2021-02-24

ePITy a bezpieczeństwo danych – o czym powinni pamiętać pracodawcy?

W jaki sposób przekazać PIT-11?

PIT-11 można przekazać pracownikom na przykład:

  1. bezpośrednio – osoba zatrudniona otrzymuje dokument w formie papierowej w siedzibie firmy;
  2. wysyłając go w wersji papierowej pocztą lub sprawdzonym kurierem;
  3. wykorzystując drogę mailową – rozliczenie jest dodawane jako załącznik do wiadomości skierowanej do konkretnej osoby;
  4. udostępniając plik do pobrania na firmowym dysku.

Jeżeli firma chce przekazać swoim pracownikom rozliczenia w formie elektronicznej – za pomocą służbowej poczty lub wewnętrznego dysku – powinna zadbać o dodatkowe zabezpieczenia. W przypadku wysyłki mailowej konieczne jest ustawienie hasła (np. numeru PESEL lub ID zatrudnionego) albo wysłanie go innym kanałem, np. w SMS-ie. Jeżeli chodzi o PIT-11 umieszczany na firmowym dysku, to dostęp do niego również powinien być chroniony – dobrą praktyką jest stosowanie podwójnego uwierzytelniania – wskazuje R.pr. Katarzyna Szczypińska, Ekspert ds. ochrony danych, ODO 24.

Warto dodać, że ten rok jest wyjątkowy – ustawodawca przesunął ostateczny termin przekazywania rozliczeń w związku z tym, że ostatni dzień miesiąca, 28 lutego, przypada w niedzielę. Pracodawcy mają czas na udostępnienie pracownikom ich PITów do 1 marca br. (poniedziałek).

Jak zadbać o ochronę danych?

Przy przekazywaniu PITów może dojść do różnego rodzaju naruszeń, przede wszystkim tych związanych z wyciekiem informacji. Przygotowując do wysyłki kilkadziesiąt, a nawet kilkaset rozliczeń bardzo łatwo się pomylić. Dlatego bardzo istotną rolę odgrywa podwójne weryfikowanie dokumentów. Optymalnym rozwiązaniem jest sprawdzenie plików przez inną osobę niż ta, która je przygotowywała.

Wybierając najbardziej powszechną formę przekazywania PIT-11 – wysyłkę listowną – należy upewnić się, czy poszczególne dokumenty trafiły do właściwych kopert. Odpowiednia deklaracja powinna trafić do odpowiedniego pracownika. W innym przypadku jego dane trafią w ręce niepowołanych osób, co już stanowi naruszenie ochrony danych osobowych – wyjaśnia R.pr. Katarzyna Szczypińska, Ekspert ds. ochrony danych, ODO 24.

Aby mieć pewność, że dokumenty dotarły do osoby uprawnionej warto zadbać o uzyskanie potwierdzenia odbioru dokumentów. W przypadku listu lub przesyłki kurierskiej będzie to odpowiednie pokwitowanie. Jeżeli chodzi o formy elektroniczne to sytuacja jest znacznie prostsza – dowodem jest odczytanie maila (warto ustawić konieczność potwierdzenia przez odbiorcę otrzymania wiadomości przed jej otwarciem) lub pobranie pliku z dysku.

 

Do pobrania

Logo ODO 24

„Nasi pracownicy doskonale sobie radzą, szkolenie nie jest im potrzebne"

Jesteś tego pewien?

Zapytaj o e-learning

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>