PDPA și datele HR în Singapore — Ce trebuie să știe fiecare angajator
PDPA din Singapore se aplică datelor personale ale angajaților. Ghid practic pentru departamentele HR privind colectarea NRIC, consimțământul și retenția datelor.
PDPA și datele HR în Singapore — Ce trebuie să știe angajatorii
Departamentul HR gestionează cele mai sensibile date
Departamentul de Resurse Umane gestionează cele mai sensibile informații personale: numere NRIC, detalii salariale, dosare medicale, evaluări de performanță și dosare disciplinare.
În Singapore, Legea privind Protecția Datelor cu Caracter Personal (PDPA) reglementează modul în care organizațiile colectează, utilizează și divulgă date personale. Datele angajaților sunt protejate în mod egal.
Cum se aplică PDPA datelor angajaților
Consimțământ prezumat (Deemed Consent) — dar nu nelimitat
PDPA prevede conceptul de „consimțământ prezumat" pentru scopuri legate de angajare. Activitățile HR de rutină nu necesită consimțământ explicit.
| Activitate | Consimțământ prezumat? | Note |
|---|---|---|
| Procesarea salariilor | Da | Scop standard de angajare |
| Contribuții CPF | Da | Cerință legală |
| Declarație fiscală IRAS | Da | Cerință legală |
| Fotografii angajați pentru marketing | Nu | Necesită consimțământ explicit |
| Partajarea informațiilor medicale cu colegii | Nu | Necesită consimțământ sau bază legală |
Linii directoare NRIC
Din 1 septembrie 2019, liniile directoare NRIC sunt în vigoare.
Ce NU trebuie făcut
- Colectarea numerelor NRIC/FIN complete fără cerință legală
- Utilizarea NRIC ca identificator general
Ce trebuie făcut
- Colectați doar ultimele 4 caractere ale NRIC
- Utilizați identificatori alternativi (număr de angajat)
Drepturile angajaților
Angajații au dreptul de acces la datele lor, corectare a datelor inexacte și informare despre utilizarea datelor. Angajatorii trebuie să răspundă în 30 de zile.
Retenția datelor
| Tip date | Perioadă recomandată | Motiv |
|---|---|---|
| Dosare salariale | 5-7 ani după plecare | Cerințe audit IRAS |
| Dosare fiscale (IR8A) | 5 ani | Cerință IRAS |
| Dosare CPF | 5 ani | Cerință CPF Board |
| Cereri medicale | 1-2 ani după plecare | Reconciliere asigurări |
Încălcări frecvente PDPA în HR
- Partajarea informațiilor medicale fără consimțământ
- Fluturași de salariu vizibili
- Trimitere eronată — informații salariale trimise destinatarului greșit
Partajarea sigură a documentelor HR sensibile
LOCK.PUB permite crearea de note protejate cu parolă pentru partajarea sigură a detaliilor salariale, scrisorilor de ofertă sau documentației medicale. În loc să trimiteți prin WhatsApp sau e-mail neprotejat, partajați un link securizat.
Puncte cheie
- PDPA se aplică datelor angajaților — consimțământul prezumat nu este nelimitat
- Nu mai colectați NRIC complete — interzis din septembrie 2019
- Nu păstrați datele pentru totdeauna — creați un program clar de ștergere
- Partajați documentele HR sensibile în siguranță — folosiți LOCK.PUB
- Instruiți echipa HR
Trebuie să partajați documente HR sensibile în siguranță? Încercați LOCK.PUB.
Keywords
You might also like
Notificarea breșelor de date în Singapore: Regula celor 3 zile
Înțelegeți cerințele de notificare obligatorie a breșelor de date în Singapore conform PDPA. Regula de 3 zile, criterii și pași.
Numirea DPO în Singapore: Ce trebuie să știe fiecare afacere
Toate organizațiile din Singapore trebuie să numească un DPO. Cerințe PDPA, responsabilități și opțiuni de externalizare.
HealthHub și NEHR în Singapore: Ce trebuie să știi despre confidențialitatea datelor tale medicale
Află cum sunt stocate, partajate și protejate fișele tale medicale în sistemul NEHR din Singapore. Drepturile pacienților și cum să partajezi informații medicale în siguranță.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free