PDPA dan Data HR di Singapura — Yang Harus Diketahui Setiap Pemberi Kerja
PDPA Singapura berlaku untuk data pribadi karyawan dengan aturan khusus tentang pengumpulan NRIC, persetujuan, dan retensi. Panduan praktis untuk departemen HR.
PDPA dan Data HR di Singapura — Yang Harus Diketahui Pemberi Kerja
Departemen HR Menyimpan Data Paling Sensitif
Departemen Sumber Daya Manusia mengelola informasi pribadi paling sensitif dalam organisasi: nomor NRIC, detail gaji, rekam medis, penilaian kinerja, dan catatan disiplin.
Di Singapura, Undang-Undang Perlindungan Data Pribadi (PDPA) mengatur bagaimana organisasi mengumpulkan, menggunakan, dan mengungkapkan data pribadi. Data karyawan juga dilindungi secara setara — dan pelanggaran HR termasuk keluhan PDPA paling umum.
Bagaimana PDPA Berlaku untuk Data Karyawan
Persetujuan Dianggap (Deemed Consent) — Tapi Bukan Tanpa Batas
PDPA menyediakan konsep "persetujuan dianggap" untuk tujuan terkait pekerjaan. Aktivitas HR rutin seperti pemrosesan gaji, kontribusi CPF, atau pelaporan pajak IRAS tidak memerlukan persetujuan eksplisit.
Namun, persetujuan dianggap bukan izin menyeluruh — hanya berlaku untuk tujuan yang dianggap wajar oleh orang yang berakal sehat dalam konteks pekerjaan.
| Aktivitas | Persetujuan Dianggap? | Catatan |
|---|---|---|
| Pemrosesan gaji | Ya | Tujuan standar pekerjaan |
| Kontribusi CPF | Ya | Diwajibkan hukum |
| Pelaporan pajak IRAS | Ya | Diwajibkan hukum |
| Foto karyawan untuk pemasaran | Tidak | Perlu persetujuan eksplisit |
| Berbagi info medis dengan rekan | Tidak | Perlu persetujuan atau dasar hukum |
Pedoman NRIC — Kesalahan Umum
Sejak 1 September 2019, pedoman NRIC berlaku di Singapura.
Yang TIDAK Boleh Dilakukan
- Mengumpulkan nomor NRIC/FIN lengkap kecuali diwajibkan hukum
- Menggunakan NRIC sebagai pengenal umum
Yang Harus Dilakukan
- Hanya kumpulkan 4 karakter terakhir NRIC jika identifikasi parsial sudah cukup
- Gunakan pengenal alternatif (nomor karyawan)
Hak Karyawan
Karyawan berhak meminta akses ke data pribadi mereka, meminta koreksi data yang tidak akurat, dan mengetahui penggunaan data mereka selama setahun terakhir. Pemberi kerja harus merespons dalam 30 hari.
Retensi Data
| Jenis Data | Periode Retensi yang Disarankan | Alasan |
|---|---|---|
| Catatan gaji | 5-7 tahun setelah keluar | Persyaratan audit IRAS |
| Catatan pajak (IR8A) | 5 tahun | Persyaratan IRAS |
| Catatan CPF | 5 tahun | Persyaratan CPF Board |
| Klaim medis | 1-2 tahun setelah keluar | Rekonsiliasi asuransi |
| Penilaian kinerja | 2-3 tahun setelah keluar | Tujuan referensi |
Pelanggaran PDPA HR yang Umum
- Berbagi informasi medis tanpa persetujuan
- Slip gaji terlihat — meninggalkan slip gaji cetak di tempat terbuka
- Salah kirim — mengirim informasi gaji ke penerima yang salah
Berbagi Dokumen HR Sensitif dengan Aman
LOCK.PUB memungkinkan Anda membuat memo yang dilindungi kata sandi untuk berbagi detail gaji, surat penawaran, atau dokumentasi medis dengan aman. Alih-alih mengirim melalui WhatsApp atau email tanpa perlindungan, Anda dapat berbagi tautan aman yang hanya dapat diakses dengan kata sandi yang benar.
Poin Utama
- PDPA berlaku untuk data karyawan — persetujuan dianggap bukan tanpa batas
- Berhenti mengumpulkan NRIC lengkap — dilarang sejak September 2019 kecuali diwajibkan hukum
- Jangan simpan data selamanya — buat jadwal penghapusan yang jelas
- Bagikan dokumen HR sensitif dengan aman — gunakan LOCK.PUB
- Latih tim HR Anda — mereka menangani data paling sensitif
Perlu berbagi dokumen HR sensitif dengan aman? Coba LOCK.PUB — buat memo yang dilindungi kata sandi.
Keywords
You might also like
Notifikasi Kebocoran Data di Singapura: Aturan 3 Hari
Pahami persyaratan notifikasi kebocoran data wajib di Singapura berdasarkan PDPA. Aturan 3 hari, kriteria, dan langkah-langkah yang harus diikuti.
Penunjukan DPO di Singapura: Yang Harus Diketahui Setiap Bisnis
Semua organisasi di Singapura wajib menunjuk DPO. Persyaratan PDPA, tanggung jawab, kualifikasi, dan opsi outsourcing.
HealthHub & NEHR Singapura: Yang Perlu Anda Ketahui tentang Privasi Data Medis
Pahami bagaimana rekam medis Anda disimpan, dibagikan, dan dilindungi di sistem NEHR Singapura. Hak pasien dan cara berbagi informasi medis dengan aman.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free