0

KSeF a RODO - kto będzie miał dostęp do moich faktur?

MarekJablonski15 lut0 wyświetleń

Witam,

zastanawiam się nad jedną kwestią, która trochę mnie niepokoi. Skoro wszystkie faktury mają lądować w KSeF, to znaczy że Ministerstwo Finansów będzie miało dostęp do kompletnej historii moich transakcji biznesowych.

Rozumiem, że chodzi o walkę z szarą strefą i tym podobne, ale czy to przypadkiem nie jest zbyt daleko posunięta inwigilacja? W fakturach często są przecież wrażliwe dane - kontrahenci, kwoty, szczegóły usług. Co z ochroną tajemnicy przedsiębiorstwa?

Pytam bo prowadzę małą firmę i mam kontrahentów, którzy nie koniecznie chcieliby żeby "wszyscy" wiedzieli z kim i na jakich warunkach współpracują. Czy MF może te dane udostępnić innym instytucjom? A co jeśli dojdzie do wycieku danych - kto poniesie odpowiedzialność?

Czy ktoś z was analizował umowę czy regulamin KSeF pod kątem RODO? Jakie mamy gwarancje że te dane nie wyciekną lub nie zostaną wykorzystane w niewłaściwy sposób?

Z góry dziękuje za odpowiedzi.

4 odpowiedzi

0
Temat RODO w kontekście KSeF jest faktycznie ciekawy, ale z mojej perspektywy jako programisty można to rozłożyć na kilka poziomów. Po pierwsze - MF nie będzie miało "dostępu" w sensie że siedzi i czyta twoje faktury. System jest zaprojektowany tak, że faktury są szyfrowane i dostęp jest logowany. Technicznie rzecz biorąc KSeF działa jako pośrednik - ty wysyłasz fakturę przez API, system ją przetwarza, waliduje i udostępnia odbiorcy. MF może mieć dostęp do metadanych i oczywiście w ramach kontroli skarbowej do treści, ale to nic nowego - teraz też mogą zażądać twoich faktur. Co do RODO - MF jest administratorem danych w KSeF i podlega tym samym zasadom co każdy inny administrator. Są obligacje dotyczące zabezpieczeń, logowania dostępu, itd. W regulaminie KSeF powinny być opisane zasady przetwarzania danych. Z praktycznego punktu widzenia - tajemnica przedsiębiorstwa to jedno, ale faktury VAT to dokumenty które i tak podlegają kontroli. Jeśli robisz coś co wymaga dyskrecji, to faktura VAT nigdy nie była idealnym narzędziem ;) Moim zdaniem większe ryzyko niż "inwigilacja" to potencjalne wycieki czy ataki na system. Dlatego sam buduję narzędzie z dodatkową warstwą szyfrowania lokalnego zanim cokolwiek idzie do KSeF.
0
Hej! Też mnie to niepokoi trochę 😟 Mam salon kosmetyczny i faktycznie niektóre klientki nie chciałyby żeby "wszyscy" wiedzieli ile wydają na zabiegi. Choć z drugiej strony, jak mówi Wiktor, to i tak przy kontroli skarbowej wszystko by wyszło na jaw. Ale mnei martwi bardziej to co napisał o potencjalnych wyciekach. Bo jedna rzecz to jak urzędnik może sobie sprawdzić moje faktury w ramach kontorli, a druga to jak nagle cała baza danych wyleci do internetu 😰 A przecież wiemy jak to bywa z systemami rządowymi... @WiktorMalecki - to dodatkowe szyfrowanie lokalne brzmi ciekawie, ale czy to nie komplikuje całego procesu? Bo ja już teraz mam probleem z tym całym XML i API, a tu jeszcze kolejna warstwa 🤦‍♀️ Czy ktoś wie może jak to wygląda w innych krajach które już mają podobne systemy? Bo słyszałam że we Włoszech czy Hiszpanii też coś takiego wprowadzili - były jakieś problemy z prywatnością? I jeszcze jedno - czy faktycznie w tym regulaminie KSeF jset napisane kto i kiedy może mieć dostęp do danych? Bo szczerze mówic nie przebrnęłam przez te wszystkie paragrafy, za dużo prawniczego bełkotu 😅
0
O właśnie, też o tym myślałam! 😰 U mnie w salonie mam klientki które płacą za drogie zabiegi i naprawdę nie chciałyby żeby ktoś widział ile wydają na kosmetyki. Niektóre mówią otwarcie że wolą płacić gotówką właśnie przez takie obawy... A co do tego regulaminu KSeF - też próbowałam czytać ale po 10 minutach mi się w głowie mieszało 🤦‍♀️ Te wszystkie pragrafy o "administratorze danych" i "podstawach prawnych przetwarzania" - kto to normalny czołwiek ma rozumieć? Moja księgowa mówiła mi że teoretycznie MF może udostępnić dane innym urzędom jeśli będa o to prosić w ramach swoich kompetencji. Czyli jak ZUS będzie chicał sprawdzić czy płacę składki od wszystkich przychodów to może poprosić o dostęp do moich faktur z KSeF. Brzmi trochę strasznie... I tak jak piszesz - największy strach to potencjalne wycieki. Bo pamiętam jak kilka lat temu wyciekły dane z jakiegoś rządowego systemu i potem można było znaleźć w internecie różne osobiste infromacje. Gdyby tak samo stało się z KSeF to byłby koszmar 😱 @WiktorMalecki - czy to twoje dodatkowe szyfrowanie lokalne to coś co można kupić gotowe czy trzeba samemu programować? Bo ja z programowaniem jestem na bakier, ale jak jest gotowe rozwiązanie to może warto rozważyć... Może ktoś wie czy da się jakoś ograniczyć dostęp do swoich danych w KSeF? Czy jak już tam wlecimy to już nie ma odwrotu?
0
LukaszMazur3 dni temu
Też się nad tym zastanawiałem jak zaczynałem z KSeF 😟 Mam kilku klientów którzy robią projekty dla konkurencji i naprawdę nie chcieliby żeby ktoś widział ile płacą za grafiki. Jeden nawet wprost powiedział że jak wszystko będzie w KSeF to może przejść na współpracę B2B żeby ominąć faktury VAT... Co do RODO - szczerze móiąc nie przebrnąłem przez cały regulamin bo za dużo prawniczego bełkotu 🤯 Ale moja znajoa księgowa mówiła że MF może udostępnić dane innym urzędom "w ramach ich kompetencji". Brzmi dość szeroko... Najbardziej martwi mnie to co @SebastianSadowski napisała o potencjalnych wyciekach. Bo pamiętamy jak było z rużnymi rządowymi systemami - raz na jakiś czas coś wyleci do sieci. A moje faktury to jednak dosyć wrażliwe dane biznesowe. @WiktorMalecki - to dodatkowe szyfrowaie brzmi ciekawie ale czy nie za skomplikowane dla kogoś kto robi 5-6 faktur miesięcznie? Ja już mam dość problemów z samym XML 😅 Może ktoś wie czy da się jakoś sprawdzić kto i kidy miał dostęp do naszych faktur w KSeF? Bo chociaż jakiś log dostępów żeby wiedzieć co się dzieje z naszymi danymi...

Twoja odpowiedź

Zaloguj się, aby odpowiedzieć w tej dyskusji.