Privacy
7 min
新加坡PDPA与人事数据 — HR部门必须了解的个人信息保护要点
新加坡个人数据保护法(PDPA)同样适用于员工个人数据。了解NRIC收集限制、同意要求、保留期限等HR部门实务指南。
LOCK.PUB
•2026-03-22新加坡PDPA与人事数据 — HR部门必须了解的要点
HR部门掌管着最敏感的数据
人力资源部门管理着组织中最敏感的个人信息——NRIC号码、薪资明细、医疗记录、绩效评估、纪律处分记录。这些都是员工信任企业会妥善保护的数据。
新加坡的个人数据保护法(PDPA)规范了组织收集、使用和披露个人数据的方式。许多企业将合规重点放在客户数据上,但员工数据同样受到PDPA约束。
PDPA如何适用于员工数据
视为同意(Deemed Consent)— 但非无限授权
PDPA为雇佣相关目的提供了**"视为同意"**的概念。薪资处理、CPF缴纳、IRAS报税等常规HR工作无需获得明确同意。
但视为同意并非全面许可,仅适用于合理人士认为在雇佣关系中适当的目的。
| 活动 | 视为同意? | 备注 |
|---|---|---|
| 薪资处理 | 是 | 标准雇佣目的 |
| CPF缴纳 | 是 | 法律要求 |
| IRAS报税 | 是 | 法律要求 |
| 员工照片用于营销 | 否 | 需明确同意 |
| 向同事分享医疗信息 | 否 | 需同意或法律依据 |
通知义务
即使视为同意适用,雇主也必须告知员工:收集哪些个人数据、为什么收集、可能与谁共享。
NRIC收集指南 — 常见陷阱
自2019年9月1日起,新加坡的NRIC相关指南已经生效。
不可以做的事
- 除非法律要求或准确身份识别必需,不得收集完整NRIC/FIN/出生证明号码
- 不得将NRIC用作通用标识符(员工登录、排队号码等)
应该怎么做
- 部分识别足够时,仅收集NRIC的后4位
- 使用替代标识符(员工编号等)
- 仅在法律要求时(CPF、IRAS、MOM工作准证)保留完整NRIC
员工权利
员工有权:
- 请求访问雇主持有的个人数据
- 请求更正不准确的数据
- 了解过去一年数据的使用和披露情况
雇主必须在30天内回复访问请求。
数据保留 — 不要永久保存
| 数据类型 | 建议保留期限 | 依据 |
|---|---|---|
| 薪资记录 | 离职后5-7年 | IRAS审计要求 |
| 税务记录(IR8A) | 5年 | IRAS要求 |
| CPF记录 | 5年 | CPF Board要求 |
| 医疗报销 | 离职后1-2年 | 保险结算 |
| 绩效评估 | 离职后2-3年 | 推荐信参考 |
员工离职后,应制定明确的数据删除计划,而非无限期保留。
跨境传输注意事项
如果新加坡办公室将员工数据发送到海外总部,必须确保接收方提供与PDPA同等水平的保护。
常见HR PDPA违规案例
- 未经同意分享医疗信息 — 经理询问HR某员工的病情,HR直接分享即构成违规
- 薪资单暴露 — 将打印的薪资单放在同事可见之处
- 误发送 — 将薪资信息错误发送给他人,构成数据泄露
安全分享敏感HR文件
这些违规很多是因为HR团队缺乏安全的文件共享渠道。
LOCK.PUB允许您创建密码保护的备忘录,安全地分享薪资明细、录用通知书、医疗信息等。与其通过微信或电子邮件直接发送,不如提供一个只有知道密码的收件人才能访问的安全链接。
HR PDPA合规检查清单
- 向所有员工提供个人数据保护通知
- 将完整NRIC收集限制在法律必需目的
- 获取非标准数据用途的同意(照片、营销等)
- 记录并遵守数据保留计划
- 传输敏感员工数据时使用安全渠道
- 建立跨境传输保护措施(如适用)
- 对HR人员进行PDPA培训
违规代价
PDPC可处以最高100万新元(年营业额超过1000万新元的组织为年营业额的10%)的罚款。
关键要点
- PDPA适用于员工数据 — 视为同意并非无限
- 停止收集完整NRIC — 2019年9月起,法律必需以外禁止
- 不要永久保存数据 — 制定明确的删除计划
- 安全分享敏感HR文件 — 使用LOCK.PUB进行密码保护分享
- 培训HR团队 — 他们处理组织中最敏感的数据
需要安全分享敏感HR文件?试试LOCK.PUB — 创建密码保护的备忘录,确保只有目标收件人可以访问。
相关关键词
PDPA HR数据 新加坡
新加坡员工数据保护
HR个人数据 PDPA