PDPA och HR-data i Singapore — Vad varje arbetsgivare behöver veta
Singapores PDPA gäller även för anställdas personuppgifter med specifika regler om NRIC-insamling, samtycke och lagring. Praktisk guide för HR-avdelningar.
PDPA och HR-data i Singapore — Vad arbetsgivare behöver veta
HR-avdelningen hanterar de mest känsliga uppgifterna
HR hanterar de mest känsliga personuppgifterna i organisationen: NRIC-nummer, löneuppgifter, medicinska journaler, prestationsutvärderingar och disciplinära ärenden.
I Singapore reglerar Personal Data Protection Act (PDPA) hur organisationer samlar in, använder och lämnar ut personuppgifter. Anställdas data skyddas i lika hög grad.
Hur PDPA tillämpas på anställdas data
Antaget samtycke (Deemed Consent) — men inte obegränsat
PDPA ger ett koncept av "antaget samtycke" för anställningsrelaterade ändamål. Rutinmässiga HR-aktiviteter som lönebearbetning, CPF-bidrag eller IRAS-skattedeklarationer kräver inget uttryckligt samtycke.
Antaget samtycke är dock inte ett obegränsat tillstånd.
| Aktivitet | Antaget samtycke? | Notering |
|---|---|---|
| Lönebearbetning | Ja | Standard anställningsändamål |
| CPF-bidrag | Ja | Lagkrav |
| IRAS-skattedeklaration | Ja | Lagkrav |
| Anställdas foton för marknadsföring | Nej | Kräver uttryckligt samtycke |
| Dela medicinsk info med kollegor | Nej | Kräver samtycke eller rättslig grund |
NRIC-riktlinjer
Sedan 1 september 2019 gäller NRIC-riktlinjerna.
Vad som INTE får göras
- Samla in fullständiga NRIC/FIN-nummer utan lagkrav
- Använda NRIC som allmän identifierare
Vad som BÖR göras
- Samla bara in de sista 4 tecknen av NRIC
- Använda alternativa identifierare (anställningsnummer)
Anställdas rättigheter
Anställda har rätt till åtkomst, rättelse av felaktiga uppgifter och information om dataanvändning. Arbetsgivare måste svara inom 30 dagar.
Datalagring
| Datatyp | Rekommenderad lagringstid | Anledning |
|---|---|---|
| Löneregister | 5-7 år efter avslut | IRAS-revisionskrav |
| Skattehandlingar (IR8A) | 5 år | IRAS-krav |
| CPF-register | 5 år | CPF Board-krav |
| Medicinska anspråk | 1-2 år efter avslut | Försäkringsavstämning |
Vanliga HR PDPA-överträdelser
- Dela medicinsk information utan samtycke
- Synliga lönebesked
- Feladressering — skicka löneinfo till fel mottagare
Dela känsliga HR-dokument säkert
LOCK.PUB låter dig skapa lösenordsskyddade anteckningar för att säkert dela löneuppgifter, anställningserbjudanden eller medicinsk dokumentation. Istället för att skicka via WhatsApp eller oskyddad e-post kan du dela en säker länk.
Viktiga slutsatser
- PDPA gäller för anställdas data — antaget samtycke är inte obegränsat
- Sluta samla in fullständiga NRIC — förbjudet sedan september 2019
- Lagra inte data för evigt — upprätta ett tydligt raderingsschema
- Dela känsliga HR-dokument säkert — använd LOCK.PUB
- Utbilda ditt HR-team
Behöver du dela känsliga HR-dokument säkert? Testa LOCK.PUB.
Keywords
You might also like
Anmälan av dataintrång i Singapore: 3-dagarsregeln
Förstå Singapores obligatoriska krav på anmälan av dataintrång enligt PDPA. 3-dagarsregeln, kriterier och steg.
DPO-utnämning i Singapore: Vad varje företag måste veta
Alla organisationer i Singapore måste utse en DPO. PDPA-krav, ansvar, kvalifikationer och outsourcing-alternativ.
HealthHub & NEHR i Singapore: Vad du bör veta om skyddet av dina medicinska data
Förstå hur dina hälsojournaler lagras, delas och skyddas i Singapores NEHR-system. Patienträttigheter och hur du delar medicinsk information säkert.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free