iSecure logo
  • pl
  • en
    • Blog

    Rozliczenie roczne PIT – jak uniknąć naruszenia ochrony danych osobowych?

    Maciej Łukaszewicz
    Kategorie

    W Polsce roczne rozliczenia podatkowe, czyli PIT (Podatek dochodowy od osób fizycznych), przygotowuje się zazwyczaj po zakończeniu roku podatkowego, który w Polsce pokrywa się z rokiem kalendarzowym, czyli od 1 stycznia do 31 grudnia. Zgodnie z obowiązującymi przepisami, podatnicy mają obowiązek złożyć deklarację podatkową za poprzedni rok podatkowy do końca kwietnia roku następnego.

    Oznacza to, że dla roku podatkowego 2023, deklaracja podatkowa (PIT) powinna zostać złożona najpóźniej do końca kwietnia 2024 roku. Jest to ważna data, ponieważ po jej upływie naliczane są sankcje za nieterminowe złożenie zeznania podatkowego, chyba że osoba rozliczająca się ma umowę z urzędem skarbowym, która przedłuża termin składania zeznania podatkowego.

    Deklaracje PIT można składać osobiście w urzędach skarbowych, za pośrednictwem internetu (poprzez platformy podatkowe, takie jak e-Deklaracje – https://www.podatki.gov.pl/e-deklaracje/), a także za pomocą tradycyjnej poczty.

    Kwiecień to wyzwanie dla pracodawców, działów księgowych, doradców podatkowych oraz samych podatników. Same informacje zawarte w rozliczeniu rocznym zawierają dosyć szeroki zakres danych osobowych, w tym przede wszystkim dane dotyczące naszych finansów + np. nasz numer PESEL. W przypadku naruszenia ochrony danych polegającej na przypadkowej utracie PIT-u lub np. poprzez udostępnienie osobie nieuprawnionej, powstaje wysokie ryzyko dla praw i podmiotów danych, a dla samego administratora będzie zapewne skutkować koniecznością zgłoszenia naruszenia do PUODO lub nawet zawiadomieniem podmiotu/podmiotów danych. Wysyłanie deklaracji podatkowych (PIT) to ważne zadanie każdego podatnika, ale równie istotne jest zapewnienie bezpieczeństwa danych osobowych podczas tego procesu. W dobie cyfryzacji, wiele osób decyduje się na elektroniczną formę przekazywania deklaracji, co wymaga szczególnej uwagi w zakresie ochrony danych osobowych.

    W jaki sposób uniknąć naruszenia ochrony danych osobowych przy rocznym rozliczeniu PIT? Poniżej nasze wskazówki!

    1. Korzystanie z bezpiecznych kanałów komunikacji

    Podstawowym krokiem w bezpiecznym przekazywaniu PIT jest wykorzystanie bezpiecznych kanałów komunikacji. W przypadku wysyłania dokumentów elektronicznych, zaleca się korzystanie z oficjalnych portali internetowych urzędów skarbowych lub innych zaufanych platform, które stosują szyfrowanie danych. Unikaj przesyłania danych za pomocą niezabezpieczonych wiadomości e-mail, gdzie istnieje ryzyko przechwycenia informacji przez osoby trzecie.

    1. Szyfrowanie danych

    Szyfrowanie danych jest kluczowym elementem zapewnienia bezpieczeństwa podczas przekazywania PIT-ów. Przed wysłaniem deklaracji upewnij się, że wszystkie dokumenty są zaszyfrowane, co oznacza, że są one przekształcane w taki sposób, aby były nieczytelne dla osób nieupoważnionych. Większość platform internetowych stosuje protokoły szyfrowania SSL/TLS, co zapewnia bezpieczną transmisję danych. Jeżeli zamierzamy przesłać PIT za pomocą pliku PDF – plik ten powinien być zabezpieczony hasłem. Hasło należy wysłać odrębnym kanałem komunikacyjnym.

    1. Hasła i uwierzytelnianie dwuetapowe

    Podczas korzystania z platform internetowych do wysyłania PIT, ważne jest, aby stosować silne hasła i aktywować uwierzytelnianie dwuetapowe, jeśli jest to możliwe. Silne hasła powinny zawierać kombinację wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie utrudni dostęp nieautoryzowanym osobom. Uwierzytelnianie dwuetapowe dodatkowo zabezpieczy dostęp do konta, wymagając oprócz hasła także jednorazowego kodu potwierdzającego, który jest generowany na dodatkowym urządzeniu użytkownika tj. telefonie komórkowym.

    1. Aktualizacja oprogramowania i ochrona antywirusowa

    Aby zapewnić ochronę przed cyberatakami, ważne jest regularne aktualizowanie oprogramowania i korzystanie z oprogramowania antywirusowego. Aktualizacje oprogramowania zawierają łatki bezpieczeństwa, które poprawiają odporność systemu na ataki, podczas gdy oprogramowanie antywirusowe pomaga wykryć i zneutralizować potencjalne zagrożenia.

    1. Unikanie publicznych sieci Wi-Fi

    Podczas przekazywania danych podatkowych zaleca się unikanie korzystania z publicznych sieci Wi-Fi, które mogą być podatne na ataki hakerskie. Zamiast tego, używaj własnego zabezpieczonego połączenia internetowego, aby zminimalizować ryzyko nieautoryzowanego dostępu do przesyłanych danych.

    1. Zachowanie kopii zapasowych

    Nie zapominaj o zachowaniu kopii zapasowych dokumentów związanych z rozliczeniem podatkowym. W razie jakichkolwiek problemów lub utraty danych, posiadanie kopii zapasowej umożliwi szybkie odtworzenie dokumentów i uniknięcie nieprzyjemnych konsekwencji podatkowych.

    Bezpieczne przekazywanie plików z rozliczeniem rocznym to istotnych element ochrony danych osobowych. Przestrzeganie powyższych zasad pomoże zminimalizować ryzyko naruszenia prywatności oraz uniknąć niepożądanych konsekwencji związanych z wyciekiem danych. Pamiętaj, że dbanie o bezpieczeństwo danych osobowych jest obowiązkiem każdego podatnika i płatnika.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Kinga Bieniek-Zawadzka

    Czy aplikacja chatbot wymaga od administratora podpisania umowy powierzenia przetwarzania danych osobowych?

    Aplikacja chatbot staje się nieodłączonym elementem nowoczesnej strony internetowej. Właściciele witryn internetowych chcą być wobec swoich klientów jak najbardziej transparentni i pragną umożliwić nieograniczone możliwości kontaktu. Dlatego też na zainstalowanie chatbota decydują się przede wszystkim sklepy internetowe, przewoźnicy transportujący przesyłki czy hotele. Jakie konsekwencje wobec administratorów wiążą się z wdrożeniem rozwiązania chatbota na stronie internetowej […]

    Czytaj więcej
    Zanim znajdziemy wykonawcę aplikacji
    Bartosz Migas

    Brak osoby koordynującej wdrożenie, czyli pisz Pan na Berdyczów

    Wdrożenie i utrzymanie zgodności z RODO to nie projekt, który można przeprowadzić od A do Z, podpisane dokumenty włożyć do segregatora i oczyszczać z pajęczyn tylko w przypadku kontroli. Jest to proces ciągły, który wymaga stałego monitorowania działalności administratora, szybkiego reagowania na zmiany i brania udziału w projektowaniu nowych rozwiązań. Do tego należy doliczyć jeszcze […]

    Czytaj więcej
    Dane osobowe dzieci w internecie
    Bartosz Migas

    “ICO z tym internetem dzieci?” – Część I. Kodeks. 

    Świat cyfrowy w XXI wieku przenika naszą codzienność, w sposób widoczny lub zupełnie nieświadomy towarzyszy nam w wielu zwyczajnych czynnościach, zarówno w pracy jak i w życiu prywatnym. Nasza rzeczywistość to splot świata materialnego i cyfrowego, a udział tego drugiego stale rośnie. Ten cyfrowy anturaż nie jest jednak zarezerwowany wyłącznie dla osób pełnoletnich, a wręcz […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki