PIT dla pracownika – tradycyjnie czy elektronicznie?

ODO 24_PIT_elektronicznie czy tradycyjnie_17.02.2020

Płatnik PIT ma obowiązek przekazać pracownikowi do końca lutego 2020 roku informację o dochodach oraz o pobranych zaliczkach na podatek dochodowy – PIT-11. Choć najbardziej popularną formą dopełnienia obowiązku jest ta tradycyjna, czyli przekazanie wydrukowanych i podpisanych odręcznie dokumentów podatkowych, możliwe jest również dostarczenie ich elektronicznie. Czy jest to jednak bezpieczne i zgodne z prawem ochrony danych osobowych?
Przekazując PIT warto mieć z tylu głowy, że przy tej z pozoru prostej czynności może dojść do wycieku danych lub naruszenia prawa. Jak się przed tym uchronić?
Decydując się na formę tradycyjną pracodawca powinien sprawdzić wprowadzone dane kilkukrotnie – upewnić się, że deklaracja została zaadresowana i wysłana do odpowiedniego pracownika oraz pod właściwy adres.
Korzystajmy jedynie z zaufanych podmiotów pocztowych/kurierskich. Nie przekazujmy listu z rąk do rąk żadnemu innemu pracownikowi – bezpiecznie jest nadać list przesyłką poleconą, najlepiej za potwierdzeniem odbioru. Warto także zweryfikować potwierdzenia odbioru – jeśli któreś nie wróci do nas, sprawdźmy to i ustalmy, czy deklaracja dotarła do adresata. Oczywiście najbezpieczniej jest przekazać PIT osobiście np. poprzez dział płac. Jednak wówczas wydanie deklaracji również należy potwierdzić pokwitowaniem przez pracownika –mówi Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.
Firma decydując się na wysyłkę do pracowników informacji o ich dochodach uzyskanych w ciągu roku za pomocą środków komunikacji elektronicznej powinna przestrzegać pewnych zasad, aby żadne dane nie dostały się w niepowołane ręce. Korzystając z tej drogi pracodawca powinien pamiętać, aby przesłanie pliku z PIT z wykorzystaniem załącznika poczty elektronicznej nastąpiło jedynie po uprzednim jego zaszyfrowaniu i opatrzeniu hasłem np. przy użyciu oprogramowania 7-zip. Należy przesłać je do osoby zainteresowanej osobną formą kontaktu, chociażby SMS-em. Warto również na czas przekazywania tych dokumentów dokonać konfiguracji reguły serwera pocztowego polegającej na opóźnianiu wysyłaniu maila, np. o 1 minutę, dzięki czemu użytkownik wysyłający dokument będzie mógł zareagować w razie stwierdzenia nieprawidłowości.
Wysyłając PIT-11 należy upewnić się co do adresu, na który wysyłamy maila – aby nie trafił do osoby postronnej. Dobrym sposobem może być udostępnienie miejsca na dysku wewnętrznym w ten sposób, że poszczególni pracownicy będą mieli dostęp wyłącznie do folderów z plikiem obejmującym swoją deklarację. Warto pamiętać, że jeżeli udostępniamy możliwość pobrania pliku PIT z udostępnionych zasobów sieciowych (np. serwera plików) powinno to nastąpić wyłącznie po wcześniejszym dwustopniowym uwierzytelnieniu, tj. z wykorzystaniem firmowego adresu mailowego oraz indywidualnego hasła otrzymanego odrębnym formą komunikacji – wskazuje Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.

***

Informacja redakcji:

Wszelkie prawa do tekstu i zdjęcia zastrzeżone dla ODO 24 sp. z o.o.

2 thoughts on “PIT dla pracownika – tradycyjnie czy elektronicznie?

  • 18 lutego 2020 o 05:32
    Permalink

    Żadnego przekazywania drogą elektroniczną!

    Tylko papier do okienka.

    Amen.

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany.