Czy dane przekazywane do organów podatkowych będą odpowiednio chronione?
Wszystkie dane gromadzone w postępowaniach kontrolnych podlegają tajemnicy skarbowej oraz regułom wynikających z ochrony danych osobowych.
Dla danych gromadzonych na podstawie art. 193a Ordynacji podatkowej zostaną zastosowane wszystkie rozwiązania techniczne i organizacyjne stosowane dotychczas dla dowodów i deklaracji składanych drogą elektroniczną.
Dane w zakresie Jednolitych Plików Kontrolnych przekazywane przez podatników są chronione z zachowaniem wszystkich reguł wynikających z przepisów dotyczących ochrony informacji stanowiących tajemnicę skarbową i ochrony danych osobowych w odniesieniu do ochrony danych w formie elektronicznej.
Dostęp do danych w celu realizacji zadań analitycznych mają jedynie upoważnieni pracownicy resortu finansów.
Jednolite Pliki Kontrolne przesyłane są przez przedsiębiorców do chmury publicznej w postaci zaszyfrowanej kluczem publicznym Ministerstwa Finansów. Do szyfrowania JPK wykorzystywane są silne algorytmy kryptograficzne AES oraz RSA. Odszyfrowanie możliwe jest tylko w środowisku Centrum Przetwarzania Danych Ministerstwa Finansów (CPD MF) z wykorzystaniem chronionego klucza prywatnego Ministerstwa Finansów.
Bezpieczeństwo przetwarzania danych w CPD MF zapewniają:
– System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001;
– zasady bezpiecznego przetwarzania danych w CPD MF określone w Polityce Bezpieczeństwa Informacji CPD;
– zabezpieczenia techniczne – systemy typu Firewall, IDS/IPS (Intrusion Detection System/Intrusion Prevention System), systemy antywirusowe i DLP (Data Loss Prevention), system SIEM (Security Information and Event Management) oraz systemy monitorujące funkcjonowanie głównych systemów IT;
– prowadzone okresowe działania audytowe.
System JPK pomyślnie przeszedł testy bezpieczeństwa i zewnętrzny audyt bezpieczeństwa.
Ponadto wszystkie dane przekazywane w ramach JPK są objęte tajemnicą skarbową, której naruszenie jest zagrożone karą pozbawienia wolności (art. 306 Ordynacji podatkowej).
Przy tworzeniu systemu Ministerstwo Finansów wzorowało się na systemach portugalskim i luksemburskim. Polska wersja JPK oparta jest na standardzie OECD zwanym Standard Audit File – Taxes (SAF-T) w wersji 2.0 z 2010. Standard ten został dostosowany do polskiego systemu podatkowego w wyniku prowadzonych testów i konsultacji. Podobne rozwiązania wdrożyły ostatnio Słowacja, Czechy, Litwa, Łotwa i Estonia. Kolejne kraje UE również planują w najbliższym czasie wdrożenie takich systemów.