PDPA та кадрові дані в Сінгапурі — Що повинен знати кожен роботодавець
Закон про захист персональних даних Сінгапуру (PDPA) поширюється на дані працівників. Практичний посібник для HR-відділів щодо збору NRIC, згоди та зберігання даних.
PDPA та кадрові дані в Сінгапурі — Що повинен знати роботодавець
HR-відділ зберігає найбільш конфіденційні дані
Відділ кадрів управляє найбільш конфіденційною особистою інформацією: номери NRIC, дані про зарплату, медичні записи, оцінки ефективності та дисциплінарні записи.
У Сінгапурі Закон про захист персональних даних (PDPA) регулює порядок збору, використання та розкриття персональних даних. Дані працівників захищені так само.
Як PDPA застосовується до даних працівників
Передбачувана згода (Deemed Consent) — але не безмежна
PDPA передбачає концепцію "передбачуваної згоди" для цілей, пов'язаних із працевлаштуванням. Рутинні кадрові операції не потребують явної згоди.
| Дія | Передбачувана згода? | Примітка |
|---|---|---|
| Обробка зарплати | Так | Стандартна мета працевлаштування |
| Внески CPF | Так | Вимога закону |
| Податкова декларація IRAS | Так | Вимога закону |
| Фото працівників для маркетингу | Ні | Потрібна явна згода |
| Передача медичних даних колегам | Ні | Потрібна згода або правова підстава |
Рекомендації щодо NRIC
З 1 вересня 2019 року діють рекомендації щодо NRIC.
Що НЕ МОЖНА робити
- Збирати повні номери NRIC/FIN без законодавчої вимоги
- Використовувати NRIC як універсальний ідентифікатор
Що СЛІД робити
- Збирати лише останні 4 символи NRIC
- Використовувати альтернативні ідентифікатори (табельний номер)
Права працівників
Працівники мають право на доступ до своїх даних, виправлення неточних даних та інформацію про використання даних. Роботодавець повинен відповісти протягом 30 днів.
Зберігання даних
| Тип даних | Рекомендований термін | Підстава |
|---|---|---|
| Записи про зарплату | 5-7 років після звільнення | Вимоги аудиту IRAS |
| Податкові записи (IR8A) | 5 років | Вимога IRAS |
| Записи CPF | 5 років | Вимога CPF Board |
| Медичні компенсації | 1-2 роки після звільнення | Страхова звірка |
Типові порушення PDPA в HR
- Передача медичної інформації без згоди
- Видимі розрахункові листки
- Помилкове надсилання — відправка зарплатних даних не тому адресату
Безпечний обмін конфіденційними HR-документами
LOCK.PUB дозволяє створювати захищені паролем нотатки для безпечної передачі інформації про зарплату, пропозицій про роботу або медичної документації. Замість надсилання через Telegram або незахищену електронну пошту поділіться безпечним посиланням.
Ключові висновки
- PDPA поширюється на дані працівників — передбачувана згода не безмежна
- Припиніть збирати повні NRIC — заборонено з вересня 2019
- Не зберігайте дані вічно — складіть чіткий графік видалення
- Діліться конфіденційними HR-документами безпечно — використовуйте LOCK.PUB
- Навчайте HR-команду
Потрібно безпечно передати конфіденційні HR-документи? Спробуйте LOCK.PUB.
Keywords
You might also like
Повідомлення про витік даних у Сінгапурі: Правило 3 днів
Зрозумійте обов'язкові вимоги до повідомлення про витік даних у Сінгапурі за PDPA. Правило 3 днів, критерії та кроки.
Призначення DPO у Сінгапурі: Що повинен знати кожен бізнес
Усі організації в Сінгапурі повинні призначити DPO. Вимоги PDPA, обов'язки та варіанти аутсорсингу.
HealthHub та NEHR у Сінгапурі: Що потрібно знати про конфіденційність ваших медичних даних
Дізнайтеся, як ваші медичні записи зберігаються, передаються та захищаються в системі NEHR Сінгапуру. Права пацієнтів та безпечні способи обміну медичною інформацією.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free