Skip to content
reader.me

Gaji dan kontrak dalam HR: apa yang diharapkan GDPR

HR menguruskan slip gaji, kontrak, surat sakit dan butiran bank. Inilah apa yang GDPR minta daripada sesiapa yang memprosesnya, dan mengapa melakukannya pada peranti anda sendiri membantu.

AG Antonia González · 2 Julai 2026 · 7 minit bacaan

Meja HR ialah salah satu tempat paling padat dengan data dalam mana-mana syarikat. Pada hari Selasa biasa, seorang mungkin membuka satu slip gaji, sebuah kontrak yang ditandatangani, satu surat sakit, sijil bank dan salinan kad pengenalan seseorang. Setiap satu daripadanya ialah PDF, dan setiap PDF itu adalah tentang seorang manusia sebenar yang tidak pernah dapat melihat bagaimana ia diuruskan.

Itulah tugasnya. Soalannya ialah apa yang GDPR harapkan anda lakukan dengan semua itu, dan di mana kerja PDF harian itu menepati peraturan.

Data yang disentuh HR adalah jenis sensitif

Bukan semua data peribadi adalah sama di bawah GDPR. Alamat e-mel kerja ialah data peribadi. Begitu juga angka gaji, tetapi ia membawa lebih banyak beban, dan HR duduk di atas timbunannya.

Slip gaji menunjukkan berapa pendapatan orang. Kontrak menunjukkan terma, kadangkala klausa tentang kesihatan atau situasi keluarga. Surat sakit boleh mendedahkan keadaan perubatan, yang merupakan kategori istimewa data dengan perlindungan tambahan. Butiran bank membuka pintu kepada penipuan. Nombor kad pengenalan negara dan keselamatan sosial ialah tepat apa yang diingini pencuri identiti. Letakkan semua itu dalam satu jabatan dan anda mempunyai sasaran.

GDPR lebih mengambil berat tentang bahan ini kerana kerosakan daripada satu kebocoran adalah lebih besar. Senarai pemasaran yang bocor menjengkelkan. Timbunan slip gaji dan imbasan kad pengenalan yang bocor boleh memusnahkan kewangan seseorang dan ketenangan fikiran mereka.

Apa yang sebenarnya diminta peraturan daripada anda

Anda tidak perlu menghafal peraturan itu untuk mematuhinya. Beberapa kewajipan merangkumi kebanyakan apa yang HR lakukan dengan fail-fail ini.

Kekalkan data selamat. Perkara 32 meminta langkah teknikal dan organisasi yang sesuai. Secara ringkasnya, fail-fail itu sepatutnya dilindungi dengan cara yang sepadan dengan tahap kesensitifannya. Slip gaji berhak mendapat lebih penjagaan daripada menu makan tengah hari.

Gunakan hanya apa yang anda perlukan, untuk selama yang anda perlukan. Anda mengumpul sebuah kontrak untuk menguruskan pekerjaan, bukan untuk menyimpannya selama-lamanya pada pemacu kongsi yang separuh pejabat boleh baca. Apabila sebabnya telah hilang, fail itu juga sepatutnya hilang.

Ketahui ke mana data mengembara. Setiap kali sesuatu fail meninggalkan kawalan anda, anda sepatutnya tahu siapa yang menerimanya dan mengapa. Jika anda menyerahkan data peribadi kepada perkhidmatan luar yang memprosesnya untuk anda, perkhidmatan itu ialah seorang pemproses, dan sepatutnya ada satu kontrak yang merangkumi apa yang boleh mereka lakukan dengannya.

Bersedia untuk menjelaskan diri anda. Jika sesuatu menjadi salah, anda perlu menunjukkan anda telah mengambil langkah munasabah. “Saya memuat naiknya ke laman web percuma yang saya jumpa dalam hasil carian” bukanlah langkah yang anda mahu pertahankan.

Ke mana fail pergi adalah sebahagian daripada tugasnya

Inilah jurang yang menangkap orang baik. Kakitangan HR berfikir keras tentang siapa yang boleh membuka folder kongsi, dan kemudian mencantum dua slip gaji pada laman web PDF pertama yang mereka jumpa. Kawalan akses yang berhati-hati pada folder itu tidak bermakna apa-apa jika fail itu dimuat naik ke tempat lain tiga puluh saat kemudian.

Kebanyakan alat PDF dalam talian berfungsi dengan menghantar fail anda ke pelayan mereka, menjalankan operasi di sana, dan menghantar hasilnya kembali. Fail itu mendarat pada mesin yang bukan milik anda, dikendalikan oleh syarikat yang anda tidak pernah saring, di lokasi yang anda tidak boleh namakan. Mungkin mereka memadamnya mengikut jadual. Mungkin satu sandaran menyimpan salinan. Mungkin keseluruhannya berjalan pada infrastruktur sewaan yang melalukan fail anda melalui storan yang anda tidak akan pernah dengar. Anda tidak boleh menyemak, dan begitu juga orang yang surat sakitnya baru sahaja anda hantar merentasi internet.

Untuk satu surat sakit atau sijil bank, salinan yang dimuat naik itu ialah titik lemahnya. Sebuah fail yang tidak pernah meninggalkan komputer riba HR tidak boleh terdedah dalam satu pelanggaran yang berlaku pada pelayan orang lain.

Melakukan kerja pada peranti anda sendiri

Ada satu jenis alat PDF yang tidak pernah memuat naik apa-apa. Keseluruhan operasi berjalan di dalam pelayar, pada komputer yang sama yang anda sudah gunakan. Kod itu dimuat sekali, PDF anda dibuka dalam memori pelayar, anda melakukan kerja, dan fail yang siap disimpan terus kembali ke mesin anda. Tiada apa yang dihantar keluar, kerana tiada langkah pelayan untuk menghantarnya.

Inilah cara reader.me berfungsi, dan inilah sebabnya ia sesuai untuk dokumen HR. Gabungkan satu set slip gaji, keluarkan beberapa halaman daripada sebuah kontrak, kecilkan satu imbasan supaya muat dalam e-mel, semuanya berlaku pada komputer anda. Tutup tab dan memori kerja itu hilang bersamanya.

Anda tidak perlu mempercayai saya untuk itu. Buka DevTools pelayar, pergi ke tab Network, jalankan satu operasi, dan lihat. Tiada permintaan yang membawa fail anda keluar. Jika fail itu tiada dalam mana-mana badan permintaan, ia tidak dihantar ke mana-mana. Itulah jenis semakan yang disukai Perkara 32, kerana anda boleh benar-benar menunjukkannya.

Dua perkara yang berbaloi dilakukan hari ini

Lindungi fail yang meninggalkan bangunan. Apabila anda menghantar slip gaji atau kontrak melalui e-mel, e-mel itu sendiri jarang selamat hujung ke hujung. Letakkan kata laluan pada PDF dahulu, supaya dokumen itu tidak berguna kepada sesiapa yang memintasnya atau mendapat penerima yang salah. Anda boleh melakukannya pada peranti anda sendiri dengan lindungi PDF, tanpa muat naik terlibat, dan kongsikan kata laluan melalui saluran berasingan seperti panggilan telefon.

Tandatangani tanpa mencetak dan mengimbas semula. Kontrak dan kelulusan memerlukan tandatangan, dan rutin lama mencetak, menandatangani, mengimbas, membuang kertas itu meninggalkan salinan terlepas di mana-mana. Menambah tandatangan terus pada PDF mengekalkan satu fail yang kemas dan melangkau jejak kertas. Alat tandatangan PDF melakukannya dalam pelayar, jadi kontrak itu tidak pernah meninggalkan komputer anda untuk ditandatangani.

Kerja PDF harian dalam HR kelihatan membosankan, dan itulah perangkapnya. Mencantum dua fail atau menandatangani sebuah kontrak mengambil masa beberapa saat, dan saat-saat itulah tempat data sensitif sama ada kekal di tempatnya atau secara senyap pergi. Jika anda mahukan versi lebih panjang tentang bagaimana ini berlaku apabila dokumen melalui pejabat gaji atau akauntan, tulisan tentang slip gaji dan privasi ini membincangkannya. Kekalkan kerja pada peranti dan sisi GDPR menjadi jauh lebih mudah.

Terokai mengikut kategori