PDPA at HR Data sa Singapore — Ang Dapat Malaman ng Bawat Employer
Ang PDPA ng Singapore ay nalalapat sa personal na data ng empleyado. Praktikal na gabay para sa HR departments tungkol sa pagkolekta ng NRIC, pahintulot, at pagpapanatili ng data.

PDPA at HR Data sa Singapore — Ang Dapat Malaman ng mga Employer
Ang HR Department ang Namamahala sa Pinaka-Sensitibong Data
Ang Human Resources department ang namamahala sa pinaka-sensitibong personal na impormasyon: NRIC numbers, detalye ng sahod, medical records, performance reviews, at disciplinary records.
Sa Singapore, ang Personal Data Protection Act (PDPA) ang nagtatakda kung paano nangongolekta, gumagamit, at naglalabas ng personal na data ang mga organisasyon. Ang data ng empleyado ay pantay na protektado.
Paano Nalalapat ang PDPA sa Data ng Empleyado
Deemed Consent — Pero Hindi Walang Limitasyon
Ang PDPA ay nagbibigay ng konsepto ng "deemed consent" para sa mga layuning may kaugnayan sa trabaho. Hindi kailangan ng malinaw na pahintulot para sa routine na HR activities tulad ng payroll processing, CPF contributions, o IRAS tax filing.
Gayunpaman, ang deemed consent ay hindi walang limitasyong pahintulot.
| Aktibidad | Deemed Consent? | Tala |
|---|---|---|
| Payroll processing | Oo | Standard na layunin ng trabaho |
| CPF contributions | Oo | Kinakailangan ng batas |
| IRAS tax filing | Oo | Kinakailangan ng batas |
| Larawan ng empleyado para sa marketing | Hindi | Kailangan ng malinaw na pahintulot |
| Pagbabahagi ng medical info sa mga kasamahan | Hindi | Kailangan ng pahintulot o legal na batayan |
Mga Alituntunin sa NRIC
Simula Setyembre 1, 2019, ang mga alituntunin sa NRIC ay naipatupad na.
Ang HINDI Dapat Gawin
- Mangolekta ng buong NRIC/FIN numbers maliban kung kinakailangan ng batas
- Gumamit ng NRIC bilang pangkalahatang identifier
Ang Dapat Gawin
- Kolektahin lamang ang huling 4 na karakter ng NRIC
- Gumamit ng alternatibong identifier (employee number)
Mga Karapatan ng Empleyado
Ang mga empleyado ay may karapatang humiling ng access sa kanilang data, humiling ng correction ng maling data, at malaman ang paggamit ng kanilang data. Dapat tumugon ang employer sa loob ng 30 araw.
Pagpapanatili ng Data
| Uri ng Data | Iminumungkahing Panahon | Dahilan |
|---|---|---|
| Payroll records | 5-7 taon pagkatapos umalis | IRAS audit requirements |
| Tax records (IR8A) | 5 taon | IRAS requirement |
| CPF records | 5 taon | CPF Board requirement |
| Medical claims | 1-2 taon pagkatapos umalis | Insurance reconciliation |
Karaniwang HR PDPA Violations
- Pagbabahagi ng medical information nang walang pahintulot
- Nakikitang payslips — pag-iwan ng naka-print na payslips sa bukas na lugar
- Maling padala — pagpapadala ng salary information sa maling tao
Ligtas na Pagbabahagi ng Sensitibong HR Documents
LOCK.PUB ang nagpapahintulot sa paggawa ng password-protected na memo para sa ligtas na pagbabahagi ng salary details, offer letters, o medical documentation. Sa halip na magpadala sa pamamagitan ng Messenger o walang proteksyong email, ibahagi ang isang secure na link.
Mga Pangunahing Punto
- Ang PDPA ay nalalapat sa data ng empleyado — ang deemed consent ay hindi walang limitasyon
- Itigil ang pagkolekta ng buong NRIC — ipinagbabawal mula Setyembre 2019
- Huwag itago ang data magpakailanman — gumawa ng malinaw na deletion schedule
- Ibahagi ang sensitibong HR documents nang ligtas — gamitin ang LOCK.PUB
- Sanayin ang HR team
Kailangan ibahagi ang sensitibong HR documents nang ligtas? Subukan ang LOCK.PUB.
Mga keyword
Baka magustuhan mo rin
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Gabay sa Pagsunod sa RGPD (GDPR) para sa mga Negosyo sa France
Multa hanggang 20 milyong EUR o 4% ng kita. Praktikal na gabay sa RGPD para sa mga negosyong nagpapatakbo sa France: pahintulot, DPO, talaan ng pagpoproseso, 72-oras na abiso ng paglabag, DPIA.
RGPD at LOPDGDD ng Spain: Gabay sa Data Protection para sa mga Negosyo
Praktikal na gabay sa GDPR/LOPDGDD compliance para sa mga negosyong nag-ooperate sa Spain. AEPD, consent, DPO, breach notification, at multa.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre