Das philippinische Datenschutzgesetz von 2012 (Republic Act Nr. 10173) verpflichtet Organisationen, vor der Verarbeitung personenbezogener Daten eine Einwilligung einzuholen. Dies gilt auch für alle Daten, die über Cookies und andere Tracking-Technologien erfasst werden. Sind Ihre Website und Apps bereit für die Einhaltung?
Das Datenschutzgesetz von 2012 (DPA) legt umfassende Regeln für die Erhebung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten auf den Philippinen fest. Das DPA versucht, das Recht auf Privatsphäre mit den legitimen Bedürfnissen von Unternehmen und Behörden zur Datenverarbeitung in Einklang zu bringen und steht im Einklang mit anderen globalen Datenschutzbestimmungen wie der DSGVO.
Gemäß dem DPA müssen Organisationen vor der Verarbeitung personenbezogener Daten eine informierte und ausdrückliche Einwilligung einholen, sofern keine andere Rechtsgrundlage vorliegt (z. B. vertragliche Notwendigkeit, rechtliche Verpflichtung oder gesetzlich anerkanntes berechtigtes Interesse).
Organisationen sind außerdem verpflichtet:
Klare und verständliche Hinweise bereitzustellen, in denen dargelegt wird, warum Daten erhoben, wie sie verwendet und wie lange sie gespeichert werden.
Sicherzustellen, dass Datenübertragungen, insbesondere grenzüberschreitende Übertragungen, den Sicherheitsvorkehrungen des DPA entsprechen und möglicherweise die Genehmigung der Nationalen Datenschutzkommission (NPC) oder die ausdrückliche Einwilligung der betroffenen Person erfordern.
Um die Anforderungen des DPA einzuhalten, müssen Unternehmen überprüfen, wie sie personenbezogene Daten erheben, verarbeiten und speichern. Eine konforme Einrichtung umfasst in der Regel:
Cookie-Banner verwenden:
Ein Cookie-Banner, das die Cookie-Kategorien und -Zwecke klar erklärt.
Datenschutzbestimmungen aktualisieren:
Eine aktuelle Datenschutzrichtlinie, die den DPA-Grundsätzen entspricht.
Implementieren Sie das Einwilligungsmanagement:
Zustimmungsmechanismen, die ausdrücklich, freiwillig und leicht zu widerrufen sind.
Prüfung:
Regelmäßige Audits und Mitarbeiterschulungen sorgen für eine kontinuierliche Einhaltung der Vorschriften.
Bewerten Sie Dritte:
Anbieterbewertungen für Analyse-, Marketing- oder Werbetools von Drittanbietern, die Benutzerdaten verarbeiten.
Alle Organisationen, ob öffentlich, privat, gemeinnützig oder ausländisch, die personenbezogene Daten von Personen auf den Philippinen verarbeiten oder kontrollieren, müssen das Datenschutzgesetz einhalten.
Dazu gehören:
Lokale Unternehmen und Dienstleister.
Online-Plattformen und E-Commerce-Websites.
Internationale Unternehmen, die Nutzer auf den Philippinen ansprechen oder bedienen.
Gemäß dem DPA werden Einzelpersonen (betroffenen Personen) auf den Philippinen folgende Rechte gewährt:
Um zu wissen, welche Daten zu welchen Zwecken erfasst werden und mit wem sie geteilt werden.
Um Zugriff auf ihre personenbezogenen Daten zu beantragen, die von einer Organisation gespeichert werden.
Die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
Die Löschung zu verlangen, wenn die Verarbeitung nicht mehr erforderlich ist oder die Einwilligung widerrufen wird.
Unter bestimmten Voraussetzungen die Datenverarbeitung einzuschränken.
Widerspruch gegen die Verarbeitung einzulegen, auch für Zwecke des Direktmarketings oder der Profilerstellung.
Die Übertragung Ihrer Daten an einen anderen Verantwortlichen zu verlangen, soweit dies technisch möglich ist.
Schadensersatz wegen unrechtmäßiger Verarbeitung oder Datenverletzung zu fordern.
Cookies und ähnliche Tracking-Technologien gelten gemäß DPA als Verarbeitung personenbezogener Daten, wenn sie eine Person identifizieren oder nachvollziehbar identifizieren können.
Für die Funktionalität der Website erforderliche Cookies ist möglicherweise keine Einwilligung erforderlich.
Für nicht unbedingt erforderliche Cookies, wie z. B. Analyse-, Werbe- oder Personalisierungs-Cookies, ist eine ausdrückliche Einwilligung erforderlich.
Websites müssen:
Einen klaren Cookie-Hinweis oder eine Richtlinie bereitstellen, in der die Arten und Zwecke von Cookies erläutert werden.
Vor der Verwendung nicht unbedingt erforderlicher Cookies muss eine ausdrückliche Einwilligung eingeholt und dokumentiert werden.
Nutzern die Möglichkeit geben, ihre Einwilligung jederzeit einfach zu ändern oder zu widerrufen.
Die Nationale Datenschutzkommission (NPC) kann bei Verstößen gegen das Datenschutzgesetz erhebliche Strafen verhängen.
Zu den möglichen Sanktionen gehören:
Verwaltungsgelder, die je nach Schwere und Art des Verstoßes variieren.
Anordnungen zur Aussetzung oder Einstellung der Datenverarbeitung.
Löschung unrechtmäßig verarbeiteter Daten und andere Korrekturmaßnahmen.
Neben Geldstrafen kann die Nichteinhaltung zu schweren Reputationsschäden, Vertrauensverlust der Kunden und potenzieller strafrechtlicher Haftung bei vorsätzlichen Verstößen führen.
Um Ihre Einhaltung des DPA der Philippinen zu überprüfen, sollten Unternehmen:
Prüfung:
Überprüfen Sie alle auf Ihren Websites verwendeten Cookies und Tracker.
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenzen, Analysen, Marketing).
Einwilligung umsetzen:
Implementieren und testen Sie Cookie-Einwilligungsbanner auf Funktionalität und Klarheit.
Protokolle führen:
Führen Sie detaillierte Einwilligungsprotokolle und gestalten Sie den Widerruf einfach und transparent.
Überprüfen Sie Tools von Drittanbietern:
Überprüfen Sie Tools von Drittanbietern, um sicherzustellen, dass sie dem DPA entsprechen.
Mitarbeiter schulen:
Schulen Sie Ihre Mitarbeiter in Bezug auf Datenschutzpflichten und bewährte Verfahren.
Eine Consent-Management-Plattform wie CookieHub kann Unternehmen dabei helfen, die DPA-Konformität zu erreichen, indem sie eine transparente Erfassung von Cookie-Einwilligungen ermöglicht, Benutzereinstellungen verwaltet und Einwilligungsaufzeichnungen zur Nachverfolgbarkeit dokumentiert.
Das Datenschutzgesetz von 2012 (Republikgesetz Nr. 10173) regelt die Erhebung, Verarbeitung, Speicherung und Nutzung personenbezogener Daten auf den Philippinen. Es gilt für öffentliche und private Organisationen, die personenbezogene Daten verwalten oder verarbeiten, unabhängig davon, ob die Daten auf den Philippinen oder im Ausland verarbeitet werden und sofern die betroffene Person philippinischer Staatsbürger oder Einwohner ist. Das Gesetz gewährleistet den Schutz der Privatsphäre von Einzelpersonen und legt Grundsätze der Transparenz, Rechtmäßigkeit und Verhältnismäßigkeit im Umgang mit personenbezogenen Daten fest.
Personenbezogene Daten sind gemäß DPA alle Informationen, ob gespeichert oder nicht, die eine Person direkt oder indirekt identifizieren können. Dazu gehören: Personenbezogene Daten – Daten, die eine Person identifizieren können, wie Name, Adresse, Telefonnummer, E-Mail-Adresse oder amtliche Ausweisnummer. Sensible personenbezogene Daten – Daten, die zur Diskriminierung oder Schädigung einer Person verwendet werden können, wie z. B. Rasse, ethnische Herkunft, Familienstand, Alter, Gesundheitsdaten, Bildung, genetisches oder sexuelles Leben, Sozialversicherungsnummern oder amtliche Identifikatoren. Vertrauliche Informationen – alle Daten, die dem Anwaltsgeheimnis oder ähnlichen geschützten Beziehungen unterliegen.
Zu den sensiblen personenbezogenen Daten gehören Daten, die eher privater Natur sind und einen strengeren Schutz erfordern. Beispiele hierfür sind: Rasse, ethnische Herkunft oder religiöse oder politische Zugehörigkeit Gesundheits-, Bildungs- oder genetische Daten Sexualleben oder sexuelle Orientierung Sozialversicherungsnummern und andere staatlich vergebene Identifikationsmerkmale (z. B. Reisepass- oder Führerscheinnummern) Von staatlichen Stellen vergebene Daten, die einer Person eindeutig zugeordnet werden können (z. B. SSS-, GSIS- oder PhilHealth-Nummern) Die Verarbeitung sensibler personenbezogener Daten erfordert in der Regel die ausdrückliche Einwilligung der betroffenen Person, außer in gesetzlich zulässigen Sonderfällen.
Die Nationale Datenschutzkommission (NPC) ist die unabhängige Regierungsbehörde, die mit der Umsetzung und Durchsetzung des Datenschutzgesetzes beauftragt ist. Die NPC: Überwacht die Einhaltung des Gesetzes und seiner Durchführungsbestimmungen. Untersucht Beschwerden und Datenschutzverletzungen. Erlässt Gutachten und Anordnungen zur Einhaltung der Vorschriften. Fördert das öffentliche Bewusstsein für Datenschutzrechte und -pflichten.
Bestimmte Verarbeitungstätigkeiten sind vom Datenschutzgesetz ausgenommen, darunter: Daten, die für persönliche, familiäre oder haushaltsbezogene Angelegenheiten verwendet werden und nicht öffentlich zugänglich sind. Informationen, die für journalistische, künstlerische oder literarische Zwecke zur Wahrung der Meinungsfreiheit erforderlich sind. Daten, die für Forschungs- oder statistische Zwecke verarbeitet werden, sofern sie nicht zur Entscheidungsfindung über Einzelpersonen verwendet werden. Daten, die für gesetzlich vorgeschriebene Informationen oder für Gerichtsverfahren verarbeitet werden. Informationen, die für Zwecke der nationalen Sicherheit, der öffentlichen Ordnung oder der Strafverfolgung erforderlich sind. Diese Ausnahmen sind begrenzt und unterliegen den vom Nationalen Volkszählungsausschuss festgelegten Bedingungen.
Auf der Website der National Privacy Commission (NPC) finden Sie offizielle Richtlinien, Hinweise, Compliance-Tools und Aktualisierungen zum Data Privacy Act.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
