Na-leak o na-breach ang personal data ko โ ano ang mga karapatan ko?
Huling beripikasyon: 2026-07-11 ยท Pang-impormasyon lamang; hindi legal na payo.
Maikling sagot
Sa ilalim ng Data Privacy Act (RA 10173), ang kompanyang nagkaroon ng breach ng sensitive personal information na malamang magdulot ng malubhang pinsala ay dapat agad ipagbigay-alam sa parehong National Privacy Commission at sa mga apektadong data subject (ยง20(f)). Bilang data subject may karapatan kang malaman, ma-access ang data mo, itama ito, i-block o burahin, at mabayaran sa pinsalang natamo mo mula sa ilegal o hindi awtorisadong pagproseso (ยง16). Kung itinago ng kompanya ang breach o pabaya ito, pwede kang magreklamo sa NPC, na makapag-iimbestiga, makakapagmulta, at makakapagpasa para sa pag-uusig.
Mga primary source
Mga madalas itanong
Kailan dapat akong sabihan ng kompanya tungkol sa breach?
Iniaatas ng RA 10173 ยง20(f) at NPC Circular 16-03 ang abiso sa loob ng 72 oras mula nang malaman ang breach ng sensitive personal information na malamang, sa mga pangyayari, magbigay ng tunay na panganib ng malubhang pinsala sa mga apektadong data subject. Ang abiso ay sa NPC at sa'yo.
Pwede ba akong humingi ng pera para sa breach?
Nagbibigay ang RA 10173 ยง16(f) ng karapatang mabayaran sa pinsalang natamo dahil sa hindi tama, ilegal na nakuha, o hindi awtorisadong paggamit ng data mo. Ang danyos ay hinahabol sa proseso ng NPC at, sa huli, sa korte; magtago ng patunay ng pagkalugi o pinsalang natamo mo.
Paano kung tinago ito ng kompanya?
Ang pagtatago ng breach na dapat i-ulat ay krimen mismo sa ilalim ng RA 10173. Maghain sa NPC โ makapag-iimbestiga ito, magpapataw ng administrative fine, at magpapasa ng sinadyang pagtatago para sa kriminal na pag-uusig.
Gumawa ng aksyon
Mga kaugnay na kumpanya
Mga kaugnay na isyu
Pag-scrape ng contact list, hindi awtorisadong paggamit ng data, at kung paano magsampa sa NPC.
May katulad na problema?
Mag-file ng reklamo at pupunan namin ang iyong mga sulat para sa BSP, SEC, DTI, at small claims.