Pwede itong ituring na violation ng Data Privacy Act o R.A. 10173.
Sa Data Privacy Act, protektado ang personal information natin.
Kasama sa tinatawag na personal information ang ating pangalan, litrato, address, contact number, atbp. datos na pwedeng gamitin para matukoy ang identidad natin.
Sa batas, in general ay pwede lang gamitin o ipagkalat, ang personal information kung pumayag tayo, kung alinsunod ito sa isang batas, o kung may lehitimong interes na gawin ito.
Kung ikinalat ang personal information nang walang ganitong basehan – may parusa ang batas.
Ayon sa National Privacy Commission o “NPC”, ang ahensya ng gobyernong taga-implement ng batas na ito: Ang pag-post ng personal na detalye ng empleyado- tulad ng kaso dito – ay sakop ng Data Privacy Act.
Ang sunod na tanong: lehitimong rason naman balaan ang publiko ‘di ba? Ibig ba sabihin ay legal na ang ginawa?
Hindi agad-agad. Ang sagot ng NPC sa isang Advisory Opinion :
Kung ang ginagamit na dahilan sa ginawa ay lehitimong interes, o “legitimate interest,” ng kumpanya kailangan pa ring i-konsidera ang sumusunod:
- Purpose test
- Necessity test
- Balancing test
Una- ang Purpose Test –
Dito, tinitgnan kung totoo bang may mabuting rason para sa ginawa- ano ang layunin nito?
Ayon sa NPC- katanggap-tanggap ang rason na balaan ang publiko sa posibleng panloloko o pag-prevent ng possible fraud .
Pangalawa naman- ang Necessity Test –
Kahit may tamang dahilan- lahat ba ng imprmasyon na gagamitin o ikakalat ay kinakailangan para tuparin ang nasabing layunin?
Dito- parang hindi naman.
Ang sabi ng NPC- kung ang gusto lang ay ipaalam sa publiko na hindi na konektado ang tao sa kumpanya, ang kailangan lang sabihin ay: (a) ang kanyang pangalan; at (b) na hindi na siya konektado sa kumpanya.
Lahat ng iba pang impormasyon nto- hindi na kailangang isiwalat pa. At kung lalampas sa kinakailangan ang ipapakalat- maaaring violation ‘na yan.
Pangatlo- ang Balancing Test–
Labag ba ito sa mga karapatan o kalayaan ng taong involved?
KUNG hindi pasado sa guide na ito ang paggamit ng personal information- pwedeng ituring na violation ng Data Privacy Act.
Krimen ang Unauthorized Processing of Personal Information, o paggamit at pagkalat ng personal information ng iba, nang walang sapat na basehan sa batas.
Ang parusa- pagkakakulong hanggang 3 at multa multa mula Php500,000.00hanggang Php2,000,000.00.
Kung base sa guide na ito, tingin niyo ay lumagpas ang kumpanya sa ginawa- pwedeng mag-reklamo at dumulog sa NPC:
National Privacy Commission
https://privacy.gov.ph/contact-us/
8234-2228 Local 114/115
09055061478 (Globe)
09708180555 (Smart)
complaints@privacy.gov.ph