BiznesPIT dla pracownika – tradycyjnie czy elektronicznie? > redakcja Opublikowane 25 lutego 20200 0 96 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Przekazując PIT warto mieć z tylu głowy, że przy tej z pozoru prostej czynności może dojść do wycieku danych lub naruszenia prawa. Jak się przed tym uchronić?Decydując się na formę tradycyjną pracodawca powinien sprawdzić wprowadzone dane kilkukrotnie – upewnić się, że deklaracja została zaadresowana i wysłana do odpowiedniego pracownika oraz pod właściwy adres.Korzystajmy jedynie z zaufanych podmiotów pocztowych/kurierskich. Nie przekazujmy listu z rąk do rąk żadnemu innemu pracownikowi – bezpiecznie jest nadać list przesyłką poleconą, najlepiej za potwierdzeniem odbioru. Warto także zweryfikować potwierdzenia odbioru – jeśli któreś nie wróci do nas, sprawdźmy to i ustalmy, czy deklaracja dotarła do adresata. Oczywiście najbezpieczniej jest przekazać PIT osobiście np. poprzez dział płac. Jednak wówczas wydanie deklaracji również należy potwierdzić pokwitowaniem przez pracownika –mówi Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.Firma decydując się na wysyłkę do pracowników informacji o ich dochodach uzyskanych w ciągu roku za pomocą środków komunikacji elektronicznej powinna przestrzegać pewnych zasad, aby żadne dane nie dostały się w niepowołane ręce. Korzystając z tej drogi pracodawca powinien pamiętać, aby przesłanie pliku z PIT z wykorzystaniem załącznika poczty elektronicznej nastąpiło jedynie po uprzednim jego zaszyfrowaniu i opatrzeniu hasłem np. przy użyciu oprogramowania 7-zip. Należy przesłać je do osoby zainteresowanej osobną formą kontaktu, chociażby SMS-em. Warto również na czas przekazywania tych dokumentów dokonać konfiguracji reguły serwera pocztowego polegającej na opóźnianiu wysyłaniu maila, np. o 1 minutę, dzięki czemu użytkownik wysyłający dokument będzie mógł zareagować w razie stwierdzenia nieprawidłowości.Wysyłając PIT-11 należy upewnić się co do adresu, na który wysyłamy maila – aby nie trafił do osoby postronnej. Dobrym sposobem może być udostępnienie miejsca na dysku wewnętrznym w ten sposób, że poszczególni pracownicy będą mieli dostęp wyłącznie do folderów z plikiem obejmującym swoją deklarację. Warto pamiętać, że jeżeli udostępniamy możliwość pobrania pliku PIT z udostępnionych zasobów sieciowych (np. serwera plików) powinno to nastąpić wyłącznie po wcześniejszym dwustopniowym uwierzytelnieniu, tj. z wykorzystaniem firmowego adresu mailowego oraz indywidualnego hasła otrzymanego odrębnym formą komunikacji – wskazuje Joanna Ożóg, specjalista ds. ochrony danych, ODO 24.
