菲律宾隐私保护法律法规

《数据隐私法案实施细则》(Implementing Rules and Regulations of the Data Privacy Act of 2012，简称“DPA实施细则”)：该实施细则由菲律宾国家隐私委员会（简称“委员会”或“NPC”）于2016年8月24日颁布，进一步解释了个人数据保护的一般原则，以监督和确保DPA法案的规定得以有效实施。

《数据隐私法案实施细则》作为菲律宾DPA的实施细则，监管范围与《菲律宾数据隐私法案》保持一致。

《关于个人数据泄露管理的通知》(NPC Circular No.16-03–Personal Data Breach Management)：该通知由委员会于2016年12月15日发布，提供了个人数据泄露管理的框架指南以及个人数据泄露的预防准则、响应程序和通知要求。

《关于个人数据泄露管理的通知》适用于在菲律宾境内/外处理个人数据的政府或私营部门的任何自然人和法人，但须遵守本法及和《菲律宾数据隐私法案》和《菲律宾数据隐私实施细则》的有关规定。

《数据共享协议》（NPC Circular No.20-03 - Data Sharing Agreements）：该通知由委员会于2020年12月23日发布，提供了与数据共享协议相关的政策与要求。

《数据共享协议》适用于菲律宾境内由个人数据控制者（PIC）控制或保管，并被共享、披露或转让给另一个 PIC 的个人数据，或发生在菲律宾境外但针对菲律宾居民或公民的个人数据共享、披露或转让行为。

《关于同意的指南》（NPC Circular No. 23-04 – Guidelines on Consent）：该通知由委员会于2023年11月7日发布，为使用同意作为处理个人数据的合法依据提供了指导。

《关于同意的指南》适用于菲律宾境内所有经数据主体同意从事个人数据处理的个人信息控制者（PIC）。

菲律宾的隐私保护法律规定了个人数据主体、个人数据控制者、个人数据处理者三种角色。

数据主体享有了解和获取他们的个人数据、反对处理他们的个人数据、更新或者改正他们的个人数据、删除他们的个人数据、撤销同意、就未能保护其个人数据提出赔偿等权利。

个人数据处理者的基本义务包括：根据个人数据控制者的记录指示处理个人数据；保障个人数据的保密性；记录个人数据处理活动；执行适当的措施保障个人数据的安全，遵守相应隐私法规的要求；协助个人数据控制者响应数据主体的权利请求；配合个人数据控制者与其他授权的审计机构进行审计；违规事件反馈或上报。

个人数据控制者基本义务的内容较数据处理者的基本义务更加丰富，主要包括：通知及同意、目的限制、数据主体权利响应、保障个人数据准确性、个人数据保护、个人数据保留限制、跨境转移限制、个人数据泄露通知、DPO任命、个人数据保护政策制定、个人数据分包限制等。

每项义务的具体描述请查看《华为云菲律宾隐私遵从性说明》。