Dynamiczny rozwój Internetu spowodował, że stał się on najpopularniejszą formą komunikacji przedsiębiorców z klientami. Niezależnie od przeznaczenia strony internetowej czy funkcjonalności, jakie ona oferuje swoim użytkownikom, jej właściciel musi mieć na względzie kwestie prawne. Nie jest to jednak takie proste. Aktów prawnych mających zastosowanie do stron internetowych jest sporo, są nimi m.in.:
- Kodeks cywilny,
- RODO,
- ustawa o świadczeniu usług drogą elektroniczną,
- ustawa o zwalczaniu nieuczciwej konkurencji,
- ustawa o prawie autorskim i prawach pokrewnych,
- ustawa o prawach konsumenta,
- Prawo telekomunikacyjne,
- Prawo własności przemysłowej,
- Akt o usługach cyfrowych (DSA),
- Akt o rynkach (DMA).
Nawet podmioty z branże e-commerce mają problem z zastosowaniem powyższych ustaw,
a co dopiero przedsiębiorcy, którzy dotychczas nie zajmowali się tą tematyką. Jeśli jesteś przedsiębiorcą, posiadasz stronę www lub zamierzać ją stworzyć – zapoznaj się z poniższymi wskazówkami, które w sposób prosty i przystępny pokazują na co zwracać szczególną uwagę.
Jaką domenę wybrać?
Wybierając domenę należy zastanowić się, czy nasza nazwa nie narusza praw osób trzecich. Może się zdarzyć, że słowa wykorzystane w domenie stanowią firmę innego przedsiębiorcy lub nazwę jego profilu w portalach społecznościowych albo po prostu naruszamy domenę innego podmiotu. W takich przypadkach możemy się narazić na spór o domenę przed Sądem Polubownym ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji lub spór przed sądem cywilnym o prawo do firmy, naruszenie autorskich praw majątkowych czy reguł uczciwej konkurencji. A zatem, przed wyborem domeny, warto przeszukać dostępne rejestry pod kątem podobieństw i dokonać analizy ewentualnego ryzyka.
Jak nabywać prawa do treści na stronie?
Po wyborze i zakupie domeny należy zabezpieczyć swoje interesy podpisując odpowiednią umowę z firmą zajmującą się tworzeniem naszej strony internetowej, bez tego może się okazać, że nie nabędziemy praw do strony lub jej poszczególnych elementów, które podlegają ochronie na gruncie prawa autorskiego. Ma to istotne znaczenie zwłaszcza wtedy, gdy będziemy chcieli wprowadzać zmiany na stronie lub sprzedać ją innemu podmiotowi.
Kiedy potrzebny jest Regulamin?
Każda strona www, która udostępnia usługi świadczone elektronicznie (np. E-Mail Newsletter, formularz kontaktowy, zakupy online, zapisy na szkolenia) musi posiadać Regulamin, którego obligatoryjną treść wskazują przepisy ustawy o świadczeniu usług elektronicznych. Innym słowem, świadczysz usługę elektronicznie – musisz udostępniać Regulamin. Tylko strony tzw. wizytówki, bez żadnych funkcjonalności, nie muszą posiadać Regulaminu.
A co z danymi osobowymi?
Bardzo ważnym aspektem jest również ochrona i przetwarzanie danych osobowych za pośrednictwem stron internetowych. Dane osobowe możemy zbierać za pośrednictwem różnych funkcjonalności strony, takich jak:
- zapis na SMS lub E-mail Newsletter,
- zapytanie za pośrednictwem formularza kontaktowego,
- zakup produktu/usługi,
- zakładanie konta,
- recenzje produktów/usług.
Przede wszystkim przedsiębiorca musi zbadać, czy jest uprawniony do pozyskiwania danych osobowych, których żąda udostępniając pola informacyjne swoich formularzy. Zgodnie
z zasadą minimalizacji danych osobowych, możemy żądać i przetwarzać tylko te dane, które są potrzebne do wykonania umowy/realizacji usługi.
Jak spełniać obowiązek informacyjny RODO na stronie www?
Nie wolno również zapominać o udostępnianiu klauzul informacyjnych za każdym razem gdy pozyskujemy dane osobowe w konkretnym celu. Można oczywiście to uczynić za pośrednictwem klauzuli warstwowej, z którą użytkownik zapoznaje się przed kliknięciem
w przycisk na stronie, a pozostałą, wymaganą prawem treść, umieścić w Polityce prywatności.
Czy muszę udostępniać Politykę prywatności?
Nie, nie ma takiej potrzeby, ale wówczas wszystkie wymagane prawem treści muszą znaleźć się w innych miejscach na stronie, co spowoduje, że stanie się ona nieczytelna i może zniechęcić użytkownika. Wszelkie kwestie związane z ochroną danych osobowych najlepiej regulować w Polityce prywatności, a przysługujące użytkownikom prawa i zasady korzystania z plików cookie w Polityce cookies, które to Polityki użytkownik powinien zaakceptować przed skorzystaniem z usługi.
Jakie są obowiązki związane z plikami cookie?
Pamiętajmy o wymaganym prawem unijnym obowiązkowym wdrożeniu mechanizmu umożliwiającego włączanie/wyłączanie wybranych typów plików cookie, a także o umieszczeniu ogólnej klauzuli o używaniu plików cookie z odpowiednim przyciskiem akceptującym na naszej stronie głównej. Cele, sposoby i rodzaje wykorzystywanych plików cookie zawarte powinny być w Polityce cookies, do której link powinien znajdować się pod klauzulą cookies właśnie na landing page.
Jak, kiedy i właściwe po co zbierać zgody użytkowników stron www?
Jak? Zgody zbieramy za pośrednictwem checkboxów.
Kiedy? Zanim użytkownik skorzysta z naszej oferty (kliknie „wyślij”, „utwórz konto” „kup”).
Po co? Najważniejsze zgody, jakie musimy pozyskać i w tym zakresie nie ma żadnych wyjątków, to zgody na kontakt z konsumentem. Możemy wysłać do konsumenta ofertę pocztą tradycyjną, ale jak chcemy się z nim skontaktować telefonicznie lub za pośrednictwem wiadomości e-mail, musimy mieć jego uprzednią zgodę. Dotyczy to wszystkich informacji handlowych, w tym w szczególności ofert lub informacji marketingowych o produktach, promocjach i nowościach. Poprośmy konsumenta również o zgodę gdy chcemy zapytać go o opinię o produkcie. Brak zgody w takim przypadku może narazić nas na karę. Zgoda musi być wyraźna i stanowcza, nie może być udzielona w sposób dorozumiany.
Tworzysz konta dla swoich użytkowników? Zadbaj o hasła i SSL
Właściciel strony powinien również wdrożyć odpowiednią, spełniającą standardy bezpieczeństwa, politykę haseł oraz zabezpieczyć stronę certyfikatem SSL. To właśnie wycieki danych z kont użytkowników były przyczyną wysokich kar nakładanych przez Prezesa Urzędu Ochrony Danych Osobowych. Hasło powinno być odpowiednio silne, takiego wymagaj od swoich użytkowników.
Udostępniasz wtyczki społecznościowe na swojej stronie?
Jeśli z poziomu Twojej strony www można przejść na profil Twojej firmy na Facebooku, Instagramie czy LinkedIn, zbadaj, czy nie dochodzi do współadministrowania danymi łącznie z dostawcami tych usług (właścicielami portali społecznościowych) i przygotuj odpowiedni Regulamin pod te usługi, zabezpiecz się zgodą na przekazywanie im danych osobowych
i poinformuj użytkowników, że je przekazujesz.
Czy Google Analytics przetwarza dane osobowe?
Google Analytics to popularne internetowe narzędzie do analizy statystyk stron www. Dane gromadzone w ramach funkcji Google Analytics są przekazywane do Stanów Zjednoczonych Ameryki i stanowią dane osobowe. A zatem, jeżeli korzystasz z Google Analytics i nie anonimizujesz danych, taki transfer danych poza EOG wymaga dodatkowych regulacji celem zapewnienia zgodności z RODO.
Chcesz zadbać o legalność swojej strony www?
Odpowiedz na proste pytania zamieszczone na stronie www.beelegal.pl, a my wyślemy Tobie bezpłatną analizę.
Masz więcej pytań? Skontaktuj się ze mną
Adw. Marcelina Wilczyńska
+48 533 833 733