Wysyłka PIT pracownikowi przez messengera
Pytanie: Wysłałem byłemu pracownikowi PIT przez internet a w zasadzie przez Facebook, listownie również wysłałem. Pracownik były pracownik straszy mnie obecnie konsekwencjami prawnymi za ujawnianie danych bo wysłałem mu kopie przez messengera. Proszę mi doradzić co mam robić.
Odpowiedź: Pracodawca ma ustawowy obowiązek sporządzić i przekazać pracownikowi PIT‑11, co można wykonać także elektronicznie; przepisy nie wymagają konkretnej formy doręczenia. W praktyce uznaje się, że PIT‑11 można przekazać w dowolny skuteczny sposób, m.in. przez system kadrowo‑płacowy, e‑mail, list, a nawet inne środki komunikacji elektronicznej, pod warunkiem że dokument zachowuje urzędowy wzór i jest podpisany.
Naruszenie ochrony danych osobowych z punktu widzenia RODO polega głównie na ich ujawnieniu osobie nieuprawnionej (np. wysłanie dokumentu z danymi na zły adres/konto). Sam fakt, że do przekazania dokumentu użyto komunikatora (Messenger), nie oznacza, że doszło do bezprawnego ujawnienia danych, jeśli trafił on wyłącznie do właściwego adresata (byłego pracownika). Ryzyko pojawiłoby się, gdyby dokument trafił do kogoś innego, np. przez pomyłkę w koncie, był zamieszczony w miejscu publicznym (grupa, tablica) albo gdyby został wysłany w sposób narażający na łatwy dostęp osób trzecich (np. brak jakichkolwiek zabezpieczeń przy oczywistym ryzyku).
Sprawdź, czy PIT trafił wyłącznie do byłego pracownika. Jeżeli wysyłki dokonałeś na jego prywatne konto (rozmowa prywatna), bez udziału innych osób, to dane nie zostały ujawnione osobom nieuprawnionym, lecz przekazane samemu podmiotowi danych w celu wykonania obowiązku podatkowego. Odpowiedz temu byłemu pracownikowi pisemnie, że PIT‑11 został mu prawidłowo doręczony listownie (podaj datę nadania/odbioru), że kopia dokumentu została mu dodatkowo przekazana drogą elektroniczną wyłącznie w celu wykonania ustawowego obowiązku, że dokument nie został ujawniony osobom trzecim ani upubliczniony, że w związku z tym nie widzisz podstaw do jakichkolwiek roszczeń odszkodowawczych. On musiałby wykazać konkretne naruszenie (np. że ktoś nieuprawniony miał dostęp do jego danych) i szkodę/zagrożenie.
Na przyszłość, dla spokoju najbezpieczniej przekazywać PIT‑11 listownie, przez system kadrowo‑płacowy lub na adres e‑mail podany do tego celu, ewentualnie po wcześniejszym uzyskaniu zgody pracownika na formę elektroniczną. Starać się unikać komunikatorów społecznościowych do przesyłania dokumentów z danymi, bo są trudniejsze do ujęcia w politykach bezpieczeństwa i bardziej konfliktogenne, choć sam wybór takiego środka nie przesądza jeszcze o naruszeniu prawa, a dokładniej, w mojej ocenie, nie stanowi naruszenia jakichkolwiek przepisów.