सिंगापुर PDPA और HR डेटा — नियोक्ताओं के लिए ज़रूरी जानकारी

HR विभाग सबसे संवेदनशील डेटा का प्रबंधन करता है

मानव संसाधन विभाग किसी भी संगठन की सबसे संवेदनशील व्यक्तिगत जानकारी का प्रबंधन करता है: NRIC नंबर, वेतन विवरण, चिकित्सा रिकॉर्ड, प्रदर्शन समीक्षाएं और अनुशासनात्मक रिकॉर्ड।

सिंगापुर में व्यक्तिगत डेटा संरक्षण अधिनियम (PDPA) नियंत्रित करता है कि संगठन व्यक्तिगत डेटा कैसे एकत्र, उपयोग और प्रकट करते हैं। कर्मचारी डेटा भी समान रूप से संरक्षित है।

PDPA कर्मचारी डेटा पर कैसे लागू होता है

मान्य सहमति (Deemed Consent) — लेकिन असीमित नहीं

PDPA रोज़गार-संबंधित उद्देश्यों के लिए "मान्य सहमति" की अवधारणा प्रदान करता है। वेतन प्रसंस्करण, CPF योगदान, IRAS कर दाखिल करने जैसी नियमित HR गतिविधियों के लिए स्पष्ट सहमति की आवश्यकता नहीं है।

हालांकि, मान्य सहमति व्यापक अनुमति नहीं है — यह केवल उन उद्देश्यों पर लागू होती है जो एक उचित व्यक्ति रोज़गार के संदर्भ में उपयुक्त मानेगा।

गतिविधि	मान्य सहमति?	नोट
वेतन प्रसंस्करण	हां	मानक रोज़गार उद्देश्य
CPF योगदान	हां	कानूनी आवश्यकता
IRAS कर दाखिल	हां	कानूनी आवश्यकता
मार्केटिंग के लिए कर्मचारी फ़ोटो	नहीं	स्पष्ट सहमति आवश्यक
सहकर्मियों को चिकित्सा जानकारी साझा करना	नहीं	सहमति या कानूनी आधार आवश्यक

सूचना दायित्व

मान्य सहमति लागू होने पर भी, नियोक्ताओं को कर्मचारियों को सूचित करना होगा: कौन सा डेटा एकत्र किया जा रहा है, क्यों और किसके साथ साझा किया जा सकता है।

NRIC दिशानिर्देश — आम ग़लती

1 सितंबर 2019 से, सिंगापुर के NRIC दिशानिर्देश प्रभावी हैं।

क्या नहीं करना चाहिए

• कानूनी आवश्यकता के बिना पूर्ण NRIC/FIN/जन्म प्रमाणपत्र नंबर एकत्र करना
• NRIC को सामान्य पहचानकर्ता के रूप में उपयोग करना

क्या करना चाहिए

• आंशिक पहचान पर्याप्त होने पर NRIC के केवल अंतिम 4 अक्षर एकत्र करें
• वैकल्पिक पहचानकर्ता उपयोग करें (कर्मचारी संख्या)
• पूर्ण NRIC केवल कानूनी आवश्यकता पर रखें (CPF, IRAS, MOM)

कर्मचारी अधिकार

कर्मचारियों के अधिकार:

1. अपने व्यक्तिगत डेटा तक पहुंच का अनुरोध
2. गलत डेटा के सुधार का अनुरोध
3. पिछले वर्ष में डेटा के उपयोग की जानकारी प्राप्त करना

नियोक्ताओं को 30 दिनों के भीतर जवाब देना होगा।

डेटा प्रतिधारण — हमेशा के लिए न रखें

डेटा प्रकार	सुझाई गई प्रतिधारण अवधि	कारण
वेतन रिकॉर्ड	प्रस्थान के बाद 5-7 वर्ष	IRAS ऑडिट आवश्यकताएं
कर रिकॉर्ड (IR8A)	5 वर्ष	IRAS आवश्यकता
CPF रिकॉर्ड	5 वर्ष	CPF Board आवश्यकता
चिकित्सा दावे	प्रस्थान के बाद 1-2 वर्ष	बीमा समाधान
प्रदर्शन समीक्षाएं	प्रस्थान के बाद 2-3 वर्ष	संदर्भ उद्देश्य

सामान्य HR PDPA उल्लंघन

1. बिना सहमति चिकित्सा जानकारी साझा करना — प्रबंधक HR से कर्मचारी की बीमारी पूछता है और HR बताता है: यह उल्लंघन है
2. वेतन पर्चियां दिखाई देना — मुद्रित वेतन पर्चियां खुली जगह छोड़ना
3. गलत प्राप्तकर्ता को भेजना — वेतन जानकारी गलत व्यक्ति को ईमेल करना

संवेदनशील HR दस्तावेज़ सुरक्षित रूप से साझा करें

LOCK.PUB आपको पासवर्ड-संरक्षित मेमो बनाने की अनुमति देता है जिससे वेतन विवरण, ऑफर लेटर या चिकित्सा दस्तावेज़ सुरक्षित रूप से साझा किए जा सकते हैं। WhatsApp या असुरक्षित ईमेल के बजाय, आप एक सुरक्षित लिंक साझा कर सकते हैं जो केवल सही पासवर्ड से ही खुलेगा।

HR PDPA अनुपालन चेकलिस्ट

• सभी कर्मचारियों को डेटा संरक्षण सूचना प्रदान की गई
• पूर्ण NRIC संग्रहण कानूनी रूप से आवश्यक उद्देश्यों तक सीमित
• गैर-मानक डेटा उपयोग के लिए सहमति प्राप्त
• डेटा प्रतिधारण अनुसूची प्रलेखित और पालन किया गया
• संवेदनशील कर्मचारी डेटा के लिए सुरक्षित चैनल उपयोग किए गए
• HR कर्मचारियों को PDPA दायित्वों पर प्रशिक्षित किया गया

गैर-अनुपालन की कीमत

PDPC SGD 10 लाख तक (या SGD 1 करोड़ से अधिक वार्षिक टर्नओवर वाले संगठनों के लिए वार्षिक टर्नओवर का 10%) का जुर्माना लगा सकता है।

मुख्य बिंदु

1. PDPA कर्मचारी डेटा पर लागू होता है — मान्य सहमति असीमित नहीं है
2. पूर्ण NRIC एकत्र करना बंद करें — सितंबर 2019 से कानूनी आवश्यकता के बिना प्रतिबंधित
3. डेटा हमेशा के लिए न रखें — स्पष्ट विलोपन अनुसूची बनाएं
4. संवेदनशील HR दस्तावेज़ सुरक्षित रूप से साझा करें — LOCK.PUB का उपयोग करें
5. HR टीम को प्रशिक्षित करें — वे संगठन का सबसे संवेदनशील डेटा संभालते हैं

---

संवेदनशील HR दस्तावेज़ सुरक्षित रूप से साझा करने हैं? LOCK.PUB पर पासवर्ड-संरक्षित मेमो बनाएं।