Data Privacy Act: Ang Iyong Mga Karapatan at Paano Mag-file ng Reklamo

Isipin mo ito: isang araw, tumanggap ka ng tawag mula sa hindi kilalang numero. Alam ng tumatawag ang iyong buong pangalan, address, at numero ng ID. Nalaman mo na ang isang kumpanyang pinag-sign up-an mo ay nagkaroon ng malaking data breach. Ano ang magagawa mo? Ano ang mga karapatan mo?

Ipapaliwanag ng artikulong ito ang Data Privacy Act ng Pilipinas sa simpleng salita at gagabayan ka kung paano protektahan ang sarili at mag-file ng reklamo.

1. Ang Data Privacy Act ng Pilipinas

Republic Act 10173 (Data Privacy Act of 2012)

Ang pangunahing batas ng Pilipinas para sa proteksyon ng personal na impormasyon:

• Personal information — Anumang impormasyon na maaaring mag-identify sa isang indibidwal
• Sensitive personal information — Lahi, ethnic origin, marital status, edad, health records, education, government-issued IDs, tax returns
• Consent — Kailangang kumuha ng malinaw na pahintulot bago mangolekta ng data
• Naaangkop sa — Lahat ng personal information controller at processor sa Pilipinas at sa labas kung kinasasangkutan ang data ng Filipino citizens

National Privacy Commission (NPC)

• Independent body na nag-e-enforce ng Data Privacy Act
• Tumatanggap ng mga reklamo
• Nagpapataw ng multa at penalties
• May kapangyarihang mag-investigate at mag-isyu ng compliance orders

2. Mga Karapatan Mo

Karapatan	Paliwanag
Right to be informed	Malaman kung anong data ang kinokolekta at kung bakit
Right to access	Humiling ng kopya ng iyong personal data
Right to correct	Ipatama ang maling o kulang na impormasyon
Right to erasure/blocking	Humiling ng pagbura o pagharang ng data
Right to data portability	Kunin ang data sa structured format at ilipat sa ibang controller
Right to object	Tumutol sa pagproseso ng data para sa direct marketing
Right to damages	Mag-claim ng danyos kapag nilabag ang iyong mga karapatan
Right to file a complaint	Magreklamo sa NPC

3. Mga Obligasyon ng mga Kumpanya

• Kumuha ng consent — Malinaw, libre, at informed na pahintulot bago mangolekta
• Breach notification — Ipaalam sa NPC sa loob ng 72 oras at sa mga apektadong indibidwal
• Data minimization — Kolektahin lamang ang kinakailangan
• Security measures — Mag-implement ng reasonable at appropriate security measures
• Mag-appoint ng DPO — Magtalaga ng Data Protection Officer
• Privacy impact assessment — Magsagawa ng assessment para sa high-risk processing

4. Paano Mag-file ng Reklamo — Hakbang-hakbang

Hakbang 1: Mangolekta ng Ebidensya

• I-screenshot ang mga suspicious na tawag, text, o email
• Itala ang petsa, oras, at detalye
• I-save ang breach notification mula sa kumpanya

Hakbang 2: Makipag-ugnayan sa Kumpanya

• Sumulat sa DPO o customer service (makikita sa privacy policy)
• Banggitin ang iyong mga karapatan sa ilalim ng RA 10173
• Humiling ng aksyon sa loob ng makatwirang panahon

Hakbang 3: Mag-file sa NPC

• National Privacy Commission — privacy.gov.ph
• Mag-file ng complaint online gamit ang NPC complaint form
• Ilakip ang mga ebidensya at sulat sa kumpanya
• Ang NPC ay mag-i-investigate at maaaring magpataw ng penalties

Hakbang 4: Protektahan ang Sarili

• Palitan agad ang mga password ng apektadong accounts
• I-enable ang two-factor authentication (2FA)
• Bantayan ang bank statements at e-wallet transactions
• Mag-ingat sa mga tawag na nagpapanggap na galing sa bangko

5. Praktikal na Privacy Tips para sa Araw-araw

Sa Messenger at social media

• Huwag ipadala ang litrato ng ID, passport, o credit card sa Messenger
• I-check ang privacy settings: sino ang makakakita ng iyong profile at posts
• Mag-ingat sa mga group chat na may hindi kilalang members

Kapag nagsa-sign up sa mga serbisyo

• Basahin ang privacy policy — tingnan kung shineshare ang data sa third parties
• Gumamit ng separate email para sa hindi importanteng sign-ups
• I-uncheck ang marketing consent boxes
• I-delete ang mga account na hindi na ginagamit

Devices at apps

• Regular na i-check ang app permissions (location, contacts, camera, microphone)
• I-update ang OS at apps
• Gumamit ng unique, strong password para sa bawat account
• Gumamit ng VPN sa public Wi-Fi

Magandang gawi

• I-Google ang iyong pangalan at phone number paminsan-minsan
• Gamitin ang Have I Been Pwned para i-check ang email breaches
• Huwag ipadala ang ID documents sa unencrypted channels

6. Ligtas na Pag-store at Pagshare ng Legal References — LOCK.PUB

Kapag kailangan mong i-save ang ebidensya para sa reklamo, i-compile ang mga section ng Data Privacy Act, o i-share ang sensitive documents sa iyong abogado, ang Messenger at email ay hindi palaging ligtas.

LOCK.PUB ay nagbibigay-daan sa iyo na gumawa ng password-protected memo:

• I-store ang mga legal references at complaint correspondence
• I-share ang ebidensya nang ligtas sa iyong abogado sa pamamagitan ng isang link
• Mag-set ng expiration time para auto-delete ang memo

Walang registration, walang naka-store sa device — lahat ay encrypted at accessible lang gamit ang password.

Konklusyon

Ang data privacy ay hindi malayong konsepto — ito ang iyong karapatan sa ilalim ng batas. Ang Data Privacy Act ay nagbibigay sa iyo ng legal na kasangkapan para kontrolin ang iyong personal data. Alamin ang iyong mga karapatan, gamitin ang mga ito, at kapag kailangan mong ligtas na mag-share ng sensitibong impormasyon, gamitin ang LOCK.PUB.