HR 里的薪资单和合同:GDPR 究竟要求什么
HR 经手工资条、合同、病假条和银行信息。看看 GDPR 对处理这些文件的人有什么要求,以及为什么在自己的设备上完成会更有帮助。
HR 部门是任何一家公司里数据密度最高的地方之一。在一个再平常不过的周二,一个人可能会打开一张工资条、一份签好的合同、一张病假条、一份银行证明,还有某人身份证的复印件。这些每一份都是一个 PDF,而这些 PDF 每一份都关乎一个真实的人,而这个人却永远看不到它是怎么被经手的。
这就是这份工作。问题在于:GDPR 期望你怎么对待这一切,而日常的 PDF 活儿又落在这些规则的什么位置上。
HR 经手的数据正是敏感的那一类
在 GDPR 之下,并非所有个人数据都同等对待。一个工作邮箱地址是个人数据,一个薪资数字也是,但后者分量更重,而 HR 正坐在一大堆这样的数据上。
工资条显示人们挣多少钱。合同列出各项条款,有时还有涉及健康或家庭状况的内容。病假条可能透露某种病情,而那属于受额外保护的特殊类别数据。银行信息为欺诈打开了大门。身份证号和社保号正是身份窃贼最想要的东西。把这一切都放进同一个部门,你就成了一个目标。
GDPR 对这类材料格外在意,是因为一旦泄露,损害更大。一份泄露的营销名单只是让人烦心。而一摞泄露的工资条和身份证扫描件,可能会毁掉一个人的财务状况和内心安宁。
这些规则实际上要求你做什么
你不必把整部法规背下来才能遵守它。几条义务就涵盖了 HR 对这些文件所做的大部分事情。
让数据保持安全。第 32 条要求采取适当的技术和组织措施。说白了,就是文件受到的保护程度,要与它的敏感程度相匹配。一张工资条理应比一份午餐菜单受到更多照护。
只用你需要的,且只用你需要的那段时间。你收集一份合同是为了管理雇佣关系,而不是为了把它永远留在半个办公室都能读到的共享盘上。当那个理由消失时,文件也该一起消失。
知道数据流向了哪里。每当一个文件脱离你的掌控,你都应当知道是谁收到了它、又为什么收到。如果你把个人数据交给一家外部服务替你处理,那家服务就是一个处理者,而本应有一份合同约定他们能拿这些数据做什么。
随时能解释清楚自己的做法。一旦出了岔子,你需要证明自己采取了合理措施。「我把它上传到了一个在搜索结果里找到的免费网站」可不是一条你会想为之辩护的措施。
文件去了哪里,本身就是这份工作的一部分
下面这道坎专绊那些用心的好人。HR 员工会认真琢磨谁能打开那个共享文件夹,然后却在找到的第一个 PDF 网站上合并两张工资条。如果文件三十秒后就被上传到了别处,那么对文件夹精心设置的访问控制就毫无意义。
大多数在线 PDF 工具的工作方式,是把你的文件发送到它们的服务器,在那里完成操作,再把结果发回来。文件落到了一台不属于你的机器上,由一家你从未审查过的公司运营,所在的位置你甚至说不出名字。也许他们会按时删除它。也许某个备份留着一份副本。也许整套东西跑在租来的基础设施上,让你的文件经过你永远不会听说的某个存储。你查不了,那个病假条刚被你发到互联网上的人也查不了。
对于一张病假条或一份银行证明,那份被上传的副本就是薄弱环节。一份从未离开 HR 笔记本电脑的文件,不可能在别人服务器上发生的某次泄露中暴露。
在你自己的设备上把活儿干完
有一类 PDF 工具,它从不上传任何东西。整个操作都在浏览器里、在你本来就在用的那台电脑上运行。代码加载一次,你的 PDF 在浏览器的内存里打开,你完成工作,做好的文件直接保存回你的机器。没有任何东西被发出去,因为根本没有一个服务器步骤可以发往。
reader.me 就是这么工作的,这也正是它适合 HR 文档的原因。合并一组工资条、从一份合同里抽出几页、把一张扫描件压小好塞进邮件,这一切都发生在你的电脑上。关掉标签页,工作内存也就随之消失了。
这一点你不必听我的。打开浏览器的 DevTools,切到 Network 标签,运行一次操作,然后看。没有哪个请求会把你的文件带出去。如果文件不在任何一个请求正文里,它就没有被发往任何地方。这正是第 32 条所青睐的那种检查,因为你真的能把它演示出来。
今天值得做的两件事
保护那些要离开办公室的文件。当你通过邮件发送一张工资条或一份合同时,邮件本身很少是端到端安全的。先给 PDF 加上密码,这样即便文件被截获或发错了收件人,对方也拿它没办法。你可以在自己的设备上用加密 PDF做到这一点,不涉及任何上传,再通过电话之类的另一个渠道把密码告诉对方。
不用打印再扫描就能签字。合同和审批需要签名,而打印、签字、扫描、把纸扔掉的老一套,会把零散的副本散落得到处都是。直接把签名加到 PDF 上,就只剩一个干净的文件,也省去了那串纸面痕迹。签署 PDF 工具在浏览器里完成这件事,所以合同根本不必离开你的电脑就能签好。
HR 里日常的 PDF 活儿看上去很无聊,而这正是陷阱所在。合并两个文件或签一份合同只需几秒,而敏感数据是留在原地、还是悄悄溜走,恰恰就在这几秒里见分晓。如果你想了解当文件经过薪资部门或会计之手时,这一切会如何上演的更长版本,这篇关于工资条与隐私的文章讲到了。把活儿留在设备上,GDPR 那一头就会简单得多。