iSecure logo
  • pl
  • en
    • Blog

    Rozliczenie roczne PIT – jak uniknąć naruszenia ochrony danych osobowych?

    Maciej Łukaszewicz
    Kategorie

    W Polsce roczne rozliczenia podatkowe, czyli PIT (Podatek dochodowy od osób fizycznych), przygotowuje się zazwyczaj po zakończeniu roku podatkowego, który w Polsce pokrywa się z rokiem kalendarzowym, czyli od 1 stycznia do 31 grudnia. Zgodnie z obowiązującymi przepisami, podatnicy mają obowiązek złożyć deklarację podatkową za poprzedni rok podatkowy do końca kwietnia roku następnego.

    Oznacza to, że dla roku podatkowego 2023, deklaracja podatkowa (PIT) powinna zostać złożona najpóźniej do końca kwietnia 2024 roku. Jest to ważna data, ponieważ po jej upływie naliczane są sankcje za nieterminowe złożenie zeznania podatkowego, chyba że osoba rozliczająca się ma umowę z urzędem skarbowym, która przedłuża termin składania zeznania podatkowego.

    Deklaracje PIT można składać osobiście w urzędach skarbowych, za pośrednictwem internetu (poprzez platformy podatkowe, takie jak e-Deklaracje – https://www.podatki.gov.pl/e-deklaracje/), a także za pomocą tradycyjnej poczty.

    Kwiecień to wyzwanie dla pracodawców, działów księgowych, doradców podatkowych oraz samych podatników. Same informacje zawarte w rozliczeniu rocznym zawierają dosyć szeroki zakres danych osobowych, w tym przede wszystkim dane dotyczące naszych finansów + np. nasz numer PESEL. W przypadku naruszenia ochrony danych polegającej na przypadkowej utracie PIT-u lub np. poprzez udostępnienie osobie nieuprawnionej, powstaje wysokie ryzyko dla praw i podmiotów danych, a dla samego administratora będzie zapewne skutkować koniecznością zgłoszenia naruszenia do PUODO lub nawet zawiadomieniem podmiotu/podmiotów danych. Wysyłanie deklaracji podatkowych (PIT) to ważne zadanie każdego podatnika, ale równie istotne jest zapewnienie bezpieczeństwa danych osobowych podczas tego procesu. W dobie cyfryzacji, wiele osób decyduje się na elektroniczną formę przekazywania deklaracji, co wymaga szczególnej uwagi w zakresie ochrony danych osobowych.

    W jaki sposób uniknąć naruszenia ochrony danych osobowych przy rocznym rozliczeniu PIT? Poniżej nasze wskazówki!

    1. Korzystanie z bezpiecznych kanałów komunikacji

    Podstawowym krokiem w bezpiecznym przekazywaniu PIT jest wykorzystanie bezpiecznych kanałów komunikacji. W przypadku wysyłania dokumentów elektronicznych, zaleca się korzystanie z oficjalnych portali internetowych urzędów skarbowych lub innych zaufanych platform, które stosują szyfrowanie danych. Unikaj przesyłania danych za pomocą niezabezpieczonych wiadomości e-mail, gdzie istnieje ryzyko przechwycenia informacji przez osoby trzecie.

    1. Szyfrowanie danych

    Szyfrowanie danych jest kluczowym elementem zapewnienia bezpieczeństwa podczas przekazywania PIT-ów. Przed wysłaniem deklaracji upewnij się, że wszystkie dokumenty są zaszyfrowane, co oznacza, że są one przekształcane w taki sposób, aby były nieczytelne dla osób nieupoważnionych. Większość platform internetowych stosuje protokoły szyfrowania SSL/TLS, co zapewnia bezpieczną transmisję danych. Jeżeli zamierzamy przesłać PIT za pomocą pliku PDF – plik ten powinien być zabezpieczony hasłem. Hasło należy wysłać odrębnym kanałem komunikacyjnym.

    1. Hasła i uwierzytelnianie dwuetapowe

    Podczas korzystania z platform internetowych do wysyłania PIT, ważne jest, aby stosować silne hasła i aktywować uwierzytelnianie dwuetapowe, jeśli jest to możliwe. Silne hasła powinny zawierać kombinację wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie utrudni dostęp nieautoryzowanym osobom. Uwierzytelnianie dwuetapowe dodatkowo zabezpieczy dostęp do konta, wymagając oprócz hasła także jednorazowego kodu potwierdzającego, który jest generowany na dodatkowym urządzeniu użytkownika tj. telefonie komórkowym.

    1. Aktualizacja oprogramowania i ochrona antywirusowa

    Aby zapewnić ochronę przed cyberatakami, ważne jest regularne aktualizowanie oprogramowania i korzystanie z oprogramowania antywirusowego. Aktualizacje oprogramowania zawierają łatki bezpieczeństwa, które poprawiają odporność systemu na ataki, podczas gdy oprogramowanie antywirusowe pomaga wykryć i zneutralizować potencjalne zagrożenia.

    1. Unikanie publicznych sieci Wi-Fi

    Podczas przekazywania danych podatkowych zaleca się unikanie korzystania z publicznych sieci Wi-Fi, które mogą być podatne na ataki hakerskie. Zamiast tego, używaj własnego zabezpieczonego połączenia internetowego, aby zminimalizować ryzyko nieautoryzowanego dostępu do przesyłanych danych.

    1. Zachowanie kopii zapasowych

    Nie zapominaj o zachowaniu kopii zapasowych dokumentów związanych z rozliczeniem podatkowym. W razie jakichkolwiek problemów lub utraty danych, posiadanie kopii zapasowej umożliwi szybkie odtworzenie dokumentów i uniknięcie nieprzyjemnych konsekwencji podatkowych.

    Bezpieczne przekazywanie plików z rozliczeniem rocznym to istotnych element ochrony danych osobowych. Przestrzeganie powyższych zasad pomoże zminimalizować ryzyko naruszenia prywatności oraz uniknąć niepożądanych konsekwencji związanych z wyciekiem danych. Pamiętaj, że dbanie o bezpieczeństwo danych osobowych jest obowiązkiem każdego podatnika i płatnika.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Agnieszka Dominiak

    Szkolenia RODO a świadomość pracowników w zakresie ochrony danych osobowych

    „To jeszcze szkolenie z RODO…” Szkolenie z zakresu ochrony danych osobowych jest obecnie jednym z obowiązkowych szkoleń dla nowozatrudnionych osób. Zdecydowanie jednak powinien to być jeden z, a nie jedyny moment, w którym pracownicy stykają się z tematyką ochrony danych osobowych. W idealnym świecie pracownicy na co dzień pracujący z danymi osobowymi stosują odpowiednie zabezpieczenia, są uważni, skupieni […]

    Czytaj więcej
    Marcin Stryszko

    Sprawozdanie z działalności Prezesa UODO w liczbach

    Jak co roku, Prezes Urzędu Ochrony Danych Osobowych opublikował sprawozdanie ze swojej działalności. Na ponad 308 stronach znajdziemy rozległe informacje o realizacji ustawowych zadań związanych z kontrolą przestrzegania przepisów o ochronie danych osobowych, przyjmowaniem zgłoszeń, naruszeń i rozpatrywaniem skarg, opiniowaniem aktów prawnych, uczestnictwem w pracach międzynarodowych czy działalności edukacyjno-informacyjnej. To szczególnie istotny raport, który pozwala na ocenę […]

    Czytaj więcej
    Maciej Łukaszewicz

    Pierwsza kara za naruszenie przepisów RODO podtrzymana

    W 2019 roku Prezes Urzędu Ochrony Danych Osobowych nałożył pierwszą administracyjną karę pieniężną od momentu wejścia w życie przepisów Rozporządzenia o ochronie danych osobowych (dalej jako „RODO”). Kara została nałożona na spółkę Bisnode (obecnie Dun & Bradstreet) w wysokości 943 tysięcy złotych. PUODO zarzuciło w tamtym czasie, że Bisnode jako broker danych, pozyskiwała dane osobowe […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki