Nagtakda ang National Privacy commission ng ceiling na P5 million sa multang ipapataw sa data privacy breach kasunod ng pagrebisa sa kanilang penalty system base na rin sa konsultasyon mula sa publiko.
Bilang resulta, binago ng NPC ang saklaw na liable parties para maisama lahat ng personal information controllers (PICs) o personal information processors (PIPs) sa ilalim ng hurisdiksyon ng Data Privacy Act of 2012.
Ayon kay Privacy Commissioner John Henry Naga ang updated draft circular na ito ay patas at reasonable system ng pagpapataw ng multa.
Layon ng naturang circular na magkaroon ng organizational accountability at compliance sa data privacy act.
Maari ding patawan ng administrative fine base sa annual gross income ng personal information controllers at personal information processors kung saan 0.25% hanggang 3% para sa grave violations at 0.25% hanggang 2% naman para sa major violations.
Ayon sa NPC ang ceiling na P5million sa ipapataw na multa ay applicable sa single act o multiple violations ng PICs at PIPs.
Nilinaw naman ng NPC na ang single act na ito ay tumutukoy sa kada processing activity basis at hindi sa kada data privacy principle o nalabag na data subject right.
