PIT dla pracownika – tradycyjnie czy elektronicznie?
Płatnik PIT ma obowiązek przekazać pracownikowi do końca lutego 2020 r. informację o dochodach oraz o pobranych zaliczkach na podatek dochodowy – PIT-11. Choć najbardziej popularną formą dopełnienia obowiązku jest ta tradycyjna, czyli przekazanie wydrukowanych i podpisanych odręcznie dokumentów podatkowych, możliwe jest również dostarczenie ich elektronicznie. Czy jest to jednak bezpieczne i zgodne z prawem ochrony danych osobowych?
Przekazując PIT, warto mieć z tyłu głowy, że przy tej z pozoru prostej czynności może dojść do wycieku danych lub naruszenia prawa. Jak się przed tym uchronić?
Decydując się na formę tradycyjną, pracodawca powinien sprawdzić wprowadzone dane kilkukrotnie – upewnić się, że deklaracja została zaadresowana i wysłana do odpowiedniego pracownika oraz pod właściwy adres.
– Korzystajmy jedynie z zaufanych podmiotów pocztowych/kurierskich. Nie przekazujmy listu z rąk do rąk żadnemu innemu pracownikowi – bezpiecznie jest nadać list przesyłką poleconą, najlepiej za potwierdzeniem odbioru. Warto także zweryfikować potwierdzenia odbioru – jeśli któreś nie wróci do nas, sprawdźmy to i ustalmy, czy deklaracja dotarła do adresata. Oczywiście najbezpieczniej jest przekazać PIT osobiście, np. poprzez dział płac. Jednak wówczas wydanie deklaracji również należy potwierdzić pokwitowaniem przez pracownika – mówi Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.
Firma, decydując się na wysyłkę do pracowników informacji o ich dochodach uzyskanych w ciągu roku za pomocą środków komunikacji elektronicznej, powinna przestrzegać pewnych zasad, aby żadne dane nie dostały się w niepowołane ręce. Korzystając z tej drogi, pracodawca powinien pamiętać, aby przesłanie pliku z PIT z wykorzystaniem załącznika poczty elektronicznej nastąpiło jedynie po uprzednim jego zaszyfrowaniu i opatrzeniu hasłem, np. przy użyciu oprogramowania 7-zip. Należy przesłać je do osoby zainteresowanej osobną formą kontaktu, chociażby SMS-em. Warto również na czas przekazywania tych dokumentów dokonać konfiguracji reguły serwera pocztowego polegającej na opóźnianiu wysyłaniu maila np. o 1 minutę, dzięki czemu użytkownik wysyłający dokument będzie mógł zareagować w razie stwierdzenia nieprawidłowości.
– Wysyłając PIT-11 należy upewnić się co do adresu, na który wysyłamy maila – aby nie trafił do osoby postronnej. Dobrym sposobem może być udostępnienie miejsca na dysku wewnętrznym w ten sposób, że poszczególni pracownicy będą mieli dostęp wyłącznie do folderów z plikiem obejmującym swoją deklarację. Warto pamiętać, że jeżeli udostępniamy możliwość pobrania pliku PIT z udostępnionych zasobów sieciowych (np. serwera plików), powinno to nastąpić wyłącznie po wcześniejszym dwustopniowym uwierzytelnieniu, tj. z wykorzystaniem firmowego adresu mailowego oraz indywidualnego hasła otrzymanego odrębnym formą komunikacji – wskazuje Joanna Ożóg.