Sklep internetowy od strony prawnej
RAPORT: Technologie dla MSP
Decydując się na prowadzenie działalności gospodarczej polegającej na prowadzeniu sklepu internetowego, trzeba liczyć się z tym, że przyjdzie nam zmierzyć się z przepisami co najmniej kilku ustaw, aby biznes ten był od początku do końca zgody z prawem.
Pierwszą z tych ustaw będzie ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), która przewiduje m.in. następujące wymogi:
Zbieranie danych zgodnie z jedną z przesłanek wskazanych w art. 23 ust. 1 UODO, np. na podstawie zgody na przetwarzanie danych albo na skutek zawarcia umowy (warto w tym miejscu podkreślić, że jeśli właścicielowi sklepu zależy wyłącznie na prowadzeniu sprzedaży, to ta druga przesłanka będzie zdecydowanie najbardziej odpowiednia, natomiast pierwsza tyczy się sytuacji, w której sklep będzie prowadził działania marketingowe na danych swoich klientów, poprzez wysyłanie do nich mailem informacji handlowych).
Dopełnienie obowiązku informacyjnego, o którym mowa w art. 24 ust. 1 UODO (informacja zwrotna dla klienta na temat tego, kto przetwarza jego dane, w jakim celu, komu udostępnia, wskazanie uprawnień klienta i wskazanie, że podanie danych jest dobrowolne, ale niezbędne, np. do wykonania umowy).
Zbieranie danych w zakresie adekwatnym do celu, który sklep internetowy chce przy ich pomocy osiągnąć (zbieramy tylko to co niezbędne, nie wolno natomiast zbierać danych „na zapas”).
Zabezpieczenie danych w sposób odpowiedni (adekwatny) do zagrożeń (chodzi m.in. o zapewnienie bezpieczeństwa danym osobowym podawanym przez klientów podczas ich transmisji do bazy danych, np. poprzez formularz zakupowy – zabezpieczyć możemy np. protokołem SSL, zapewnienie bezpieczeństwa bazie danych – tu z kolei należy tak wybrać hostingodawcę, by podpisał z właścicielem tzw. umowę powierzenia przetwarzania danych, o której mowa w art. 31 UODO, opracowanie dokumentacji ochrony danych, na którą składają się: polityka bezpieczeństwa danych osobowych oraz instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych).
Zarejestrować zbiory w GIODO – przy czym w tym miejscu należy podkreślić, z uwagi na to, że w Sieci krąży na ten temat naprawdę wiele sprzecznych informacji – że jeśli sklep przetwarza dane wyłącznie w celu związanym z wystawieniem rachunku, faktury albo w związku ze sprawozdawczością finansową, wówczas można nie rejestrować takiego zbioru, a mówi o tym art. 43 ust. 1 pkt 8 UODO. Natomiast gdy dołożone zostaną do tego inne cele – rejestracja w bazie sklepu, marketing, newsletter – wszystko to sprawia, że ze wskazanego wcześniej wyjątku skorzystać się już się nie da i trzeba rejestrować zbiory w GIODO.
Jeśli chodzi o drugą grupę przepisów, chodzi tu przede wszystkim o ustawę z 2 marca 2000 r. o ochronie niektórych praw konsumentów i odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny oraz ustawę z 27 lipca 2002 r. o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego. Pierwsza określa, co powinna zawierać umowa między sklepem internetowym a klientem (a zatem to, co powinno zostać wpisane do regulaminu), z kolei druga reguluje kwestie związane z reklamacjami.
Z uwagi na to, że na temat regulaminów w Internecie krąży niesamowita ilość opowieści, warto wskazać te elementy, które powinny się w nim znaleźć:
Michał Sztąberek
Prawnik, specjalista ds. ochrony danych osobowych, partner zarządzający iSecure Sp. z o.o.
Zbieranie danych zgodnie z jedną z przesłanek wskazanych w art. 23 ust. 1 UODO, np. na podstawie zgody na przetwarzanie danych albo na skutek zawarcia umowy (warto w tym miejscu podkreślić, że jeśli właścicielowi sklepu zależy wyłącznie na prowadzeniu sprzedaży, to ta druga przesłanka będzie zdecydowanie najbardziej odpowiednia, natomiast pierwsza tyczy się sytuacji, w której sklep będzie prowadził działania marketingowe na danych swoich klientów, poprzez wysyłanie do nich mailem informacji handlowych).
Dopełnienie obowiązku informacyjnego, o którym mowa w art. 24 ust. 1 UODO (informacja zwrotna dla klienta na temat tego, kto przetwarza jego dane, w jakim celu, komu udostępnia, wskazanie uprawnień klienta i wskazanie, że podanie danych jest dobrowolne, ale niezbędne, np. do wykonania umowy).
Zbieranie danych w zakresie adekwatnym do celu, który sklep internetowy chce przy ich pomocy osiągnąć (zbieramy tylko to co niezbędne, nie wolno natomiast zbierać danych „na zapas”).
Zabezpieczenie danych w sposób odpowiedni (adekwatny) do zagrożeń (chodzi m.in. o zapewnienie bezpieczeństwa danym osobowym podawanym przez klientów podczas ich transmisji do bazy danych, np. poprzez formularz zakupowy – zabezpieczyć możemy np. protokołem SSL, zapewnienie bezpieczeństwa bazie danych – tu z kolei należy tak wybrać hostingodawcę, by podpisał z właścicielem tzw. umowę powierzenia przetwarzania danych, o której mowa w art. 31 UODO, opracowanie dokumentacji ochrony danych, na którą składają się: polityka bezpieczeństwa danych osobowych oraz instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych).
Zarejestrować zbiory w GIODO – przy czym w tym miejscu należy podkreślić, z uwagi na to, że w Sieci krąży na ten temat naprawdę wiele sprzecznych informacji – że jeśli sklep przetwarza dane wyłącznie w celu związanym z wystawieniem rachunku, faktury albo w związku ze sprawozdawczością finansową, wówczas można nie rejestrować takiego zbioru, a mówi o tym art. 43 ust. 1 pkt 8 UODO. Natomiast gdy dołożone zostaną do tego inne cele – rejestracja w bazie sklepu, marketing, newsletter – wszystko to sprawia, że ze wskazanego wcześniej wyjątku skorzystać się już się nie da i trzeba rejestrować zbiory w GIODO.
Jeśli chodzi o drugą grupę przepisów, chodzi tu przede wszystkim o ustawę z 2 marca 2000 r. o ochronie niektórych praw konsumentów i odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny oraz ustawę z 27 lipca 2002 r. o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego. Pierwsza określa, co powinna zawierać umowa między sklepem internetowym a klientem (a zatem to, co powinno zostać wpisane do regulaminu), z kolei druga reguluje kwestie związane z reklamacjami.
Z uwagi na to, że na temat regulaminów w Internecie krąży niesamowita ilość opowieści, warto wskazać te elementy, które powinny się w nim znaleźć:
- Imię i nazwisko (nazwa), adres zamieszkania (siedziba) przedsiębiorcy oraz określenie organu, który zarejestrował działalność gospodarczą przedsiębiorcy, a także numer, pod którym przedsiębiorca został zarejestrowany.
- Istotne właściwości świadczenia i jego przedmiotu.
- Cena lub wynagrodzenie obejmujące wszystkie składniki, w szczególności cła i podatki.
- Zasady zapłaty ceny lub wynagrodzenia.
- Koszty oraz terminy i sposoby dostawy.
- Prawo odstąpienia od umowy w terminie dziesięciu dni, ze wskazaniem wyjątków, o których mowa w art. 10 ust. 3 (wyjątki dotyczą np. usług w zakresie gier hazardowych, nagrań audialnych i wizualnych oraz zapisanych na informatycznych nośnikach danych po usunięciu przez konsumenta ich oryginalnego opakowania).
- Koszty wynikające z korzystania ze środków porozumiewania się na odległość, jeśli są one skalkulowane inaczej niż wedle normalnej taryfy.
- Termin, w jakim oferta lub informacja o cenie albo wynagrodzeniu mają charakter wiążący.
- Minimalny okres, na jaki ma być zawarta umowa o świadczenia ciągłe lub okresowe.
- Miejsce i sposób składania reklamacji.
Michał Sztąberek
Prawnik, specjalista ds. ochrony danych osobowych, partner zarządzający iSecure Sp. z o.o.
|
nr 4(120)2012  |
|
