iSecure logo
Blog

Rozliczenie roczne PIT – jak uniknąć naruszenia ochrony danych osobowych?

W Polsce roczne rozliczenia podatkowe, czyli PIT (Podatek dochodowy od osób fizycznych), przygotowuje się zazwyczaj po zakończeniu roku podatkowego, który w Polsce pokrywa się z rokiem kalendarzowym, czyli od 1 stycznia do 31 grudnia. Zgodnie z obowiązującymi przepisami, podatnicy mają obowiązek złożyć deklarację podatkową za poprzedni rok podatkowy do końca kwietnia roku następnego.

Oznacza to, że dla roku podatkowego 2023, deklaracja podatkowa (PIT) powinna zostać złożona najpóźniej do końca kwietnia 2024 roku. Jest to ważna data, ponieważ po jej upływie naliczane są sankcje za nieterminowe złożenie zeznania podatkowego, chyba że osoba rozliczająca się ma umowę z urzędem skarbowym, która przedłuża termin składania zeznania podatkowego.

Deklaracje PIT można składać osobiście w urzędach skarbowych, za pośrednictwem internetu (poprzez platformy podatkowe, takie jak e-Deklaracje – https://www.podatki.gov.pl/e-deklaracje/), a także za pomocą tradycyjnej poczty.

Kwiecień to wyzwanie dla pracodawców, działów księgowych, doradców podatkowych oraz samych podatników. Same informacje zawarte w rozliczeniu rocznym zawierają dosyć szeroki zakres danych osobowych, w tym przede wszystkim dane dotyczące naszych finansów + np. nasz numer PESEL. W przypadku naruszenia ochrony danych polegającej na przypadkowej utracie PIT-u lub np. poprzez udostępnienie osobie nieuprawnionej, powstaje wysokie ryzyko dla praw i podmiotów danych, a dla samego administratora będzie zapewne skutkować koniecznością zgłoszenia naruszenia do PUODO lub nawet zawiadomieniem podmiotu/podmiotów danych. Wysyłanie deklaracji podatkowych (PIT) to ważne zadanie każdego podatnika, ale równie istotne jest zapewnienie bezpieczeństwa danych osobowych podczas tego procesu. W dobie cyfryzacji, wiele osób decyduje się na elektroniczną formę przekazywania deklaracji, co wymaga szczególnej uwagi w zakresie ochrony danych osobowych.

W jaki sposób uniknąć naruszenia ochrony danych osobowych przy rocznym rozliczeniu PIT? Poniżej nasze wskazówki!

  1. Korzystanie z bezpiecznych kanałów komunikacji

Podstawowym krokiem w bezpiecznym przekazywaniu PIT jest wykorzystanie bezpiecznych kanałów komunikacji. W przypadku wysyłania dokumentów elektronicznych, zaleca się korzystanie z oficjalnych portali internetowych urzędów skarbowych lub innych zaufanych platform, które stosują szyfrowanie danych. Unikaj przesyłania danych za pomocą niezabezpieczonych wiadomości e-mail, gdzie istnieje ryzyko przechwycenia informacji przez osoby trzecie.

  1. Szyfrowanie danych

Szyfrowanie danych jest kluczowym elementem zapewnienia bezpieczeństwa podczas przekazywania PIT-ów. Przed wysłaniem deklaracji upewnij się, że wszystkie dokumenty są zaszyfrowane, co oznacza, że są one przekształcane w taki sposób, aby były nieczytelne dla osób nieupoważnionych. Większość platform internetowych stosuje protokoły szyfrowania SSL/TLS, co zapewnia bezpieczną transmisję danych. Jeżeli zamierzamy przesłać PIT za pomocą pliku PDF – plik ten powinien być zabezpieczony hasłem. Hasło należy wysłać odrębnym kanałem komunikacyjnym.

  1. Hasła i uwierzytelnianie dwuetapowe

Podczas korzystania z platform internetowych do wysyłania PIT, ważne jest, aby stosować silne hasła i aktywować uwierzytelnianie dwuetapowe, jeśli jest to możliwe. Silne hasła powinny zawierać kombinację wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie utrudni dostęp nieautoryzowanym osobom. Uwierzytelnianie dwuetapowe dodatkowo zabezpieczy dostęp do konta, wymagając oprócz hasła także jednorazowego kodu potwierdzającego, który jest generowany na dodatkowym urządzeniu użytkownika tj. telefonie komórkowym.

  1. Aktualizacja oprogramowania i ochrona antywirusowa

Aby zapewnić ochronę przed cyberatakami, ważne jest regularne aktualizowanie oprogramowania i korzystanie z oprogramowania antywirusowego. Aktualizacje oprogramowania zawierają łatki bezpieczeństwa, które poprawiają odporność systemu na ataki, podczas gdy oprogramowanie antywirusowe pomaga wykryć i zneutralizować potencjalne zagrożenia.

  1. Unikanie publicznych sieci Wi-Fi

Podczas przekazywania danych podatkowych zaleca się unikanie korzystania z publicznych sieci Wi-Fi, które mogą być podatne na ataki hakerskie. Zamiast tego, używaj własnego zabezpieczonego połączenia internetowego, aby zminimalizować ryzyko nieautoryzowanego dostępu do przesyłanych danych.

  1. Zachowanie kopii zapasowych

Nie zapominaj o zachowaniu kopii zapasowych dokumentów związanych z rozliczeniem podatkowym. W razie jakichkolwiek problemów lub utraty danych, posiadanie kopii zapasowej umożliwi szybkie odtworzenie dokumentów i uniknięcie nieprzyjemnych konsekwencji podatkowych.

Bezpieczne przekazywanie plików z rozliczeniem rocznym to istotnych element ochrony danych osobowych. Przestrzeganie powyższych zasad pomoże zminimalizować ryzyko naruszenia prywatności oraz uniknąć niepożądanych konsekwencji związanych z wyciekiem danych. Pamiętaj, że dbanie o bezpieczeństwo danych osobowych jest obowiązkiem każdego podatnika i płatnika.

Pobierz wpis w wersji pdf

Podobne wpisy:

RODO krok po kroku – część 3: obowiązek zgłaszania naruszenia danych osobowych

RODO krok po kroku – część 3: obowiązek zgłaszania naruszenia danych osobowych

W trzeciej części cyklu o najważniejszych zmianach wprowadzanych przez RODO/GDPR  przedstawiamy obowiązki zgłaszania naruszeń danych osobowych

Przetwarzanie danych służbowych

SZKOLENIA PRACOWNIKÓW – UDOSTĘPNIAMY CZY POWIERZAMY DANE?

Temat szkoleń pracowników dotyka każdego pracodawcę – z jednej strony zobowiązani są oni do zapewniania szkoleń, o których wprost mówią przepisy prawa (szkolenia BHP), z drugiej zaś duże grono pracodawców, w ramach chęci zapewnienia pracownikom ciekawych form benefitów pracowniczych, organizuje różnego rodzaju dodatkowe kursy i szkolenia dla zainteresowanych osób (np. kursy językowe, branżowe, szkolenia podnoszące […]

Jak zabezpieczyć dane osobowe graczy na forum internetowym?

Wiele firm z branży gamedev jest w stałym kontakcie ze społecznością graczy. Często taka relacja zaczyna się na długo przed wydaniem gry, czasami może to być etap beta – testów albo tzw. early access (tu świetnym przykładem może być chyba największy hit 2023 r. czyli Baldur’s Gate 3) podczas którego gracze mają możliwość przetestować dany […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki