Skip to content
reader.me

Зарплата та договори у відділі кадрів: чого очікує GDPR

HR має справу з розрахунковими листками, договорами, лікарняними та банківськими реквізитами. Ось чого GDPR вимагає від того, хто їх обробляє, і чому робити це на власному пристрої — краще.

AG Antonia González · 2 липня 2026 р. · 7 хв читання

Кадровий відділ — одне з найбільш насичених даними місць у будь-якій компанії. У звичайний вівторок одна людина може відкрити розрахунковий листок, підписаний договір, лікарняний, банківську довідку та копію чийогось документа, що посвідчує особу. Кожен із них — це PDF, і кожен із цих PDF — про реальну людину, яка ніколи не побачить, як із ним поводяться.

Це і є робота. Питання в тому, чого GDPR очікує, що ви робитимете з усім цим, і де у правилах місце для щоденної роботи з PDF.

Дані, з якими працює HR, — це чутливий вид

Не всі персональні дані рівні за GDPR. Робоча електронна адреса — це персональні дані. Розмір зарплати — теж, але він важить більше, а HR сидить на цілій купі такого.

Розрахункові листки показують, скільки люди заробляють. Договори показують умови, іноді пункти про здоров’я чи сімейну ситуацію. Лікарняні можуть розкрити медичний стан — це особлива категорія даних із додатковим захистом. Банківські реквізити відкривають двері для шахрайства. Номери паспортів та соціального страхування — це саме те, чого хочуть викрадачі особистих даних. Зберіть усе це в одному відділі — і ви ціль.

GDPR більше переймається цим матеріалом, бо шкода від витоку більша. Витік маркетингового списку дратує. Витік купи розрахункових листків і сканів документів може зруйнувати чиїсь фінанси та спокій.

Чого правила насправді вимагають від вас

Вам не треба вивчати регламент напам’ять, щоб його дотримуватися. Кілька обов’язків охоплюють більшість того, що HR робить із цими файлами.

Зберігайте дані в безпеці. Стаття 32 вимагає належних технічних та організаційних заходів. Простими словами, файли мають бути захищені у спосіб, що відповідає їхній чутливості. Розрахунковий листок заслуговує більшої турботи, ніж меню обідів.

Використовуйте лише те, що потрібно, і лише стільки, скільки потрібно. Ви збираєте договір, щоб керувати трудовими відносинами, а не щоб тримати його вічно на спільному диску, який може прочитати пів офісу. Коли причина зникла, файл теж має зникнути.

Знайте, куди мандрують дані. Щоразу, коли файл залишає ваш контроль, ви маєте знати, хто його отримує і навіщо. Якщо ви передаєте персональні дані зовнішньому сервісу, що обробляє їх для вас, цей сервіс є обробником, і має існувати договір, що охоплює те, що вони можуть із ними робити.

Будьте готові пояснити свої дії. Якщо щось піде не так, вам потрібно показати, що ви вжили розумних заходів. «Я завантажив це на безкоштовний сайт, який знайшов у пошуку» — це не той крок, який вам захочеться захищати.

Куди потрапляє файл — частина роботи

Ось пробіл, що ловить хороших людей. Працівники HR ретельно думають про те, хто може відкрити спільну папку, а потім об’єднують два розрахункові листки на першому-ліпшому PDF-сайті. Дбайливий контроль доступу до папки нічого не вартий, якщо файл за тридцять секунд завантажується кудись в інше місце.

Більшість онлайн-інструментів для PDF працюють так: відправляють ваш файл на свій сервер, виконують там операцію та надсилають результат назад. Файл опиняється на машині, якою ви не володієте, керованій компанією, яку ви ніколи не перевіряли, у місці, яке ви не можете назвати. Можливо, вони видаляють його за розкладом. Можливо, резервна копія зберігає копію. Можливо, усе це працює на орендованій інфраструктурі, що пропускає ваш файл через сховище, про яке ви ніколи не почуєте. Ви не можете перевірити, як і людина, чий лікарняний ви щойно відправили через інтернет.

Для лікарняного чи банківської довідки ця завантажена копія і є слабкою ланкою. Файл, який ніколи не залишає кадровий ноутбук, не може бути розкритий під час витоку, що стається на чужому сервері.

Робимо роботу на власному пристрої

Існує вид PDF-інструментів, що ніколи нічого не завантажують. Уся операція відбувається всередині браузера, на тому самому комп’ютері, яким ви вже користуєтесь. Код завантажується один раз, ваш PDF відкривається в пам’яті браузера, ви виконуєте роботу, а готовий файл зберігається одразу назад на вашу машину. Нічого не відправляється назовні, бо немає серверного кроку, куди це відправляти.

Саме так працює reader.me, і саме тому він підходить для кадрових документів. Об’єднати набір розрахункових листків, витягти кілька сторінок із договору, стиснути скан, щоб він влізав у лист, — усе це відбувається на вашому комп’ютері. Закрийте вкладку — і робоча пам’ять зникає разом із нею.

Вам не треба вірити мені на слово. Відкрийте DevTools браузера, перейдіть на вкладку Network, виконайте операцію і подивіться. Жоден запит не виносить ваш файл назовні. Якщо файлу немає в тілі жодного запиту, його нікуди не відправляли. Це саме той вид перевірки, який подобається статті 32, бо ви можете реально це продемонструвати.

Дві речі, які варто зробити сьогодні

Захищайте файли, що залишають офіс. Коли ви надсилаєте розрахунковий листок чи договір електронною поштою, сам лист рідко захищений з кінця в кінець. Спершу поставте на PDF пароль, щоб документ був марним для будь-кого, хто його перехопить чи отримає помилково. Ви можете зробити це на власному пристрої за допомогою захисту PDF без жодного завантаження, а пароль передати окремим каналом — наприклад, телефонним дзвінком.

Підписуйте без друку та повторного сканування. Договори та погодження потребують підпису, і стара рутина «надрукувати, підписати, відсканувати, викинути папір» залишає вільні копії повсюди. Додавання підпису прямо в PDF зберігає один охайний файл і обходить паперовий слід. Інструмент підписання PDF робить це у браузері, тож договір ніколи не залишає ваш комп’ютер, щоб бути підписаним.

Щоденна робота з PDF у відділі кадрів виглядає нудно, і в цьому пастка. Об’єднати два файли чи підписати договір — це секунди, і саме в ці секунди чутливі дані або лишаються на місці, або тихо йдуть. Якщо хочете довшу версію того, як це розгортається, коли документи проходять через бухгалтерію чи розрахунковий відділ, ця стаття про розрахункові листки та приватність це охоплює. Тримайте роботу на пристрої — і сторона GDPR стає набагато простішою.