LabanPH

Pagkatapos ng data breach na naglantad sa impormasyon ko, kailangan ba akong pagbigyan-alam ng kompanya โ€” at gaano kabilis?

Huling beripikasyon: 2026-07-12 ยท Pang-impormasyon lamang; hindi legal na payo.

Maikling sagot

Oo, sa mabibigat na kaso. Iniaatas ng NPC Circular No. 16-03 (Personal Data Breach Management) sa kompanya na abisuhan ang National Privacy Commission at ang mga apektadong data subject sa loob ng 72 oras mula nang malaman, o may makatwirang paniniwala, na may naganap na notifiable na breach. Notifiable ang isang breach kapag kasangkot ang sensitive personal information o impormasyong pwedeng gamitin sa identity fraud, malamang na nakuha ng hindi awtorisadong tao, at may tunay na panganib ng malubhang pinsala. Kailangan ding magsumite ang kompanya ng buong breach report sa NPC (sa loob ng limang araw maliban kung bigyan ng dagdag na oras ng NPC). Kung hindi ka pinaalam gayong dapat, ang kabiguang iyon mismo ay isang paglabag na pwede mong ireklamo.

Mga primary source

Ang mga primary source ay pinananatili sa orihinal na wika (English) ayon sa editorial policy.

Mga madalas itanong

Ano ang dapat sabihin sa akin ng abiso?

Sa ilalim ng NPC Circular 16-03, dapat ilarawan ng abiso ang katangian ng breach, ang malamang na personal data na kasangkot, ang mga hakbang na ginawa o balak gawin, at kung paano mo mababawasan ang panganib mo (hal. palitan ang password, magbantay sa pandaraya). Kailangang ibigay ito sa paraang makararating sa iyo.

Kailangan bang i-report ang bawat breach?

Hindi. Sapilitan ang notification kapag ang breach ay may sensitive personal information o datos na nagbibigay-daan sa identity fraud, malamang na nakuha ng hindi awtorisadong tao, at may tunay na panganib ng malubhang pinsala. Ang mababang-panganib na insidente ay maaaring hindi mangailangan ng indibidwal na abiso, ngunit kailangan pa ring idokumento ng kompanya.

Alam na nila nang ilang linggo pero hindi ako pinaalam โ€” labag ba ito?

Ang kabiguang mag-abiso sa loob ng 72-oras na palugit para sa notifiable na breach, o pagtatago ng breach, ay paglabag. Ireklamo sa NPC; ang pagtatago ng security breach ay may kriminal na parusa sa ilalim ng RA 10173.

Gumawa ng aksyon

Mga kaugnay na isyu

Higit pa tungkol sa Data Privacy โ†’

Pag-scrape ng contact list, hindi awtorisadong paggamit ng data, at kung paano magsampa sa NPC.

May katulad na problema?

Mag-file ng reklamo at pupunan namin ang iyong mga sulat para sa BSP, SEC, DTI, at small claims.

๐Ÿ’ฌ