Так, номер телефону вважається персональними даними за українським законодавством. Це не просто набір цифр для дзвінків і повідомлень — це ідентифікатор, який у поєднанні з іншими відомостями або навіть сам по собі через реєстри операторів дозволяє виокремити конкретну фізичну особу та отримати доступ до інформації про її життя.
Закон України «Про захист персональних даних» визначає персональні дані як відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Немає закритого переліку — усе залежить від здатності даних відокремити одну людину від інших. Офіс Уповноваженого Верховної Ради України з прав людини прямо відносить номер телефону до таких даних, зокрема до категорії метаданих. Навіть коли номер сам по собі «мовчить», у реальному світі він рідко існує ізольовано: його реєструють у CRM-системах магазинів, банківських додатках, службах доставки, месенджерах і державних сервісах. Там він перетворюється на місток до імені, адреси, історії покупок, геолокації та кола спілкування.
У цифрову епоху цей «цифровий відбиток» набуває особливої ваги. Коли ви залишаєте номер для отримання коду підтвердження в інтернет-магазині чи для бронювання столу в кафе, ви фактично передаєте ключ до свого приватного простору. Якщо цей ключ потрапляє не туди, наслідки можуть бути відчутними: від нав’язливого спаму до витончених шахрайських схем, коли дзвонять «з банку» і просять підтвердити операцію за кодом із SMS. Тому законодавство захищає номер не через його «секретність», а через потенціал ідентифікації людини.
Що саме робить номер телефону персональними даними
Персональні дані — це будь-яка інформація, що стосується фізичної особи і дозволяє її ідентифікувати прямо чи опосередковано. Номер телефону потрапляє під це визначення з кількох причин. По-перше, мобільні оператори ведуть реєстри, де номер пов’язаний із конкретним абонентом (навіть якщо SIM-карту колись оформили без паспорта, подальша активність — поповнення, дзвінки, реєстрація в сервісах — створює профіль). По-друге, у комбінації з іншими даними (ім’я в базі доставки, email, IP-адреса, історія замовлень) номер стає потужним ідентифікатором. По-третє, сам факт володіння номером часто свідчить про приналежність до певної соціальної чи професійної групи — це вже метадані, які розкривають більше, ніж здається на перший погляд.
Офіс Омбудсмана України у своїх роз’ясненнях підкреслює: навіть якщо номер телефону сам по собі не містить прямих відомостей про особу, поєднання з додатковою інформацією дозволяє не лише ідентифікувати людину, а й отримати дані про її приватне та сімейне життя. Саме тому номер телефону, як і державний номерний знак автомобіля чи інші цифрові ідентифікатори, належить до персональних даних.
Українське законодавство та європейські стандарти: де ми зараз
Чинний Закон України «Про захист персональних даних» № 2297-VI (редакція 2025 року) встановлює загальні правила. Він не завжди детально розписує кожен тип даних, тому ключову роль відіграє критерій ідентифікації. На практиці це означає, що якщо організація збирає номер телефону і може пов’язати його з конкретною людиною — вона обробляє персональні дані і повинна дотримуватися закону.
У Європейському Союзі GDPR чітко відносить номер телефону до персональних даних як контактний ідентифікатор. Україна рухається в тому ж напрямку. Проєкт нового Закону «Про захист персональних даних» № 8153, прийнятий Верховною Радою в першому читанні у листопаді 2024 року, має на меті гармонізувати українське законодавство з GDPR та Конвенцією 108+. Документ передбачає жорсткіші вимоги до згоди, обов’язкові оцінки впливу на захист даних для високоризикових процесів, інститут data protection officer для великих компаній і суттєво вищі штрафи. Станом на червень 2026 року проєкт перебуває на стадії підготовки до другого читання, тож бізнесу вже зараз варто орієнтуватися на посилення стандартів.
Коли можна обробляти номер телефону без згоди, а коли — тільки за згодою
Закон дозволяє обробку персональних даних лише за наявності законної підстави. Основні підстави перелічені у статті 11 чинного закону. Ось найпоширеніші ситуації з номерами телефону:
- Виконання договору — наприклад, коли ви вказуєте номер для доставки замовлення з Nova Poshta чи для підтвердження бронювання. Тут згода не потрібна, але обробка обмежується метою договору.
- Законна вимога — державні органи, банки у межах фінансового моніторингу, оператори зв’язку за рішенням суду.
- Захист життєво важливих інтересів — рідкісні випадки, коли людина непритомна і потрібен контакт з рідними.
- Легітимний інтерес володільця даних — наприклад, внутрішня безпека компанії, але цей інтерес повинен переважати над правами людини, і про нього потрібно повідомити.
- Згода суб’єкта — найпоширеніша підстава для маркетингових розсилок, створення профілів лояльності, передачі даних партнерам. Згода має бути добровільною, конкретною, інформованою і такою, що її можна відкликати в будь-який момент так само просто, як і надати.
Маркетингові дзвінки та SMS-розсилки без попередньої згоди майже завжди порушують закон. Навіть якщо номер «взяли з відкритих джерел», це не звільняє від обов’язку мати підставу для обробки.
Які права має людина щодо свого номера телефону
Кожен, чий номер обробляють як персональні дані, має низку прав. Їх можна реалізувати, звернувшись до компанії з письмовою заявою (або через електронні сервіси, якщо компанія передбачила таку можливість):
- Право знати, хто і з якою метою обробляє номер.
- Право на доступ до своїх даних.
- Право вимагати виправлення неточностей.
- Право на видалення (право на забуття) — особливо актуальне після закінчення строку зберігання або відкликання згоди.
- Право обмежити обробку.
- Право на перенесення даних до іншого сервісу (де це технічно можливо).
- Право заперечувати проти обробки, зокрема проти профілювання та автоматизованих рішень.
На практиці багато компаній досі не мають зручних механізмів для реалізації цих прав. Це створює додаткові ризики для бізнесу, коли клієнт масово подає запити або скаржиться до Омбудсмана.
Ризики та реальні наслідки порушень
Витік бази з номерами телефонів — один із найпоширеніших інцидентів у сфері кібербезпеки в Україні. Такі бази швидко з’являються на чорному ринку, і наслідки для людей бувають неприємними: дзвінки з «банків», пропозиції «повернути переплату» за комуналку, тиск від колекторів або просто нескінченний спам. Для бізнесу витік означає не лише репутаційні втрати, а й потенційну відповідальність — від адміністративних штрафів (поки що порівняно невеликих) до кримінальної за незаконне збирання, зберігання чи поширення конфіденційної інформації.
У воєнний час ризики посилюються: номер телефону може стати каналом для дезінформації, фішингу або навіть для встановлення місцезнаходження. Тому державні сервіси та критично важливі компанії застосовують додаткові рівні захисту — двофакторну автентифікацію, обмеження доступу до реєстрів, шифрування.
Поради
Для звичайних користувачів
– Перед тим як залишити номер телефону на сайті чи в застосунку, прочитайте політику конфіденційності — хоча б розділ про те, як довго дані зберігатимуть і кому можуть передати. – Для реєстрацій у сумнівних сервісах або для разових акцій використовуйте віртуальні або другі номери — це зменшує ризик, що ваш основний номер потрапить у спам-листи. – Регулярно перевіряйте, чи не з’явився ваш номер у витоках (сервіси на кшталт Have I Been Pwned або українські аналоги). Якщо знайшли — відкликайте згоду у всіх сервісах, де колись її давали. – Якщо отримуєте небажані дзвінки чи повідомлення — фіксуйте джерело і вимагайте видалення даних. У багатьох випадках компанії реагують, щоб уникнути скарги до регулятора.
Для бізнесу та організацій
– Збирайте номер телефону лише тоді, коли він справді потрібен для мети обробки. Принцип мінімізації даних працює і тут. – Для маркетингу та розсилок завжди отримуйте явну згоду через окремий чекбокс із чітким формулюванням мети. Зберігайте докази згоди. – Створіть внутрішню політику обробки персональних даних і навчіть співробітників. Особливо важливо для компаній, які працюють із великими базами клієнтів (доставка, e-commerce, медичні послуги, освітні платформи). – Готуйтеся до нового закону: проведіть аудит поточних процесів, подумайте про призначення відповідальної особи за захист даних і впровадьте процедури реагування на запити суб’єктів. – Якщо передаєте дані третім особам (партнерам, хмарним сервісам) — укладайте відповідні договори з чіткими гарантіями захисту.
Номер телефону в сучасному світі — це не просто контакт. Це точка входу до цифрового профілю людини, який розповідає про її звички, місцезнаходження, фінансові операції та соціальні зв’язки. Ставлення до нього як до звичайного набору цифр уже давно застаріло. Законодавство, як чинне, так і те, що на підході, вимагає від усіх учасників ринку — від великого банку до маленького кафе — відповідального поводження з цими даними. А для кожної людини це нагадування: ваш номер телефону вартий захисту так само, як і паспортні дані чи історія здоров’я. Бо саме він часто стає першим кроком до вас у цифровому світі.