Informacje o tym, jak działa KSeF od strony przechowywania danych, nie są ukryte ani „techniczne tylko dla informatyków”. Wynikają wprost z przepisów prawa oraz z oficjalnej dokumentacji publikowanej przez administrację skarbową. Podstawowym źródłem jest ustawa o VAT oraz materiały Ministerstwa Finansów opisujące funkcjonowanie Krajowego Systemu e-Faktur. To ważne, bo KSeF nie jest prywatnym systemem żadnego programu do fakturowania. To centralny rejestr prowadzony przez państwo, a zasady jego działania są takie same dla wszystkich firm.
Kto jest administratorem danych w KSeF?
Administratorem danych przetwarzanych w KSeF jest Ministerstwo Finansów, działające poprzez Krajowa Administracja Skarbowa. To oznacza, że to Ministerstwo Finansów odpowiada za cele przetwarzania danych, ich zabezpieczenie oraz zgodność systemu z przepisami RODO. Dla przedsiębiorcy to istotna informacja, bo pokazuje jasno, że dane w KSeF nie są „własnością programu księgowego” ani biura rachunkowego. Są przetwarzane w systemie państwowym, a MF pełni rolę administratora danych.
Jakie dane są przechowywane w KSeF?
W KSeF przechowywane są ustrukturyzowane faktury w formacie XML, czyli dokładnie te dokumenty, które zostały wysłane do systemu. Oprócz samej treści faktury zapisywane są także metadane, takie jak numer identyfikujący fakturę w KSeF, daty wysyłki i odbioru, status przetwarzania czy informacje techniczne związane z komunikacją systemów. KSeF nie przechowuje skanów ani plików PDF jako podstawowej formy dokumentu. Kluczowa jest struktura danych, dzięki której system może je analizować i udostępniać w jednolity sposób.
Jak długo faktury są przechowywane w KSeF?
Okres przechowywania danych w KSeF jest określony w przepisach. Co do zasady faktury są przechowywane przez 10 lat, licząc od końca roku, w którym zostały wystawione. Ten termin jest zgodny z ogólnymi zasadami archiwizacji dokumentów podatkowych. Nie ma znaczenia, czy firma nadal prowadzi działalność, czy została zamknięta. Faktury pozostają w systemie przez ustawowy okres, niezależnie od losów podatnika.
Kto ma dostęp do danych zgromadzonych w KSeF?
Dostęp do danych w KSeF mają wyłącznie podmioty uprawnione. W praktyce są to podatnik, którego dotyczą faktury, osoby fizyczne upoważnione przez podatnika, na przykład pracownicy lub księgowa, podmioty trzecie, którym podatnik nadał uprawnienia w KSeF, w tym zewnętrzne systemy do fakturowania, oraz organy Krajowej Administracji Skarbowej, wyłącznie w zakresie wynikającym z przepisów prawa. Dostęp nigdy nie jest „domyślny”. Każde uprawnienie musi zostać nadane świadomie i ma określony zakres.
Jak działa nadawanie i kontrola uprawnień w KSeF?
Uprawnienia w KSeF mogą dotyczyć tylko wysyłki faktur, tylko ich odbioru albo pełnej obsługi. Mogą być nadawane osobom fizycznym albo systemom, z których korzysta podatnik. Co istotne, każda czynność w KSeF jest rejestrowana. Oznacza to, że system zapisuje, kto i kiedy uzyskał dostęp do danych oraz jakie operacje wykonał. Dzięki temu możliwa jest kontrola i audyt, zarówno po stronie podatnika, jak i administracji skarbowej.
Gdzie szukać podstaw prawnych i oficjalnych wyjaśnień?
Szczegółowe informacje dotyczące przechowywania danych, dostępu i administratora danych w KSeF znajdują się w ustawie o VAT, w szczególności w przepisach regulujących funkcjonowanie KSeF, w dokumentacji i komunikatach publikowanych przez Ministerstwo Finansów oraz w klauzulach informacyjnych RODO dostępnych na stronach MF i KSeF. Jeżeli ktoś chce mieć pełny obraz, warto sięgnąć właśnie do tych źródeł, bo to one definiują realne zasady działania systemu.
Co to oznacza w praktyce dla przedsiębiorcy?
W skrócie: KSeF to centralny, państwowy system z jasno określonym administratorem danych, długim okresem przechowywania dokumentów i precyzyjnym mechanizmem nadawania dostępu. Dla firm oznacza to jeden standard, większą przejrzystość i mniej wątpliwości co do tego, gdzie są dane i kto faktycznie ma do nich dostęp.
