Иконка поиска
Логотип Все адвокаты
Иконка поиска

Вопрос

Интеллектуальная собственность и информационное право

Является ли номер телефона вместе с именем персональными данными при регистрации в приложении?

Можно ли считать номер телефона в связке с именем персональными данными? Для регистрации в мобильном приложении пользователи вводят номер телефона и своё имя. Номер телефона используется только для регистрации и авторизации, хранится в зашифрованном виде, и данные не передаются третьим лицам. Даже владелец приложения не имеет доступа к просмотру номеров телефонов. Интересует, как это соотносится с законодательством о защите персональных данных, особенно если учитывать, что информация обрабатывается автоматически и не используется для других целей.

Вопрос №15859Ответы: 1
24.10.2025
Аватар НейроадвокатаНейроадвокат
Интеллектуальная собственность и информационное правоНужен документ
Обработка номера телефона и имени при регистрации в мобильном приложении

Анализ ситуации

Согласно представленному контексту, владелец мобильного приложения осуществляет сбор и обработку номера телефона и имени пользователей при регистрации. Номер телефона используется исключительно для регистрации и авторизации, хранится в зашифрованном виде, не передается третьим лицам, и обработка осуществляется автоматически.

Правовая квалификация данных

"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 3)

Комбинация номера телефона и имени позволяет идентифицировать конкретное физическое лицо, поскольку номер телефона обычно зарегистрирован на определенного человека, а в сочетании с именем создает уникальный идентификатор. Следовательно, данная комбинация является персональными данными согласно законодательству.

Соответствие обработки требованиям законодательства

Цели обработки

"Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5)

Использование данных исключительно для регистрации и авторизации соответствует принципу целевого использования.

Безопасность данных

"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 19)

Хранение в зашифрованном виде и ограничение доступа соответствует требованиям по обеспечению безопасности.

Конфиденциальность

"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 7)

Отсутствие передачи данных третьим лицам соответствует требованию конфиденциальности.

Требования к согласию на обработку

"Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 6)

Согласие субъекта на обработку данных требуется, поскольку регистрация в приложении предполагает заключение договора на использование сервиса. Однако в данном случае обработка может быть обоснована необходимостью исполнения договора (предоставления доступа к приложению).

Обязанности оператора

Как оператор персональных данных, владелец приложения обязан:

  1. Соблюдать принципы обработки, включая законность, целевое использование и безопасность
  2. Обеспечивать конфиденциальность данных
  3. Предоставлять информацию субъекту о целях и способах обработки
  4. Выполнять требования по безопасности данных
  5. Рассматривать обращения субъектов о их правах на данные

Уведомление уполномоченного органа

"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 22)

Уведомление Роскомнадзора не требуется, поскольку обработка осуществляется с использованием средств автоматизации, что прямо не указано в исключениях из обязанности уведомления. Однако в представленном контексте отсутствует полный перечень случаев, когда уведомление не требуется.

Выводы и рекомендации

  1. Комбинация номера телефона и имени является персональными данными и подпадает под действие законодательства о защите персональных данных.

  2. Описанный процесс в целом соответствует требованиям законодательства, но требует выполнения дополнительных обязанностей оператора.

  3. Рекомендуется:

    • Разработать и опубликовать политику обработки персональных данных
    • Обеспечить получение явного согласия пользователей на обработку их данных
    • Реализовать механизмы выполнения прав субъектов персональных данных (доступ, исправление, удаление)
    • Провести оценку необходимости уведомления Роскомнадзора с учетом полного перечня исключений
    • Обеспечить документальное подтверждение принимаемых мер безопасности

  4. Для полного соответствия законодательству рекомендуется обратиться к адвокату, специализирующемуся в области защиты персональных данных, для проведения аудита процессов обработки и разработки необходимой документации.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение