PDPA a dane HR w Singapurze — Co musi wiedzieć każdy pracodawca
Singapurska ustawa PDPA obejmuje dane osobowe pracowników. Praktyczny przewodnik dla działów HR dotyczący zbierania NRIC, zgody i przechowywania danych.
PDPA a dane HR w Singapurze — Co muszą wiedzieć pracodawcy
Dział HR zarządza najbardziej wrażliwymi danymi
Dział Zasobów Ludzkich zarządza najbardziej wrażliwymi informacjami osobowymi w organizacji: numery NRIC, dane o wynagrodzeniach, dokumentacja medyczna, oceny wydajności i akta dyscyplinarne.
W Singapurze Ustawa o Ochronie Danych Osobowych (PDPA) reguluje sposób, w jaki organizacje zbierają, wykorzystują i ujawniają dane osobowe. Dane pracowników są chronione w równym stopniu.
Jak PDPA ma zastosowanie do danych pracowników
Domniemana zgoda (Deemed Consent) — ale nie nieograniczona
PDPA przewiduje koncepcję "domniemanej zgody" dla celów związanych z zatrudnieniem. Rutynowe działania HR, takie jak przetwarzanie wynagrodzeń, składki CPF czy deklaracje podatkowe IRAS, nie wymagają wyraźnej zgody.
Domniemana zgoda nie jest jednak nieograniczonym pozwoleniem — dotyczy tylko celów, które rozsądna osoba uznałaby za właściwe w kontekście zatrudnienia.
| Działanie | Domniemana zgoda? | Uwagi |
|---|---|---|
| Przetwarzanie wynagrodzeń | Tak | Standardowy cel zatrudnienia |
| Składki CPF | Tak | Wymóg prawny |
| Deklaracja podatkowa IRAS | Tak | Wymóg prawny |
| Zdjęcia pracowników do marketingu | Nie | Wymagana wyraźna zgoda |
| Udostępnianie informacji medycznych kolegom | Nie | Wymagana zgoda lub podstawa prawna |
Wytyczne NRIC
Od 1 września 2019 obowiązują wytyczne dotyczące NRIC.
Czego NIE wolno
- Zbierać pełnych numerów NRIC/FIN bez wymogu prawnego
- Używać NRIC jako ogólnego identyfikatora
Co NALEŻY robić
- Zbierać tylko ostatnie 4 znaki NRIC
- Stosować alternatywne identyfikatory (numer pracownika)
Prawa pracowników
Pracownicy mają prawo do dostępu do swoich danych, korekty nieprawidłowych danych i informacji o wykorzystaniu danych. Pracodawca musi odpowiedzieć w ciągu 30 dni.
Przechowywanie danych
| Typ danych | Sugerowany okres przechowywania | Powód |
|---|---|---|
| Akta płacowe | 5-7 lat po odejściu | Wymogi audytu IRAS |
| Dokumenty podatkowe (IR8A) | 5 lat | Wymóg IRAS |
| Dokumenty CPF | 5 lat | Wymóg CPF Board |
| Roszczenia medyczne | 1-2 lata po odejściu | Rozliczenie ubezpieczenia |
Typowe naruszenia PDPA w HR
- Udostępnianie informacji medycznych bez zgody
- Widoczne paski wynagrodzeń
- Wysłanie do niewłaściwego odbiorcy
Bezpieczne udostępnianie wrażliwych dokumentów HR
LOCK.PUB umożliwia tworzenie notatek chronionych hasłem do bezpiecznego udostępniania informacji o wynagrodzeniach, listów ofertowych czy dokumentacji medycznej. Zamiast wysyłać przez WhatsApp lub niezabezpieczony e-mail, udostępnij bezpieczny link.
Kluczowe wnioski
- PDPA obejmuje dane pracowników — domniemana zgoda nie jest nieograniczona
- Zaprzestaj zbierania pełnych NRIC — zabronione od września 2019
- Nie przechowuj danych wiecznie — stwórz jasny harmonogram usuwania
- Udostępniaj wrażliwe dokumenty HR bezpiecznie — użyj LOCK.PUB
- Szkól zespół HR
Musisz bezpiecznie udostępnić wrażliwe dokumenty HR? Wypróbuj LOCK.PUB.
Keywords
You might also like
Zgłaszanie naruszeń danych w Singapurze: Zasada 3 dni
Zrozum obowiązkowe wymogi zgłaszania naruszeń danych w Singapurze według PDPA. Zasada 3 dni, kryteria i wymagane kroki.
Wyznaczenie DPO w Singapurze: Co musi wiedzieć każda firma
Wszystkie organizacje w Singapurze muszą wyznaczyć DPO. Wymagania PDPA, obowiązki i opcje outsourcingu.
HealthHub i NEHR w Singapurze: Co powinieneś wiedzieć o prywatności swoich danych medycznych
Dowiedz się, jak Twoje dane zdrowotne są przechowywane, udostępniane i chronione w systemie NEHR Singapuru. Prawa pacjenta i bezpieczne udostępnianie informacji medycznych.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free