PDPA กับข้อมูล HR ในสิงคโปร์ — สิ่งที่นายจ้างต้องรู้
กฎหมาย PDPA ของสิงคโปร์ครอบคลุมข้อมูลส่วนบุคคลของพนักงานด้วย เรียนรู้เกี่ยวกับข้อจำกัดการเก็บ NRIC ความยินยอม และระยะเวลาการเก็บรักษาข้อมูล — คู่มือปฏิบัติสำหรับฝ่าย HR
PDPA กับข้อมูล HR ในสิงคโปร์ — สิ่งที่นายจ้างต้องรู้
ฝ่าย HR จัดการข้อมูลที่ละเอียดอ่อนที่สุด
ฝ่ายทรัพยากรบุคคลจัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่สุดในองค์กร: หมายเลข NRIC รายละเอียดเงินเดือน บันทึกทางการแพทย์ การประเมินผลงาน และบันทึกทางวินัย
ในสิงคโปร์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) กำกับวิธีที่องค์กรเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ข้อมูลของพนักงานได้รับการคุ้มครองเท่าเทียมกัน
PDPA ใช้กับข้อมูลพนักงานอย่างไร
ความยินยอมโดยนัย (Deemed Consent) — แต่ไม่ไร้ขีดจำกัด
PDPA มีแนวคิดเรื่อง "ความยินยอมโดยนัย" สำหรับวัตถุประสงค์ที่เกี่ยวข้องกับการจ้างงาน กิจกรรม HR ประจำ เช่น การจ่ายเงินเดือน การจ่าย CPF หรือการยื่นภาษี IRAS ไม่ต้องขอความยินยอมอย่างชัดเจน
แต่ความยินยอมโดยนัย ไม่ใช่การอนุญาตไม่จำกัด
| กิจกรรม | ความยินยอมโดยนัย? | หมายเหตุ |
|---|---|---|
| การจ่ายเงินเดือน | ใช่ | วัตถุประสงค์มาตรฐานการจ้างงาน |
| การจ่าย CPF | ใช่ | กฎหมายกำหนด |
| การยื่นภาษี IRAS | ใช่ | กฎหมายกำหนด |
| ภาพพนักงานเพื่อการตลาด | ไม่ | ต้องขอความยินยอมชัดเจน |
| แบ่งปันข้อมูลทางการแพทย์กับเพื่อนร่วมงาน | ไม่ | ต้องมีความยินยอมหรือฐานทางกฎหมาย |
แนวปฏิบัติ NRIC
ตั้งแต่ 1 กันยายน 2019 แนวปฏิบัติ NRIC มีผลบังคับใช้
สิ่งที่ห้ามทำ
- เก็บหมายเลข NRIC/FIN เต็มรูปแบบ เว้นแต่กฎหมายกำหนด
- ใช้ NRIC เป็นตัวระบุทั่วไป
สิ่งที่ควรทำ
- เก็บเฉพาะ 4 ตัวอักษรสุดท้าย ของ NRIC
- ใช้ตัวระบุทางเลือก (รหัสพนักงาน)
สิทธิของพนักงาน
พนักงานมีสิทธิ ขอเข้าถึง ข้อมูลส่วนบุคคล ขอแก้ไข ข้อมูลที่ไม่ถูกต้อง และทราบการใช้ข้อมูล นายจ้างต้องตอบภายใน 30 วัน
ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาแนะนำ | เหตุผล |
|---|---|---|
| บันทึกเงินเดือน | 5-7 ปีหลังลาออก | ข้อกำหนดตรวจสอบ IRAS |
| บันทึกภาษี (IR8A) | 5 ปี | ข้อกำหนด IRAS |
| บันทึก CPF | 5 ปี | ข้อกำหนด CPF Board |
| การเรียกร้องทางการแพทย์ | 1-2 ปีหลังลาออก | การกระทบยอดประกัน |
การละเมิด PDPA ทั่วไปในงาน HR
- แบ่งปันข้อมูลทางการแพทย์โดยไม่ได้รับความยินยอม
- สลิปเงินเดือนมองเห็นได้ — ทิ้งสลิปเงินเดือนที่พิมพ์ไว้ในที่เปิดเผย
- ส่งผิดคน — ส่งข้อมูลเงินเดือนไปยังผู้รับที่ผิด
แบ่งปันเอกสาร HR ที่ละเอียดอ่อนอย่างปลอดภัย
LOCK.PUB ให้คุณสร้างบันทึกที่ป้องกันด้วยรหัสผ่านเพื่อแบ่งปันรายละเอียดเงินเดือน จดหมายเสนองาน หรือเอกสารทางการแพทย์อย่างปลอดภัย แทนที่จะส่งผ่าน LINE หรืออีเมลที่ไม่ได้ป้องกัน คุณสามารถแบ่งปันลิงก์ที่ปลอดภัย
ประเด็นสำคัญ
- PDPA ใช้กับข้อมูลพนักงาน — ความยินยอมโดยนัยไม่ไร้ขีดจำกัด
- หยุดเก็บ NRIC เต็มรูปแบบ — ห้ามตั้งแต่กันยายน 2019
- อย่าเก็บข้อมูลตลอดไป — สร้างตารางการลบที่ชัดเจน
- แบ่งปันเอกสาร HR อย่างปลอดภัย — ใช้ LOCK.PUB
- ฝึกอบรมทีม HR
ต้องการแบ่งปันเอกสาร HR ที่ละเอียดอ่อนอย่างปลอดภัย? ลอง LOCK.PUB
Keywords
You might also like
การแจ้งเตือนการรั่วไหลข้อมูลในสิงคโปร์: กฎ 3 วัน
ทำความเข้าใจข้อกำหนดการแจ้งเตือนการรั่วไหลข้อมูลภาคบังคับในสิงคโปร์ตาม PDPA กฎ 3 วัน เกณฑ์ และขั้นตอน
การแต่งตั้ง DPO ในสิงคโปร์: สิ่งที่ทุกธุรกิจต้องรู้
ทุกองค์กรในสิงคโปร์ต้องแต่งตั้ง DPO ข้อกำหนด PDPA ความรับผิดชอบ คุณสมบัติ และตัวเลือกการจ้างภายนอก
HealthHub และ NEHR ในสิงคโปร์: สิ่งที่คุณควรรู้เกี่ยวกับความเป็นส่วนตัวของข้อมูลทางการแพทย์
เข้าใจว่าเวชระเบียนของคุณถูกจัดเก็บ แบ่งปัน และคุ้มครองอย่างไรในระบบ NEHR ของสิงคโปร์ สิทธิของผู้ป่วยและวิธีแบ่งปันข้อมูลทางการแพทย์อย่างปลอดภัย
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free