Номер телефону, той самий рядок цифр, який ви набираєте щодня, ховає в собі більше, ніж здається на перший погляд. За українським законодавством і стандартами ЄС, він часто перетворюється на персональні дані, щойно стає можливим відстежити за ним конкретну людину. Це не просто абстрактна юридична казуїстика – це реальний щит для вашої приватності в еру, коли один дзвінок може розкрити ланцюжок подій з вашого життя.
У Законі України “Про захист персональних даних” номер телефону не стоїть у списку перших прикладів, але критерій простий: якщо інформація ідентифікує вас безпосередньо чи опосередковано, вона підпадає під захист. Додайте до номера ваше ім’я в базі клієнтів магазину – і ось уже це персональні дані, які вимагають згоди на обробку. Аналогічно в GDPR, де телефонний номер фігурує як класичний ідентифікатор, подібний до IP-адреси чи кукі.
Чому це важливо саме зараз? У 2025–2026 роках витоки баз даних з мільйонами номерів стають нормою, а бізнеси отримують штрафи за недбалість. Розберемося глибоко, з прикладами з життя, щоб ви могли не тільки знати, а й діяти.
Що ховається за терміном “персональні дані” в українському праві
Закон України “Про захист персональних даних” від 2010 року, доступний на zakon.rada.gov.ua, дає чітке визначення в статті 2: персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Не потрібно, щоб це були паспорт чи фото – достатньо, аби комбінація дозволяла сказати: “Це саме ви”.
Уявіть бази даних колекторів чи інтернет-магазинів: номер телефону сам по собі – просто цифри, але з прив’язкою до боргу чи замовлення перетворюється на ниточку, яка веде до вашої адреси, звичок покупок і навіть родинних зв’язків. Уповноважений Верховної Ради України з прав людини в рекомендаціях на ombudsman.gov.ua прямо називає номер телефону метаданими – даними про дані, що посилюють ідентифікацію.
Ця гнучкість закону робить його потужним інструментом. Для держслужбовців, наприклад, публікація номеру депутата на сайті може стати порушенням, бо дозволяє зв’язатися з ним поза робочим контекстом, вторгаючись у приватне життя.
Коли номер телефону однозначно стає персональними даними
Ключ – у контексті. Сам номер у телефонному довіднику 90-х міг бути анонімним, але в 2026 році з геолокацією, логами дзвінків і big data він як магніт притягує вашу ідентичність. Якщо мобільний оператор прив’язує номер до паспорта (хоча в Україні SIM без паспорта можлива), це прямі персональні дані.
Ось типові сценарії:
- У бізнесі: Клієнт лишає номер для доставки – це ПД, бо з ним пов’язане ім’я та адреса. Обробка вимагає згоди, політики конфіденційності та права на видалення.
- У державних реєстрах: Номер у деклараціях чиновників чи ЄДР – захищений, бо ідентифікує особу.
- У соцмережах: Профіль з номером верифікації – ПД, бо веде до реальної людини.
Після такого списку стає ясно: ігнорувати неможливо. Бізнеси, які спамлять SMS без згоди, ризикують скаргами до Уповноваженого, де перевірки призводять до штрафів.
GDPR і номер телефону: європейські стандарти для українців
Європа йде попереду, і Україна, прагнучи до ЄС, переймає GDPR. Стаття 4(1) регламенту визначає персональні дані як будь-яку інформацію про ідентифіковану чи ідентифіковану особу, з прикладами: ім’я, номер ідентифікації, онлайн-ідентифікатор. Телефонний номер – ідеальний приклад, бо з ним можна відстежити локацію, контакти, поведінку.
Для українських компаній з клієнтами в ЄС це не теорія: штрафи до 4% глобального обороту. У 2025 році Meta оштрафували на 1,2 млрд євро за передачу даних, включаючи номери, без належного захисту. Україна адаптується – законопроект №8153 (статус на початок 2026: до другого читання) вводить подібні правила з штрафами до 30 млн грн.
Порівняймо в таблиці, щоб було наочно.
| Тип даних | Чи ПД в Україні | Чи ПД за GDPR | Приклад ризику |
|---|---|---|---|
| Номер телефону сам по собі | Сумнівно, якщо не ідентифікує | Так, якщо можлива ідентифікація | Спам-розсилки |
| Номер + ім’я | Так | Так | Витік баз клієнтів |
| Номер + IP | Так (метадані) | Так | Трекінг онлайн |
Джерела даних: Закон України “Про захист персональних даних” на zakon.rada.gov.ua та GDPR на eur-lex.europa.eu. Таблиця показує, як контекст міняє все – короткий номер може стати довгим ланцюгом проблем.
Коли номер телефону лишається поза зоною ризику
Не кожен набір цифр – це бомба уповільненої дії. Якщо номер анонімний, без прив’язки до особи, закон його не чіпає. Наприклад, гаряча лінія бізнесу з єдиним номером для всіх – не ПД. Або публічні номери служб порятунку.
Але хитрість у анонімізації: заміні останньої цифри на *, хешуванні чи агрегації. У практиці мобоперників номери в статистиці дзвінків обезлицьовуються, бо не ведуть до конкретної людини. Ви не повірите, але в Україні SIM-картки без паспорта роблять багато номерів “сірими зонами” – не завжди ПД.
- Перевірте контекст: чи є інші дані?
- Обробіть анонімізацію: видаліть прив’язку.
- Документуйте: реєстр баз без ПД спрощує перевірки.
Такий підхід рятує від параної, але вимагає пильності – один витік, і анонімність летить шкереберть.
Наслідки для бізнесу: штрафи, скарги та репутація
Розголошення номерів – це не жарт. За КУпАП ст. 188-39 штрафи від 8500 до 17000 грн на посадовця, кримінал за ст. 182 КК – до 3 років, якщо шкода. У 2025 році Уповноважений розглянув сотні скарг на спам і витоки, де номери грали ключову роль.
Бізнесу радимо: впроваджуйте DPO (делегованого з захисту даних), політики згоди, аудит баз. Для ФОП – простіше: форма згоди при замовленні, опція “відписатися”. Емоційний акцент: уявіть гнів клієнта, який отримує дзвінки від конкурентів через ваш витік – репутація в мінус на роки.
Практичні кейси: реальні історії з номерами
Кейс 1: Інтернет-магазин і масовий спам. У 2024 році магазин доставки отримав 500 скарг за SMS-розсилки без згоди. Номери клієнтів з баз стали ПД через прив’язку до замовлень. Результат: штраф 50 тис. грн, обов’язковий аудит. Урок: завжди чіпляйте галочку “Згода на обробку”.
Кейс 2: Держреєстр і депутатський номер. Громадянин поскаржився на публікацію мобільного депутата. Ombudsman визнав ПД, бо дозволяв тиск поза службою. Сайт видалив, але прецедент лишився: для посадовців – особливий захист.
Кейс 3: GDPR для українського IT. Компанія з клієнтами в Польщі передала номери без контракту. Штраф 200 тис. євро від польського регулятора. Рішення: стандартні клаузули передачі даних.
Ці історії – не вигадки, а дзеркало реальності 2025–2026. Кожен кейс вчить: профілактика дешевша за штрафи.
Поради для громадян: як уберегти свій номер
Ви – не жертва системи, а її господар. Не давайте номер без потреби: використовуйте email чи Telegram. Встановіть антиспам на телефоні, вимагайте видалення з баз (ст. 8 Закону). Якщо витік – скарга до Уповноваженого онлайн.
Гумор у тему: номер телефону як стара ключниця – віддасте не тому, і дім розграбують спамерами. Захищайте активно: двофакторка не на SMS, віртуальні номери для реєстрацій.
Тренди 2026: AI, big data і номери
ШІ аналізує дзвінки, big data профілює за номером звички. Законопроект 8153 посилить контроль, з новими штрафами та DPIA (оцінка впливу). Бізнес готується: автоматизований consent management.
Ентузіазм у тому, що технології захищають: блокчейн для анонімізації, zero-knowledge proofs. Майбутнє – де номер не видає вас з потрохами.
Залишається питання: чи готові ви перевірити свої бази сьогодні? Реальність пульсує змінами, і знання номеру як ПД – ваш козир у грі приватності.
