Теч на данни от НАП

[bad kid]

Да, CNN ги написаха ...

 

преди 42 минути , dimitrov6 каза:

Нали има камери в банката.Там ще запишат,че друг е сключил кредита,освен ако има онлайн кредити.

така е, но следва безкрайно ходене по мъките...на моя позната го направиха това с фалшива лична карта, камара фалшифицирани документи с правилните подписи и печати и друго лице се преставя за нея на място, не онлайн...

[Фил]

преди 30 минути , Георги каза:

Комисията за защита на лични данни има право да ги глоби. Ама с колко, това е сложно, защото по GDPR може и да е процент от оборота, а на НАП оборота колко е? 🙂 А и какво означава да ги глоби, преливане от бюджета в бюджета? 🙂

Да, това е също пълен абсурд, да не употребя друга дума... една държавна институция щяла да глоби друга държавна институция с 20 милиона. WTF!?!
И НАП откъде ще ги вземе тези милиони - от тези, чиито лични данни не е опазила.   
Дето вика един приятел: "да ни върнат 20 млн. на данъкоплатците, аз така го разбирам глоба на НАП"

 

[antea]

а  чухте ли преди малко как небрежно споменаха, че е налична и база данни с 500000 имейла с все паролите от популярна бг поща

___

 сега просто става скандал, иначе доста отдавна всеки, който е имал някаква работа с търговския регистър знае, че там с електронен подпис може да извади абсолютно всички лични данни - егн, лични карти и адреси

[AlexandraKo]

преди 49 минути , dimitrov6 каза:

Нали има камери в банката.Там ще запишат,че друг е сключил кредита,освен ако има онлайн кредити.

Да бе, да - на Мартин Петров му изтеглили близо 4 милиона от 13 сметки.

 

https://www.mediapool.bg/bankovata-smetka-na-martin-petrov-iztochena-s-38-mln-lv-news272206.html

[chandni]

Преди 1 час, georgebg каза:

ЧУдя се защо никой не коментира, че в регламента пише, че всички чувствителни данни трябва да се съхраняват криптирани, повечето програми за ТРЗ ги направиха да криптират и маскират егн-та и други данни, а НАП спи.

Боооожеееее... Ти се шегуваш! По наредба Н18 идват и ти свалят цялата база данни на флашка в ексел формат, ти...  Е те тогава да видиш за какво изтичане на лични данни ще става НА въпрос... Производителите на софтуер протестираха, че това противоречи на GDPR, че са вложени стотици и хиляди часове труд в изпълнение на изискванията на в европейската директива за криптиране на данните, а те искат да дойдат и да ти изнесат светая светих на бизнеса - списъкк с клиенти, доставни и продажни цени, продажби, заявки и всякаква друга информация на USB флашка в екселска таблица!!! И НАП заявиха, че GDPR не ги интересува и че те са по-висша инстанция! 

[Йосиф Милчов]

преди 1 минута , AlexandraKo каза:

Да бе, да - на Мартин Петров му изтеглили близо 4 милиона от 13 сметки.

 

https://www.mediapool.bg/bankovata-smetka-na-martin-petrov-iztochena-s-38-mln-lv-news272206.html

На Мартин Петров има какво да теглят за това, на такива като мен дето са от заплата на заплата няма какво да вземат, но и не ми е приоритет да ставам длъжник на държавата с милиони.

[Фил]

А какво, по ангелите, би трябвало да значи, че, цитирам НАП "а сериозно засегнати са едва под 200 души" 

преди 4 минути , AlexandraKo каза:

Да бе, да - на Мартин Петров му изтеглили близо 4 милиона от 13 сметки.

 

Там случаят е малко по-различен, ама това е друга тема ...

[Niceday]

преди 2 минути , antea каза:

а  чухте ли преди малко как небрежно споменаха, че е налична и база данни с 500000 имейла с все паролите от популярна бг поща

То това върви по новинарските сайтове от преди часове... Интересно коя е пощата с толкова малко юзъри 🙂

* Нямам намерение да проверявам дали и какво е изтеклото за мен. Най-много да се появи после списък с тези, които са проверявали 😄

Единственото, което може да се направи е да се смени личната карта. Най-много и адреса в нея, при възможност. Тогава от какъв зор да проверявам?!?! И за решение дали да сменяш не ми трябва да проверявам никъде.

[AlexandraKo]

преди 5 минути , chandni каза:

Боооожеееее... Ти се шегуваш! По наредба Н18 идват и ти свалят цялата база данни на флашка в ексел формат, ти...  Е те тогава да видиш за какво изтичане на лични данни ще става НА въпрос... Производителите протестираха, че това противоречи на GDPR, че са вложени стотици и хиляди часове труд в изпълнение на изискванията на в европейската директива за криптиране на данните, а те искат да дойдат и да ти изнесат светая светих на бизнеса - списъкк с клиенти, доставни и продажни цени, продажби, заявки и всякаква друга информация на USB флашка в екселска таблица!!! И НАП заявиха, че GDPR не ги интересува и че те са по-висша инстанция! 

Стига де, наистина ли?

Ако знаеш, що хартия се изписа в нашия бранш за защита на ЛД, дето, на всичкото отгоре, сме задължени да ги събираме със закон.

А за тях не важат.:(((

преди 3 минути , Фичо каза:

А какво, по ангелите, би трябвало да значи, че, цитирам НАП "а сериозно засегнати са едва под 200 души" 

Там случаят е малко по-различен, ама това е друга тема ...

Е, ако утре се събудиш с ипотечен или някакъв друг кредит, по същата схема?

Кое ще му е различното?

[chandni]

В момента, AlexandraKo каза:

Стига де, наистина ли?

 

Абсолютно сериозна съм! 

 

В момента, AlexandraKo каза:

 Ако знаеш, що хартия се изписа в нашия бранш за защита на ЛД, дето, на всичкото отгоре, сме задължени да ги събираме със закон.

 А за тях ня важат.:(((

Много добре знам... От една година се "печем" на огъня, наречен Н18, а с GDPR - по-отдавна.

[Фил]

преди 5 минути , AlexandraKo каза:

Е, ако утре се събудиш с ипотечен или някакъв друг кредит, по същата схема?

Кое ще му е различното?

Не ми се навлиза в подробности, защото е друга темата, но там има съвсем съзнателно издадено истинско пълномощно ..., отделен въпрос е вече кой как е решил да злоупотреби с пълномощното и в какви отношения е с упълномощителя ...

 

[AlexandraKo]

преди 3 минути , Фичо каза:

Не ми се навлиза в подробности, защото е друга темата, но там има съвсем съзнателно издадено истинско пълномощно ..., отделен въпрос е вече кой как е решил да злоупотреби с пълномощното и в какви отношения е с упълномощителя ...

 

Напротив, той твърди, че не е  давал пълномощно.

Ама, няма значение, въпросът е, че сигурност за нищо няма.:((((.

[Гост Гост 23*6]

9 minutes ago, AlexandraKo said:

Е, ако утре се събудиш с ипотечен или някакъв друг кредит, по същата схема?

Кое ще му е различното?

Тук имам надежда в две направления: 

- имам си достатъчно кредити, повече от достатъчно кредитни карти, и трудно биха ми отпуснали повече 🙂 (е ипотечен нямам де, ама и там е по-сложно) 

- мисля си че съм достатъчно грозен 😉 и трудно ще ми подправят "физиономията" ...

 

Ако някой ме търси за дългове - адрес за предявяване на претенции:  бул. "Княз Ал. Дондуков" № 52, София, България (това е офиса на НАП)

 

7 minutes ago, Фичо said:

Не ми се навлиза в подробности, защото е друга темата, но там има съвсем съзнателно издадено истинско пълномощно ..., отделен въпрос е вече кой как е решил да злоупотреби с пълномощното и в какви отношения е с упълномощителя ...

 

Там случая се нарича - личен банкер, тук също имаме хора с лични банкери, няма да ги споменавам, да не се стреснат  😉....

[mililia]

Мойте данни също са изтекли, като според справката в Бивол има данни от подавани годишни декларации през 2005 и 2006 г. Има и от други неща, но тези декларации ме впечатлиха. Ако НАП спазваше сроковете за съхранение на данните реално тези декларации е нямала право да ги съхранява, защото за декларираното в тях са изтекли всякакви срокове. Ако ги бяха унищожили навреме сега нямаше да са изтекли данни от тези декларации. Та НАП има и други нарушения освен изтичането на данните. 

[bad kid]

Краденето на данни  обявиха, че е почнало преди години, може би за това...

[iMari]

преди 5 минути , mililia каза:

Мойте данни също са изтекли, като според справката в Бивол има данни от подавани годишни декларации през 2005 и 2006 г

А как разбираш какви са файловете,които показва Бивол и че това са конкретно дан.декларации?

[chandni]

преди 31 минути , AlexandraKo каза:

Ако знаеш, що хартия се изписа в нашия бранш за защита на ЛД, дето, на всичкото отгоре, сме задължени да ги събираме със закон.

 

Ето малко четиво по въпроса. Ето и текста на самата наредба Н-18

Цитат

Глава седма "а". ИЗИСКВАНИЯ КЪМ СОФТУЕРИТЕ ЗА УПРАВЛЕНИЕ НА ПРОДАЖБИ В ТЪРГОВСКИ ОБЕКТИ И СВЪРЗАНОСТТА ИМ С ФИСКАЛНИУСТРОЙСТВА (НОВА-ДВ, БР. 80 ОТ 2018 Г.)Чл. 52а. (Нов-ДВ, бр. 80 от 2018 г.)(1)Софтуерът за управление на продажби в търговскиобект трябва да отговаря на изискванията съгласно приложение No 29

Ето го и самото приложение № 29, а ето и какво гласи...

Цитат

18. Софтуерът следва да осигурява чрез потребителски интерфейс визуализация и експортна данни от базата данни в табличен вид, файлов формат XLS/XLSX или CSV, приприлагане на следните филтри: За търговец (при SaaS); За период (от дата до дата) и/или Затърговски обект (всички или конкретно посочен), и/или За ФУ, на което са регистриранипродажбите (всички ФУ или конкретно ФУ), и/или За работно място (всички иликонкретно посочено), и/или За оператор (всички или конкретно посочен). Експортиранитеданни са със следната структура:

 

обща сума на продажбата

-без ДДС, в лв.;

-отстъпка-в лв.;

-ДДС-сума-в лв.;

.....

 

-клиент код (при наличие на въведена информация);

-клиент име (при наличие на въведена информация).

...

-единична цена (без отстъпка)

-без ДДС, в лв.;

-отстъпка (сума)-в лв.

18.7. Таблица-Детайлни данни за доставки (ако софтуерът разполага с функционалност зарегистриране на доставки):

-код на стоката/услугата;

-наименование на стоката/услугата;

-количество;

-единична цена (без отстъпка)

-в лв.;-отстъпка (сума)-в лв.;-

и т.н., и т.н.... Влизат ти в обекта, изнасят ти цялата база данни с все лични данни на клиенти, търговски тайни, ноу-хау... всичко! Вземат си ги в джоба, излизат през вратата и ги продават на the highest bidder! И това ако не е възможност за извиване на ръце, създаване на корупционни практики, унищожаване на конкуренцията и т.н., опаковани в законова рамка, не знам какво е!

[rik4o]

преди 31 минути , Мари Николова каза:

А как разбираш какви са файловете,които показва Бивол и че това са конкретно дан.декларации?

Файлът с име DEKL_41_51_57/DEC41_2005... може да съдържа данни за лица, подали ГОДИШНА ДАНЪЧНА ДЕКЛАРАЦИЯ по чл. 41 от Закона за облагане доходите на физическите лица за 2005 г.

[Childish]

преди 8 минути , Мари Николова каза:

А как разбираш какви са файловете,които показва Бивол и че това са конкретно дан.декларации?

От името на файла.

[mililia]

преди 14 минути , Мари Николова каза:

А как разбираш какви са файловете,които показва Бивол и че това са конкретно дан.декларации?

Ами от съкращенията на документите/файловете, които бяха означи ли, като изтекли с данни.

Трябва пак да погледна какво беше, но съвсем ясно се отличаваха документите - декларации, регистър с ЕГН, регистър доход, регистър Булстат, за който ми е леко неясно, но сигурно в него е вписана информация от времето когато съм била само осигуряваща се, което е преди 2002 г. Имаше и други файлове, но повечето се разбираше каква информация е имало. Положителното е, че от 2010 г съм с нов документ за самоличност, а данните са по стари. 

 

[ven62]

Лошо, ven62, лошо!

32 таблици

 

[Йосиф Милчов]

преди 18 минути , ven62 каза:

Лошо, ven62, лошо!

32 таблици

 

Значи и за теб знаят кога ще си ходиш от тоя свят. Майтапа на страна, но некви мерки трябва да вземем скоро. До колко са ефективни е друга тема на разговор.

[antea]

просто е добре всеки да си следи партидите в имотния и търговския регистър, ако има нещо вписано там, чрез смс услугите им

 

в най-лошите случай ще се отвори доста работа на графолозите

 

ако имах правомощия, бих задължила нотариусите да правят и пазят снимки на клиентите си, които заверяват пълномощни, но надали някой нагоре ще се сети за такава допълнителна защита

 

за превенция срещу изнудване при по-високи декларирани доходи обаче не ми хрумва нищо смислено

[akair]

8 minutes ago, antea said:

ако имах правомощия, бих задължила нотариусите да правят и пазят снимки на клиентите си, които заверяват пълномощни, но надали някой нагоре ще се сети за такава допълнителна защита

което пък ще отвори работа на други експерти да проверяват кои снимки са истинки и кои са минавали през промяна 😉

[ven62]

Явно съм подавал повече декларации от необходимото.

 

Истински притеснително е, ако в СМС на НАП е написано "...НЯМА..."

Охо-о-о, я сега да видим защо не са плащани данъци.