Да, номер телефона действительно считается персональными данными, если он позволяет прямо или косвенно идентифицировать конкретное физическое лицо. В соответствии с Федеральным законом №152-ФЗ «О персональных данных», к персональным данным относится любая информация, относящаяся к определённому или определяемому физическому лицу.
Почему номер телефона подпадает под это определение:
- Номер телефона обычно закреплён за конкретным человеком. По нему можно получить доступ к мессенджерам, соцсетям и даже установить личность владельца.
- Даже если вы не храните имени клиента, в сочетании с другими сведениями (например, адресом доставки или e-mail) номер телефона позволяет определить человека.
Что это значит для вас как владельца интернет-магазина:
- Необходимо получить согласие на обработку номера телефона. Это можно сделать при оформлении заказа, добавив пункт о согласии с политикой обработки персональных данных.
- Должна быть разработана и опубликована политика конфиденциальности. В ней указывается, для каких целей вы собираете телефон, как храните и кому передаёте.
- Телефон нужно защищать. Храните его в защищённых системах, ограничьте доступ сотрудников и внедрите меры защиты от утечек.
- По запросу клиента вы обязаны удалить или обезличить его данные. Это требование прямо предусмотрено законом.
Исключения: если телефон используется исключительно для связи с юридическим лицом или предпринимателем (например, служебный номер на сайте компании), то защита по закону о персональных данных может не применяться. Однако если номер привязан к конкретному физическому лицу, даже как ИП, он всё равно защищается.
Вывод: номер телефона — это персональные данные, и их обработка должна происходить в соответствии с требованиями закона. Чтобы избежать претензий со стороны клиентов или Роскомнадзора, оформите необходимые документы и обеспечьте надёжную защиту информации.