PIT 11 – każdy pracownik musi go dostać. A to oznacza że płatnik PIT ma obowiązek przekazać pracownikowi do końca lutego 2020 roku informację o dochodach. A także oczywiście o pobranych zaliczkach na podatek dochodowy – czyli PIT-11. Choć najbardziej popularną formą dopełnienia obowiązku jest ta tradycyjna, czyli przekazanie wydrukowanych i podpisanych odręcznie dokumentów podatkowych, możliwe jest również dostarczenie ich elektronicznie. Czy jest to jednak bezpieczne i zgodne z prawem ochrony danych osobowych?
PIT 11 o czym pamiętać
Przekazując PIT warto mieć z tylu głowy, że przy tej z pozoru prostej czynności może dojść do wycieku danych lub naruszenia prawa. Jak się przed tym uchronić?
Decydując się na formę tradycyjną pracodawca powinien sprawdzić wprowadzone dane kilkukrotnie – upewnić się, że deklaracja została zaadresowana i wysłana do odpowiedniego pracownika oraz pod właściwy adres.
Potwierdzenie odbioru
Korzystajmy jedynie z zaufanych podmiotów pocztowych/kurierskich. Nie przekazujmy listu z rąk do rąk żadnemu innemu pracownikowi – bezpiecznie jest nadać list przesyłką poleconą, najlepiej za potwierdzeniem odbioru. Warto także zweryfikować potwierdzenia odbioru – jeśli któreś nie wróci do nas, sprawdźmy to i ustalmy, czy deklaracja dotarła do adresata. Oczywiście najbezpieczniej jest przekazać PIT osobiście np. poprzez dział płac. Jednak wówczas wydanie deklaracji również należy potwierdzić pokwitowaniem przez pracownika –mówi Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.
PIT 11 – szyfrowanie wersji elektronicznej
Firma decydując się na wysyłkę do pracowników informacji o ich dochodach uzyskanych w ciągu roku za pomocą środków komunikacji elektronicznej powinna przestrzegać pewnych zasad, aby żadne dane nie dostały się w niepowołane ręce. Korzystając z tej drogi pracodawca powinien pamiętać, aby przesłanie pliku z PIT z wykorzystaniem załącznika poczty elektronicznej nastąpiło jedynie po uprzednim jego zaszyfrowaniu i opatrzeniu hasłem np. przy użyciu oprogramowania 7-zip. Należy przesłać je do osoby zainteresowanej osobną formą kontaktu, chociażby SMS-em. Warto również na czas przekazywania tych dokumentów dokonać konfiguracji reguły serwera pocztowego. Polegającej na opóźnianiu wysyłaniu maila, np o 1 minutę. Dzięki czemu użytkownik wysyłający dokument będzie mógł zareagować w razie stwierdzenia nieprawidłowości.
Sprawdzony adresat
Wysyłając PIT-11 należy upewnić się co do adresu, na który wysyłamy maila – aby nie trafił do osoby postronnej. Dodatkowo dobrym sposobem może być udostępnienie miejsca na dysku wewnętrznym w ten sposób, że poszczególni pracownicy będą mieli dostęp wyłącznie do folderów z plikiem obejmującym swoją deklarację. Ponadto warto pamiętać, że jeżeli udostępniamy możliwość pobrania pliku PIT z udostępnionych zasobów sieciowych (np. serwera plików) powinno to nastąpić wyłącznie po wcześniejszym dwustopniowym uwierzytelnieniu. Czyli z wykorzystaniem firmowego adresu mailowego oraz indywidualnego hasła otrzymanego odrębnym formą komunikacji. Wskazuje Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.