１．同意义务
我们公司在出于某种目的收集、使用或披露员工的个人数据之前，必须征得员工的同意。公司持有有关员工的个人数据。通过签署雇佣合同，员工已同意公司出于与他/她的继续雇佣或终止雇佣相关的任何目的处理该数据，包括但不限于工资单、人力资源和业务连续性计划目的。如果公司已聘请第 3 方提供与继续雇佣相关的服务，这也被视为同意公司向第 3 方提供员工的个人数据。同意公司处理个人数据是雇用员工的条件。这包括同意公司在其营销或宣传材料中使用员工的姓名、照片和简短的工作经历历史，无论是硬拷贝打印格式还是在线在公司网站上。它还包括向公司提供其可能不时要求员工提供的任何个人数据，以履行雇佣合同或开展公司业务，例如，提供最新的联系电话作为其业务连续性计划的一部分，由直线经理持有的数字。公司还持有有关其员工的有限敏感个人数据，通过签订雇佣合同，员工明确同意公司持有和处理该数据，例如病假记录、医疗状况、健康需求等。

２．目的义务
公司仅可出于合理的人认为在当时情况下认为适当的目的收集、使用或披露有关员工的个人数据，并且（如适用）已通知相关员工。 

除非不满足与使用个人数据相关的某些条件，否则公司有义务公平合法地进行处理。条件要么是员工同意处理，要么是为了该法规定的各种目的而必须进行处理。敏感的个人数据只能在员工明确同意的情况下进行处理，并且包含与以下相关的信息：

• 种族或族裔出身
• 政治观点和工会会员资格
• 宗教或其他信仰
• 身心健康或状况
• 性生活
• 刑事犯罪，包括实施和指控

３．通知义务
公司必须在收集、使用或披露个人数据之时或之前，以口头或书面形式通知员工其收集、使用或披露员工个人数据的目的。

４．访问和更正义务
公司必须根据要求：

• 向员工提供公司拥有或控制的他/她的个人数据，以及有关个人数据已经或可能已被使用或披露的方式的信息。
• 更正公司拥有或控制的员工个人数据中的错误或遗漏。

员工访问个人信息的权利

员工有权根据要求获得公司持有的关于他/她的个人信息的副本，并要求更正或删除任何不准确的数据。员工还有权应要求：

• 公司告知是否以及出于何种目的处理有关他/她的个人数据
• 获得数据的描述以及可能向其披露的接收者

根据要求，公司将向员工提供有关其持有的个人数据的信息。如果员工希望访问任何个人数据的副本，则他/她必须提出正式请求，公司保留向他/她收取每次请求最高 S$20 的费用的权利。

５．准确性义务

如果个人数据可能是：

• 被公司用来做出影响相关员工的决定；或者
• 公司向第三方披露。

提供或收集的信息必须充分、相关且不过分。公司将进行年度个人数据更新。如果员工的个人信息发生变化，例如地址变更，员工必须在切实可行的范围内尽快通知人力资源部门，以便更新公司的记录。除非员工已将相关更改通知公司，否则公司不对任何错误负责。

６．保护义务
公司必须通过合理的安全安排来保护其拥有的个人数据，以防止未经授权的访问、收集、使用、披露、复制、修改、处置或类似风险。公司还必须确保提供给第 3 方的员工的任何个人数据受到《个人数据保护法》的保护。将采取适当措施防止未经授权或非法处理个人数据以及个人数据的意外丢失、破坏或损坏。人事档案是机密文件，存放在只有授权员工才能访问的文件柜中。文件不会在没有充分理由的情况下从其正常存储位置删除。存储在光盘、记忆棒、便携式硬盘驱动器或其他可移动存储介质上的个人数据将在授权员工不使用时保存在上锁的文件柜或上锁的抽屉中。保存在计算机上的数据将通过密码保护、加密或编码的方式保密存储，同样只有授权员工才能访问该数据。公司必须确保网络备份程序到位，以防止个人数据意外丢失或毁坏。

７．保留限制义务

公司或公司指定的第 3 方提供商必须在合理假设出现以下情况后立即停止保留包含个人数据的文件：

• 收集个人数据的目的不再通过保留个人数据来实现；和
• 出于法律或商业目的不再需要保留。
• 保存时间不得超过必要时间。公司将在雇佣关系终止后保留人事档案不超过五 (5) 年。根据法律、运营和财务要求，不同类别的数据将保留不同的时间段。公司决定不需要保留一段时间的任何数据将根据保留政策立即销毁。与不成功的工作申请有关的数据最多只能保留一年。

８．转让限制义务
公司必须确保在新加坡境外传输的个人数据，包括传输到其他姊妹公司或第 3 方的个人数据具有类似的保护标准。

９．公开义务
公司必须制定和实施公司履行 PDPA 规定的义务所必需的政策和做法，并提供有关其数据保护政策和做法的信息。人事和行政经理被任命为数据保护官 (DPO)，他/她负责确保其合规性。