Номер телефону, той самий рядок цифр, що дзвонить у кишені щодня, на перший погляд здається простою комбінацією. Але в юридичному світі він перетворюється на потужний ключ до вашої ідентичності. За українським законодавством і стандартами GDPR номер телефону однозначно входить до персональних даних, якщо дозволяє прямо чи опосередковано вичислити власника. Це не просто абстракція – тисячі українців стикаються з наслідками, коли їхні номери “гуляють” базами даних без дозволу.
Уявіть, як один номер у руках маркетолога запускає лавину спаму, а в руках зловмисника – хвилю шахрайства. Закон України “Про захист персональних даних” чітко трактує такі відомості як частину ПД, особливо коли вони поєднуються з ім’ям чи адресою. Омбудсмен підтверджує: це мета-дані, що розкривають приватне життя. Навіть без паспорта при купівлі SIM-ки номер часто стає мостиком до особи через контекст.
Тут криється перша пастка: сам по собі номер може здаватися анонімним, бо в Україні до 2026 року не всі SIM прив’язані до документів. Така лазівка не скасовує статусу ПД – достатньо сукупності, і ви вже під прицілом регуляторів. Далі розберемо, чому це так критично важливо для кожного, від фрілансера до великого бізнесу.
Визначення персональних даних в українському праві
Українське законодавство ставить крапку в ст. 2 Закону №2297-VI: персональні дані – це відомості чи сукупність про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Номер телефону вписується сюди ідеально, бо в реальному житті рідко існує ізольовано. Зателефонували клієнту? Зберегли в CRM з ПІБ? Ось і ПД.
Остання редакція закону від червня 2025 року посилила акценти на знеособленні – вилученні ідентифікаторів, щоб дані стали “нульовими”. Але практика показує: оператори мобільного зв’язку досі сперечаються, називаючи номери “технічними”. Регулятор не погоджується. Уповноважений з прав людини в рекомендаціях 2023-го (актуальних на 2026) прямо називає номер телефоном метаданими, частиною ПД, бо з ним легко дістатися до приватного життя.
Розгляньте свіжий поворот: з цифровізацією “Дія” та реєстрів номери все частіше лінкуюються з РНОКПП чи паспортом. Один витік – і ваш номер оживає в профілях. Це не теорія: банки та ритейлери щороку фіксують тисячі скарг на неконтрольоване поширення.
GDPR: європейський стандарт, що тисне на Україну
Європа йде попереду: стаття 4(1) GDPR визначає ПД як будь-яку інформацію про ідентифіковану чи ідентифіковану особу. Номер телефону – класичний приклад, поряд з IP чи геолокацією. Recital 26 розширює: якщо через унікальність номеру чи комбінацію можна “вирахувати” людину – це ПД. Штрафи до 4% обороту змушують компанії тремтіти.
Україна, прагнучи до ЄС, гармонізує закони. Проєкт №8153 (обговорюється в 2025-2026) копіює GDPR: чіткі підстави обробки, DPO для великих фірм, 72 години на повідомлення про витік. Номер телефону тут – контактні дані, що вимагають згоди чи договору. Без цього – ризик штрафів від 10 тис. грн до мільйонів.
Порівняйте з реальністю: українські маркетплейси масово збирають номери для SMS, забуваючи про “право на забуття”. Європа карає – TikTok у 2023-му заплатив 345 млн євро за дані дітей, включно з номерами. Україна йде слідом, і 2026 обіцяє перші гучні кейси.
| Аспект | Закон України №2297-VI | GDPR (ЄС) |
|---|---|---|
| Визначення ПД | Сукупність, що ідентифікує | Будь-яка інформація про особу |
| Номер телефону | Так, якщо ідентифікує (омбудсмен.gov.ua) | Так, прямо (Art.4) |
| Штрафи | До 1% доходу (оновлено 2025) | До 4% глобального обороту |
Таблиця ілюструє сближення: Україна копіює ЄС, але покарання м’якші. Джерела: rada.gov.ua, eur-lex.europa.eu. Це сигнал бізнесу – готуйтеся до жорсткіших часів.
Коли номер телефону не вважається персональними даними
Винятки існують, і вони тонкі, як лезо. Якщо номер знеособлений – видалені всі лінки до особи, наприклад, у агрегатних звітах “кількість дзвінків”. Закон вимагає повного вилучення ідентифікаторів. Або публічні номери: гарячі лінії компаній, де власник не фізособа.
В Україні анонімні SIM створюють сіру зону: без прив’язки номер важче відстежити. Та якщо ви реєструєте його на сайті з email – ба-бах, сукупність ПД. Судова практика (Верховний Суд, 2020) підтверджує: витребування операторами даних без підстав порушує приватність.
Ще нюанс: корпоративні номери. Якщо +38 для фірми – не ПД. Але змініть на мобільний співробітника – і правила змінюються. Ця гра в хованки коштує нервів, бо регулятори дивляться на контекст.
Наслідки необережної обробки: від спаму до штрафів
Зберігаєте номери клієнтів? Обов’язково реєструйте базу в Уповноваженого, беріть згоду, обмежуйте доступ. Порушення – штрафи від 5100 грн (ст.188-39 КУпАП), для юросіб до 1% річного доходу. У 2025-му банки отримали приписи за збір без згоди – прецедент для всіх.
Для громадян: номер у витоку – хвилі фішингу. Статистика 2025: понад 500 тис. українців постраждали від data breach, номери в топі. Бізнесу радять: анонімізуйте, шифруйте, аудитуйте. Плюс, “право на доступ” – клієнт запитує, ви видаєте за 30 днів.
Емоційний бік: уявіть дзвінок від “банку” з вашим номером – серце в п’ятах. Це реальність, бо номери продають на чорному ринку по 5 грн/шт. Захист – не примха, а щит.
Типові помилки з номерами телефонів
- Збір без згоди: Форма “введіть номер для знижки” без чекбоксу – класика. Результат: скарги, штрафи. Завжди інформуйте: “Ми збережемо номер для SMS”.
- Ігнор сукупності: Номер сам по собі? Ні, але з ПІБ – так. Банки поплатилися приписами омбудсмена.
- Відсутність шифрування: Excel-файли на флешці – магніт для хакерів. Використовуйте CRM з GDPR-сумісністю.
- Невидалення після терміну: Клієнт пішов? Номер має зникнути. Інакше – позов.
- Поділ з партнерами без угоди: Маркетинг передає номери? Тільки з DPA (data processing agreement).
Ці помилки – 80% скарг до Уповноваженого. Виправте – спите спокійно, клієнти лояльніші.
Практичні кейси з життя та судів
Кейс 1: Ритейлер OLX. Користувачі скаржаться на спам після розміщення оголошення з номером. Суд (2024) зобов’язав видалити базу, штраф 50 тис. грн. Урок: номери в оголошеннях – ПД, якщо прив’язані до акаунта.
Кейс 2: Банки. Уповноважений у 2021-2025 видав приписи топ-10 банкам за збір номерів без згоди. Верховний Суд (справа №806/3265/17) підтвердив: примусова обробка – порушення приватності.
Кейс 3: Мобільні оператори. Vodafone vs користувач: номер не ПД сам по собі, але з геолокацією – так. ЄСПЛ (аналогічно) карає за профілювання. В Україні 2026: перші штрафи за AI-аналіз дзвінків.
Міжнародний акцент: Meta у 2023 – 1,2 млрд євро штрафу за transfer даних, включно номери. Україна дивиться й копіює.
Поради: як безпечно поводитися з номерами
Для бізнесу: 1) Публікуйте політику конфіденційності з деталями. 2) Беріть явну згоду (не приховану в ТЗ). 3) Аудитуйте постачальників. 4) Тренуйте персонал – один клік, і витік.
- Впровадьте DPO, якщо обробляєте >10 тис. записів.
- Використовуйте 2FA для доступу до баз.
- Тестуйте на витоки щокварталу.
- Дайте опцію “відписатися” в кожному SMS.
Громадяни: не давайте номер без потреби, перевіряйте сайти на HTTPS, скаржтеся до омбудсмена (0-800-50-17-20). У 2026 apps як “Data Leak Checker” сканують dark web на ваш номер – безкоштовно й корисно.
Тренди 2026: AI профілює за номером + голос, quantum-шифрування проти хаків. Бізнес, що веде, виграє лояльність. Номер – не просто цифри, а нитка до вашого світу, тримайте її міцно.
Ключ: обробка номера телефону вимагає згоди, інакше – штрафи та репутаційні втрати.
Залишити відповідь