справочник 14 сентября 2026 По состоянию на 14 сентября 2026

Номер телефона как ПДн: позиция РКН

Номер телефона — персональные данные по ст. 3 ФЗ-152: он прямо идентифицирует физическое лицо или позволяет это сделать в совокупности с иными сведениями.

Роскомнадзор последовательно квалифицирует телефонный номер как ПДн и проверяет наличие правового основания для его обработки — согласия, договора или иного из оснований ст. 6 ФЗ-152. Отсутствие основания влечёт штраф по ч. 1 ст. 13.11 КоАП: 150 000 — 300 000 ₽ для юрлица.

→ Если вы юрист и проверяете комплаенс компании в части сбора контактных данных клиентов или работников — разберите позицию РКН по каждому сценарию ниже.

Вопрос о правовом статусе телефонного номера возникает при построении баз клиентов, организации колл-центров, настройке CRM и рекламных рассылок. Позиция РКН однозначна с 2014 года и подтверждена судебной практикой 2025–2026 годов: номер телефона — ПДн, на его обработку нужно правовое основание, а его отсутствие фиксируется при проверке. Ниже — ключевые понятия, нормы и типовые сценарии.

Что такое персональные данные по ст. 3 ФЗ-152?

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн). Так устанавливает ст. 3 ФЗ-152.

Определение намеренно широкое: закон не перечисляет конкретные виды сведений, а вводит критерий идентифицируемости. Номер телефона подпадает под него автоматически: по нему через оператора связи или открытые источники устанавливается личность абонента. РКН в своих разъяснениях прямо указывает, что номер телефона является ПДн.

Субъект ПДн — физическое лицо, которому принадлежат эти данные. Оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и/или осуществляют обработку ПДн. Если компания записала номер клиента в CRM — она оператор.

«Ст. 3 ФЗ-152 — персональные данные: любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.»

Что считается обработкой и когда она требует основания?

Обработка персональных данных по ст. 3 ФЗ-152 — это любое действие или совокупность действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Перечень открытый.

Сохранение номера в телефонной книге сотрудника, внесение его в CRM, использование в рассылке, передача подрядчику колл-центра — всё это обработка. Каждое из этих действий требует правового основания по ст. 6 ФЗ-152.

Принципы обработки закреплены в ст. 5 ФЗ-152. Ключевые для работы с телефонными номерами: обработка только для конкретных, заранее определённых целей; объём данных соответствует цели; данные не хранятся дольше, чем нужно для достижения цели.

«Ст. 5 ФЗ-152 — принципы: законность, конкретная цель, соответствие объёма цели, уничтожение при достижении цели.»

Проверяете документы компании на соответствие 152-ФЗ?

Сбор телефонных номеров — одна из пяти типичных точек нарушений, которые РКН фиксирует при документарной проверке. Если правовые основания не оформлены или согласие содержит неполный перечень реквизитов по ст. 9 ФЗ-152, это риск по ч. 1 или ч. 2 ст. 13.11 КоАП. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут отчёт с приоритизированным планом устранения нарушений.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

На каком основании можно обрабатывать номер телефона?

Ст. 6 ФЗ-152 устанавливает исчерпывающий перечень правовых оснований. Для обработки номера телефона на практике применяются три основных.

Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — универсальное основание. С 01.09.2025 согласие оформляется отдельным документом, не включается в текст договора, оферты или политики конфиденциальности (ФЗ-156 от 24.06.2025). Обязательные реквизиты по ст. 9 ФЗ-152: наименование оператора, цель обработки, перечень ПДн, перечень действий, срок, способ отзыва.

Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — обработка допустима без отдельного согласия, если номер телефона необходим для исполнения договора, стороной которого является субъект. Например: номер в договоре купли-продажи для уведомления о доставке. Цель обработки при этом — строго в рамках договора.

Законная обязанность оператора (п. 2 ч. 1 ст. 6 ФЗ-152) — если обработка предусмотрена федеральным законом. Например: ведение кадрового учёта по ТК РФ включает хранение телефона работника в личном деле.

Использование номера для рассылок и маркетинга под договорное основание не подпадает: рассылка не является исполнением договора купли-продажи. Для неё нужно отдельное согласие с указанием цели «направление рекламных и информационных сообщений».

«Ст. 6 ФЗ-152 — правовые основания обработки: согласие, исполнение договора, законная обязанность, защита жизни и здоровья, осуществление правосудия, публичные полномочия, законные интересы оператора (с ограничениями).»

Что проверить при работе с телефонными номерами

Есть ли правовое основание для каждой цели обработки номера (маркетинг, договор, кадры — разные основания)
Согласие оформлено отдельным документом с полным набором реквизитов ст. 9 ФЗ-152 (требование с 01.09.2025 по ФЗ-156)
Номер телефона включён в уведомление оператора в реестр РКН (ст. 22 ФЗ-152) с указанием категории «иные ПДн» и цели
При передаче номеров подрядчику (колл-центр, CRM-вендор) оформлено поручение обработки по п. 3 ст. 6 ФЗ-152
Срок хранения номера определён и закреплён в политике обработки ПДн

Типовые ситуации: номер телефона и нарушения ст. 13.11 КоАП

Ситуация 1. Маркетинговые рассылки без отдельного согласия. Компания собирает номера при регистрации на сайте и отправляет рекламные СМС, ссылаясь на пользовательское соглашение. Доказательства нарушения: согласие объединено с офертой, цель «рассылка» отдельно не выделена, реквизиты ст. 9 не соблюдены. Вероятный исход: протокол по ч. 2 ст. 13.11 КоАП — штраф 300 000 — 700 000 ₽. Стратегия: ввести отдельный чекбокс согласия на рассылку с полным набором реквизитов; переоформить все согласия, полученные до 01.09.2025, если они объединены с договором.

Ситуация 2. Передача базы номеров подрядчику без поручения. Компания передаёт CRM-вендору базу клиентских номеров без договора поручения обработки. Доказательства нарушения: отсутствие соглашения с обработчиком по п. 3 ст. 6 ФЗ-152, номера обрабатываются третьим лицом без правового основания. Вероятный исход: ч. 1 ст. 13.11 КоАП — 150 000 — 300 000 ₽; при утечке через подрядчика оператор несёт ответственность за инцидент. Стратегия: заключить договор поручения обработки, включить перечень разрешённых действий, категории ПДн и требования безопасности.

Ситуация 3. Номер в реестре РКН не указан. Компания подала уведомление о намерении обрабатывать ПДн, но категорию «контактные данные / номер телефона» не включила. РКН при проверке фиксирует расхождение между реальной обработкой и уведомлением. Вероятный исход: ч. 1 ст. 13.11 КоАП за несоответствие фактической обработки заявленным сведениям. Стратегия: подать изменения в уведомление через pd.rkn.gov.ru в течение 10 рабочих дней с момента обнаружения расхождения.

Если вы юрист и в компании нет поручений обработки на подрядчиков или согласия объединены с договором — это два из пяти индикаторов риска при проверке РКН. Юристы DATUM соберут комплект ОРД под ключ, включая шаблоны согласий по требованиям ФЗ-156 с 01.09.2025.

Собрать ОРД под ключ

Что грозит за нарушения при обработке номеров телефонов

Ст. 13.11 КоАП в редакции с 30.05.2025 (ФЗ-420 от 30.11.2024) содержит 18 частей. Применительно к обработке телефонных номеров актуальны следующие составы.

Обработка ПДн в случаях, не предусмотренных законом, или несовместимая с целями — ч. 1 ст. 13.11: штраф для юрлица 150 000 — 300 000 ₽; повторное нарушение по ч. 1.1 — 300 000 — 500 000 ₽.

Обработка без письменного согласия или с нарушением требований к его составу — ч. 2 ст. 13.11: штраф для юрлица 300 000 — 700 000 ₽; повторное нарушение по ч. 2.1 — 1 000 000 — 1 500 000 ₽.

Невыполнение обязанности по публикации политики обработки ПДн — ч. 3 ст. 13.11: 30 000 — 60 000 ₽. Неуведомление РКН о намерении обрабатывать ПДн — ч. 10 ст. 13.11: 100 000 — 300 000 ₽.

При утечке базы номеров: от 1 000 до 10 000 субъектов — ч. 12: 3 000 000 — 5 000 000 ₽; от 10 000 до 100 000 субъектов — ч. 13: 5 000 000 — 10 000 000 ₽; более 100 000 субъектов — ч. 14: 10 000 000 — 15 000 000 ₽. При повторной утечке — оборотный штраф по ч. 15: 1–3% совокупной годовой выручки, но не менее 20 млн ₽ и не более 500 млн ₽.

«Ст. 13.11 ч. 15 КоАП (ред. с 30.05.2025) — оборотный штраф за повторную утечку: 1–3% совокупной выручки за предшествующий год, не менее 20 млн ₽, не более 500 млн ₽.»

Кейс 1. Производственная компания (Приволжский ФО, начало 2026) использовала базу номеров для рекламных обзвонов по основанию «договор». При проверке РКН установил: договоры с большинством абонентов не заключались, согласия не оформлялись. Протокол по ч. 1 и ч. 2 ст. 13.11 КоАП. Штраф по двум составам в сотни тысяч рублей. Юрист компании впоследствии оформил раздельные согласия на обзвон и скорректировал уведомление в реестре РКН.

Кейс 2. Ретейлер (Центральный ФО, осень 2025) передал базу телефонов подрядчику SMS-рассылок без договора поручения. После жалобы одного из получателей РКН возбудил дело по ч. 1 ст. 13.11 КоАП. Одновременно было установлено отсутствие отдельного согласия на рассылку. Итог: два протокола, совокупный штраф в диапазоне 450 000 — 700 000 ₽.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка оснований обработки, согласий и ОРД по 38-пунктному чек-листу
Комплект ОРД под ключ — политика, согласия по ст. 9, договоры поручения, приказы и журналы
DPO-аутсорсинг — функция ответственного по ст. 22.1 на абонентском обслуживании

Частые вопросы

1. Что считается обработкой ПДн по 152-ФЗ?

Обработка ПДн по ст. 3 ФЗ-152 — это любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Перечень не закрыт. Внесение номера телефона в CRM, использование его для звонка, передача подрядчику — все это обработка, требующая правового основания по ст. 6 ФЗ-152.

2. На каком основании можно обрабатывать номер телефона клиента?

Ст. 6 ФЗ-152 предусматривает несколько оснований. Для работы с номерами клиентов чаще всего используют три: согласие субъекта (п. 1 ч. 1 ст. 6), исполнение договора с субъектом (п. 5 ч. 1 ст. 6) и законная обязанность оператора (п. 2 ч. 1 ст. 6). Маркетинговые рассылки под договорное основание не подпадают — для них нужно отдельное согласие с явно выраженной целью.

3. Что грозит за нарушение 152-ФЗ при обработке номеров телефонов?

Ст. 13.11 КоАП в редакции с 30.05.2025 предусматривает штрафы: за обработку без основания (ч. 1) — 150 000 — 300 000 ₽ для юрлица; за обработку без согласия или с нарушением его формы (ч. 2) — 300 000 — 700 000 ₽; при утечке базы от 1 000 субъектов — от 3 000 000 ₽; при повторной утечке — оборотный штраф до 500 000 000 ₽ по ч. 15 ст. 13.11 КоАП.

4. Нужно ли уведомлять РКН, если компания обрабатывает только телефоны клиентов?

Да, если компания обрабатывает ПДн в целях, не подпадающих под исключения ч. 2 ст. 22 ФЗ-152. Исключения узкие: например, обработка в рамках трудового договора с работниками. Обработка номеров клиентов для продаж и рассылок под исключения не подпадает. Неуведомление РКН — ч. 10 ст. 13.11 КоАП, штраф для юрлица 100 000 — 300 000 ₽.

Итог

Номер телефона — персональные данные по ст. 3 ФЗ-152. Обработка номера для любой цели требует правового основания по ст. 6 ФЗ-152. С 01.09.2025 согласие оформляется только отдельным документом (ФЗ-156). Передача номеров подрядчику без договора поручения — самостоятельное нарушение.

Юристы DATUM сопровождают операторов ПДн с 2014 года: аудит оснований обработки, формирование пакета ОРД, представление интересов при проверках РКН по ст. 13.11 КоАП.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.