Duże firmy i przedsiębiorcy z sektora MŚP już przesyłają fiskusowi dane w ramach jednolitego pliku kontrolnego. Od 1 stycznia 2018 roku obowiązkiem tym zostaną objęte mikroprzedsiębiorstwa. Bez względu jednak na wielkość firm, przesłanie danych w wirtualną przestrzeń budzi wśród przedsiębiorców obawy o ich bezpieczeństwo.

Obowiązek prowadzenia ewidencji VAT wynika z ustawy o podatku od towarów i usług. Zgodnie z art. 109 ewidencja ta prowadzona jest w formie elektronicznej przy użyciu programów komputerowych. Choć przesyłanie danych za pośrednictwem internetu nie jest nowością, zainteresowanie tematem bezpieczeństwa danych przekazywanych organom skarbowym nie maleje.

Przesyłane dane dotyczą nie tylko ewidencji VAT, ale także ksiąg rachunkowych, wyciągów bankowych czy faktur VAT. Podatnik może wykorzystać systemy księgowości elektronicznej dostępnych na rynku, bądź wysłać pliki za pośrednictwem aplikacji udostępnionej przez Ministerstwo Finansów. Wówczas dane przesyłane są do chmury publicznej, która – jak zapewnia resort finansów – wyposażona jest w antyhackerskie zabezpieczenia. Następnie dane przetwarzane będą w Centrum Przetwarzania Danych Ministerstwa Finansów.

- Część z użytkowników programów komputerowych może się obawiać o bezpieczeństwo tak przesyłanych danych. Tutaj możemy zapewnić, że wszelkie dane, które są przesyłane w plikach JPK, a które docelowo trafiają na serwery Ministerstwa Finansów są dokładnie zabezpieczone przed nieuprawnionym wglądem w ich zawartość. Przykładowo dane, które wychodzą bezpośrednio z programów księgowych Comarch połączeniem szyfrowanym, trafiają na serwer Ministerstwa Finansów, gdzie podlegają dalszej weryfikacji. Nikt nie ma dostępu do pliku oprócz osoby, która taki plik przygotowuje i wysyła. W naszych programach dołożyliśmy starań, aby tylko operator, który ma prawo eksportować takie pliki mógł je przygotować, zweryfikować i wysłać do Ministerstwa Finansów. Zadaniem zaś administratora systemu jest aby tylko odpowiednim użytkownikom nadał prawa wglądu do folderu, w którym wygenerowane pliki są przechowywane. Dodatkowo każdy wysyłany plik jest opatrzony certyfikatem, który potwierdza dane podatnika i ich autentyczność, co oznacza, że nikt nie może się podszyć pod podatnika i złożyć fałszywego pliku – tłumaczy Wioletta Golda, projektant systemów Comarch ERP.

Ponadto każda informacja, która w ramach JPK trafi do urzędników podlega tajemnicy skarbowej oraz przepisom prawa o ochronie danych osobowych. Jak informuje MF, dla danych gromadzonych w ramach JPK stosowane są wszystkie rozwiązania techniczne i organizacyjne, które stosowane były dotychczas dla dowodów i deklaracji składanych drogą elektroniczną.

Trwa ładowanie wpisu