Powrót

PIT dla pracownika – tradycyjnie czy elektronicznie?

Artykuł zgodny ze stanem prawnym na dzień: 2020-02-21

Płatnik PIT ma obowiązek przekazać pracownikowi do końca lutego 2020 roku informację o dochodach oraz o pobranych zaliczkach na podatek dochodowy – PIT-11. Choć najbardziej popularną formą dopełnienia obowiązku jest ta tradycyjna, czyli przekazanie wydrukowanych i podpisanych odręcznie dokumentów podatkowych, możliwe jest również dostarczenie ich elektronicznie. Czy jest to jednak bezpieczne i zgodne z prawem ochrony danych osobowych?

Przekazując PIT warto mieć z tylu głowy, że przy tej z pozoru prostej czynności może dojść do wycieku danych lub naruszenia prawa. Jak się przed tym uchronić?

Decydując się na formę tradycyjną pracodawca powinien sprawdzić wprowadzone dane kilkukrotnie – upewnić się, że deklaracja została zaadresowana i wysłana do odpowiedniego pracownika oraz pod właściwy adres.

Korzystajmy jedynie z zaufanych podmiotów pocztowych/kurierskich. Nie przekazujmy listu z rąk do rąk żadnemu innemu pracownikowi – bezpiecznie jest nadać list przesyłką poleconą, najlepiej za potwierdzeniem odbioru. Warto także zweryfikować potwierdzenia odbioru – jeśli któreś nie wróci do nas, sprawdźmy to i ustalmy, czy deklaracja dotarła do adresata. Oczywiście najbezpieczniej jest przekazać PIT osobiście, np. poprzez dział płac. Jednak wówczas wydanie deklaracji również należy potwierdzić pokwitowaniem przez pracownika – mówi Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.

Firma, decydując się na wysyłkę do pracowników informacji o ich dochodach uzyskanych w ciągu roku za pomocą środków komunikacji elektronicznej, powinna przestrzegać pewnych zasad, aby żadne dane nie dostały się w niepowołane ręce. Korzystając z tej drogi pracodawca powinien pamiętać, aby przesłanie pliku z PIT z wykorzystaniem załącznika poczty elektronicznej nastąpiło jedynie po uprzednim jego zaszyfrowaniu i opatrzeniu hasłem, np. przy użyciu oprogramowania 7-zip. Należy przesłać je do osoby zainteresowanej osobną formą kontaktu, chociażby SMS-em. Warto również na czas przekazywania tych dokumentów dokonać konfiguracji reguły serwera pocztowego polegającej na opóźnianiu wysyłaniu maila, np. o 1 minutę, dzięki czemu użytkownik wysyłający dokument będzie mógł zareagować w razie stwierdzenia nieprawidłowości.

Wysyłając PIT-11 należy upewnić się co do adresu, na który wysyłamy maila – aby nie trafił do osoby postronnej. Dobrym sposobem może być udostępnienie miejsca na dysku wewnętrznym w ten sposób, że poszczególni pracownicy będą mieli dostęp wyłącznie do folderów z plikiem obejmującym swoją deklarację. Warto pamiętać, że jeżeli udostępniamy możliwość pobrania pliku PIT z udostępnionych zasobów sieciowych (np. serwera plików), powinno to nastąpić wyłącznie po wcześniejszym dwustopniowym uwierzytelnieniu, tj. z wykorzystaniem firmowego adresu mailowego oraz indywidualnego hasła otrzymanego odrębną formą komunikacji – wskazuje Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.

ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.

 

Kontakt dla mediów:

Triple PR

Aneta Gałka

tel. 570 533 678

aneta.galka@triplepr.pl

 

Martyna Danielewicz
tel. 22 216 54 20; 722 100 505
martyna.danielewicz@triplepr.pl


Uwaga! Wszystkie treści i materiały zamieszczane na portalu www.zielonalinia.gov.pl, opracowywane przez grupę redakcyjną, mają charakter informacyjny. Redakcja portalu dokłada wszelkich starań, aby informacje w nim zawarte były rzetelne i wiarygodne. Nie stanowią one wiążącej interpretacji przepisów prawnych.
Potrzebujesz dostępu do starszych informacji? Skorzystaj z naszego Archiwum wiadomości.