قانون PDPA و دادههای منابع انسانی در سنگاپور — آنچه هر کارفرما باید بداند
قانون حفاظت از دادههای شخصی سنگاپور (PDPA) شامل دادههای کارکنان نیز میشود. راهنمای عملی برای بخش منابع انسانی درباره جمعآوری NRIC، رضایت و نگهداری دادهها.
قانون PDPA و دادههای منابع انسانی در سنگاپور
بخش منابع انسانی حساسترین دادهها را مدیریت میکند
بخش منابع انسانی حساسترین اطلاعات شخصی در هر سازمان را مدیریت میکند: شمارههای NRIC، جزئیات حقوق، سوابق پزشکی، ارزیابی عملکرد و سوابق انضباطی.
در سنگاپور، قانون حفاظت از دادههای شخصی (PDPA) نحوه جمعآوری، استفاده و افشای دادههای شخصی را تنظیم میکند. دادههای کارکنان نیز به همان اندازه محافظت میشوند.
نحوه اعمال PDPA بر دادههای کارکنان
رضایت فرضی (Deemed Consent) — اما نامحدود نیست
PDPA مفهوم «رضایت فرضی» را برای اهداف مرتبط با استخدام فراهم میکند. فعالیتهای معمول HR مانند پردازش حقوق، مشارکتهای CPF یا اظهارنامه مالیاتی IRAS نیاز به رضایت صریح ندارند.
اما رضایت فرضی مجوز نامحدود نیست — فقط برای اهدافی اعمال میشود که یک فرد معقول در زمینه استخدام مناسب بداند.
| فعالیت | رضایت فرضی؟ | یادداشت |
|---|---|---|
| پردازش حقوق | بله | هدف استاندارد استخدام |
| مشارکتهای CPF | بله | الزام قانونی |
| اظهارنامه مالیاتی IRAS | بله | الزام قانونی |
| عکس کارکنان برای بازاریابی | خیر | نیاز به رضایت صریح |
| اشتراک اطلاعات پزشکی با همکاران | خیر | نیاز به رضایت یا مبنای قانونی |
دستورالعملهای NRIC
از اول سپتامبر ۲۰۱۹ دستورالعملهای NRIC اجرایی شدهاند.
آنچه نباید انجام داد
- جمعآوری شمارههای کامل NRIC/FIN بدون الزام قانونی
- استفاده از NRIC به عنوان شناسه عمومی
آنچه باید انجام داد
- فقط ۴ کاراکتر آخر NRIC را جمعآوری کنید
- از شناسههای جایگزین استفاده کنید (شماره کارمندی)
حقوق کارکنان
کارکنان حق درخواست دسترسی به دادههای شخصی، درخواست اصلاح دادههای نادرست و اطلاع از نحوه استفاده از دادههایشان در سال گذشته را دارند. کارفرما باید ظرف ۳۰ روز پاسخ دهد.
نگهداری دادهها
| نوع داده | مدت نگهداری پیشنهادی | دلیل |
|---|---|---|
| سوابق حقوق | ۵-۷ سال پس از ترک کار | الزامات حسابرسی IRAS |
| سوابق مالیاتی | ۵ سال | الزام IRAS |
| سوابق CPF | ۵ سال | الزام CPF Board |
| مطالبات پزشکی | ۱-۲ سال پس از ترک کار | تسویه بیمه |
نقضهای رایج PDPA در HR
- اشتراک اطلاعات پزشکی بدون رضایت
- فیشهای حقوقی قابل مشاهده
- ارسال اشتباهی اطلاعات حقوق به فرد نادرست
اشتراک امن اسناد حساس HR
LOCK.PUB به شما امکان ایجاد یادداشتهای محافظتشده با رمز عبور را میدهد. به جای ارسال از طریق واتساپ یا ایمیل نامحافظت، یک لینک امن به اشتراک بگذارید که فقط با رمز عبور صحیح قابل دسترسی است.
نکات کلیدی
- PDPA شامل دادههای کارکنان میشود — رضایت فرضی نامحدود نیست
- جمعآوری NRIC کامل را متوقف کنید — از سپتامبر ۲۰۱۹ ممنوع
- دادهها را برای همیشه نگه ندارید — برنامه حذف مشخص تهیه کنید
- اسناد حساس HR را امن به اشتراک بگذارید — از LOCK.PUB استفاده کنید
- تیم HR را آموزش دهید
نیاز به اشتراک امن اسناد HR دارید؟ LOCK.PUB را امتحان کنید.
Keywords
You might also like
اطلاعرسانی نقض داده در سنگاپور: قانون ۳ روز
الزامات اطلاعرسانی اجباری نقض داده در سنگاپور طبق PDPA. قانون ۳ روز، معیارها و مراحل.
انتصاب DPO در سنگاپور: آنچه هر کسبوکار باید بداند
همه سازمانها در سنگاپور باید DPO منصوب کنند. الزامات PDPA، مسئولیتها و گزینههای برونسپاری.
HealthHub و NEHR در سنگاپور: آنچه باید درباره حریم خصوصی اطلاعات پزشکی خود بدانید
بیاموزید که سوابق پزشکی شما در سیستم NEHR سنگاپور چگونه ذخیره، به اشتراک گذاشته و محافظت میشوند. حقوق بیمار و روشهای امن اشتراکگذاری اطلاعات پزشکی.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free