Czy PDF zabezpieczony hasłem wysłanym w tym samym e-mailu jest w ogóle bezpieczny?

Nie. Hasło do PDF-a i sam plik podróżują tą samą drogą, przez te same serwery, w tej samej wiadomości. Każdy, kto wejdzie w posiadanie wiadomości — przez błędne adresowanie, dostęp do skrzynki, atak na konto — natychmiast otwiera dokument. PDF z hasłem to iluzja bezpieczeństwa. mbox.pl szyfruje dokument w przeglądarce nadawcy — klucz nigdy nie trafia na serwer ani w żadną wiadomość.

Jak działa potwierdzenie odczytu i czy można go używać jako dowód prawny?

Potwierdzenie odczytu w mbox.pl rejestruje dokładny moment otwarcia linku przez odbiorcę. Dział HR wie, kiedy pracownik otworzył wypowiedzenie, aneks lub notatkę służbową. Jako dowód w sporze sądowym warto skonsultować z prawnikiem — ale log otwarcia jest konkretnym faktem technicznym, którego nie daje zwykły e-mail ani potwierdzenie dostarczenia.

Co się dzieje z dokumentem po tym, jak pracownik go otworzy?

Możesz skonfigurować automatyczne wygasanie — po pierwszym otwarciu, po dobie, tygodniu lub wybranym terminie. Pasek płac z marca nie krąży w skrzynce pracownika przez lata. Dział HR nie musi ręcznie kasować dokumentów — znikają automatycznie.

Czy były pracownik, który nie ma już konta firmowego, może otworzyć dokument?

Tak. Wysyłasz link na prywatny adres e-mail byłego pracownika. Odbiorca nie musi mieć konta firmowego, logować się ani instalować żadnej aplikacji. Klika link i otwiera dokument. Po wygaśnięciu link przestaje działać.

Czy mbox.pl jest zgodny z RODO przy przetwarzaniu danych pracowniczych?

Tak. Dane są szyfrowane po stronie nadawcy, infrastruktura działa wyłącznie w UE, a model przetwarzania minimalizuje zakres danych dostępnych po stronie serwera. Dla planów płatnych dostępna jest umowa powierzenia przetwarzania danych osobowych (DPA), wymagana przez RODO przy powierzeniu przetwarzania danych pracowniczych podmiotowi zewnętrznemu.

Jak wysyłać paski płac do wielu pracowników jednocześnie?

Dla każdego pracownika tworzysz osobny link z jego dokumentem. Nie ma jednej wiadomości zbiorczej — każdy pracownik dostaje swój, indywidualny link. Błędnie zaadresowana wiadomość nie odsłania cudzego wynagrodzenia, bo link i tak jest zaszyfrowany dla konkretnego odbiorcy.

Czy wdrożenie wymaga instalacji albo integracji z naszym systemem HR?

Nie wymaga. mbox.pl działa w przeglądarce — bez wtyczek, bez instalacji, bez zmiany obecnego systemu poczty czy HRIS. W planach Free i Solo można zacząć praktycznie od razu. W planie Enterprise możliwa jest integracja z systemem payroll lub HRIS — omawiamy to indywidualnie.

Co jeśli pracownik twierdzi, że nie otworzył dokumentu?

Jeśli link był otwarty, masz dokładny zapis momentu otwarcia. Jeśli nie był — wiesz, że pracownik faktycznie go nie otworzył i możesz wysłać przypomnienie lub podjąć inną formę doręczenia. W obu przypadkach masz lepszą wiedzę niż przy zwykłym e-mailu, który ląduje w Wysłane bez żadnego śladu po stronie odbiorcy.

Czy można wysyłać przez mbox.pl dokumenty w językach obcych do pracowników zagranicznych?

Tak. mbox.pl obsługuje dokumenty w dowolnym języku — wysyłasz plik, który przygotowałeś, szyfrowanie jest niezależne od języka treści. Interfejs odbiorcy dostępny jest w kilku językach, więc pracownicy z zagranicy nie mają bariery językowej przy otwieraniu linku.

Czy możemy używać własnej domeny — np. hr.nazwaFirmy.pl?

Tak, w planie Dla firm i Enterprise. Pracownicy widzą adres pasujący do marki pracodawcy — hr.firma.pl, docs.firma.pl albo dowolny inny. Konfigurację DNS bierzemy na siebie.

Dla działów HR i payrollu

Pasek płac w załączniku e-mail to nie jest bezpieczny kanał. Nawet jeśli PDF ma hasło.

Każdego miesiąca tysiące działów HR wysyłają wynagrodzenia, premie i aneksy przez niezaszyfrowaną pocztę. PDF zabezpieczony hasłem przesłanym w tym samym wątku nie chroni niczego. mbox.pl zastępuje ryzykowny załącznik zaszyfrowanym linkiem z potwierdzeniem odczytu — i automatycznie kasuje dokument po wygaśnięciu.

Wypróbuj bezpłatnie — bez rejestracji Porozmawiajmy

Potwierdzenie: kto i kiedy otworzył dokument Infrastruktura tylko w UE · RODO ready Link wygasa automatycznie — brak retencji

Specjalista HR pracujący z poufnymi dokumentami pracowniczymi

Dlaczego to ważne

Bezpieczny link zastępuje jeden krok procesu i usuwa najbardziej ryzykowny element: czytelne dokumenty zalegające w skrzynkach i na platformach zewnętrznych.

Bezpieczeństwo bez kompromisów

Zaprojektowane tak, żeby dział HR miał kontrolę nad dokumentem — od wysłania do wygaśnięcia.

Każda decyzja techniczna w mbox.pl wynika z jednej zasady: wrażliwe dane pracownika nie mogą krążyć bezterminowo w skrzynkach pocztowych, nie mogą trafić do niepowołanej osoby i muszą zostawić ślad potwierdzenia odczytu.

Wypróbuj bezpłatnie

Potwierdzenie odczytu — dowód, że pracownik zapoznał się z treścią: Każde otwarcie dokumentu jest rejestrowane z dokładnością do sekundy. Dział HR wie, kiedy pracownik otworzył pasek płac, wypowiedzenie lub aneks do umowy. Koniec z "nie dostałem" i "nie wiedziałem".
PDF z hasłem nie chroni — link szyfrowany end-to-end chroni: Hasło do PDF-a przesłane w tym samym e-mailu lub SMS-ie to żadne zabezpieczenie — plik i klucz podróżują razem. W mbox.pl szyfrowanie odbywa się w przeglądarce nadawcy. Klucz nigdy nie trafia na serwer. Serwer nie może odszyfrować dokumentu — nawet gdyby chciał.
Dokument znika w wybranym momencie — bez manualnego kasowania: Pasek płac z marcowego payrollu nie powinien być dostępny w skrzynce pracownika przez lata. Ustawiasz termin wygaśnięcia — godzinę, dobę, tydzień — i link przestaje działać automatycznie. Brak retencji to brak ryzyka retencji.
Były pracownik dostaje wypowiedzenie — bez konta firmowego: Wysyłasz link na prywatny adres e-mail byłego pracownika. Odbiorca nie musi mieć konta, logować się ani instalować aplikacji. Klika link i otwiera dokument. Po odczycie lub po terminie dokument znika.
Infrastruktura w UE. Dane pracownicze nie opuszczają Europy.: Dane osobowe pracowników podlegają szczególnej ochronie RODO. Infrastruktura mbox.pl działa wyłącznie w Unii Europejskiej. Privacy by Design wbudowane w architekturę — nie doklejone etykietką.
Każdy dokument do właściwej osoby — bez ryzyka błędnego adresowania: Wysyłasz indywidualny link dla każdego pracownika. Błędnie adresowana wiadomość do kolegi z działu już nie odsłania cudzego wynagrodzenia — link i tak jest zaszyfrowany dla konkretnego odbiorcy.

Dział HR — praca z dokumentami pracowniczymi przy biurku

Żadna z powyższych sytuacji nie jest wynikiem zaniedbania działu HR. To efekt tego, że przez lata nikt nie dostarczył wygodniejszego narzędzia — dopóki nie powstał mbox.pl.

Jak to wygląda w praktyce

Dział HR codziennie wysyła najwrażliwsze dane pracowników tak, jak robi to od 20 lat.

Nie ze złej woli — bo nikt nie zaproponował czegoś wygodniejszego. Ale każdy z poniższych scenariuszy to aktywne ryzyko RODO i realne narażenie danych pracowników.

Pasek płac jako PDF z hasłem — i hasło w tym samym e-mailu. "W załączniku pasek za kwiecień, hasło: Firma2024". Plik i klucz podróżują razem, w tej samej wiadomości, przez te same serwery. Każdy, kto wejdzie w posiadanie wiadomości — administrator IT, inny pracownik z dostępem do skrzynki, atakujący — natychmiast otwiera dokument. Hasło do PDF-a to iluzja bezpieczeństwa, nie zabezpieczenie.
Wypowiedzenie z umowy przez e-mail bez potwierdzenia odczytu. Pracownik twierdzi, że nie otrzymał wypowiedzenia. Dział HR ma w folderze Wysłane datę i godzinę — ale nie ma dowodu, że wiadomość została otwarta. Brak potwierdzenia odczytu to brak pewności prawnej co do momentu, od którego biegnie termin wypowiedzenia.
Informacja o podwyżce w odpowiedzi na stary wątek — z historią korespondencji. "Re: Re: Umowa 2022" — i nowy aneks z nowym wynagrodzeniem. Historia wątku zawiera poprzednią pensję, notatkę z rozmowy rocznej i decyzję o nieprzyznaniu premii rok wcześniej. Pracownik otrzymuje cały kontekst — łącznie z tym, czego dział HR nie zamierzał ujawniać.
Aneks do umowy o pracę przez WhatsApp, bo pracownik jest poza biurem. WhatsApp szyfruje transmisję, ale dokument ląduje w backupie chmurowym telefonu pracownika — na serwerach Google lub Apple, poza kontrolą firmy. Aneks z danymi o wynagrodzeniu i warunkach zatrudnienia istnieje w systemach, których firma nie administruje i których retencji nie kontroluje.
Masowy payroll — jeden e-mail z listy do wszystkich, zamiast do jednego. "W załączniku paski płac za maj" i w polu DW cała lista pracowników — zamiast BCC lub indywidualnych wiadomości. Każdy pracownik widzi adresy e-mail wszystkich kolegów z działu. Adres e-mail pracownika to dane osobowe — ich ujawnienie to naruszenie RODO, które należy zgłosić do UODO.
Notatka służbowa lub upomnienie przez e-mail — bez śladu po doręczeniu. Notatka dyscyplinarna trafia na skrzynkę pracownika. Pracownik twierdzi, że nie przeczytał, e-mail trafił do spamu albo adres był nieaktualny. Brak potwierdzenia odczytu oznacza, że kancelaria prawna pracodawcy nie ma dowodu doręczenia, gdy sprawa trafia do sądu pracy.

Ryzyko

Co oznacza wyciek danych pracowniczych lub brak potwierdzenia doręczenia?

Dział HR przetwarza dane osobowe szczególnej kategorii — wynagrodzenia, zdrowie, sytuacja rodzinna, oceny pracownicze. Jedno zdarzenie wystarczy do postępowania.

Kara administracyjna z UODO za wyciek danych pracowniczych: Ujawnienie wynagrodzenia pracownika osobie nieuprawnionej — przez błędnie zaadresowany e-mail, przez hasło w tym samym wątku, przez widoczną listę DW — to naruszenie ochrony danych osobowych wymagające zgłoszenia do UODO. Kary sięgają 4% rocznego obrotu firmy.
Spór sądowy: brak dowodu doręczenia wypowiedzenia: Termin wypowiedzenia biegnie od momentu zapoznania się pracownika z treścią — nie od momentu wysłania. Brak potwierdzenia odczytu otwiera spór o to, kiedy pracownik faktycznie dowiedział się o decyzji. W sądzie pracy ciężar dowodu doręczenia leży po stronie pracodawcy.
Roszczenia pracownicze za ujawnienie wysokości wynagrodzenia: Pracownik, którego dane płacowe zostały ujawnione kolegom przez błąd HR, może dochodzić odszkodowania na podstawie RODO. Pracownicy coraz częściej korzystają z tego prawa — szczególnie w kontekście nierówności płacowych, które ujawnienie wynagrodzenia może obnażyć.
Utrata zaufania i konflikt wewnętrzny po ujawnieniu danych płacowych: Jeden e-mail z paskiem płac wysłany do nie tej osoby, jedna widoczna lista DW przy payrollu — i zespół poznaje wzajemne wynagrodzenia. Konsekwencje dla atmosfery i retencji pracowników mogą być poważniejsze niż jakakolwiek kara regulatora.

Rozwiązanie

Wysyłaj dokumenty pracownicze bez ryzyka — z potwierdzeniem odczytu

Zamień załącznik e-mail na zaszyfrowany link z terminem wygaśnięcia i rejestrem otwarć. Dział HR zyskuje pewność doręczenia, kontrolę nad retencją i zgodność z RODO — bez zmiany istniejących narzędzi.

Wyślij pierwszy bezpieczny dokument Porozmawiajmy

Cennik

Wybierz poziom wdrożenia dopasowany do działu HR

Free

Publiczna wersja mbox.pl bez kastomizacji. Idealna, żeby przetestować mechanikę bezpiecznych linków zanim wdrożysz to w dziale HR.

0 zł / mies.

✓ Pełna funkcjonalność szyfrowania end-to-end
✓ Linki z wygasaniem i samozniszczeniem
✓ Branding mbox.pl widoczny dla pracownika
✓ Bez subdomeny i bez identyfikacji firmy
✓ Bez umowy powierzenia danych (DPA)

Wypróbuj teraz

Solo

Dla małych działów HR i firm, które chcą zacząć bez konfiguracji DNS. Pracownik zobaczy logo i markę firmy — w domenie mbox.pl.

249 zł / mies. 199 zł / mies.

✓ Pracownik widzi: hr.firma.mbox.pl — Twoje logo i kolory
✓ Bezpieczne linki z wygasaniem i samozniszczeniem
✓ Potwierdzenia odczytu
✓ Umowa powierzenia danych (DPA)
✓ Uruchomienie tego samego dnia

Wybierz Solo

Najczęściej wybierany

Dla firm

Pracownik widzi wyłącznie domenę i markę firmy. Idealne dla działów HR, które chcą spójnego doświadczenia i pełnej kontroli marki.

549 zł / mies. 439 zł / mies.

✓ Pracownik widzi: hr.firma.pl lub docs.firma.pl — wyłącznie Twoja marka
✓ Własna domena firmy z pełnym brandingiem
✓ Branding setup 549 zł Branding setup 549 zł 0 zł
✓ Bezpieczne linki z wygasaniem i samozniszczeniem
✓ Potwierdzenia odczytu z rejestrem
✓ Umowa powierzenia danych (DPA)
✓ Uruchomienie i wsparcie priorytetowe w cenie

Zamów wdrożenie

Enterprise

Dla organizacji, które potrzebują prywatnej instalacji, integracji z HRIS lub systemem payroll, pełnej kontroli środowiska i uzgodnionych SLA.

Wycena indywidualna

✓ Instalacja on-premise lub w private cloud
✓ Licencja, wsparcie i uzgodnione SLA
✓ Potwierdzenia odczytu z rejestrem audytowym
✓ Integracje z systemami HRIS i payroll
✓ Wdrożenie customowe i konsultacje bezpieczeństwa

Porozmawiajmy

Nie sprzedajemy liczby kont. Płacisz za poziom wdrożenia, branding i kontrolę nad środowiskiem — od darmowego startu po pełny white-label i prywatną instalację.

Najczęstsze pytania

Najczęstsze pytania działów HR

Czy PDF zabezpieczony hasłem wysłanym w tym samym e-mailu jest w ogóle bezpieczny?: Nie. Hasło do PDF-a i sam plik podróżują tą samą drogą, przez te same serwery, w tej samej wiadomości. Każdy, kto wejdzie w posiadanie wiadomości — przez błędne adresowanie, dostęp do skrzynki, atak na konto — natychmiast otwiera dokument. PDF z hasłem to iluzja bezpieczeństwa. mbox.pl szyfruje dokument w przeglądarce nadawcy — klucz nigdy nie trafia na serwer ani w żadną wiadomość.
Jak działa potwierdzenie odczytu i czy można go używać jako dowód prawny?: Potwierdzenie odczytu w mbox.pl rejestruje dokładny moment otwarcia linku przez odbiorcę. Dział HR wie, kiedy pracownik otworzył wypowiedzenie, aneks lub notatkę służbową. Jako dowód w sporze sądowym warto skonsultować z prawnikiem — ale log otwarcia jest konkretnym faktem technicznym, którego nie daje zwykły e-mail ani potwierdzenie dostarczenia.
Co się dzieje z dokumentem po tym, jak pracownik go otworzy?: Możesz skonfigurować automatyczne wygasanie — po pierwszym otwarciu, po dobie, tygodniu lub wybranym terminie. Pasek płac z marca nie krąży w skrzynce pracownika przez lata. Dział HR nie musi ręcznie kasować dokumentów — znikają automatycznie.
Czy były pracownik, który nie ma już konta firmowego, może otworzyć dokument?: Tak. Wysyłasz link na prywatny adres e-mail byłego pracownika. Odbiorca nie musi mieć konta firmowego, logować się ani instalować żadnej aplikacji. Klika link i otwiera dokument. Po wygaśnięciu link przestaje działać.
Czy mbox.pl jest zgodny z RODO przy przetwarzaniu danych pracowniczych?: Tak. Dane są szyfrowane po stronie nadawcy, infrastruktura działa wyłącznie w UE, a model przetwarzania minimalizuje zakres danych dostępnych po stronie serwera. Dla planów płatnych dostępna jest umowa powierzenia przetwarzania danych osobowych (DPA), wymagana przez RODO przy powierzeniu przetwarzania danych pracowniczych podmiotowi zewnętrznemu.
Jak wysyłać paski płac do wielu pracowników jednocześnie?: Dla każdego pracownika tworzysz osobny link z jego dokumentem. Nie ma jednej wiadomości zbiorczej — każdy pracownik dostaje swój, indywidualny link. Błędnie zaadresowana wiadomość nie odsłania cudzego wynagrodzenia, bo link i tak jest zaszyfrowany dla konkretnego odbiorcy.
Czy wdrożenie wymaga instalacji albo integracji z naszym systemem HR?: Nie wymaga. mbox.pl działa w przeglądarce — bez wtyczek, bez instalacji, bez zmiany obecnego systemu poczty czy HRIS. W planach Free i Solo można zacząć praktycznie od razu. W planie Enterprise możliwa jest integracja z systemem payroll lub HRIS — omawiamy to indywidualnie.
Co jeśli pracownik twierdzi, że nie otworzył dokumentu?: Jeśli link był otwarty, masz dokładny zapis momentu otwarcia. Jeśli nie był — wiesz, że pracownik faktycznie go nie otworzył i możesz wysłać przypomnienie lub podjąć inną formę doręczenia. W obu przypadkach masz lepszą wiedzę niż przy zwykłym e-mailu, który ląduje w Wysłane bez żadnego śladu po stronie odbiorcy.
Czy można wysyłać przez mbox.pl dokumenty w językach obcych do pracowników zagranicznych?: Tak. mbox.pl obsługuje dokumenty w dowolnym języku — wysyłasz plik, który przygotowałeś, szyfrowanie jest niezależne od języka treści. Interfejs odbiorcy dostępny jest w kilku językach, więc pracownicy z zagranicy nie mają bariery językowej przy otwieraniu linku.
Czy możemy używać własnej domeny — np. hr.nazwaFirmy.pl?: Tak, w planie Dla firm i Enterprise. Pracownicy widzą adres pasujący do marki pracodawcy — hr.firma.pl, docs.firma.pl albo dowolny inny. Konfigurację DNS bierzemy na siebie.