Zabezpieczenie regulaminów na stronach sklepów internetowych
Problem dotyczy kwestii prawidłowego określenia na stronach internetowych zasad świadczenia usług drogą elektroniczną (potocznie mówiąc zamieszczenia odpowiednich i wymaganych przez prawo regulaminów, wolnych od klauzul abuzywnych), jak również właściwego uregulowania kwestii przetwarzania danych osobowych tak w związku z działaniem strony internetowej jak i samą transakcją.
Najczęstszym błędem jest brak regulaminu świadczenia usług drogą elektroniczną, który często utożsamiany jest z regulaminem sklepu – zazwyczaj nie jest to jednak to samo. Warto wspomnieć, iż usługą świadczoną drogą elektroniczną jest sam przekaz danych (art. 2 pkt. 4 u.o.ś.u.d.e), okoliczność, iż na stronie internetowej nie ma sklepu internetowego nie zwalnia więc z obowiązku określenia regulaminu świadczenia usług drogą elektroniczną. Obowiązek wdrożenia regulaminu świadczenia usług drogą elektroniczną i jego elementy określa art. 8 u.o.ś.u.d.e – chodzi tu m.in. o tzw. wymagania techniczne, rodzaj i zakres usługi np. możliwość zapoznania się z poradnikami na stronie internetowej, działania jakie użytkownik nie może podejmować na stronie internetowej np. propagowanie rasizmu itp.
Regulamin sklepu internetowe reguluje zaś kwestie związane z samą transakcją zakupu towarów lub usług.
Najczęściej na stronie internetowej jest sam regulamin sklepu internetowego, który nie reguluje świadczenia usług drogą elektroncizną, co może narażać osobę prowadzącą stronę internetową na konsekwencje prawne, w tym roszczenia użytkowników (kwestie uszkodzenia sprzętu, braku dostępności strony internetowej, braku świadomości o zagrożeniach), a także grzywnę jeśli usługodawca nie przedstawił na swoje stronie internetowej wymaganych przepisami prawa danych tj. dokładnego i sprecyzowanego przepisami prawa oznaczenia kto stronę internetową prowadzi.
Regulaminy internetowe czy to świadczenia usług drogą elektroniczną, czy też regulaminy sklepów internetowych nie mogą zawierać klauzul abuzywnych np. zastrzegać dowolną zmianę przez usługodawcę w każdym czasie treści Regulaminu. Regulaminy nie mogą też naruszać zasady równowagi kontraktowej w stosunkach B2B (biznes-biznes) np. zastrzeżenia rozległych uprawnień tylko na rzecz jednej strony umowy.
W ostatnich dniach wiele artykułów odnosiło się do kwestii rzekomego „zawieszenia stosowania rozporządzenia Rodo” w związku z epidemią koronawirusa. Uodo wskazał, iż przepisy o ochronie danych osobowych ulegają pewnym ograniczeniom w związku z zwalczaniem ww. zagrożenia, ale tylko w niezbędnym do tego zakresie. Nie ma mowy o nie stosowaniu przepisów rozporządzenia RODO w zakresie działalności handlowej, w tym tej w Internecie, czy też działalności marketingowej.
Na stronie internetowej czy fanpagu na portalach społecznościowych powinny znaleźć się więc stosowne informacje dot. przetwarzania danych osobowych. Jak wspomniano wcześniej nie chodzi tylko o przetwarzanie danych osobowych podczas i w związku z transakcją, ale także w zakresie użytkowania (przeglądania strony internetowej) czy fanpagu.
Najczęstszym błędem jest brak klauzul informacyjnych na stronach internetowych lub ich nie pełna treść w dumnie brzmiących politykach prywatności lub politykach cookies.
Trzeba rozgraniczyć te dokumenty. Polityka prywatności powinna ogólnie wskazywać i definiować narzędzia jakie stosowane są na stronie internetowej. Polityka cookies powinna określać jakie cookies oraz w jakich celach będą stosowane. Pozostaje jeszcze kwestia przekazania informacji o przetwarzaniu danych osobowych w sposób przejrzysty i przystępny – najlepiej w osobnej klauzuli informacyjnej. Zawieranie zapisów dot. przetwarzania danych osobowych w długich regulaminach lub politykach może budzić wątpliwość w zakresie zasady przejrzystości wynikającej z art. 5 rozporządzenia RODO.
Klauzule informacyjne często zawierają błędne podstawy prawne przetwarzania, co może skutkować wysokimi karami dla prowadzących strony internetowe.
Częstymi i istotnymi błędami są braki w zakresie pozyskiwania na stronie internetowej tzw. zgody telekomunikacyjnej (użycie urządzenia końcowego) oraz zgody na przesyłanie informacji handlowych drogą elektroniczną. Błędy te również obwarowane są wysokimi sankcjami.
Skoro zaś na stronie internetowej ma być newsletter warto w sposób profesjonalny uregulować w regulaminie kwestię jego dystrybucji – tak aby nie narażać się na roszczenia z tytułu naruszenia dóbr osobistych użytkownika wobec spamu.
Wracając do kwestii tzw. zgód na stronach internetowych warto zadbać oto by nie kumulować w ramach tzw. jednego checkboxu kilku zgód, w tym razem zgód na przetwarzanie danych osobowych, zgód telekomunikacyjnych, zgód na przesyłanie informacji handlowych drogą elektroniczną. Użytkownik musi mieć zagwarantowane prawo wyboru – zgoda nie może być wymuszana bo będzie nieważna. Checkboxy nie mogą być domyślnie zaznaczane.
Przed wszystkim zaś należy pamiętać, iż użytkownik powinien otrzymać stosowne informacje zanim zacznie użytkować stronę internetową – bowiem dopiero od tego momentu jest nimi związany. Warto więc by po wejściu na stronę internetową ukazał mu się stosowny komunikat dot. świadczenia usług drogą elektroniczną i dot. przetwarzania danych osobowych. Prowadzący strony internetowe często zapominają bowiem, iż już w momencie wejścia użytkownika na stronę internetową przetwarzane są dane osobowe użytkownika np. numer IP w logach serwera, czy dane w plikach cookies.
Istotne jest również ustalenie jakie popularne narzędzia stosowane są na stronie internetowej, tak by upewnić się czy nie należy zawrzeć umów powierzenia przetwarzania danych osobowych, umów współadministrowania danymi osobowymi, czy uzyskać odpowiednie zgody na udostępnienie danych osobowych. W dobie dostępnych wtyczek i narzędzi statystycznych niezbędne jest określenie czy nie prowadzą one do transferu danych osobowych użytkowników poza EOG, co wymusza ustalenie kraju transferu i odpowiedniej podstawy transferu – może być niezbędne podpisanie z standardowych klauzul umownych z wspierającym stronę internetową kontrahentem. Okoliczności te będą miały też wpływ na treść obowiązku informacyjnego dot. przetwarzania danych osobowych.
Warto pamiętać także o uregulowaniach wynikających ze sprzedaży towarów lub usług konsumentom, czy o kwestiach prawidłowego określenia cen na stronie internetowej, co także regulują przepisy prawa.
Z całą pewności w niedługim czasie ze względu na zbliżającą się wiosnę nasi rodacy ze względu na zamknięcie, ich ulubionych „galerii” ruszą na zakupy w Internecie. Kluczem do sukcesu dla firm w czasach epidemii będzie więc nie tylko przygotowanie odpowiedniej oferty ale i zabezpieczenie biznesu przed ryzykami związanymi z prowadzeniem działalności w Internecie. Wszakże strona internetowa to wizytówka firmy, a jak głosi staropolskie przysłowie „ jak nas widzą tak o nas piszą”.