Skip to content
reader.me

Penggajian dan kontrak di HR: apa yang diharapkan GDPR

HR menangani slip gaji, kontrak, surat sakit dan detail rekening. Inilah yang diminta GDPR dari siapa pun yang memprosesnya, dan mengapa mengerjakannya di perangkat sendiri membantu.

AG Antonia González · 2 Juli 2026 · 7 menit baca

Meja HR adalah salah satu tempat paling padat data di perusahaan mana pun. Pada hari Selasa biasa, satu orang mungkin membuka sebuah slip gaji, sebuah kontrak yang sudah ditandatangani, sebuah surat sakit, sebuah surat keterangan bank, dan salinan KTP seseorang. Masing-masing adalah sebuah PDF, dan masing-masing PDF itu tentang seseorang nyata yang tak pernah bisa melihat bagaimana dokumennya ditangani.

Itulah pekerjaannya. Pertanyaannya adalah apa yang diharapkan GDPR untuk Anda lakukan dengan semua itu, dan di mana posisi pekerjaan PDF sehari-hari dalam aturan tersebut.

Data yang disentuh HR adalah jenis yang sensitif

Tidak semua data pribadi setara di bawah GDPR. Sebuah alamat email kerja adalah data pribadi. Begitu pula angka gaji, tetapi yang ini berbobot lebih, dan HR duduk di atas tumpukannya.

Slip gaji menunjukkan berapa penghasilan orang. Kontrak menunjukkan syarat-syarat, kadang klausul tentang situasi kesehatan atau keluarga. Surat sakit bisa mengungkap kondisi medis, yang merupakan kategori data khusus dengan perlindungan ekstra. Detail rekening membuka pintu bagi penipuan. Nomor identitas nasional dan nomor jaminan sosial adalah persis yang diincar pencuri identitas. Tempatkan semua itu di satu departemen dan Anda menjadi sebuah sasaran.

GDPR lebih peduli pada materi ini karena kerusakan akibat kebocoran lebih besar. Sebuah daftar pemasaran yang bocor itu menjengkelkan. Setumpuk slip gaji dan pindaian KTP yang bocor bisa menghancurkan keuangan seseorang dan ketenangan pikirannya.

Apa yang sebenarnya diminta aturan itu dari Anda

Anda tak perlu menghafal regulasinya untuk mematuhinya. Beberapa kewajiban mencakup sebagian besar yang dilakukan HR dengan berkas-berkas ini.

Jaga keamanan datanya. Pasal 32 meminta langkah teknis dan organisasi yang sesuai. Secara sederhana, berkas-berkas itu harus dilindungi dengan cara yang sepadan dengan tingkat sensitivitasnya. Sebuah slip gaji pantas mendapat kehati-hatian lebih daripada menu makan siang.

Gunakan hanya yang Anda butuhkan, selama Anda membutuhkannya. Anda mengumpulkan sebuah kontrak untuk mengelola hubungan kerja, bukan untuk menyimpannya selamanya di drive bersama yang bisa dibaca separuh kantor. Ketika alasannya hilang, berkas itu pun seharusnya pergi.

Ketahui ke mana data itu berpindah. Setiap kali sebuah berkas lepas dari kendali Anda, Anda semestinya tahu siapa yang menerimanya dan untuk apa. Jika Anda menyerahkan data pribadi ke layanan luar yang memprosesnya untuk Anda, layanan itu adalah seorang pemroses, dan semestinya ada sebuah kontrak yang mengatur apa yang boleh mereka lakukan dengannya.

Siaplah menjelaskan diri. Jika sesuatu berjalan salah, Anda perlu menunjukkan bahwa Anda telah mengambil langkah-langkah yang wajar. “Saya mengunggahnya ke situs gratis yang saya temukan di hasil pencarian” bukanlah langkah yang akan ingin Anda bela.

Ke mana berkas itu pergi adalah bagian dari pekerjaan

Inilah celah yang menjebak orang-orang baik. Staf HR berpikir keras tentang siapa yang bisa membuka folder bersama, lalu menggabungkan dua slip gaji di situs PDF pertama yang mereka temukan. Kontrol akses yang cermat pada folder itu tak berarti apa-apa jika berkasnya terunggah ke tempat lain tiga puluh detik kemudian.

Sebagian besar alat PDF online bekerja dengan mengirim berkas Anda ke server mereka, menjalankan operasinya di sana, lalu mengirim hasilnya kembali. Berkas itu mendarat di mesin yang bukan milik Anda, dijalankan oleh perusahaan yang tak pernah Anda periksa, di lokasi yang tak bisa Anda sebutkan. Mungkin mereka menghapusnya sesuai jadwal. Mungkin sebuah cadangan menyimpan salinan. Mungkin keseluruhannya berjalan di atas infrastruktur sewaan yang melewatkan berkas Anda melalui penyimpanan yang tak akan pernah Anda dengar. Anda tak bisa memeriksanya, begitu pula orang yang surat sakitnya baru saja Anda kirim melintasi internet.

Untuk sebuah surat sakit atau surat keterangan bank, salinan terunggah itulah titik lemahnya. Sebuah berkas yang tak pernah meninggalkan laptop HR tak bisa terpapar dalam suatu kebocoran yang terjadi di server orang lain.

Mengerjakan pekerjaan di perangkat sendiri

Ada satu jenis alat PDF yang tak pernah mengunggah apa pun. Keseluruhan operasinya berjalan di dalam browser, di komputer yang sudah Anda gunakan. Kodenya dimuat sekali, PDF Anda terbuka di memori browser, Anda melakukan pekerjaannya, dan berkas yang sudah jadi tersimpan langsung kembali ke mesin Anda. Tidak ada apa pun yang dikirim keluar, karena tidak ada langkah server untuk mengirimnya.

Beginilah cara reader.me bekerja, dan itulah sebabnya ia cocok untuk dokumen HR. Menggabungkan satu set slip gaji, menarik beberapa halaman dari sebuah kontrak, mengecilkan hasil pindai agar muat di email, semuanya terjadi di komputer Anda. Tutup tab dan memori kerjanya pun lenyap bersamanya.

Anda tak harus percaya begitu saja pada saya soal itu. Buka DevTools browser, masuk ke tab Network, jalankan sebuah operasi, dan amati. Tidak ada permintaan yang membawa berkas Anda keluar. Jika berkasnya tak ada di badan permintaan mana pun, ia tak dikirim ke mana-mana. Itulah jenis pemeriksaan yang disukai Pasal 32, karena Anda benar-benar bisa menunjukkannya.

Dua hal yang layak dilakukan hari ini

Lindungi berkas yang meninggalkan kantor. Ketika Anda mengirim slip gaji atau kontrak lewat email, email itu sendiri jarang aman dari ujung ke ujung. Pasang kata sandi pada PDF terlebih dahulu, sehingga dokumennya tak berguna bagi siapa pun yang menyadapnya atau menerimanya secara keliru. Anda bisa melakukan itu di perangkat sendiri dengan lindungi PDF, tanpa unggahan, dan bagikan kata sandinya melalui saluran terpisah seperti panggilan telepon.

Tandatangani tanpa mencetak dan memindai ulang. Kontrak dan persetujuan butuh tanda tangan, dan rutinitas lama berupa mencetak, menandatangani, memindai, lalu membuang kertasnya meninggalkan salinan lepas di mana-mana. Menambahkan tanda tangan langsung ke PDF menjaga satu berkas tetap rapi dan melewati jejak kertas. Alat tanda tangan PDF melakukannya di browser, sehingga kontraknya tak pernah meninggalkan komputer Anda untuk ditandatangani.

Pekerjaan PDF sehari-hari di HR tampak membosankan, dan itulah jebakannya. Menggabungkan dua berkas atau menandatangani sebuah kontrak hanya butuh hitungan detik, dan detik-detik itulah saat data sensitif entah tetap di tempat atau diam-diam keluar. Jika Anda ingin versi yang lebih panjang tentang bagaimana ini berjalan ketika dokumen melewati kantor penggajian atau akuntan, tulisan ini tentang slip gaji dan privasi membahasnya. Pertahankan pekerjaan di perangkat dan sisi GDPR-nya menjadi jauh lebih sederhana.

Jelajahi berdasarkan kategori