Skip to content
reader.me

Чи завантажує ваш бухгалтер ваші розрахункові листи на випадкові сайти з PDF?

Ваша бухгалтерія працює з розрахунковими листами, договорами та податковими деклараціями. Якщо ці PDF об'єднують чи розділяють на випадковому сайті, ваші дані залишили межі офісу. Ось як це виправити.

AG Antonia González · 25 червня 2026 р. · 6 хв читання

Подумайте, хто торкався вашого розрахункового листа цього року. Ви, ваш роботодавець і майже напевно бухгалтер або відділ нарахування зарплати. А тепер згадайте момент, коли цей PDF потрібно було об’єднати з минуломісячним або розділити на окремі сторінки для банку. Де це відбулося?

Для багатьох фахівців відповідь — безкоштовний сайт, який вони знайшли на першій сторінці результатів пошуку. Вони перетягують туди ваш розрахунковий лист, натискають кнопку, завантажують результат і йдуть далі. Це працює. Це також означає, що ваша зарплата, ваші банківські реквізити та номер вашого посвідчення особи щойно подорожували на сервер, про який ви ніколи не чули.

Саме про цю частину варто поговорити.

Документи, що проходять через чужі руки

Ви рідко обробляєте власні конфіденційні PDF самостійно. Вони проходять через посередників.

Бухгалтерії та відділи зарплати бачать розрахункові листи, договори, податкові декларації та банківські довідки. Відділи кадрів працюють зі сканами документів, номерами соціального страхування, лікарняними, а іноді й медичними довідками. Юридичні фірми мають справу з усім: від документів про розлучення до спадкових паперів. Адміністратор клініки об’єднує направлення та результати аналізів в один файл для страхової.

Кожна з цих людей у певний момент має зробити щось рутинне з PDF. Об’єднати чотири файли в один. Витягти сторінки з 3 по 7 зі скану на 40 сторінок. Зменшити файл, щоб він вмістився в електронний лист. Нічого з цього не є почесною роботою, і саме тому вона виконується тим інструментом, який найшвидший, а не тим, який найбезпечніший.

«Видаляється через годину» — це не гарантія

Більшість онлайн-інструментів для PDF завантажують ваш файл на свій сервер, виконують операцію там і повертають вам результат. Маленький напис «ваші файли видаляються через 1 годину» цілком може бути абсолютно щирим. Проблема в тому, що ви не можете цього перевірити — і бухгалтер, який ним користується, теж не може.

Щойно розрахунковий лист опиняється на чужому сервері, навіть ненадовго, кілька речей виходять з-під будь-чийого контролю. Журнали та резервні копії можуть зберігати копії довше за обіцяний термін. Сам сервер може бути зламаний. Інструмент може працювати на інфраструктурі, яка йому не належить, пропускаючи ваш файл через сховища та черги обробки, про які ніхто не згадав. Документ, який ніколи не залишає ноутбук, не може витекти внаслідок витоку, що стався деінде.

Для фотографії з відпустки — кому яка різниця. Для файлу з вашою зарплатою та номером вашого посвідчення особи розрахунок інший.

Чого GDPR насправді від них вимагає

Ось частина, яку фахівці іноді пропускають. Коли бухгалтер чи відділ кадрів обробляє ваші дані, GDPR не розглядає це як їхнє особисте майно, з яким можна робити що завгодно. Вони обробляють персональні дані від імені інших, а це супроводжується обов’язками.

Від них очікується застосування належних технічних заходів для захисту цих даних (стаття 32). Вони мають знати, з ким діляться даними, а випадковий сайт із PDF, який отримує завантажений файл, є третьою стороною в цьому ланцюжку. Якщо вони передають ваші дані обробнику, має існувати договір, що регулює це. А якщо такий сайт зазнає витоку, то платять за це саме ті люди, чиї розрахункові листи опинилися назовні — стресом і гіршим.

Завантаження податкової декларації клієнта в невідомий безкоштовний інструмент заради економії тридцяти секунд важко узгодити з будь-чим із цього. Більшість фахівців, які так роблять, просто ніколи не замислювалися, куди йде файл. Інструмент відчувався як калькулятор, а не як передача даних.

Рішення: тримати файл на пристрої

Існує категорія інструментів для PDF, які працюють інакше. Замість того щоб відправляти ваш файл на сервер, вони виконують усю операцію всередині браузера. Код один раз завантажується на пристрій, ваш PDF відкривається та змінюється у власній пам’яті браузера, а готовий файл зберігається одразу назад на той самий комп’ютер. Документ нікуди не йде.

Саме так працює reader.me, і саме тому він підходить для конфіденційних документів. Коли відділ зарплати використовує наш інструмент об’єднання PDF, щоб поєднати стос розрахункових листів, ці файли обробляються на їхньому комп’ютері, у їхньому браузері. До нас нічого не завантажується, бо немає серверного етапу, на який можна було б завантажити. Закрийте вкладку — і робоча пам’ять зникла.

Вам не потрібно вірити в це на слово. Відкрийте DevTools браузера, перейдіть на вкладку Network, запустіть об’єднання та спостерігайте: жоден запит не виносить ваш файл назовні. Якщо файлу немає в тілі жодного запиту — його нікуди не відправили.

Що насправді робити

Якщо ви фахівець — змініть одну звичку. Перш ніж покласти розрахунковий лист чи договір клієнта у вебінструмент, запитайте, чи обробляє він дані в браузері, чи на сервері. Якщо не можете визначити — проведіть тест із DevTools один раз і з’ясуйте. Виберіть інструмент, що працює на стороні клієнта, і зробіть його стандартним. Він однаково швидший, бо немає циклу завантаження туди й назад, і він продовжує працювати, коли офісний Wi-Fi відпадає.

Якщо ви клієнт — ви маєте право запитати. Наступного разу, коли ваша бухгалтерія чи відділ кадрів працюватимуть із вашими документами, запитайте, як саме вони обробляють ваші PDF і чи залишають файли їхній комп’ютер. Хороша відповідь — «усе лишається на нашій машині». Знизування плечима — це сигнал, який варто відстежити. На цих сторінках ваша зарплата та ваше посвідчення особи, і запитати, куди вони діваються, — цілком розумна річ.

Сама робота буденна. Об’єднати кілька файлів — це секунди. Єдине питання — чи відбуваються ці секунди на вашому пристрої, чи на сервері незнайомця, і для розрахункового листа це питання варто вирішити правильно.