Ina-update ng National Privacy Commission (NPC) ang mga parusang ipapataw laban sa mga lalabag sa Data Privacy Act of 2021.
Nagsagawa ang NPC ng online public hearing noong Marso 22, kung saan iniharap nito ang isang updated na draft circular sa mga administrative fines sa mga stakeholder nito.
Sinabi ng privacy body na kasama sa na-update na draft ang pinagsama-samang komento mula sa mga nakaraang pagdinig na nagsimula noong Abril 2021.
Bilang pagsasaalang-alang sa mga komento mula sa publiko, sinabi ng NPC na binago nito ang saklaw upang isama ang lahat ng personal information controllers (PICs) o personal information processors (PIPs) sa ilalim ng hurisdiksyon ng Data Privacy Act.
Idinagdag pa nito na ang circular sa administrative fines ay naglalayong isulong ang pananagutan ng organisasyon at pagsunod sa Data Privacy Act sa pamamagitan ng pagbibigay ng optimal deterrence.
Sa kasalukuyan, ang administrative fine ay maaaring ipataw batay sa taunang kabuuang kita ng mga PIC o PIPS sa loob ng hanay na 0.25% hanggang 3% para sa mga malubhang paglabag at 0.25% hanggang 2% para sa mga malalaking paglabag.
Sinabi ng NPC na isa sa mga kapansin-pansing pagbabago sa kasalukuyang draft ay ang panukalang isama ang ceiling para sa pagpataw ng mga administrative fine.
Dahil dito, ipinasok ang probisyon na naglilimita sa kabuuang imposable fine sa hindi hihigit sa P5,000,000, sinabi ng privacy body.
Ang nasabing ceiling ay nalalapat, kung ang paglabag ay nagreresulta sa isa o maramihang mga paglabag na nagmumula sa isang gawa ng PIC at PIP.
Sinabi ng NPC na ang nag-iisang batas ay nauukol sa bawat processing activity na batayan at hindi ayon sa data privacy principle o data subject na karapatan na nilabag.
