KSeF a RODO - kto będzie miał dostęp do moich faktur?

Temat RODO w kontekście KSeF jest faktycznie ciekawy, ale z mojej perspektywy jako programisty można to rozłożyć na kilka poziomów. Po pierwsze - MF nie będzie miało "dostępu" w sensie że siedzi i czyta twoje faktury. System jest zaprojektowany tak, że faktury są szyfrowane i dostęp jest logowany. Technicznie rzecz biorąc KSeF działa jako pośrednik - ty wysyłasz fakturę przez API, system ją przetwarza, waliduje i udostępnia odbiorcy. MF może mieć dostęp do metadanych i oczywiście w ramach kontroli skarbowej do treści, ale to nic nowego - teraz też mogą zażądać twoich faktur. Co do RODO - MF jest administratorem danych w KSeF i podlega tym samym zasadom co każdy inny administrator. Są obligacje dotyczące zabezpieczeń, logowania dostępu, itd. W regulaminie KSeF powinny być opisane zasady przetwarzania danych. Z praktycznego punktu widzenia - tajemnica przedsiębiorstwa to jedno, ale faktury VAT to dokumenty które i tak podlegają kontroli. Jeśli robisz coś co wymaga dyskrecji, to faktura VAT nigdy nie była idealnym narzędziem ;) Moim zdaniem większe ryzyko niż "inwigilacja" to potencjalne wycieki czy ataki na system. Dlatego sam buduję narzędzie z dodatkową warstwą szyfrowania lokalnego zanim cokolwiek idzie do KSeF.

Hej! Też mnie to niepokoi trochę 😟 Mam salon kosmetyczny i faktycznie niektóre klientki nie chciałyby żeby "wszyscy" wiedzieli ile wydają na zabiegi. Choć z drugiej strony, jak mówi Wiktor, to i tak przy kontroli skarbowej wszystko by wyszło na jaw. Ale mnei martwi bardziej to co napisał o potencjalnych wyciekach. Bo jedna rzecz to jak urzędnik może sobie sprawdzić moje faktury w ramach kontorli, a druga to jak nagle cała baza danych wyleci do internetu 😰 A przecież wiemy jak to bywa z systemami rządowymi... @WiktorMalecki - to dodatkowe szyfrowanie lokalne brzmi ciekawie, ale czy to nie komplikuje całego procesu? Bo ja już teraz mam probleem z tym całym XML i API, a tu jeszcze kolejna warstwa 🤦‍♀️ Czy ktoś wie może jak to wygląda w innych krajach które już mają podobne systemy? Bo słyszałam że we Włoszech czy Hiszpanii też coś takiego wprowadzili - były jakieś problemy z prywatnością? I jeszcze jedno - czy faktycznie w tym regulaminie KSeF jset napisane kto i kiedy może mieć dostęp do danych? Bo szczerze mówic nie przebrnęłam przez te wszystkie paragrafy, za dużo prawniczego bełkotu 😅

O właśnie, też o tym myślałam! 😰 U mnie w salonie mam klientki które płacą za drogie zabiegi i naprawdę nie chciałyby żeby ktoś widział ile wydają na kosmetyki. Niektóre mówią otwarcie że wolą płacić gotówką właśnie przez takie obawy... A co do tego regulaminu KSeF - też próbowałam czytać ale po 10 minutach mi się w głowie mieszało 🤦‍♀️ Te wszystkie pragrafy o "administratorze danych" i "podstawach prawnych przetwarzania" - kto to normalny czołwiek ma rozumieć? Moja księgowa mówiła mi że teoretycznie MF może udostępnić dane innym urzędom jeśli będa o to prosić w ramach swoich kompetencji. Czyli jak ZUS będzie chicał sprawdzić czy płacę składki od wszystkich przychodów to może poprosić o dostęp do moich faktur z KSeF. Brzmi trochę strasznie... I tak jak piszesz - największy strach to potencjalne wycieki. Bo pamiętam jak kilka lat temu wyciekły dane z jakiegoś rządowego systemu i potem można było znaleźć w internecie różne osobiste infromacje. Gdyby tak samo stało się z KSeF to byłby koszmar 😱 @WiktorMalecki - czy to twoje dodatkowe szyfrowanie lokalne to coś co można kupić gotowe czy trzeba samemu programować? Bo ja z programowaniem jestem na bakier, ale jak jest gotowe rozwiązanie to może warto rozważyć... Może ktoś wie czy da się jakoś ograniczyć dostęp do swoich danych w KSeF? Czy jak już tam wlecimy to już nie ma odwrotu?

Też się nad tym zastanawiałem jak zaczynałem z KSeF 😟 Mam kilku klientów którzy robią projekty dla konkurencji i naprawdę nie chcieliby żeby ktoś widział ile płacą za grafiki. Jeden nawet wprost powiedział że jak wszystko będzie w KSeF to może przejść na współpracę B2B żeby ominąć faktury VAT... Co do RODO - szczerze móiąc nie przebrnąłem przez cały regulamin bo za dużo prawniczego bełkotu 🤯 Ale moja znajoa księgowa mówiła że MF może udostępnić dane innym urzędom "w ramach ich kompetencji". Brzmi dość szeroko... Najbardziej martwi mnie to co @SebastianSadowski napisała o potencjalnych wyciekach. Bo pamiętamy jak było z rużnymi rządowymi systemami - raz na jakiś czas coś wyleci do sieci. A moje faktury to jednak dosyć wrażliwe dane biznesowe. @WiktorMalecki - to dodatkowe szyfrowaie brzmi ciekawie ale czy nie za skomplikowane dla kogoś kto robi 5-6 faktur miesięcznie? Ja już mam dość problemów z samym XML 😅 Może ktoś wie czy da się jakoś sprawdzić kto i kidy miał dostęp do naszych faktur w KSeF? Bo chociaż jakiś log dostępów żeby wiedzieć co się dzieje z naszymi danymi...