قانون PDPA و دادههای منابع انسانی در سنگاپور — آنچه هر کارفرما باید بداند
قانون حفاظت از دادههای شخصی سنگاپور (PDPA) شامل دادههای کارکنان نیز میشود. راهنمای عملی برای بخش منابع انسانی درباره جمعآوری NRIC، رضایت و نگهداری دادهها.

قانون PDPA و دادههای منابع انسانی در سنگاپور
بخش منابع انسانی حساسترین دادهها را مدیریت میکند
بخش منابع انسانی حساسترین اطلاعات شخصی در هر سازمان را مدیریت میکند: شمارههای NRIC، جزئیات حقوق، سوابق پزشکی، ارزیابی عملکرد و سوابق انضباطی.
در سنگاپور، قانون حفاظت از دادههای شخصی (PDPA) نحوه جمعآوری، استفاده و افشای دادههای شخصی را تنظیم میکند. دادههای کارکنان نیز به همان اندازه محافظت میشوند.
نحوه اعمال PDPA بر دادههای کارکنان
رضایت فرضی (Deemed Consent) — اما نامحدود نیست
PDPA مفهوم «رضایت فرضی» را برای اهداف مرتبط با استخدام فراهم میکند. فعالیتهای معمول HR مانند پردازش حقوق، مشارکتهای CPF یا اظهارنامه مالیاتی IRAS نیاز به رضایت صریح ندارند.
اما رضایت فرضی مجوز نامحدود نیست — فقط برای اهدافی اعمال میشود که یک فرد معقول در زمینه استخدام مناسب بداند.
| فعالیت | رضایت فرضی؟ | یادداشت |
|---|---|---|
| پردازش حقوق | بله | هدف استاندارد استخدام |
| مشارکتهای CPF | بله | الزام قانونی |
| اظهارنامه مالیاتی IRAS | بله | الزام قانونی |
| عکس کارکنان برای بازاریابی | خیر | نیاز به رضایت صریح |
| اشتراک اطلاعات پزشکی با همکاران | خیر | نیاز به رضایت یا مبنای قانونی |
دستورالعملهای NRIC
از اول سپتامبر ۲۰۱۹ دستورالعملهای NRIC اجرایی شدهاند.
آنچه نباید انجام داد
- جمعآوری شمارههای کامل NRIC/FIN بدون الزام قانونی
- استفاده از NRIC به عنوان شناسه عمومی
آنچه باید انجام داد
- فقط ۴ کاراکتر آخر NRIC را جمعآوری کنید
- از شناسههای جایگزین استفاده کنید (شماره کارمندی)
حقوق کارکنان
کارکنان حق درخواست دسترسی به دادههای شخصی، درخواست اصلاح دادههای نادرست و اطلاع از نحوه استفاده از دادههایشان در سال گذشته را دارند. کارفرما باید ظرف ۳۰ روز پاسخ دهد.
نگهداری دادهها
| نوع داده | مدت نگهداری پیشنهادی | دلیل |
|---|---|---|
| سوابق حقوق | ۵-۷ سال پس از ترک کار | الزامات حسابرسی IRAS |
| سوابق مالیاتی | ۵ سال | الزام IRAS |
| سوابق CPF | ۵ سال | الزام CPF Board |
| مطالبات پزشکی | ۱-۲ سال پس از ترک کار | تسویه بیمه |
نقضهای رایج PDPA در HR
- اشتراک اطلاعات پزشکی بدون رضایت
- فیشهای حقوقی قابل مشاهده
- ارسال اشتباهی اطلاعات حقوق به فرد نادرست
اشتراک امن اسناد حساس HR
LOCK.PUB به شما امکان ایجاد یادداشتهای محافظتشده با رمز عبور را میدهد. به جای ارسال از طریق واتساپ یا ایمیل نامحافظت، یک لینک امن به اشتراک بگذارید که فقط با رمز عبور صحیح قابل دسترسی است.
نکات کلیدی
- PDPA شامل دادههای کارکنان میشود — رضایت فرضی نامحدود نیست
- جمعآوری NRIC کامل را متوقف کنید — از سپتامبر ۲۰۱۹ ممنوع
- دادهها را برای همیشه نگه ندارید — برنامه حذف مشخص تهیه کنید
- اسناد حساس HR را امن به اشتراک بگذارید — از LOCK.PUB استفاده کنید
- تیم HR را آموزش دهید
نیاز به اشتراک امن اسناد HR دارید؟ LOCK.PUB را امتحان کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
اطلاعرسانی نقض داده در سنگاپور: قانون ۳ روز
الزامات اطلاعرسانی اجباری نقض داده در سنگاپور طبق PDPA. قانون ۳ روز، معیارها و مراحل.
انتصاب DPO در سنگاپور: آنچه هر کسبوکار باید بداند
همه سازمانها در سنگاپور باید DPO منصوب کنند. الزامات PDPA، مسئولیتها و گزینههای برونسپاری.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان