Paano dokumento ang paglabag sa data privacy para sa reklamo sa NPC

Imapa ang iyong mga pangyayari sa probisyon ng Data Privacy Act. Pinakakaraniwan sa online lending at motor-vehicle finance: di-awtorisadong pagkolekta ng contacts at SMS history (Section 12, lawful processing); pagproseso lampas sa ipinaalam na layunin (Section 11, transparency); ilegal na pagbubunyag sa third party tulad ng kaibigan, pamilya, o employer (Section 32); at pagproseso ng sensitive personal information nang walang partikular na consent (Section 13).

Madalas, ang isang fact pattern ay tumama sa higit sa isang section. Ang contact-list scraping na ginagamit pagkatapos para sa harassment messages ay sabay-sabay na lumalabag sa Sections 11, 12, at 32. Ilista ang bawat section at iugnay ang bawat ebidensya rito.

Kung naka-install pa ang app, mag-screenshot ng permissions screen ng app sa Android (Settings → Apps → [App name] → Permissions) at sa iOS (Settings → [App name]). Ipinapakita ng pareho kung ano ang access ng app sa kasalukuyan. Ihambing sa nakasaad na privacy policy ng app.

Kung na-uninstall na ang app, pinapanatili ng Play Store at App Store listings ang data-safety section. Mag-screenshot. Maaaring may archived na kopya ng mas lumang privacy policy ang Wayback Machine kung na-update ng kumpanya — hanapin sa web.archive.org ang URL ng Play Store.

Ang pinakamalakas na ebidensya ay galing sa contacts mo, hindi sa iyo. Kung may sinuman sa phonebook mo na nakatanggap ng mensahe tungkol sa utang mo, hilingin sa kanila na: ipadala sa iyo ang screenshot na nagpapakita ng sender, recipient, petsa, oras, at nilalaman; itala ang kanilang ugnayan sa iyo ("college classmate, last contact 2019"); kumpirmahing hindi sila pumayag na makatanggap ng financial information tungkol sa iyo.

Hindi kailangan ng sworn statement sa intake pero pinapalakas nito ang file sa adjudication. May na-docket ang Complaints and Investigation Division ng NPC sa lakas ng tatlo o higit pang third-party affidavit.

Ibinibigay ng RA 10173 Section 16 sa bawat data subject ang karapatang ma-access ang personal information na hawak tungkol sa kanya at hilingin ang pagbubura nito. Sa ilalim ng NPC Circular 16-03, may labinlimang araw ang controller para sumagot. Magpadala ng nakasulat na DSAR sa Data Protection Officer (DPO) ng kumpanya. Karamihan ng kumpanya ay nakalista ang DPO email sa privacy policy nila; kung wala, ang kawalan na iyon ay paglabag (iniaatas ng NPC Advisory 17-01 sa bawat personal-information controller na mag-designate at mag-publish ng DPO).

Hinihingi ng DSAR: lista ng lahat ng personal data na hawak; pinagmulan ng bawat item; kung kanino na-disclose; retention period; at legal basis ng processing. Pagkatapos ng labinlimang araw, ang sagot ng kumpanya (o kawalan nito) ay magiging ebidensya sa NPC complaint mo.

Mag-file sa privacy.gov.ph ("File a Complaint") o sa email sa complaints@privacy.gov.ph. Hinihingi ng filing: pagkilala sa complainant, pagkilala sa respondent (corporate name at registration number), verified na pahayag ng katotohanan, ang partikular na probisyon ng Data Privacy Act na nilabag, ang hinihinging remedyo, at supporting documents. Iniaatas ng NPC na verified ang reklamo — kailangan ang notaryo para sa pormal na pag-docket.

Mga remedyong maaaring ibigay ng NPC: Cease and Desist order laban sa processing; utos na burahin ang data; Compliance Order na may detalyadong remediation steps; administrative fine (hanggang ₱5,000,000 kada paglabag sa ilalim ng 2022 NPC Circular on Administrative Fines); at referral sa Department of Justice para sa kriminal na pag-uusig.

Kinikilala ng Complaints and Investigation Division ng NPC ang reklamo sa loob ng limang araw. Sinusuri ang kaso; iniaalok ang mediation sa loob ng tatlumpung araw; kung walang settlement, magsisimula ang pormal na imbestigasyon. Ipinakita ng 2021 takedown ng JuanHand at tatlo pang app na kumikilos ang NPC nang mabilis sa sama-samang reklamong matatag ang dokumentasyon.

Mag-coordinate sa karugtong na SEC at BSP filing. Walang pormal na pagbabahagi ng kaso ang NPC, SEC, at BSP, pero binibigyang-halaga ng case officer ng bawat ahensya ang malinaw na cross-referenced na filing. Panatilihin ang isang evidence pack at i-update ang tatlong ahensya kapag may bagong ebidensya.