PDPA та кадрові дані в Сінгапурі — Що повинен знати кожен роботодавець
Закон про захист персональних даних Сінгапуру (PDPA) поширюється на дані працівників. Практичний посібник для HR-відділів щодо збору NRIC, згоди та зберігання даних.

PDPA та кадрові дані в Сінгапурі — Що повинен знати роботодавець
HR-відділ зберігає найбільш конфіденційні дані
Відділ кадрів управляє найбільш конфіденційною особистою інформацією: номери NRIC, дані про зарплату, медичні записи, оцінки ефективності та дисциплінарні записи.
У Сінгапурі Закон про захист персональних даних (PDPA) регулює порядок збору, використання та розкриття персональних даних. Дані працівників захищені так само.
Як PDPA застосовується до даних працівників
Передбачувана згода (Deemed Consent) — але не безмежна
PDPA передбачає концепцію "передбачуваної згоди" для цілей, пов'язаних із працевлаштуванням. Рутинні кадрові операції не потребують явної згоди.
| Дія | Передбачувана згода? | Примітка |
|---|---|---|
| Обробка зарплати | Так | Стандартна мета працевлаштування |
| Внески CPF | Так | Вимога закону |
| Податкова декларація IRAS | Так | Вимога закону |
| Фото працівників для маркетингу | Ні | Потрібна явна згода |
| Передача медичних даних колегам | Ні | Потрібна згода або правова підстава |
Рекомендації щодо NRIC
З 1 вересня 2019 року діють рекомендації щодо NRIC.
Що НЕ МОЖНА робити
- Збирати повні номери NRIC/FIN без законодавчої вимоги
- Використовувати NRIC як універсальний ідентифікатор
Що СЛІД робити
- Збирати лише останні 4 символи NRIC
- Використовувати альтернативні ідентифікатори (табельний номер)
Права працівників
Працівники мають право на доступ до своїх даних, виправлення неточних даних та інформацію про використання даних. Роботодавець повинен відповісти протягом 30 днів.
Зберігання даних
| Тип даних | Рекомендований термін | Підстава |
|---|---|---|
| Записи про зарплату | 5-7 років після звільнення | Вимоги аудиту IRAS |
| Податкові записи (IR8A) | 5 років | Вимога IRAS |
| Записи CPF | 5 років | Вимога CPF Board |
| Медичні компенсації | 1-2 роки після звільнення | Страхова звірка |
Типові порушення PDPA в HR
- Передача медичної інформації без згоди
- Видимі розрахункові листки
- Помилкове надсилання — відправка зарплатних даних не тому адресату
Безпечний обмін конфіденційними HR-документами
LOCK.PUB дозволяє створювати захищені паролем нотатки для безпечної передачі інформації про зарплату, пропозицій про роботу або медичної документації. Замість надсилання через Telegram або незахищену електронну пошту поділіться безпечним посиланням.
Ключові висновки
- PDPA поширюється на дані працівників — передбачувана згода не безмежна
- Припиніть збирати повні NRIC — заборонено з вересня 2019
- Не зберігайте дані вічно — складіть чіткий графік видалення
- Діліться конфіденційними HR-документами безпечно — використовуйте LOCK.PUB
- Навчайте HR-команду
Потрібно безпечно передати конфіденційні HR-документи? Спробуйте LOCK.PUB.
Ключові слова
Вам також може сподобатися
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Повідомлення про витік даних у Сінгапурі: Правило 3 днів
Зрозумійте обов'язкові вимоги до повідомлення про витік даних у Сінгапурі за PDPA. Правило 3 днів, критерії та кроки.
Призначення DPO у Сінгапурі: Що повинен знати кожен бізнес
Усі організації в Сінгапурі повинні призначити DPO. Вимоги PDPA, обов'язки та варіанти аутсорсингу.
Створіть захищене паролем посилання зараз
Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.
Почати безкоштовно