 № П11-15054-ОГ также придерживается данной позиции, указав, что абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физлицу.

Является ли номер телефона персональными данными гражданина? Ответ на этот вопрос будет зависеть от типа номера и способа его использования. Рассмотрим основные категории телефонных номеров.

Мобильные телефонные номера практически всегда являются ПДн, поскольку:

Оформляются на определенного гражданина после предъявления им паспорта.
Привязаны к личности абонента в базах данных операторов связи.
Используются для персональной коммуникации.

Домашние стационарные телефоны также обычно относятся к ПДн, так как:

• Регистрируются по конкретному адресу проживания.
• Оформляются на определенного абонента.
• Позволяют идентифицировать владельца через адресные базы.

Ситуация с корпоративными номерами более сложная. Если номер:

• Оформлен на организацию и используется как общий — не является ПДн.
• Закреплен за конкретным сотрудником персонально — может рассматриваться как персональные данные.

Является ли мобильный телефон персональными данными? Да, но существуют нюансы для различных типов мобильных номеров:

• Предоплаченные SIM-карты. Даже если SIM-карта приобретена без заключения договора, но при покупке были предоставлены паспортные данные, номер является ПДн.
• Виртуальные номера. Виртуальные номера, используемые для переадресации или в мессенджерах, также могут быть персональными данными, если позволяют идентифицировать пользователя.
• Временные номера. Одноразовые номера для получения SMS обычно не являются персональными данными, так как не привязаны к конкретному лицу на постоянной основе.

Относится ли номер телефона к персональным данным в рамках трудовых отношений? Безусловно да. Работодатель, запрашивающий у сотрудника его личный контакт, должен соблюдать требования законодательства о персональных данных.

Согласно статье 86 Трудового кодекса РФ, обработка личных сведений сотрудника должна осуществляться только в следующих в целях:

• чтобы обеспечить соблюдение законов и иных нормативных правовых актов;
• оказать содействие в трудоустройстве, получении образования и продвижении в карьере;
• обеспечить личную безопасность сотрудника;
• для контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

При этом работодатель обязан:

• Получить письменное согласие работника при передаче его персональных данных иным лицам.
• Обеспечить конфиденциальность полученной информации.
• Использовать сведения только в заявленных целях, при передаче иным лицам использовать в отношении каждой цели по отдельности
• Не передавать информацию третьим лицам без письменного согласия работника.

Является ли телефон персональными данными гражданина в контексте современных технологий? Развитие цифровых сервисов усиливает значимость телефонного номера как идентификатора личности. Номер телефона используют:

• Для двухфакторной аутентификации ― в целях подтверждения личности в банковских и государственных сервисах.
• В мессенджерах и социальных сетях. Привязка аккаунтов делает телефонный номер ключевым элементом цифровой идентичности
• В электронной коммерции. Данный контакт используют для связи с клиентом и подтверждения заказов.

В каких случаях номер телефона относится к категории персональных данных — этот вопрос важен для понимания объема необходимых мер защиты. Организации, обрабатывающие телефонные номера граждан, должны:

• Обеспечить законность обработки. То есть получать согласие на обработку личных сведений, определять конкретные цели сбора номеров телефонов, устанавливать сроки хранения информации.
• Применять меры защиты. В частности, ограничивать доступ к базам данных с номерами телефонов, использовать средства криптографической защиты при передаче данных, вести учет лиц, имеющих доступ к ПДн.
• Соблюдать права субъектов. Предоставлять информацию об обработке данных по запросу, обеспечивать возможность отзыва согласия, удалять сведения по требованию субъекта.

Так как ответ на вопрос о том, является ли мобильный номер телефона персональными данными — положительный, важно комплексно подойти к защите такой информации. Особую важность в этом случае имеют технические меры. К ним относятся:

• Шифрование данных. В частности, использование протоколов шифрования при передаче, хранение в зашифрованном виде в базах данных, применение криптографических средств защиты.
• Контроль доступа. Разграничение прав доступа к базам с номерами, ведение журналов обращений к данным, регулярный аудит доступов.
• Анонимизация и псевдонимизация. Это частичное скрытие номеров при отображении, использование хеш-функций для хранения.

Если спросить у операторов связи: мобильный телефон — это персональные данные субъекта или нет, то они однозначно ответят, что да. Подход к номерам телефонов как к ПДн проявляется во всех процедурах, которые выполняют операторы связи. В частности в:

1. Процедурах оформления. Производится обязательная идентификация абонента, с ним заключают договор. Кроме того оператор ведет абонентские базы данных.
2. Предоставлении информации. Наложены ограничения на раскрытие информации об абонентах (только по официальным запросам правоохранительных органов возможно раскрытие сведений), также соблюдается тайна связи.
3. Обеспечении безопасности. Реализованы меры защиты от несанкционированного доступа к данным, постоянно мониторится подозрительная активность. По запросу абонента блокируются номера.

Итак, мы выяснили, что номер телефона — это все-таки персональные данные. В большинстве случаев он относится к ПДн и несоблюдение законодательства может привести к серьезным последствиям. За нарушение предусмотрена административная и уголовная ответственность.

Согласно статье 13.11 КоАП РФ, нарушение законодательства в области персональных данных влечет наложение административного штрафа:

• на граждан — от 10000 до 15000 рублей;
• на должностных лиц — от 50000 до 100000 рублей;
• на юрлиц — от 150000 до 300000 рублей.

При этом размер штрафа может увеличиваться в зависимости от характера нарушения и его последствий.

Российское законодательство о персональных данных постоянно меняется. Недавние изменения направлены на:

• усиление ответственности за утечки персональных данных;
• расширение прав граждан по контролю за своими данными;
• введение новых требований к трансграничной передаче ПДн и т.д.

Эти изменения еще больше укрепят статус телефонного номера как персональных данных и повысят требования к его защите.

Относится ли телефон к персональным данным — вопрос, который актуален не только для России. В Европейском союзе действует Общий регламент по защите данных (GDPR), который также относит телефонные номера к категории ПДн.

Международная практика показывает усиление требований к защите личной информации, включая телефонные номера. Это связано с ростом киберпреступности и мошенничества, развитием технологий обработки больших данных, а также повышением осведомленности граждан о своих правах.

Так как в большинстве ситуаций ответ на вопрос о том, считается ли номер телефона персональными данными — положительный, от бизнеса требуется принятие комплекса мер. Перечислим основные рекомендации.

1. Разработайте политику обработки ПДн.
2. Назначьте ответственного за персональные данные.
3. Внедрите систему управления защитой личных сведений.
4. Проведите аудит процессов обработки данных.
5. Обучите сотрудников правилам работы с ПДн.

Телефон в большинстве ситуаций является персональными данными. Поэтому важно позаботиться о защите такой информации и подойти к ней комплексно.

Анализ действующего законодательства, судебной практики и позиций государственных органов позволяет сделать однозначный вывод: номер телефона физического лица является персональными данными в подавляющем большинстве случаев. Это влечет за собой необходимость соблюдения всех требований Закона № 152-ФЗ при сборе, хранении, использовании и передаче телефонных номеров.

Организациям и индивидуальным предпринимателям следует внимательно относиться к обработке телефонных номеров клиентов и сотрудников, обеспечивая надлежащую защиту этой информации. Граждане, в свою очередь, должны осознавать ценность своих ПДн и требовать их защиты в соответствии с законом.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

реклама

бизнес

юридические вопросы

маркетинг

Материалы по теме