Maaaring magsampa ng reklamo sa National Privacy Commission ang mga indibidwal na nanakawan ng kanilang personal data sa pag-atake ng Medusa ransomware sa Philippine Health Insurance Corp.
Sinabi ni NPC Public Information and Assistance Division chief Roren Marie Chin na ang mga indibidwal na naapektuhan ang kanilang personal data ay maaaring magsampa ng reklamo sa NPC at kung mapapatunayan, maaari silang mag-claim ng mga damages.
Idinagdag nito na ang kanilang pagsisiyasat sa reklamo ay matutukoy ang mga claim sa pinsala na maaaring igawad o ibigay.
Dagdag dito, nagbigay din ng babala ang NPC laban sa muling pagbabahagi ng mga leaked data mula sa pag-atake ng PhilHealth ransomware.
Binigyang-diin ng Privacy Commission na sa ilalim ng Section 25 ng Data Privacy Act of 2012 (DPA), ang mga mapatunayang nagkasala ng hindi awtorisadong pagproseso ng personal na impormasyon ay mahaharap sa mga parusa na kinabibilangan ng pagkakulong ng isa hanggang tatlong taon at multang mula P500,000 hanggang P2 milyon .
Bilang karagdagan, ang unauthorized na pagproseso ng sensitibong personal na impormasyon ay may mas malaking parusa, partikular na pagkakulong ng tatlo hanggang anim na taon at multang mula P500,000 hanggang P4 milyon.
Una nang nanawagan ang gobyerno na dapat paigtingin ng mga ahensya ang kanilang data protection measures upang maiwasang maulit ang pag-atake ng mga hackers.
