@zomers Ministerstwo Zdrowia tak. Ale nie urząd skarbowy, ministerstwo finansów ani KAS. Nie mogli mieć, a czy mieli to inna inszość.

Na pewno nie mieli danych, że Radek Kowalski kupuje co miesiąc w aptece słonecznej 30 gramów "happy stuffu". To było tylko pomiędzy tobą a twoim lekarzem, siedziało w ikp i podlegało tajemnicy lekarskiej. Minister zdrowia Andrzej Niedzielski poleciał za ujawnienie takich danych. Do tego piję - czy fv ludzi są anonimizowane przed wysłaniem do US, MF i KAS?

NIkt nic nie wie w naszym kraju, KSEF to jeden wielki skandal, a kupa takich gości jak ty tylko mówi mi, że państwo i tak miało wcześniej do czegoś tam dostęp, więc co się rzucam Jak ma być dobrze?

@Hjuman Po prostu pracuję w IT i powiem Ci, że żadne Twoje dane nie są bezpieczne nigdzie, czy to w Państwie czy to w Google. Wierzenie, że nikt z nich, a w szczególności Państwowych, nie skorzysta, jest dosyć naiwne po prostu. Będą chcieli Cie sprawdzić, to zrobią to we wszystkich bazach, od tyle. Chyba ze dwa lata temu, jakiś Minister zdrowia, na pałę udostępnił publicznie dane lekarza, co wystawiał dużo recept. Nie mówię, że to dobrze, że tam trafiają, ale z drugiej strony, każdy Sobie chwali wygodę, jak nie musi czegoś na papierze w urzędzie załatwiać, czy dostaje fakturę/receptę na maila. No taki to cyfrowy świat.

@zomers

Są. Ale recepty to osobny system i inni urzędnicy mają w to wgląd. Zakładam, że też bardziej strzeżone.

Ale nawet pomijając kwestie urzędnika:

Wyobraź sobie, że ktoś dostaje dostęp do ksefu jednego z największych sklepów internetowych w Polsce i jednym kliknięciem wyciąga wszystkie faktury sprzedażowe!

Jak wyciek u małego januszexa to małe szkody. Ale jak poleci baza sklepu w którym tysiące faktur dziennie idzie?

@Majestic12 strzeżone tak, że Minister podawał publicznie lekarza, co wystawiał dużo recept. Będą Tobą organy zainteresowane, to na moje wyszperają wszystko. Możemy o to krzyczeć, ale staniem się od razu płaskoziemcami, w opinii publicznej. Trzeba więc dbać o Swoje dane, na ile się da, tak jak ty to zrobiłeś z tą fakturą, które nie musiała do KSeF trafić.

Co do wycieku, tak tak, Certyfikaty KSeF mogą być słabym ogniwem, tym bardziej, że są na dwa lata, nie pozwalają np. ograniczyć do IP, itp. itd. Tam jest wystarczająca ilość danych, aby niezły Phishing wykręcić. Ale jak firma tego nie zabezpiecza dobrze, to co dopiero z bazą, z której więcej można wyciągnąć. W środowisku już się na ten temat dawno dyskutowało, ot kolejne API, co może za dużo.

@Majestic12 to akurat podnosili wcześniej już bardzo duzi gracze, pytania odbijały się od ministerstwa finansów jak kamienie od ściany. To chyba im na rękę, tym w MF i US, żeby WSZYSTKO o pieniądzach obywatea wiedzieć. A że ty na siłę musisz oddać tajemnice handlowe? a kogo to, lol. zamknij biznes, chuju prywaciarzu

@zomers

Chyba ze dwa lata temu, jakiś Minister zdrowia, na pałę udostępnił publicznie dane lekarza, co wystawiał dużo recept.

Pamiętam! Było coś takiego. Właśnie to budzi obway, że przy ksef wszytko będą wiedzieć.

Podam kilka potencjalnych zaarosowan ksef, które mogą być wykorzystane gdy instytucje państwa zaswedzą rączki:

W krajach skandynawskich jak kupujesz tv to od razu zgłasza się nabywcę do abonamentu RTV. Niezależnie od celu użycia (np. w Polsce z tego co wiem pod abonament nie podlegają monitory/tv wykorzystywane właśnie do monitoringu).

Kupiłeś złoto na fakturę? To podateczek! Jak nie teraz to później wprowadzą od zysków niezrealizowanych.

Kupiłeś destylator lub kondensator do destylatora - ot nalot izby skarbowej.

Kupisz lampy - podejrzenie że zielsko uprawiasz.

Kupisz drona - mimo, że nie latasz bo np. na prezent, to w razie jakiegoś naruszenia przepisów lotniczych mogą przyjść do ciebie.

Kupisz wiatrówkę - patrz wyżej. Możesz nie łamać prawa, ale jak ktoś inny w okolicy złamie, to policja zapuka do ciebie.

Detektor metalu - domniemanie, że możesz w szafie mieć miecz z Grunwaldu i nalocik.

Kupno antyków - domniemanie prania pieniędzy, handlu zabytkami czy innymi dobrami kultury.

Przykładów można mnożyć i mnożyć.

Pamiętacie film 7even? Z Bradem Pittem? Tam doszli kto jest morderca, bo facet wypożyczał konkretne książki w bibliotece.

Nie trzeba łamać prawa by mieć nieprzyjemności. Wystarczy, że jest się np. w opozycji lub dziennikarzem i już można mieć Pegasusa na telefonie.

@Majestic12 co byś mnie źle nie zrozumiał, trafne pomysły, i tu totalnie bez sarkazmu - nie powinieneś złożyć CV, w US, albo jakiś służbach? No niestety, taki urok tak dużej, ustruktyruzowanej bazy danych.

@Majestic12 teraz nikt nie musi do niczego dochodzić sam my kupujemy od USA system Palantir, on sam powiąże dane ze wszystkich serwerów podpiętych, wiem o czym mówisz

masz Raport Mniejszości następny - zamkną cię, zanim pomyślisz o wydymaniu władzy

dalsze przykłady:

- robisz remont? boisz się, że prywaciarz cię wydyma? nalegasz na umowę, dostajesz FV. a państwo się zaraz spyta, skąd ty miałeś 50k na nową kuchnię i 20k na łazienkę. że co, że byłeś w Norwegii rok i odłożyłeś? no jak to tak, kolego, bez zgłoszenia i podatku

- poszczęściło się w życiu i masz dwa mieszkania za swoje pieniądze, i jedno po babci? wynajmujesz, ale bez udziału US. a tu kurwa w KSEF pojawiają się co miesiąc FV za media, prąd i wodę. no kolego, chyba te mieszkania ci się wynajmją, a ty podatków nie odprowadzasz

@MostlyRenegade

To wiemy. Pytanie: czy mamy prawo domagać się faktury b2c bez wprowadzania do ksef, mimo, ze sprzedawca chce ją tam wysłać?

@Majestic12 to jest dobre pytanie. Internety twierdzą, że obowiązek ochrony danych osobowych powstaje u wystawiającego fakturę, a więc wg tego faktura powinna zostać zanonimizowana.

Z drugiej strony, czy taka zanonimizowana faktura będzie przydatna dla kupującego?

Z trzeciej strony, czy przed wprowadzeniem ksef skarbówka miała (przynajmniej teoretycznie) dostęp do faktur wystawianych przez przedsiębiorcę na osoby prywatne?

Tak głośno myślę, bo się może okazać, że ksef wyeksponował lukę, która istniała już wcześniej.

@MostlyRenegade moje pytanie do Rzecznika Praw Pacjenta brzmi: apteki i inne podmioty medyczne, czy jak jednak wyślą to do KSEF, to czy jest taka faktura jakoś anonimizowana pod kątem nazw leków lub jednostek chorobowych?

@MostlyRenegade

przynajmniej teoretycznie) dostęp do faktur wystawianych przez przedsiębiorcę na osoby prywatne?

W razie kontroli. Obecnie to ogląda tak, że jak kupuje konsument to wystawiam paragon i załączam do kopii faktury, która ląduje w biurze rachunkowym.

Biuro rachunkowe z tego co wiem przy jednolitym pliku kontrolnym JPK przekazuje dane sprzedawcy, kwoty towaru i podatku, a w przypadku gdy nabywcą jest firma, to też jej NIP.

Z tego co wiem dane osoby prywatnej nie trafiają obecnie do skarbówki.

@Majestic12 czyli luka teoretycznie już istniała, a ksef zrobił z niej tunel pod Ursynowem

@ruhypnol to zależy od apteki, prawda? są dobrowolne. czyli mogą tam trafić. moje pytanie brzmi, czy jest jakaś bezpieczna droga? anonimizowanie nazwy leku głównie. Ja nie przeciwko aptekom, ja przeciwko ksef