{"id":54175,"date":"2026-02-06T00:01:33","date_gmt":"2026-02-06T00:01:33","guid":{"rendered":"https:\/\/mihcm.com\/?p=54175"},"modified":"2026-02-06T01:35:53","modified_gmt":"2026-02-06T01:35:53","slug":"employee-data-privacy-hr-compliance-and-best-practices","status":"publish","type":"post","link":"https:\/\/mihcm.com\/id\/resources\/blog\/employee-data-privacy-hr-compliance-and-best-practices\/","title":{"rendered":"Privasi data karyawan: Kepatuhan SDM dan praktik terbaik"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"54175\" class=\"elementor elementor-54175\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-d6fdc5f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"d6fdc5f\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-8bde241\" data-id=\"8bde241\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b346760 elementor-widget elementor-widget-text-editor\" data-id=\"b346760\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Privasi data karyawan mencakup cara organisasi mengumpulkan, menggunakan, menyimpan, dan membuang informasi pribadi pekerja\u2014penggajian, catatan HR, tunjangan, catatan medis, pemeriksaan latar belakang, dan biometrik.<\/p><p>SDM menangani sebagian besar catatan ini dan oleh karena itu harus memimpin operasionalisasi kontrol privasi yang berbeda dari program privasi konsumen karena data karyawan sering memicu aturan sektoral (misalnya, data gaji dan tunjangan) dan perlindungan khusus untuk informasi medis dan genetik.<\/p><p>Tekanan peraturan meningkat di berbagai tingkatan: undang-undang sektoral seperti HIPAA, ADA, dan GINA memberlakukan batasan kerahasiaan dan akses untuk data kesehatan dan genetik; undang-undang privasi konsumen negara bagian berkembang untuk menangani data ketenagakerjaan; dan undang-undang biometrik di beberapa negara bagian menambahkan aturan persetujuan dan retensi.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3714dc2 elementor-widget elementor-widget-heading\" data-id=\"3714dc2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Mengapa kepemilikan SDM itu penting \u2014 bukan hanya Hukum atau TI <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b53bb09 elementor-widget elementor-widget-text-editor\" data-id=\"b53bb09\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<ul><li>Pemberitahuan dan transparansi: SDM menyusun pemberitahuan pelamar\/karyawan dan harus memastikan distribusi serta pengakuan.<\/li><li>Batas koleksi: HR memutuskan bidang mana yang wajib saat orientasi dan pemeriksaan pihak ketiga apa yang diperlukan.<\/li><li>Retensi dan penghapusan: SDM menerapkan jadwal retensi dan pembersihan data _offboarding_.<\/li><li>Akses dan pemrosesan yang aman: SDM menentukan siapa yang memerlukan akses dan mengoordinasikan tinjauan akses dengan TI.<\/li><\/ul><p>Studi kelayakan bisnis: privasi data karyawan yang kuat mengurangi risiko hukum dan pelanggaran, meningkatkan kepercayaan, dan membantu rekrutmen serta retensi dengan menunjukkan rasa hormat terhadap informasi karyawan. Fitur HRIS \u2014 log audit, alur kerja DSR, dan aturan retensi otomatis \u2014 memungkinkan HR mengubah kebijakan menjadi operasi yang berulang tanpa ketergantungan IT yang berat.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7b0d97f elementor-widget elementor-widget-heading\" data-id=\"7b0d97f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Jawaban dan tindakan cepat <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e377afb elementor-widget elementor-widget-text-editor\" data-id=\"e377afb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Ringkasan Cepat dan Tindakan Segera yang Dapat Diambil SDM untuk Meningkatkan Privasi Data Karyawan dalam 30\/90\/180 hari.<\/p><p>Daftar tindakan 30\/90\/180 hari<\/p><ul><li>30 hari: Jalankan inventarisasi data SDM yang ringan (item berisiko tinggi terlebih dahulu), perbarui pemberitahuan privasi karyawan, dan wajibkan pengakuan kebijakan dalam orientasi.<\/li><li>90 hari: Otomatiskan aturan retensi untuk penggajian dan tunjangan, terapkan daftar periksa vendor\/template DPA, dan aktifkan swalayan karyawan untuk permintaan data dasar.<\/li><li>180 hari: Lakukan tinjauan akses triwulanan, operasionalkan otomatisasi DSR di HRIS, dan jalankan audit keamanan vendor dan sub-pemroses.<\/li><\/ul><p>Data berisiko tinggi untuk diprioritaskan<\/p><ul><li>Nomor Jaminan Sosial dan KTP pemerintah<\/li><li>Detail rekening bank dan penggajian<\/li><li>Catatan kesehatan dan disabilitas (implikasi HIPAA\/ADA)<\/li><li>Data biometrik dan genetik<\/li><li>Laporan pemeriksaan latar belakang<\/li><\/ul><p>Bagaimana MiHCM Mempercepat Kepatuhan<\/p><ul><li>Layanan Mandiri Karyawan: memungkinkan karyawan mengajukan DSR (Laporan Status Harian) dan mengakses slip gaji tanpa pemrosesan manual dari HRD.<\/li><li>Log audit: berikan tinjauan akses dan bukti untuk audit.<\/li><li>Workflow Builder: menangkap persetujuan, mendistribusikan kebijakan, dan menegakkan aturan retensi.<\/li><\/ul><p>Tindakan cepat ini mengurangi beban kerja SDM, membatasi pengumpulan berlebihan, dan menciptakan bukti audit untuk regulator dan tim hukum.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-71b043c elementor-widget elementor-widget-heading\" data-id=\"71b043c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Apa itu privasi data karyawan? Jenis data SDM &amp; kategori risiko <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-79775be elementor-widget elementor-widget-image\" data-id=\"79775be\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"800\" height=\"534\" src=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/What-is-employee-data-privacy-1024x683.jpg\" class=\"attachment-large size-large wp-image-54178\" alt=\"\" srcset=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/What-is-employee-data-privacy-1024x683.jpg 1024w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/What-is-employee-data-privacy-300x200.jpg 300w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/What-is-employee-data-privacy-768x512.jpg 768w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/What-is-employee-data-privacy-18x12.jpg 18w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/What-is-employee-data-privacy.jpg 1500w\" sizes=\"(max-width: 800px) 100vw, 800px\" title=\"\">\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ff96e23 elementor-widget elementor-widget-text-editor\" data-id=\"ff96e23\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>SDM mengelola banyak kelas data pribadi yang berbeda berdasarkan sensitivitas dan pemicu hukum. Sebuah register data SDM yang sederhana membantu memprioritaskan kontrol: jenis data \u2192 lokasi penyimpanan \u2192 pemilik data \u2192 dasar hukum\/pemicu \u2192 aturan retensi.<\/p><p>Kategori data umum HR<\/p><ul><li>Identitas: nama, tanggal lahir, detail kontak.<\/li><li>Pengenal: SSN, paspor, ID pajak.<\/li><li>Penggajian &amp; keuangan: rekening bank, riwayat gaji, formulir pajak.<\/li><li>Manfaat &amp; kesehatan: klaim, tanggungan, catatan akomodasi.<\/li><li>Kinerja &amp; Tindakan SDM: tinjauan, catatan disipliner.<\/li><li>Pemeriksaan latar belakang: kriminal, riwayat pekerjaan, verifikasi pendidikan.<\/li><li>Biometrik &amp; lokasi: sidik jari, templat wajah, data geolokasi\/absensi.<\/li><\/ul><p>Kategori risiko dan pemicu<\/p><ul><li>Sensitivitas Tinggi: nomor Jaminan Sosial (SSN), nomor rekening bank, data kesehatan dan genetik, data biometrik \u2014 prioritaskan enkripsi, kontrol akses yang ketat, dan retensi yang singkat.<\/li><li>Pemicu peraturan: data kesehatan \u2192 HIPAA\/ADA; data genetik \u2192 GINA; biometrik \u2192 hukum biometrik negara bagian seperti BIPA Illinois.<\/li><li>Risiko operasional: hak akses yang luas, paparan vendor, penyimpanan berlebih, dan pengumpulan berlebihan meningkatkan kemungkinan pelanggaran.<\/li><\/ul><p>Pertukaran privasi<\/p><p>Pemberi kerja menyeimbangkan kebutuhan operasional seperti pemantauan produktivitas dengan kepercayaan dan batasan hukum. Pemantauan dengan tujuan bisnis yang jelas, pemberitahuan, dan proporsionalitas memiliki risiko lebih rendah daripada perekaman yang berkelanjutan dan invasif. HR harus mendokumentasikan dasar hukum dan mitigasi untuk setiap program pemantauan.<\/p><p>Langkah praktis<\/p><p>Buat registri data HR dua kolom: kolom kiri mencantumkan jenis data; kolom kanan mencantumkan dasar hukum dan pemicu retensi. Tandai item berisiko tinggi untuk kontrol teknis dan kontrak segera.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b138b5a elementor-widget elementor-widget-heading\" data-id=\"b138b5a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Hukum yang berlaku (apa yang perlu diketahui HR) <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6a12aa8 elementor-widget elementor-widget-text-editor\" data-id=\"6a12aa8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>SDM harus memetakan kewajiban hukum ke jenis data dan aktivitas pemrosesan. Berikut adalah undang-undang utama dan implikasi praktis untuk program SDM.<\/p><p>Lapisan federal<\/p><ul><li>Undang-Undang Privasi (karyawan federal): mengatur sistem catatan lembaga federal; membatasi pengungkapan catatan karyawan federal. <a href=\"https:\/\/www.justice.gov\/opcl\/privacy-act-1974\" rel=\"nofollow noopener\" target=\"_blank\">Kementerian Kehakiman AS, Undang-Undang Privasi (2022)<\/a>.<\/li><li>HIPAA: rencana kesehatan kelompok yang disponsori oleh perusahaan dan rekan bisnis mereka tunduk pada aturan privasi dan keamanan HIPAA untuk informasi kesehatan yang dilindungi. SDM harus memisahkan PHI rencana dari catatan personel umum. <a href=\"https:\/\/www.hhs.gov\/hipaa\/for-professionals\/privacy\/laws-regulations\/index.html\" rel=\"nofollow noopener\" target=\"_blank\">HHS, Aturan Privasi HIPAA (2025)<\/a>.<\/li><li>ADA mensyaratkan kerahasiaan informasi medis yang diperoleh melalui pemeriksaan medis atau akomodasi disabilitas; GINA membatasi perusahaan untuk meminta atau menggunakan informasi genetik untuk keputusan ketenagakerjaan. <a href=\"https:\/\/www.eeoc.gov\/laws\/guidance\/enforcement-guidance-disability-related-inquiries-and-medical-examinations-employees\" rel=\"nofollow noopener\" target=\"_blank\">EEOC, panduan ADA (2000)<\/a>; <a href=\"https:\/\/www.eeoc.gov\/laws\/guidance\/fact-sheet-genetic-information-nondiscrimination-act\" rel=\"nofollow noopener\" target=\"_blank\">EEOC, Lembar Fakta GINA (2014)<\/a>.<\/li><li>FCRA: pemeriksaan latar belakang yang menggunakan laporan konsumen memerlukan pemberitahuan dan sering kali persetujuan tertulis; HR harus mengikuti prosedur tindakan yang merugikan.<\/li><\/ul><p>Internasional: GDPR berlaku saat memproses data karyawan yang berdomisili di UE. Pemberi kerja harus mendokumentasikan dasar hukum (kinerja kontrak, kewajiban hukum, atau kepentingan yang sah) dan melakukan DPIA untuk pemrofilan berisiko tinggi atau keputusan otomatis.<\/p><p>Daftar Periksa HR Praktis<\/p><ul><li>Perbarui pemberitahuan privasi karyawan dan pelamar serta lacak tanda penerimaan.<\/li><li>Lakukan penilaian transfer lintas batas dan terapkan langkah-langkah pengamanan yang sesuai untuk data Uni Eropa.<\/li><li>Petakan di mana data pribadi karyawan disimpan dan pertahankan log perubahan internal dengan tanggal efektif.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b123fde elementor-widget elementor-widget-heading\" data-id=\"b123fde\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Siklus hidup data karyawan \u2014 kumpulkan, proses, simpan, pertahankan, dan hapus <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-74b6fa6 elementor-widget elementor-widget-image\" data-id=\"74b6fa6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"800\" height=\"534\" src=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Employee-data-lifecycle-\u2014-collect-process-store-retain-and-delete-1024x683.webp\" class=\"attachment-large size-large wp-image-54179\" alt=\"Siklus hidup data karyawan \u2014 kumpulkan, proses, simpan, pertahankan, dan hapus\" srcset=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Employee-data-lifecycle-\u2014-collect-process-store-retain-and-delete-1024x683.webp 1024w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Employee-data-lifecycle-\u2014-collect-process-store-retain-and-delete-300x200.webp 300w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Employee-data-lifecycle-\u2014-collect-process-store-retain-and-delete-768x513.webp 768w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Employee-data-lifecycle-\u2014-collect-process-store-retain-and-delete-18x12.webp 18w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Employee-data-lifecycle-\u2014-collect-process-store-retain-and-delete.webp 1500w\" sizes=\"(max-width: 800px) 100vw, 800px\" title=\"\">\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-cd86500 elementor-widget elementor-widget-text-editor\" data-id=\"cd86500\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tMengelola data karyawan selama siklus hidupnya mengurangi risiko. Untuk setiap tahapan siklus hidup, HR harus mengidentifikasi dasar hukum, set data minimal, pemicu retensi, dan peran akses.\n\nDefinisi tahapan dengan contoh HR\n<ul>\n \t<li>Rekrutmen: lamaran kerja, resume, pemeriksaan penyaringan.<\/li>\n \t<li>Onboarding: dokumen identitas, detail bank, formulir pajak.<\/li>\n \t<li>Ketenagakerjaan: penggajian, tinjauan kinerja, pendaftaran tunjangan, akomodasi medis.<\/li>\n \t<li>Pemutusan Hubungan Kerja: pembayaran akhir, surat referensi, pengembalian aset, pencabutan akses.<\/li>\n \t<li>Catatan mantan karyawan: arsip pajak dan penggajian, catatan pensiun.<\/li>\n<\/ul>\nPraktik terbaik retensi: Jadwal retensi harus ditentukan berdasarkan jenis data dan hukum setempat. Panduan federal dan peraturan pajak menetapkan minimum: misalnya, IRS merekomendasikan untuk menyimpan catatan pajak karyawan setidaknya selama empat tahun setelah tanggal SPT pajak diajukan atau pajak dibayarkan; beberapa kebijakan negara bagian atau perusahaan menyimpan catatan penggajian dan kepegawaian lebih lama (umumnya hingga tujuh tahun) tergantung pada undang-undang pembatasan dan kebutuhan audit. <a href=\"https:\/\/www.irs.gov\/businesses\/small-businesses-self-employed\/employment-tax-recordkeeping\" rel=\"nofollow noopener\" target=\"_blank\">IRS, pencatatan pajak penghasilan karyawan (2025)<\/a>.\n\nAutomasi dan minimalisasi: Otomatiskan aturan pengarsipan dan penghapusan di HRIS untuk mengurangi kesalahan manual. Gunakan pseudonimisasi untuk analitik \u2014 ganti pengidentifikasi dengan token \u2014 dan simpan kunci reidentifikasi di sistem terpisah yang dikontrol ketat.\n\nPanduan praktis\n<ul>\n \t<li>Terapkan pengarsipan otomatis untuk karyawan yang diberhentikan setelah periode retensi yang diwajibkan.<\/li>\n \t<li>Buatlah log penghapusan dan ekspor salinan saat hukum mewajibkan retensi untuk mantan karyawan.<\/li>\n \t<li>Kelola peran akses dokumen dan cabut akses saat pemberhentian menggunakan alur kerja siklus hidup otomatis.<\/li>\n<\/ul>\nContoh jadwal retensi (baris sampel)<div style=\"overflow-x: auto; width: 100%;\">\n  <table style=\"border-collapse: collapse; width: 100%; min-width: 700px;\">\n    <thead>\n      <tr style=\"background-color: #f4f4f4;\">\n        <th style=\"border: 1px solid #ddd; padding: 10px; text-align: left;\">Tipe data<\/th>\n        <th style=\"border: 1px solid #ddd; padding: 10px; text-align: left;\">Retensi tipikal<\/th>\n      <\/tr>\n    <\/thead>\n    <tbody>\n      <tr style=\"background-color: #fff;\">\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">Catatan gaji<\/td>\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">\n          4\u20137 tahun (sesuai peraturan pajak dan negara bagian).\n        <\/td>\n      <\/tr>\n      <tr style=\"background-color: #f9f9f9;\">\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">Formulir pajak (W-2)<\/td>\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">\n          4 tahun.\n        <\/td>\n      <\/tr>\n      <tr style=\"background-color: #fff;\">\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">Pemeriksaan latar belakang<\/td>\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">\n          1\u20137 tahun tergantung pada yurisdiksi dan tujuan bisnis.\n        <\/td>\n      <\/tr>\n      <tr style=\"background-color: #f9f9f9;\">\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">Catatan akomodasi medis<\/td>\n        <td style=\"border: 1px solid #ddd; padding: 10px;\">\n          Disimpan sesuai kebutuhan untuk kepatuhan hukum dan disimpan terpisah dari berkas personel.\n        <\/td>\n      <\/tr>\n    <\/tbody>\n  <\/table>\n<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0d1fb0c elementor-widget elementor-widget-heading\" data-id=\"0d1fb0c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Kebijakan, pemberitahuan, dan templat kebijakan perlindungan data karyawan yang siap digunakan <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d3f51f0 elementor-widget elementor-widget-text-editor\" data-id=\"d3f51f0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Kebijakan SDM harus ringkas, dapat ditindaklanjuti, dan diterapkan sebagai bagian dari orientasi. Kebijakan tersebut harus muncul di tempat yang diharapkan karyawan \u2014 surat penawaran, buku panduan, dan portal penggajian \u2014 dan pengakuan harus dilacak.<\/p><p>Elemen kebijakan inti<\/p><ul><li>Ruang lingkup dan tujuan.<\/li><li>Kategori data yang diproses.<\/li><li>Dasar hukum dan jadwal retensi.<\/li><li>Hak karyawan dan cara melaksanakannya (proses DSR).<\/li><li>Pemantauan, CCTV, dan penggunaan biometrik.<\/li><li>Pengungkapan pihak ketiga dan persyaratan DPA.<\/li><li>Kontrol keamanan dan kontak untuk pertanyaan privasi.<\/li><\/ul><p>Pemberitahuan rekrutmen dan redaksi persetujuan: Sertakan pemberitahuan privasi pelamar singkat di halaman karier dan klausul eksplisit dalam surat penawaran kerja yang mencakup pemeriksaan latar belakang dan hak untuk memverifikasi referensi. Di mana hukum negara bagian memerlukan persetujuan untuk biometrik atau pemrosesan sensitif, dapatkan persetujuan tertulis melalui alur kerja orientasi.<\/p><p>Contoh cuplikan templat<\/p><p>Pemberitahuan pelamar (singkat): \u201cKami mengumpulkan dan memproses informasi yang diajukan dalam lamaran untuk rekrutmen dan seleksi. Data digunakan untuk keputusan perekrutan dan pemeriksaan latar belakang; lihat pemberitahuan privasi lengkap di portal pelamar.\u201d<\/p><p>Salinan buku pegangan karyawan (singkat): \u201cPerusahaan memproses data pribadi yang diperlukan untuk penggajian, tunjangan, kepatuhan hukum, dan operasi SDM yang sah. Karyawan dapat meminta akses atau koreksi melalui portal SDM.\u201d<\/p><p>Distribusi dan bukti<\/p><ul><li>Memerlukan pengakuan digital selama onboarding dengan catatan bertanda waktu.<\/li><li>Kebijakan versi dan simpan daftar perubahan.<\/li><li>Gunakan alat alur kerja untuk menangkap persetujuan dan menyimpan salinan yang ditandatangani dalam berkas karyawan.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d829c01 elementor-widget elementor-widget-heading\" data-id=\"d829c01\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Pemantauan, biometrik, dan AI \u2014 menyeimbangkan kepentingan sah pengusaha dan hak privasi <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-50d98e6 elementor-widget elementor-widget-image\" data-id=\"50d98e6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"800\" height=\"534\" src=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Monitoring-biometrics-and-AI-1-1024x683.webp\" class=\"attachment-large size-large wp-image-54181\" alt=\"Pemantauan, biometrik, dan AI 1\" srcset=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Monitoring-biometrics-and-AI-1-1024x683.webp 1024w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Monitoring-biometrics-and-AI-1-300x200.webp 300w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Monitoring-biometrics-and-AI-1-768x512.webp 768w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Monitoring-biometrics-and-AI-1-18x12.webp 18w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Monitoring-biometrics-and-AI-1.webp 1500w\" sizes=\"(max-width: 800px) 100vw, 800px\" title=\"\">\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f566755 elementor-widget elementor-widget-text-editor\" data-id=\"f566755\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Program pemantauan memerlukan tujuan bisnis yang sah terdokumentasi, pemberitahuan, dan proporsionalitas. Tingkat intrusivitas harus sesuai dengan risikonya; log lokasi berkala untuk pencatatan waktu berisiko lebih rendah daripada penangkapan layar berkelanjutan tanpa justifikasi.<\/p><p>Biometrik: Data biometrik bersifat sensitif. Beberapa negara bagian, terutama Illinois di bawah BIPA, mengharuskan pemberitahuan tertulis dan persetujuan yang diinformasikan sebelum mengumpulkan atau mengungkapkan pengenal biometrik dan menetapkan persyaratan untuk penyimpanan dan penghancuran. SDM harus memperlakukan templat biometrik sebagai hal yang sangat sensitif dan membatasi akses. <a href=\"https:\/\/www.ilga.gov\/Legislation\/ILCS\/Articles?ActID=3004&amp;ChapterID=5\" rel=\"nofollow noopener\" target=\"_blank\">Illinois BIPA (ILGA<\/a>).<\/p><p>AI dan pemrofilan: Ketika sistem otomatis menilai atau memberi peringkat kandidat atau karyawan, lakukan penilaian dampak perlindungan data (DPIA) untuk mendokumentasikan tujuan, masukan, keluaran, dan langkah-langkah mitigasi. Pertahankan tinjauan manusia untuk tindakan yang merugikan dan simpan log keputusan serta versi model.<\/p><p>Pemantauan vs daftar periksa persetujuan:<\/p><ul><li>Apakah ada tujuan bisnis yang jelas?<\/li><li>Apakah SDM sudah memberikan pemberitahuan kepada karyawan yang terkena dampak?<\/li><li>Apakah pemantauan tersebut proporsional dan seminimal mungkin mengganggu?<\/li><li>Apakah batas retensi dan akses didokumentasikan?<\/li><li>Apakah persetujuan diperlukan berdasarkan hukum yang berlaku (misalnya, biometrik)?<\/li><\/ul><p>Dokumentasikan keputusan dan terapkan pseudonimisasi untuk analitik guna mengurangi paparan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b636870 elementor-widget elementor-widget-heading\" data-id=\"b636870\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Masalah privasi data karyawan dan respons terhadap pelanggaran \u2014 contoh dunia nyata &amp; panduan <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7d06ad5 elementor-widget elementor-widget-text-editor\" data-id=\"7d06ad5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Insiden umum termasuk spreadsheet penggajian yang terbuka, penyimpanan vendor yang salah konfigurasi membocorkan daftar karyawan, pengiriman email slip gaji secara tidak sengaja, dan perangkat yang hilang atau dicuri berisi berkas HR. HR harus siap dengan buku pedoman respons.<\/p><p>Buku panduan respons pelanggaran<\/p><ul><li>Mencakup: isolasi sistem, pencabutan akses, dan pencadangan yang aman.<\/li><li>Tentukan cakupan: identifikasi catatan yang terlibat, sistem, dan dampak vendor.<\/li><li>Beri tahu: pemangku kepentingan internal, bagian hukum, karyawan yang terkena dampak, dan regulator sesuai hukum dan linimasa yang berlaku.<\/li><li>Perbaikan: reset kata sandi, penerbitan ulang kredensial, perbaikan vendor, dan layanan pemantauan.<\/li><li>Dokumen: pelajaran yang didapat dan pembaruan kontrol serta bahasa pengadaan.<\/li><\/ul><p>Pemicu dan garis waktu pemberitahuan: Undang-undang pemberitahuan pelanggaran keadaan berbeda mengenai ambang batas dan garis waktu. HR harus segera memberi tahu pemangku kepentingan internal (dalam waktu 24\u201372 jam) untuk memulai penahanan, kemudian mengikuti garis waktu hukum untuk pemberitahuan eksternal. Ketika PII sensitif (nomor jaminan sosial, nomor rekening keuangan) terekspos, banyak organisasi memberi tahu karyawan yang terkena dampak meskipun tidak secara ketat diwajibkan.<\/p><p>Contoh insiden (anonim)<\/p><ul><li>Berkas penggajian diunggah ke bucket cloud publik: penahanan melalui penghapusan, pemberitahuan karyawan yang ditargetkan, dan perbaikan kontrak vendor.<\/li><li>Database biometrik salah konfigurasi: cabut akses, lakukan tinjauan forensik, beri tahu karyawan yang terdampak dan regulator jika diwajibkan oleh hukum negara bagian.<\/li><li>Laporan pemeriksaan latar belakang yang salah kelola: selidiki sumbernya, batasi pengungkapan lebih lanjut, dan perbarui DPA vendor.<\/li><\/ul><p>Pertahankan templat yang siap digunakan: email pemberitahuan karyawan (apa yang terjadi, apa yang diketahui, langkah-langkah perbaikan), daftar periksa pelaporan regulator, dan skrip komunikasi internal untuk mengurangi kerugian reputasi.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3512ced elementor-widget elementor-widget-heading\" data-id=\"3512ced\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Kontrol teknis &amp; organisasi yang harus disyaratkan HR (dan manajemen vendor) <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-03196e4 elementor-widget elementor-widget-text-editor\" data-id=\"03196e4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>SDM harus mewajibkan standar minimum kontrol teknis untuk sistem SDM vendor atau internal apa pun dan praktik operasional untuk menunjukkan uji tuntas.<\/p><p>Kontrol teknis minimum<\/p><ul><li>Kontrol akses berbasis peran (RBAC) dan hak istimewa terkecil.<\/li><li>Enkripsi saat diam dan saat transit.<\/li><li>Autentikasi multifaktor untuk akses istimewa.<\/li><li>Pencatatan tersentralisasi dan jejak audit yang dapat diekspor.<\/li><li>Tinjauan akses rutin dan manajemen akun istimewa.<\/li><\/ul><p>Uji tuntas vendor<\/p><ul><li>Perjanjian pemrosesan data (DPA) dengan daftar subprosesor yang jelas dan kewajiban penghapusan.<\/li><li>Hak untuk melakukan audit atau menghasilkan bukti postur keamanan.<\/li><li>SLA untuk pemberitahuan pelanggaran dan lini masa perbaikan.<\/li><li>Bahasa kontrak yang mewajibkan penghapusan aman dan pengembalian data di akhir kontrak.<\/li><\/ul><p>Praktik operasional<\/p><ul><li>Tinjauan akses triwulanan dan laporan otomatisasi retensi bulanan.<\/li><li>Penyimpanan terpisah untuk PHI dan kategori data pribadi khusus.<\/li><li>Pelaporan anonim untuk keluaran analitik.<\/li><li>Akun admin dengan hak istimewa minimal dan integrasi API yang aman.<\/li><\/ul><p>Bagaimana MiHCM Mendukung Kontrol: MiHCM Enterprise menawarkan RBAC yang dapat dikonfigurasi dan integrasi yang aman; Analitik menyediakan log audit dan pelaporan retensi untuk menunjukkan uji tuntas selama pengadaan dan audit.<\/p><div style=\"overflow-x: auto; width: 100%;\"><table style=\"border-collapse: collapse; width: 100%; min-width: 800px;\"><thead><tr style=\"background-color: #f4f4f4;\"><th style=\"border: 1px solid #ddd; padding: 10px; text-align: left;\">Daftar periksa pengadaan<\/th><th style=\"border: 1px solid #ddd; padding: 10px; text-align: left;\">Sertakan dalam kontrak<\/th><\/tr><\/thead><tbody><tr style=\"background-color: #fff;\"><td style=\"border: 1px solid #ddd; padding: 10px;\">Bukti postur keamanan<\/td><td style=\"border: 1px solid #ddd; padding: 10px;\">Laporan SOC \/ ISO berkala dan klausul hak audit eksplisit.<\/td><\/tr><tr style=\"background-color: #f9f9f9;\"><td style=\"border: 1px solid #ddd; padding: 10px;\">Penghapusan data<\/td><td style=\"border: 1px solid #ddd; padding: 10px;\">Persyaratan penghapusan aman dengan sertifikasi penghapusan formal.<\/td><\/tr><tr style=\"background-color: #fff;\"><td style=\"border: 1px solid #ddd; padding: 10px;\">Pemberitahuan Pelanggaran<\/td><td style=\"border: 1px solid #ddd; padding: 10px;\">Menentukan SLA pemberitahuan pelanggaran dalam waktu 24\u201372 jam.<\/td><\/tr><\/tbody><\/table><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2800915 elementor-widget elementor-widget-heading\" data-id=\"2800915\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Membangun program privasi data HR yang praktis <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-69b3920 elementor-widget elementor-widget-image\" data-id=\"69b3920\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"500\" src=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Building-a-practical-HR-data-privacy-program-1024x640.webp\" class=\"attachment-large size-large wp-image-54182\" alt=\"\" srcset=\"https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Building-a-practical-HR-data-privacy-program-1024x640.webp 1024w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Building-a-practical-HR-data-privacy-program-300x188.webp 300w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Building-a-practical-HR-data-privacy-program-768x480.webp 768w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Building-a-practical-HR-data-privacy-program-18x12.webp 18w, https:\/\/mihcm.com\/wp-content\/uploads\/2026\/01\/Building-a-practical-HR-data-privacy-program.webp 1500w\" sizes=\"(max-width: 800px) 100vw, 800px\" title=\"\">\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-033e324 elementor-widget elementor-widget-text-editor\" data-id=\"033e324\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Mulailah dengan inventaris data yang terfokus, petakan kewajiban hukum ke jenis data berisiko tinggi, terapkan kontrol retensi dan akses di HRIS, serta otomatiskan DSR untuk mengurangi upaya manual. Bukti kontrol (log, penegakan retensi, dan catatan persetujuan) adalah pertahanan terkuat dalam audit dan respons pelanggaran.<\/p><p>3 tindakan segera yang harus diambil HR bulan ini:<\/p><ul><li>Jalankan inventarisasi data SDM tingkat tinggi dan tandai nomor jaminan sosial, data penggajian, dan data kesehatan sebagai prioritas tinggi.<\/li><li>Perbarui pemberitahuan privasi karyawan dan pelamar serta catat konfirmasi dalam alur kerja orientasi.<\/li><li>Aktifkan otomatisasi retensi untuk catatan penggajian dan tunjangan di HRIS dan jadwalkan tinjauan akses triwulanan.<\/li><\/ul><p>Cara mengukur keberhasilan program (KPI)<\/p><ul><li>DSR SLA (waktu rata-rata untuk menyelesaikan permintaan)<\/li><li>Jumlah tinjauan akses yang diselesaikan tepat waktu<\/li><li>Persentase catatan karyawan dengan aturan retensi yang diterapkan<\/li><\/ul><p>Uji coba langkah-langkah ini dengan satu unit bisnis menggunakan fitur MiHCM untuk memvalidasi alur kerja dan mengumpulkan metrik sebelum diskalakan ke seluruh perusahaan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-07fe725 elementor-widget elementor-widget-heading\" data-id=\"07fe725\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Pertanyaan yang Sering Diajukan <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ae8e8f6 elementor-widget elementor-widget-n-accordion\" data-id=\"ae8e8f6\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;expanded&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Akordeon. Membuka tautan dengan Enter atau Spasi, menutup dengan Escape, dan menavigasi dengan Tombol Panah\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1830\" class=\"e-n-accordion-item\" open>\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"true\" aria-controls=\"e-n-accordion-item-1830\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Perlindungan data karyawan adalah praktik untuk menjaga kerahasiaan dan keamanan informasi pribadi karyawan. <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1830\" class=\"elementor-element elementor-element-1e96d10 e-con-full e-flex e-con e-child\" data-id=\"1e96d10\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1830\" class=\"elementor-element elementor-element-ea53bf0 e-flex e-con-boxed e-con e-child\" data-id=\"ea53bf0\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a5ec0fb elementor-widget elementor-widget-text-editor\" data-id=\"a5ec0fb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tPraktik dan kontrol yang mengumpulkan, mengamankan, membatasi akses ke, dan menghapus data pribadi terkait karyawan, termasuk data penggajian, medis, kinerja, dan biometrik.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1831\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"2\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1831\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Berapa lama HR harus menyimpan data penggajian?  <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1831\" class=\"elementor-element elementor-element-4c2b7f1 e-con-full e-flex e-con e-child\" data-id=\"4c2b7f1\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1831\" class=\"elementor-element elementor-element-66b30b7 e-flex e-con-boxed e-con e-child\" data-id=\"66b30b7\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5b502d4 elementor-widget elementor-widget-text-editor\" data-id=\"5b502d4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Pedoman federal menyarankan untuk menyimpan catatan pajak pekerjaan setidaknya selama empat tahun; banyak organisasi menyimpan file penggajian dan personel selama 4-7 tahun tergantung pada hukum negara bagian dan risiko audit.<a href=\"https:\/\/www.irs.gov\/businesses\/small-businesses-self-employed\/employment-tax-recordkeeping\" rel=\"nofollow noopener\" target=\"_blank\">RS (2025).<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1832\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"3\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1832\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Bisakah perusahaan memantau karyawan?  <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1832\" class=\"elementor-element elementor-element-8c0e30c e-con-full e-flex e-con e-child\" data-id=\"8c0e30c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1832\" class=\"elementor-element elementor-element-d742b0a e-flex e-con-boxed e-con e-child\" data-id=\"d742b0a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-705f5ac elementor-widget elementor-widget-text-editor\" data-id=\"705f5ac\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tYa, ketika ada tujuan bisnis yang sah, pemberitahuan dan proporsionalitas; beberapa pemantauan (biometrik) mungkin memerlukan persetujuan berdasarkan hukum negara bagian.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1833\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"4\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1833\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Apakah sidik jari biometrik dilindungi?  <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1833\" class=\"elementor-element elementor-element-f66abbc e-con-full e-flex e-con e-child\" data-id=\"f66abbc\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1833\" class=\"elementor-element elementor-element-9089761 e-flex e-con-boxed e-con e-child\" data-id=\"9089761\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-eca9319 elementor-widget elementor-widget-text-editor\" data-id=\"eca9319\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Di beberapa negara bagian, terutama Illinois, penanda biometrik tunduk pada aturan persetujuan dan penyimpanan\/pemusnahan di bawah BIPA. <a href=\"https:\/\/www.ilga.gov\/Legislation\/ILCS\/Articles?ActID=3004&amp;ChapterID=5\" rel=\"nofollow noopener\" target=\"_blank\">ILGA, BIPA<\/a>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1834\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"5\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1834\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Apa saja yang harus ada dalam pemberitahuan privasi?  <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1834\" class=\"elementor-element elementor-element-421c881 e-con-full e-flex e-con e-child\" data-id=\"421c881\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1834\" class=\"elementor-element elementor-element-c5ecbd1 e-flex e-con-boxed e-con e-child\" data-id=\"c5ecbd1\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-48bdfe7 elementor-widget elementor-widget-text-editor\" data-id=\"48bdfe7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tRuang lingkup, kategori data, tujuan, retensi, hak karyawan, dan detail kontak untuk pertanyaan privasi.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1835\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"6\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1835\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Bagaimana departemen SDM menangani DSR? <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1835\" class=\"elementor-element elementor-element-3355506 e-con-full e-flex e-con e-child\" data-id=\"3355506\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1835\" class=\"elementor-element elementor-element-0f3bb07 e-flex e-con-boxed e-con e-child\" data-id=\"0f3bb07\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1ea74d8 elementor-widget elementor-widget-text-editor\" data-id=\"1ea74d8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t Arahkan permintaan melalui portal karyawan yang terotentikasi, catat penerimaan dan hasil, serta otomatisasi pemenuhan umum melalui layanan mandiri HRIS.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Employee data privacy covers how organisations collect, use, store and dispose of worker personal information \u2014 payroll, HR records, benefits, medical records, background checks and biometrics. HR handles the majority of these records and therefore must lead operationalising privacy controls that differ from consumer privacy programs because employment data often triggers sectoral rules (for example, [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":54176,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[18],"tags":[],"class_list":["post-54175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/posts\/54175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/comments?post=54175"}],"version-history":[{"count":0,"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/posts\/54175\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/media\/54176"}],"wp:attachment":[{"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/media?parent=54175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/categories?post=54175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mihcm.com\/id\/wp-json\/wp\/v2\/tags?post=54175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}