Obowiązki przedsiębiorcy świadcz ącego usługi drogą elektroniczną

Tworzenie własnego biznesu w sieci, niezależnie od tego, czy będzie nim sklep internetowy, portal społecznościowy, czy serwis hostingowy, nie powinno ograniczać się do opracowania biznesplanu i zatrudnienia dobrego grafika. Każdy (zarówno osoba fizyczna, jak i prawna), kto zamierza prowadzić chociażby ubocznie działalność zarobkową lub zawodową, świadcząc usługi z wykorzystaniem internetu, musi przestrzegać obowiązków przewidzianych w ustawie o świadczeniu usług drogą elektroniczną (dalej ustawa). Ważne jest przygotowanie regulaminu odpowiadającego przepisom powszechnie obowiązującego prawa, poznanie skutków zamieszczenia oferty w witrynie e-sklepu i uprawnień, które trzeba zagwarantować usługobiorcom.

Osoba, która zdecyduje się na świadczenie usług drogą elektroniczną, musi podać wyraźnie, jednoznacznie i bezpośrednio w sieci podstawowe informacje o sobie i o prowadzonej działalności. Na stronie takiego usługodawcy powinny znaleźć się adresy elektroniczne, jego imię, nazwisko, miejsce zamieszkania i adres albo firma, siedziba i adres. Jeżeli usługodawcą jest przedsiębiorca, musi podać również informacje dotyczące zezwolenia - o ile na podstawie odrębnych przepisów jest ono wymagane - a także dane organu zezwalającego. Gdy usługodawcą jest osoba fizyczna, której prawo do wykonywania zawodu jest uzależnione od spełnienia określonych w odrębnych ustawach wymagań, musi ona podać dodatkowo również swój tytuł zawodowy i wskazać samorząd, do którego należy. Na stronie powinien znaleźć się numer w rejestrze publicznym, do którego usługodawca jest wpisany, wraz ze wskazaniem nazwy rejestru i organu go prowadzącego .

Wiele grup zawodowych ma własne kodeksy etyki. Jeżeli usługodawca należy do jednej z nich, to powinien przekazać dodatkowo informację o właściwych dla jego zawodu zasad i o sposobie dostępu do nich.

Oprócz danych na temat samego sklepu, przedsiębiorca powinien dostarczyć usługobiorcom informacje na temat specyfiki świadczonej usługi. Musi uczulić ich na aktualne zagrożenia związane z korzystaniem z usług elektronicznych. Powinien opisać funkcje i cel wykorzystywanego oprogramowania lub danych niebędących składnikiem treści usługi, ale wprowadzonych przez usługodawcę do systemu teleinformatycznego, którym posługuje się usługobiorca.

Zaniechanie obowiązku udostępnienia takich danych albo podanie ich w sposób nieprawdziwy lub niepełny jest wykroczeniem, którego popełnienie może wiązać się z wymierzeniem grzywny do 5 tys. zł.

Usługodawca ma obowiązek sporządzić i nieodpłatnie udostępnić usługobiorcy (zarówno przed zawarciem umowy, jak i na każde jego żądanie) regulamin świadczenia usług drogą elektroniczną. Zaniedbanie w tym zakresie zawsze powoduje, że usługobiorca nie jest związany tymi postanowieniami regulaminu, które nie zostały mu udostępnione.

W regulaminie powinny się znaleźć m.in. informacje dotyczące rodzajów i zakresu oferowanych usług, warunków ich świadczenia oraz zawierania umów między sklepem a internautami. Nie może też w nim zabraknąć informacji o trybie postępowania reklamacyjnego oraz o zasadach przetwarzania i ochrony danych osobowych klientów.

Na stronie każdego serwisu czy e-sklepu muszą się również znaleźć widoczne dla kupujących ceny oferowanych usług i towarów. Usługodawcy i sprzedający w Polsce muszą również udzielić klientom jasnych, zrozumiałych i niewprowadzających w błąd informacji po polsku (mają wystarczyć do prawidłowego i pełnego korzystania ze sprzedanego towaru lub zamówionej usługi).

Zdarza się, że dostęp do zasobów serwisu jest uzależniony od wysłania aktywacyjnego sms-a, kosztującego kilkanaście lub kilkadziesiąt złotych, i wpisania otrzymanego kodu. Część właścicieli serwisów zamiast wyraźnie informować usługobiorców o prawdziwej cenie usługi, ukrywa ją, a w regulaminie na stronie głównej przekonuje, że promocyjna cena aktywacji to np. 1 złoty. Takie działanie traktowane jest jako czyn nieuczciwej konkurencji i może skończyć się nałożeniem dotkliwej kary pieniężnej przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów.

Zakazane jest wysyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej (w szczególności poczty w sieci). Informacją handlową jest każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy albo osoby wykonującej zawód. Ponadto informacja handlowa powinna zostać wyraźnie wyodrębniona i oznaczona w sposób niebudzący wątpliwości. Przesyłka taka wymaga zgody usługobiorcy, przy czym nie może ona być domniemana ani dorozumiana z oświadczenia woli o innej treści. W związku z tym do skrzynki poczty elektronicznej mogą być wysyłane tylko e-maile zamówione przez usługobiorcę, np. prenumerata czasopism, aktualne oferty ze sklepów internetowych.

Przepisy nie określają, w jakiej formie przedsiębiorca może ubiegać się o zgodę na przesyłanie informacji handlowych. Często pytanie takie pojawia się w związku z rejestracją na różnych portalach internetowych. Powszechnie używane metody nie stoją na przeszkodzie uzyskiwaniu zgody za pomocą e-maili przesyłanych bez pytania na skrzynki internautów. Nie zabrania tego wprost ustawa o świadczeniu usług drogą elektroniczną. Co więcej, Urząd Ochrony Konkurencji i Konsumentów wydał własną interpretację obowiązujących przepisów, w której radzi, jak zgodnie z prawem uzyskać zgodę adresata.

Pytanie o zgodę może odbywać się przez przesłanie na adres mailowy pytania, czy adresat zgadza się na otrzymywanie drogą elektroniczną informacji handlowej. Taka wiadomość może zawierać dane umożliwiające identyfikację przedsiębiorcy i krótko opisuje, czego miałaby dotyczyć ewentualna informacja handlowa. List powinien być zwięzły, przejrzysty i w żaden sposób nie może wprowadzać w błąd. Sam nie powinien zawierać cech informacji handlowej. Przedsiębiorcy - prosząc o zgodę na przesłanie swoich ofert - nie mogą więc podawać informacji na temat towarów, rabatów, adresów WWW ani numerów telefonów, pod którymi można skorzystać z promocji. Trudno jednak sobie wyobrazić, jak miałaby wyglądać wiadomość, która nie naruszałaby zakazu przesyłania niezamówionej informacji handlowej i przynajmniej pośrednio nie służyłaby promowaniu przedsiębiorcy. Nawet wysłanie krótkiego pytania z załączoną nazwą firmy i wskazaniem produktu (choć nie jest wprost ofertą ani reklamą) ma na celu osiągnięcie większej sprzedaży towarów czy usług. Powinna więc być traktowana jako spam.

Przedsiębiorca, który przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny do 5 tys. zł. Ściganie wykroczenia następuje na wniosek pokrzywdzonego.

Ustawa określa też zasady wyłączania odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną. Bardzo często zdarza się, że jest on jedynie pośrednikiem w wymianie danych i nie ma możliwości ani prawnych, ani technicznych pozwalających sprawdzić legalność plików umieszczanych na serwerze. Usługodawca, który świadczy usługi drogą elektroniczną obejmujące transmisję danych przekazywanych przez odbiorcę usługi lub zapewnienie dostępu do sieci telekomunikacyjnej, nie ponosi więc odpowiedzialności za treść tych danych, jeżeli:

● nie jest inicjatorem przekazu danych,

● nie wybiera odbiorcy przekazu danych,

● nie wybiera ani nie modyfikuje informacji zawartych w przekazie.

Takie wyłączenie odpowiedzialności obejmuje także automatyczne i krótkotrwałe pośrednie przechowywanie transmitowanych danych, jeżeli działanie to ma na celu wyłącznie przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla jej zrealizowania.

Usługodawca może uchylić się od odpowiedzialności za przechowywane bezprawnie dane, jeżeli transmitując je oraz zapewniając automatyczne i krótkotrwałe pośrednie ich przechowywanie, nie modyfikuje ich treści. Musi jednak posługiwać się uznanymi i stosowanymi zwykle w tego rodzaju działalności technikami informatycznymi określającymi parametry techniczne dostępu do danych i ich aktualizowania. Nie może również zakłócać posługiwania się technikami informatycznymi w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych. Nawet spełnienie tych warunków nie wystarcza jednak, gdy sąd lub inny właściwy organ nakaże usunięcie danych lub uniemożliwienie do nich dostępu, jeżeli treść takich informacji narusza prawo. Wtedy usługodawca bezwzględnie musi wykonać takie urzędowe polecenie.

Nie ponosi odpowiedzialności za przechowywane dane także ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności. W razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze informacji lub związanej z nimi aktywności musi jednak niezwłocznie uniemożliwić dostęp do tych danych. Co ważne, przedsiębiorca, który otrzymał urzędowe zawiadomienie lub wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił do nich dostęp, nie ponosi także odpowiedzialności cywilnej za szkodę powstałą w wyniku uniemożliwienia do nich dostępu.

Przykładem ograniczenia odpowiedzialności za przechowywane dane jest ostatni wyrok w sprawie Naszej Klasy. Sąd Apelacyjny we Wrocławiu uznał, że nie można zgodzić się z oceną, że standard zachowania i profesjonalizm wymagają, by administrator na bieżąco filtrował i usuwał wypowiedzi naruszające prawo lub mogące naruszać prawo w obiektywnym przekonaniu bez uprzedniego zawiadomienia o tym fakcie. Stawianie pozwanemu takich wymagań byłoby sprzeczne z przepisami art. 14 i 15 w zw. z art. 12 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (wyrok z 15 stycznia 2010 r., sygn. akt I ACa 1202/2009).

Do przetwarzania danych osobowych w związku ze świadczeniem usług drogą elektroniczną stosuje się przepisy ustawy o ochronie danych osobowych. Zawarte w niej zasady wprowadzają jednak pewne odstępstwa. Usługodawca może przetwarzać dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne). Należą do nich przede wszystkim oznaczenia identyfikujące usługobiorcę, nadawane na podstawie jego danych osobowych, adresy IP, informacje o rozpoczęciu, zakończeniu i zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną. Mogą to być także informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną. Usługobiorca ma też obowiązek udzielania informacji o zgromadzonych danych dotyczących klientów organom państwa na potrzeby prowadzonych przez nie postępowań.

Ważną zasadą jest to, że rozwiązanie umowy z usługobiorcą nie musi oznaczać automatycznego usunięcia jego danych osobowych. Usługodawca może przetwarzać wybrane informacje, jeżeli po zakończeniu korzystania z usługi będą one niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu zaległych płatności. Rozliczenie usługi świadczonej drogą elektroniczną przedstawione usługobiorcy nie może ujawniać rodzaju, trwania, częstotliwości ani innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca (chyba że zażądał on szczegółowych informacji w tym zakresie). Konieczność należytego rozliczenia transakcji wiąże się z przepisami Ordynacji podatkowej, które zobowiązują podatników do przechowywania dokumentów i informacji przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin zobowiązania.

Dane mogą być również wykorzystywane, gdy są niezbędne do reklamy, badania rynku i zachowań lub preferencji usługobiorców, o ile służą poprawie jakości usług usługodawcy. Musi się to jednak odbywać za zgodą usługobiorcy. W tym zakresie dopuszczalne jest jedynie zestawianie niektórych danych dotyczących korzystania z różnych usług świadczonych drogą elektroniczną, i to pod warunkiem usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał. Nazywa się to anonimizacją danych. Nie jest ona jednak konieczna, gdy usługobiorca wyraził uprzednio zgodę na nieusuwanie dotyczących go oznaczeń. Potrzeba dalszego przechowywania może być także uzasadniona koniecznością wyjaśnienia okoliczności niedozwolonego korzystania z usługi. Czasem dzieje się to na podstawie odrębnych ustaw lub umowy.

Usługodawca nie może zestawiać danych osobowych usługobiorcy z przybranym przez niego pseudonimem.

Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu. Usługobiorcy powinni mieć także możliwość zapoznania się z informacjami o środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu ich danych osobowych przez osoby nieuprawnione. Usługodawcy muszą także przekazać wiadomości o podmiocie, któremu powierzyli przetwarzanie, zakresie takich czynności i zamierzonym terminie przekazania, jeżeli zawarli stosowną umowę.

W przypadku uzyskania przez usługodawcę wiadomości o korzystaniu przez usługobiorcę z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub z obowiązującymi przepisami usługodawca może przetwarzać dane takiego klienta w zakresie niezbędnym do ustalenia jego odpowiedzialności. Warunkiem jest jednak utrwalenie dla celów dowodowych faktu uzyskania i treści wiadomości o niedozwolonym korzystaniu. Usługodawca może powiadomić usługobiorcę o jego nieuprawnionych działaniach z żądaniem niezwłocznego zaprzestania tego procederu.

Ustawa o ochronie danych osobowych zobowiązuje każdego administratora danych do zgłoszenia zbioru danych do rejestracji. Wyjątkowo zwolnione są z tego podmioty przetwarzające dane w zbiorach, o których mowa w art. 43 ust. 1 ustawy o ochronie danych osobowych. Przepis ten wymienia 11 przesłanek, po których zaistnieniu zbiór danych nie musi być rejestrowany. Przykładem jest powszechna dostępność wszystkich danych zawartych w zbiorze, np. w książce telefonicznej.

Skoro więc zbiór danych tworzony na potrzeby przeprowadzenia konkursu na stronie internetowej nie stanowi szczególnej kategorii zbioru zwolnionego z rejestracji na podstawie art. 43 ust. 1 ustawy, to będzie podlegał obowiązkowi zgłoszenia do rejestracji GIODO.

Odpowiedni formularz został określony w załączniku do rozporządzenia ministra spraw wewnętrznych i administracji w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Specjalna aplikacja dostępna jest na stronie internetowej http://egiodo.gov.pl. Ułatwia ona poprawne wypełnienie zgłoszenia, a następnie przesłanie go do biura GIODO drogą elektroniczną. Taką możliwość mają tylko osoby dysponujące kwalifikowanym podpisem elektronicznym. Dokument można jednak wysłać również pocztą tradycyjną (po wydrukowaniu i podpisaniu wypełnionego formularza zgłoszenia).

● oznaczenia przedsiębiorcy, na którego zlecenie jest rozpowszechniana, oraz jego adresy elektroniczne,

● wyraźnego opisu form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem,

● jednoznacznego określenia warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty,

● wszelkich informacji, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.

● świadczenie usługi drogą elektroniczną - wykonanie usługi bez jednoczesnej obecności stron (na odległość), przez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania;

● środki komunikacji elektronicznej - rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, w szczególności pocztą elektroniczną,

● usługodawca - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która prowadząc - chociażby ubocznie - działalność zarobkową lub zawodową, świadczy usługi drogą elektroniczną,

● usługobiorca - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z usługi świadczonej drogą elektroniczną.

● hosting - udostępnianie przez dostawcę usług internetowych zasobów serwerowni; polega na oddaniu do dyspozycji: określonej objętości dysku twardego, maksymalnej liczby danych do przesłania przez łącza internetowe serwerowi, usług obsługiwanych przez serwerownię.

● rodzaje i zakres usług świadczonych drogą elektroniczną,

● warunki świadczenia takich usług, w tym:

- wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,

- zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym,

● warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną,

● tryb postępowania reklamacyjnego.

● nazwisko i imiona usługobiorcy,

● numer ewidencyjny PESEL lub - gdy ten nie został nadany - numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,

● adres zameldowania na pobyt stały,

● adres do korespondencji,

● dane służące do weryfikacji podpisu elektronicznego usługobiorcy,

● adresy elektroniczne usługobiorcy.

Adam Makosz

adam.makosz@infor.pl

Ustawa z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002 r. nr 144, poz. 1204 z późn. zm.).

Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).

Rozporządzenie ministra spraw wewnętrznych i administracji z 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. nr 229, poz. 1536).