PDPA a HR data v Singapuru — Co musí vědět každý zaměstnavatel
Singapurský PDPA se vztahuje i na osobní údaje zaměstnanců. Praktický průvodce pro HR oddělení o sběru NRIC, souhlasu a uchovávání dat.
PDPA a HR data v Singapuru — Co musí vědět zaměstnavatelé
HR oddělení spravuje nejcitlivější data
Personální oddělení spravuje nejcitlivější osobní informace v organizaci: čísla NRIC, platové údaje, zdravotní záznamy, hodnocení výkonu a disciplinární záznamy.
V Singapuru Zákon o ochraně osobních údajů (PDPA) upravuje, jak organizace sbírají, používají a zpřístupňují osobní údaje. Údaje zaměstnanců jsou chráněny stejně — a porušení v oblasti HR patří k nejčastějším stížnostem PDPA.
Jak se PDPA vztahuje na údaje zaměstnanců
Předpokládaný souhlas (Deemed Consent) — ale ne neomezený
PDPA poskytuje koncept „předpokládaného souhlasu" pro účely související se zaměstnáním. Rutinní HR činnosti jako zpracování mezd, příspěvky CPF nebo daňová přiznání IRAS nevyžadují výslovný souhlas.
Předpokládaný souhlas však není neomezené povolení — vztahuje se pouze na účely, které by rozumná osoba považovala za přiměřené v kontextu zaměstnání.
| Činnost | Předpokládaný souhlas? | Poznámka |
|---|---|---|
| Zpracování mezd | Ano | Standardní účel zaměstnání |
| Příspěvky CPF | Ano | Zákonná povinnost |
| Daňové přiznání IRAS | Ano | Zákonná povinnost |
| Fotografie zaměstnanců pro marketing | Ne | Vyžaduje výslovný souhlas |
| Sdílení zdravotních údajů s kolegy | Ne | Vyžaduje souhlas nebo právní základ |
Směrnice NRIC — Častá chyba
Od 1. září 2019 jsou v platnosti směrnice o NRIC.
Co NEDĚLAT
- Sbírat úplná čísla NRIC/FIN bez zákonného požadavku
- Používat NRIC jako obecný identifikátor
Co DĚLAT
- Sbírat pouze poslední 4 znaky NRIC, pokud stačí částečná identifikace
- Používat alternativní identifikátory (číslo zaměstnance)
Práva zaměstnanců
Zaměstnanci mají právo na přístup ke svým osobním údajům, opravu nepřesných údajů a informace o použití dat za poslední rok. Zaměstnavatel musí odpovědět do 30 dnů.
Uchovávání dat
| Typ dat | Doporučená doba uchovávání | Důvod |
|---|---|---|
| Platové záznamy | 5-7 let po odchodu | Audit IRAS |
| Daňové záznamy (IR8A) | 5 let | Požadavek IRAS |
| Záznamy CPF | 5 let | Požadavek CPF Board |
| Zdravotní nároky | 1-2 roky po odchodu | Pojistné vyrovnání |
| Hodnocení výkonu | 2-3 roky po odchodu | Referenční účely |
Běžná porušení HR PDPA
- Sdílení zdravotních informací bez souhlasu
- Viditelné výplatní pásky — ponechání vytištěných výplatních pásek na viditelném místě
- Chybné odeslání — zaslání platových údajů nesprávnému příjemci
Bezpečné sdílení citlivých HR dokumentů
LOCK.PUB umožňuje vytvářet heslem chráněné poznámky pro bezpečné sdílení platových údajů, nabídkových dopisů nebo zdravotní dokumentace. Místo odesílání přes WhatsApp nebo nechráněný e-mail můžete sdílet zabezpečený odkaz.
Klíčové body
- PDPA se vztahuje na údaje zaměstnanců — předpokládaný souhlas není neomezený
- Přestaňte sbírat úplná NRIC — od září 2019 zakázáno bez zákonného důvodu
- Neuchovávejte data navždy — vytvořte jasný plán mazání
- Sdílejte citlivé HR dokumenty bezpečně — použijte LOCK.PUB
- Školte HR tým — pracují s nejcitlivějšími daty organizace
Potřebujete bezpečně sdílet citlivé HR dokumenty? Vyzkoušejte LOCK.PUB — vytvořte heslem chráněné poznámky.
Keywords
You might also like
Hlášení úniku dat v Singapuru: Pravidlo 3 dnů
Pochopte povinnost hlášení úniku dat v Singapuru podle PDPA. Pravidlo 3 dnů, kritéria a požadované kroky.
Jmenování DPO v Singapuru: Co musí vědět každá firma
Všechny organizace v Singapuru musí jmenovat DPO. Požadavky PDPA, odpovědnosti a možnosti outsourcingu.
HealthHub a NEHR v Singapuru: Co byste měli vědět o ochraně svých zdravotních dat
Zjistěte, jak jsou vaše zdravotní záznamy uchovávány, sdíleny a chráněny v systému NEHR v Singapuru. Práva pacientů a bezpečné sdílení zdravotních informací.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free