兰迪出海 | 带你读懂菲律宾《数据隐私法》

菲律宾数据隐私法

    如前所述，《数据隐私法》适用于任何涉及个人数据处理的自然人和法人。包括在菲律宾拥有办公室、分支机构或代理机构的自然人或法人，以及那些虽然不是在菲律宾成立，但使用的设备位于菲律宾的自然人或法人。

    根据《数据隐私法》第3(g)条，个人数据是指，无论是否以实质性形式记录，个人的身份是显而易见的，并且可以确切地通过其持有数据的实体认定，当该数据与其他混杂的信息放在一起时，我们能明确地识别个人。”

    换句话说，个人数据是任何可以与你的身份联系起来的信息，从而使你很容易被识别出来。

    根据《数据隐私法》第3(j)条，“处理是指对个人数据进行的任何操作，包括但不限于数据的收集、记录、整理、存储、更新或修改、检索、咨询、使用、合并、屏蔽、删除或销毁。”

    也就是说，个人数据的处理就是任何涉及个人数据的操作行为。当您的个人信息数据被收集、修改或用于某些目的时，这一处理行为已经发生。

    根据《数据隐私法》第3(k)条，“受保护的数据是指根据法院规则和法律法规构成特权通信的任何形式的数据。”

    其中一个例子就是案件当事人提供给律师的信息，此类信息属于律师-当事人保密特权，因此应被视为受保护的信息数据。

    虽然个人数据指的是使个人易于识别的信息，但《数据隐私法》第3(l)条中定义的个人敏感数据指的是：

(1)种族、民族血统、婚姻状况、年龄、肤色、宗教、哲学或政治立场；

(2)健康、教育、遗传或性生活，或关于该人所犯下的或是据称已犯的任何罪行的任何诉讼、判决；

(3)政府机构签发的个人特有的文件数据，包括但不限于社会保险号码、过往病史记录、纳税记录；

(4)由行政法规或国会法案明确规定并予以保密的。

    由前可知，《数据隐私法》对这两种个人数据的处理是不同的。

    在遵守《数据隐私法》要求的前提之下，个人数据可以被处理。虽然一般情况下，处理个人敏感数据一般是被禁止的，但是《数据隐私法》规定了允许处理敏感个人信息的具体案例。

    《数据隐私法》第13条列举了敏感数据与受保护数据可以被处理的情况。相关情形如下：

(a)就使用数据的具体用途及目的，数据主体已同意；

(b)现有法律法规对其处理过程作出了规定：第一，此类监管法规保证保护此敏感数据和受保护的数据；第二，在第一条规定的前提下，不要求数据主体的同意；

(c)使用该数据是在必要情况下，出于保护数据主体或是他人的身体健康的目的，而且基于其健康状况，数据主体在法律上或身体上不能表示明确同意的意愿；

(d)与组织或协会的善意成员有关的个人数据，可以基于其组织的合法商业目标，进行个人数据的处理，但前提是，该数据未转让给第三方，并且在处理前已获得数据主体的同意；

(e)基于必要的医疗目的，由医生或医疗机构进行有关个人数据的处理，并确保对该数据进行适当程度的保护；

(f)在法庭诉讼中，出于保护自然人或法人的合法权益的目的，提供给诉讼机关所必需的个人信息。

    《数据隐私法》明确规定其条款不适用于以下情况:

（1）关于就职于政府机构的官员，任何与其个人或职能有关的数据资料，包括：

    a.现在或曾经就职于政府机构的官员；

    b.官员个人的名称、政府机构地址、办公电话；

    c.官员个人所担任职位、职责与薪酬范围；

    d.官员个人在受雇期间所经手的文件上的其他人员名字；

（2）与政府有合同关系的外包机构的员工的个人数据（无论其是否仍就职于该外包机构），以及该机构与政府签订的合同条款；

（3）具有财产性的酌处利益有关的资料，如，政府向个人颁发的许可证或授予的证书，其中包含姓名以及其既得利益的确切性质；

（4）以出版新闻、创作艺术作品、创作文学作品或研究目的而进行处理的个人数据；

（5）执行公共机构职能所需的信息，其中包括处理个人数据以供独立的中央货币当局与执法部门履行其法定授权的职能；

（6）中央货币管理局、菲律宾中央银行管辖下的银行和其他金融机构所需的信息；

（7）在外国司法管辖区中，依据其管辖区的数据隐私法律收集到的居民个人数据信息。

    根据《数据隐私法》的实施细则和条例，所有组织都必须任命一名数据保护官(“DPO”)。数据保护官应负责确保遵守适当的数据保护法律和法规。此外，所有组织内部应当有一个或多个人员履行数据保护官的职能。

尾

我们的联系方式：
座机：0771-5511963
手机：19195809963
邮箱：nan.ning@landinglawyer.com

地址：南宁市青秀区中柬路8号龙光世纪 A 座 2002 室