NPC PHE Bulletin No. 14: Updated Frequently Asked Questions (FAQs) Isinalin sa Wikang Tagalog

June 16, 2020 | 10:50 AM GMT+0800 Last Edit: June 16, 2020

Inilalabas namin ang updated FAQs na ito bilang tugon sa mga isinangguni sa amin ng mga stakeholders ukol sa pag-iingat ng datos sa ilalim ng return-to-work at work-from-home na mga setup sa pagtatrabaho.

Inaasahan na ang mga employer, nasa gobyerno man o pribadong sektor, ay responsable at may buong pananagutan sa pag-proseso ng personal na datos, upang matugunan ang peligro sa pampublikong kalusugan na dulot ng COVID-19. Gayundin, ang mga empleyado nama’y inaasahang makipagtulungan sa makatwiran at marapat na pangongolekta ng kanilang datos upang maibsan ang pagkalat ng COVID-19 at mapanatiling ligtas ang kanilang mga kasamahan sa trabaho, at mga bisita. Sa pangkalahatan, ang aming guidelines ay naglalayon na magtaguyod ng best practices sa ating lugar ng trabaho, na sa ngayon ay sakop na rin ang tahanan ng mga empleyadong work-from-home.

Ang National Privacy Commission ay patuloy na naninindigan na, sa gitna ng hindi pangkaraniwang panahon na ito, ang kalusugan ng lahat ay prayoridad at ang Data Privacy Act ay hindi balakid sa pagsugpo sa COVID-19. Naniniwala kami na ang epektibong gamit sa personal na datos ay susi sa tagumpay natin sa digmaan na ito. Kailangan tayong manatiling mapag-matyag sa labang ito, maingat sa sariling kalusugan, pati na rin sa kalusugan at kaligtasan ng lahat.


RAYMUND ENRIQUEZ LIBORO
Privacy Commissioner

    Sa pagbalik sa trabaho:
  1. Anong mga uri ng personal na datos ang pwedeng kunin ng employer sa mga empleyado nito? Maaari bang kumuha sila ng health information? Paano ito magagawa na may pagsasa-alang-alang sa privacy?

    May lehitimong batayan ang mga employer sa pangongolekta ng karagdagang personal na datos, kabilang ang health information ng mga empleyado habang may pandemya. Ang mga employer ay maaaring kumolekta ng personal na datos na kinakailangan para sa itinakda at lehitimong layunin na makatulong kontrolin ang pagkalat ng virus at mapanatiling ligtas ang mga manggagawa at bibisita sa tanggapan nila. Kahalintulad na mga gabay ay nailabas na rin ng mga kaagapay na sangay ng gobyerno ukol rito: gaya na lamang ng contact tracing rules ng Department of Health, gabay sa pagpapanatiling walang COVID-19 sa mga lugar ng paggawa ng Department of Trade and Industry (DTI) at Department of Labor (DOLE), maging ang gabay sa alternatibong paraan upang makapagtrabaho ng Civil Service Commission (CSC), ang ilan sa mga ito. Ang mga employer ay nararapat na sumangguni sa mga gabay na ito sa paggawa ng kanilang mga polisiya kontra-COVID-19.

    Sa pangongolekta at pagproseso ng employee data, kung saan ay kabilang na rin ang health data, ang mga employer ay hinihimok na sundin ang data privacy principles na: transparency, legitimate purpose, at proportionality. Kolektahin lamang ang nararapat ayon sa kailangan upang makamit ang deklaradong layunin nito. Nararapat lang na ang mga employer ay transparent sa kanilang mga empleyado, lalo na sa panahong ito.

    Matapos ang koleksyon, dapat pangalagaan mabuti ng mga employer ang seguridad ng mga datos na nakasaad sa pisikal at digital na mga dokumento gaya ng electronic forms, questionnaire sa sintomas, at mga survey form para sa lagay ng kalusugan ng mga empleyado.

    Magtakda ng health information policy sa loob ng kumpanya na tumutukoy sa mga sumusunod: pag-alam kung sino ang nararapat magkalap ng impormasyon, sinong makakaalam ng resulta ng health tests, papaano pangangalagaan ang impormasyon, at papaano ipagbibigay-alam ito sa mga awtoridad kung kinakailangan.

  2. Gaano katagal maaaring itabi ng mga employer ang nakolektang personal na datos?

    Maaaring manatili sa pag-iingat ng mga employer ang nakolektang personal na datos ng kanilang mga empleyado hanggang sa panahon na ang layunin sa pagkolekta ay nakamit na, alinsunod na rin sa mga protocols ng mga ahensya ng gobyerno na gagamit sa datos. Matapos makamit ang layunin, ang mga personal datos ay dapat burahin o sirain sa paraan na hindi na muli ito magagamit ng iba, lalo na ng mga ‘di awtorisado.

  3. Bilang pagpapatupad ng minimum health standards, pwede bang tingnan ng mga employer ang temperatura ng mga empleyado na babalik sa trabaho? Pwede ba tumanggi ang mga empleyado sa ganito?

    Oo. Pwede tingnan ng mga employer ang temperatura ng nga empleyadong babalik sa trabaho.

    Ayon sa DOH Department Memorandum No. 2020-0220, ang mga empleyado na babalik sa lugar ng kanilang trabaho ay susuriin para sa sintomas ng COVID-19, gaya ng lagnat, ubo, sipon, at iba pang sintomas na may kinalaman sa sakit sa baga. Araw-araw na pagtingin sa temperatura at pagkakaroon ng sintomas para sa lahat ng tauhan na papasok sa trabaho ay bahagi ng pag-iwas at pagpigil sa sakit na ito.

    Kung kaya, nararapat na matingnan ang temperatura ng mga empleyadong papasok, alinsunod sa nailabas nang mga tagubilin ng iba’t ibang sangay ng gobyerno. Ang mga empleyado ay dapat makipagtulungan sa kanilang employer upang masiguro ang kaligtasan ng lahat ng babalik sa trabaho. Ang mga employer naman ay inaasahang gumamit ng mga makatwiran na pamamaraan sa pagkolekta ng datos para masiguro ang data privacy, ‘gaya ng pagtuturo sa mga security guard at iba pang tauhan, na huwag isapubliko ang temperatura ng sino man, at maglagay na rin ng protocol sa pagpapatupad ng minimum health standards na nagbibigay puwang din naman ang karapatan at kalayaan ng mga indibidwal.

  4. Maaari bang tingnan ng mga employer ang travel history at datos na kasama nito?

    Oo. Ang travel history ay kasama na sa regular na medical assessment ukol sa COVID-19. Ang mga employer ay maaaring kumolekta ng data ukol dito alinsunod sa pangangailangan at patakaran ng DOH.

  5. Maaari bang ang mga employer ay magbahagi sa iba ng health information na makokolekta sa mga empleyado? Maaari ba itong gamitin sa ibang layunin? Dapat ba na ipagbigay-alam ang mga impormasyong ito sa mga awtoridad pangkalusugan?

    Ang health data ng mga empleyado ukol sa COVID-19 ay pwede lamang ilahad ng employer sa: 1) DOH, 2) mga opisinang awtorisado ng DOH, at 3) mga opisinang awtorisado ng batas; alinsunod sa mga patakaran ukol sa bagay na ito. Ang paggamit ng nakuhang personal na datos ay pwede lamang gamitin sa mga layunin na dineklara sa mga empleyado.

  6. Pwede bang magtabi ang employer ng kopya ng mga health data na nakalap sa mga empleyado, gaya ng temperatura ng katawan, resulta ng antibody tests, o kaya’y maging ang COVID-19 diagnosis? Gaano katagal naman nila pwede itabi ang mga ito?

    Oo. Ang mga kopya ng health data ng empleyado, ‘gaya ng temperatura ng katawan, resulta ng pagsusuri sa antibodies, pati na ang COVID-19 diagnosis, ay maaaring itabi ng employer pansamantala hanggang sa makamit ang layunin sa kanilang koleksyon. Sa panahon na ang mga ito ay nasa pag-iingat ng employer, nararapat na mayroong security measures (organizational, physical, at technical) na ipinatupad ukol dito, upang maiwasan ang ‘di awtorisadong paggamit.

  7. Sa naka-work from home (WFH) setup:
  8. Pwede bang i-monitor ng employer ang mga empleyado na gumagamit ng mga company-issued devices habang sila ay naka-WFH, sa pamamagitan ng mga monitoring software?

    Oo, bilang pagtaguyod sa legitimate interests ng mga employer, pwede silang mag-monitor sa mga empleyado na naka-WFH, subalit sa paraan lamang na balanse, na walang nalalabag na mga karapatan at kalayaan, at alinsunod na rin sa data privacy principles.

    Iginigiit namin ang mga tinalakay sa NPC Advisory Opinion No. 2018-084: Ang pag-monitor ng mga aktibidad ng empleyado habang gamit niya ang isang computer na pag-aari ng opisina ay pinapayagan sa ilalim ng DPA, datapwat ang pag-momonitor na ito ay sakop ng isa sa mga criteria ng lawful processing sa ilalim ng Section 12 at/o kaya’y 13 ng batas na ito.

    Dapat transparent ang mga employer at abisuhan ang kanilang mga empleyado na napapasailalim sila sa monitoring. Dapat magkaroon ng pagsusuri kung talaga bang kailangan ang ganitong monitoring, hanggang saan ang sakop nito (paraan ng pag-monitor), at kung nakakamit ba ang layunin sa likod nito (halimbawa, para matiyak na produktibo ang mga empleyado). Ipinapayo rin sa mga employer na mag-privacy impact assessment (PIA) sa mga monitoring software na gagamitin para alamin ang peligro sa paggamit nito, at gawan ng paraan na ito’y mapigilan o mabawasan. Dapat magpatupad ang mga employer ng malinaw na mga polisiya na pagbabatayan ng procedures sa pag-monitor.

    At isa pa, dapat ikonsidera ng mga employer na may mga pamamaraan ng pag-monitor na hindi gaanong nakakapanghimasok sa privacy ng mga empleyado, at piliin ang mga ito kaysa sa mga paraan na sobra-sobrang datos na ‘di kailangan ang nakakalap, ‘gaya ng pag-rekord sa galaw ng mouse ng computer, pagpindot sa keyboard, random na pagkuha ng screenshots, pagbukas ng webcam para makunan ang empleyado, atbp.

  9. Maaari bang i-require ng mga employer na naka-video ang mga empleyado habang nasa oras ng paggawa, o lampas pa rito kung sila ay naka-overtime, bilang katibayan ng trabaho sa araw na iyon?

    Hindi. Idinidikta ng prinsipyo ng proportionality na dapat ang pagproseso ng impormasyon ay sapat, makabuluhan, naaayon sa sitwasyong kinakailangan, at hindi labis. Ang pagproseso sa personal na datos ay gagawin lamang kung ang layunin ng pagprosesong ito ay ‘di makakamit sa ibang paraan.

    Dapat umiwas ang employer sa mga paraan ng pamamahala sa empleyado na sukdulang mapanghimasok sa privacy, lalo pa’t may iba namang paraan upang masiguro na ginagawa nila ang kanilang trabaho.

  10. Paano masisiguro ng mga employer na ligtas gamitin ang personal data processing systems habang naka-WFH?

    Masisiguro ng mga employer na ligtas gamitin ang kanilang personal data processing systems habang nagapapatupad ng WFH setup sa pamamagitan ng pagbibigay sa mga empleyado ng tamang ICT equipment at karampatang gabay o alalay sa paggamit ng mga ito. Napakahalaga rin na ang mga polisiya ng opisina ukol sa proteksyon at privacy ng datos na maayos na ibinabahagi sa mga empleyado.

    Partikular sa gobyerno, dapat seguruhin ng mga pinuno ng mga ahensya na ang mga empleyado ay may access o nabigyan ng mga gamit sa komyunikasyon (laptop, computer, internet, telephone, mobile phone, atbp.) upang makapagtrabaho nang maayos.

    Maaaring sumangguni sa aming naunang bulletin ukol sa WFH: NPC PHE Bulletin No. 12 na tinalakay ang Protecting Personal Data in a Work From Home Arrangement (https://www.privacy.gov.ph/2020/05/npc-phe-bulletin-no-12-protecting-personal-data-in-a-work-from-home-arrangement/).

# # #