Skip to content
reader.me

Laddar din redovisningsbyrå upp dina lönebesked till slumpmässiga PDF-sajter?

Din redovisningsbyrå hanterar lönebesked, avtal och deklarationer. Om de slår ihop eller delar dessa PDF:er på en slumpmässig sajt har dina uppgifter lämnat huset. Här är lösningen.

AG Antonia González · 25 juni 2026 · 6 min läsning

Tänk på vem som har rört ditt lönebesked i år. Du själv, din arbetsgivare och nästan säkert en revisor eller ett lönekontor. Tänk nu på ögonblicket då den PDF:en behövde slås ihop med förra månadens, eller delas upp i separata sidor för banken. Var hände det?

För många yrkespersoner är svaret en gratis webbplats de hittade på första sidan i sökresultaten. De drar in ditt lönebesked, klickar på en knapp, laddar ner resultatet och går vidare. Det fungerar. Det betyder också att din lön, dina bankuppgifter och ditt personnummer just reste till en server du aldrig har hört talas om.

Det är den delen som är värd att prata om.

Dokumenten som passerar genom andras händer

Du behandlar sällan dina egna känsliga PDF:er själv. De går via mellanhänder.

Lönekontor och revisorer ser lönebesked, avtal, deklarationer och bankintyg. HR-avdelningar hanterar ID-skanningar, personnummer, sjukintyg och ibland läkarintyg. Advokatbyråer hanterar allt från skilsmässopapper till arvsdokument. En vårdmottagnings administration slår ihop remisser och provsvar till en enda fil åt försäkringsbolaget.

Var och en av dessa personer behöver vid något tillfälle göra något tråkigt med en PDF. Slå ihop fyra filer till en. Plocka ut sidorna 3 till 7 ur en skanning på 40 sidor. Krympa en fil så att den får plats i ett mejl. Inget av det är glamoröst arbete, och det är just därför det görs med vilket verktyg som är snabbast, inte vilket verktyg som är säkrast.

”Raderas efter en timme” är ingen garanti

De flesta PDF-verktyg på nätet laddar upp din fil till sin server, kör operationen där och skickar tillbaka resultatet till dig. Den lilla bannern som säger “dina filer raderas efter 1 timme” kan vara helt uppriktig. Problemet är att du inte kan kontrollera det, och det kan inte revisorn som använder det heller.

När ett lönebesked väl ligger på någon annans server, även kortvarigt, är några saker bortom allas kontroll. Loggar och säkerhetskopior kan behålla kopior längre än det utlovade fönstret. Själva servern kan bli intrångad. Verktyget kan köras på infrastruktur det inte äger och skicka din fil genom lagringsutrymmen och bearbetningsköer som ingen nämnde. Ett dokument som aldrig lämnar en bärbar dator kan inte läcka i ett intrång som sker någon annanstans.

För ett semesterfoto, vem bryr sig. För en fil med din lön och ditt personnummer på är räkneexemplet ett annat.

Vad GDPR faktiskt kräver av dem

Här är delen som yrkespersoner ibland hoppar över. När en revisor eller HR-avdelning hanterar dina uppgifter behandlar GDPR det inte som deras personliga grejer att göra vad de vill med. De behandlar personuppgifter för andras räkning, och det medför skyldigheter.

De förväntas vidta lämpliga tekniska åtgärder för att hålla uppgifterna säkra (artikel 32). De ska veta vem de delar dem med, och en slumpmässig PDF-webbplats som tar emot en uppladdad fil är en tredje part i den kedjan. Om de lämnar dina uppgifter till ett personuppgiftsbiträde ska det finnas ett avtal som reglerar det. Och om den webbplatsen drabbas av ett intrång är det de vars lönebesked exponerades som får betala för det, i stress och i värre saker.

Att ladda upp en klients deklaration till ett okänt gratisverktyg för att spara trettio sekunder är svårt att förena med något av detta. De flesta yrkespersoner som gör det har helt enkelt aldrig funderat på vart filen tar vägen. Verktyget kändes som en miniräknare, inte som en dataöverföring.

Lösningen: håll filen på enheten

Det finns en kategori av PDF-verktyg som fungerar annorlunda. I stället för att skicka din fil till en server kör det hela operationen inuti webbläsaren. Koden laddas ner till enheten en gång, din PDF öppnas och ändras i webbläsarens eget minne, och den färdiga filen sparas direkt tillbaka till samma maskin. Dokumentet går aldrig någonstans.

Så här fungerar reader.me, och det är anledningen till att det passar känsliga dokument. När ett lönekontor använder vårt verktyg för att slå ihop PDF för att kombinera en hög med lönebesked, behandlas dessa filer på deras dator, i deras webbläsare. Inget laddas upp till oss, eftersom det inte finns något serversteg att ladda upp till. Stäng fliken och arbetsminnet är borta.

Du behöver inte ta det på tro heller. Öppna webbläsarens DevTools, gå till fliken Network, kör en sammanslagning och se efter: ingen begäran bär ut din fil. Om filen inte finns i någon begärans innehåll skickades den ingenstans.

Vad du faktiskt bör göra

Om du är yrkespersonen, ändra en vana. Innan du lägger en klients lönebesked eller avtal i ett webbverktyg, fråga om det bearbetar i webbläsaren eller på en server. Om du inte kan avgöra det, kör DevTools-testet en gång och ta reda på det. Välj ett verktyg som kör på klientsidan och gör det till ditt standardval. Det är snabbare ändå, eftersom det inte sker någon upp- och nedladdningsrunda, och det fortsätter att fungera när kontorets wifi slutar.

Om du är klienten har du rätt att fråga. Nästa gång din redovisningsbyrå eller HR hanterar dina dokument, fråga dem hur de bearbetar dina PDF:er och om filerna lämnar deras dator. Ett bra svar är “allt stannar på vår maskin.” En axelryckning är ett tecken värt att följa upp. Det är din lön och ditt personnummer på de sidorna, och att fråga vart de tar vägen är en fullständigt rimlig sak att göra.

Själva arbetet är vardagligt. Att slå ihop ett par filer tar sekunder. Den enda frågan är om de sekunderna sker på din enhet eller på en främlings server, och för ett lönebesked är det en fråga värd att få rätt.