Dokumenty prawne na stronie WWW. Jakie powinnaś mieć i dlaczego? 5 najważniejszych

Chcesz zarabiać w sieci i zastanawiasz się nad prowadzeniem firmy lub zbudowaniem marki osobistej. Być może nawet już zaczęłaś to robić. By zyskać więcej klientów i profesjonalnie zadbać o swój wizerunek eksperta na pewno myślisz o własnej stronie internetowej. Niezależnie od tego czy wykonanie strony internetowej zlecisz specjaliście – freelancerowi lub agencji – czy chcesz ją zrobić sama to nie możesz zapomnieć o tym, by działać zgodnie z prawem. Aby to zrobić musisz wdrożyć odpowiednie procedury i przekazać swoim klientom (lub potencjalnym klientom i odbiorcom innych Twoich treści) komplet ważnych informacji, których wymagają od Ciebie przepisy kilku różnych ustaw. Nie ma znaczenia, czy masz zarejestrowaną działalność gospodarczą, czy działasz na tzw. NDG, czy może w ogóle dopiero zaczynasz – jest wiele obowiązków prawnych, których musisz przestrzegać, działając w Internecie!

Dokumenty prawne na stronie WWW to temat, który poruszamy z okazji Dnia Ochrony Danych Osobowych, w Polsce obchodzonego w tym roku osiemnasty raz.

O co chodzi z tym prawem na stronach WWW? Zacznijmy od ochrony danych.

Jeśli nie chcesz narazić się na konsekwencje prawne powinnaś zainteresować się przepisami potocznie zwanymi „RODO”. W rzeczywistości chodzi o (uwaga, będzie długie) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). RODO nie tylko reguluje, jak powinno się prawidłowo przetwarzać dane osobowe i straszy milionowymi karami za nieprzestrzeganie tych zasad…  Określa również, o czym musisz poinformować ludzi, których dane osobowe zbierasz. To jest tak zwany obowiązek informacyjny, z powodu którego musisz jasno i zrozumiale informować ludzi odwiedzających Twoją stronę internetową między innymi o tym, jakie ich dane możesz poznać, w jaki sposób są wykorzystywane przez Ciebie, w jakim celu czy jak długo. Rozporządzenie nie instruuje, w jakiej formie masz to zrobić – ale najczęściej wszystkie te wymagane prawem informacje zbiera się w dokumencie nazywanym potocznie Polityką prywatności.  

Brak takiego dokumentu na Twojej stronie internetowej może skutkować konsekwencjami np. karami finansowymi czy sporami z użytkownikami.

Wydaje Ci się, że na razie nie przetwarzasz żadnych danych osobowych? Możesz się zdziwić! Zbieranie to też rodzaj przetwarzania danych. Jeśli ktoś odwiedza stronę WWW, adres IP zapisuje się w rejestrze serwera, adres IP z kolei jest identyfikatorem internetowym, który jest jedną z informacji, na podstawie której można taką osobę zidentyfikować – czyli jest daną osobową! Skoro więc jesteś właścicielką strony internetowej, jesteś też administratorem takich danych osobowych. Zasada jest prosta: zbierasz -> informujesz.

Polityka prywatności

Politykę prywatności warto przygotować jako osobny dokument, informujący o Tobie jako administratorze i o szeregu innych powiązanych ze sobą informacji, to jest:

  • kto jest administratorem danych osobowych i jak się z nim skontaktować,
  • kto jest współadministratorem i odbiorcą danych osobowych,
  • czy wyznaczony został inspektor ochrony danych osobowych i jak się z nim skontaktować,
  • czy administrator wykorzystuje jakąkolwiek formę zautomatyzowanego przetwarzania danych osobowych,
  • czy dane osobowe będą przekazywane do państwa trzeciego (poza EOG) lub organizacji międzynarodowej,
  • jakie są cele przetwarzania danych osobowych, w jakim celu są zbierane, jaka jest podstawa prawna ich zbierania oraz jak długo będą przechowywane,
  • jakie użytkownik ma prawa wobec własnych danych osobowych np. do wycofania zgody na przetwarzanie danych osobowych,

Oczywiście mówiąc, że powinnaś zainteresować się przepisami nie mam na myśli czytania całego rozporządzenia od dechy do dechy (no, chyba że chcesz), ale przynajmniej zorientowanie się czego potrzebujesz. Jeśli nie masz pewności, jak spisać wszystkie wymagane informacje samodzielnie, to dobrym rozwiązaniem jest np. zakup odpowiednich wzorów dokumentów (najlepiej z instrukcją ich wypełnienia) albo po prostu zlecenie ich przygotowania prawnikowi.

Polityka plików cookies

Jeśli zapisujesz dane w ramach plików cookies, to również musisz poinformować użytkowników twojej strony o tym, jaki dane i w jaki sposób są zbierane a użytkownik, powinien wyrazić na to swoją zgodę. Popularne „ciasteczka” nie zawsze zawierają dane osobowe, ale mają w sobie sporo ważnych danych informatycznych, które prawo również chroni. Tym razem nie jest to RODO, a ustawa Prawo telekomunikacyjne oraz tzw. dyrektywa e-privacy (Dyrektywa 2002/58/WE parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej).

Polityka plików cookies może być częścią polityki prywatności, ale nie musi. Warto w niej uwzględnić takie informacje, jak to:

  • jakie pliki cookie są wykorzystywane na stronie i w jakim celu oraz jak można je usunąć,
  • czy korzystanie ze strony związane jest z wykorzystywaniem jakichś konkretnych narzędzi (np. logów serwera, wtyczek społecznościowych itp.)

Aby stworzyć przejrzystą i łatwą do zrozumienia dla użytkownika twojej strony politykę prywatności i plików cookies, najlepiej pisać prostym językiem, unikając prawniczego słownictwa. Trzeba też pamiętać, by ją aktualizować, a więc nie wystarczy raz przygotować i zapomnieć o sprawie. Musisz myśleć o tym, że instalując na stronie nową wtyczkę albo osadzając wideo z YouTube mimowolnie dodajesz na stronę nowe ciastka i poinformować użytkowników o zmianach. Lista informacji wymaganych jest bardzo długa dlatego, żeby ułatwić sobie sprawę, warto wszystkie zgromadzić je na jednej z podstron Twojej WWW i w razie potrzeby aktualizować.

Regulaminy

Regulamin świadczenia usług drogą elektroniczną

Uwaga! To, że np. na Twojej stronie WWW nie prowadzisz sprzedaży przez sklep internetowy, nie oznacza, że nie musisz mieć takiego regulaminu. Prowadząc prostą stronę WWW nadal świadczysz usługi – choćby informacyjne (a użytkownicy z nich korzystają). To samo się dzieje, kiedy czytają Twojego bloga, oglądają zdjęcia czy portfolio albo gdy chcą się z Tobą skontaktować.

Regulamin świadczenia usług drogą elektroniczną określa zasady korzystania z twojej strony internetowej, a dodatkowo pozwala Ci wypełnić wszystkie dodatkowe obowiązki informacyjne (tym razem nie z RODO, a z Ustawy o świadczeniu usług drogą elektroniczną), np. obowiązek podania Twojego adresu elektronicznego, imienia, nazwiska, miejsca zamieszkania i adresu albo nazwy firmy oraz siedziby i adresu… Taki dokument musisz udostępniać swoim usługobiorcom zawsze przed rozpoczęciem świadczenia usług – najwygodniej więc jest go umieścić właśnie na stronie internetowej.

Chroni on twoje interesy i prawa użytkowników. W dokumencie warto zastosować prosty język, aby uniknąć ewentualnych nieporozumień czy sporów. Warto w nim zawrzeć także  informacje dotyczącej własności intelektualnej czy praw autorskich dotyczących elementów znajdujących się na stronie WWW i możliwości (lub zakazie) wykorzystywania ich przez użytkowników.

Regulamin sprzedaży.

Jeśli prowadzisz działalność online, która zajmuje się sprzedażą określonych przedmiotów lub usług, musisz na swojej stronie umieścić regulamin sprzedaży, który precyzyjnie określa zasady i warunki sprzedaży. Oprócz tego regulamin musi zawierać również informacje o zwrotach, reklamacjach, terminy i formy płatności oraz sposoby i koszty dostawy. Lista informacji, które powinny się w nim znajdować, znów jest dość długa, ale jest to chyba najważniejszy dokument w całym sklepie, aby zacząć zarabiać. Będzie wymagać od Ciebie dobrej znajomości przepisów ustawy o prawach konsumenta lub konsultacji ze specjalizującym się w tym prawnikiem.

Pamiętaj, że jeśli Twój regulamin sprzedaży powstał przed 01.01.2023 roku, to może być konieczna jego aktualizacja! Wtedy wprowadzono w Polsce przepisy dyrektywy OMNIBUS, która mocno namieszała w e-handlu!

Checkboxy

Prawo często wymaga, by użytkownicy aktywnie wyrażali zgodę na różne działania, które będziesz wobec nich podejmować m.in. na przetwarzanie ich danych  czy przesyłanie im informacji handlowych.,

Wykorzystuje się do tego tzw. checkboxy, czyli te małe kwadraciki przy prawniczych klauzulkach, które użytkownicy muszą zaznaczać w różnych miejscach strony internetowej.

Taka zgoda musi być wyrażona świadomie, dlatego w klauzuli ważnym elementem jest przejrzystość. Powinna ona zawierać informację, czego checkbox dotyczy i na co godzi się użytkownik.

Klauzula RODO przy formularzach

Na pewno wielokrotnie spotkałaś się z formularzem kontaktowym, który pomaga w szybkim kontakcie z daną firmą. Taki formularz również także musi spełniać wymogi RODO. Trzeba zwrócić uwagę na to jakie pola w formularzu są niezbędne do realizacji usługi kontaktu. Nie można pobierać więcej informacji niż to koniecznie (to wynikająca z RODO tzw. zasada minimalizacji danych). Najczęściej wystarczy pole na adres mailowy oraz pole do wpisania ewentualnej treści wiadomości.

Przy formularzu kontaktowym niezbędny jest checkbox zawierający zgodę na przetwarzanie danych osobowych.

Informuje on, w jakim celu dane użytkowników są zbierane i przez kogo. Żeby klauzula nie była zbyt długa i mało czytelna, może zawierać link do Polityki prywatności, w której wszystkie pozostałe informacje zostaną szczegółowo opisane (m.in. te o prawie do dostępu do nich, poprawiania i usuwania danych osobowych oraz sprzeciwu wobec przetwarzania).

Przed wysłaniem wiadomości checkbox musi być aktywnie zaznaczony przez użytkownika.

To bardzo ważne! Zgoda na przetwarzanie danych osobowych nie może być domyślnie zaznaczona i warto te ustawienia na swojej stronie WWW sprawdzić.

Zgody marketingowe

Polskie i europejskie prawo stoją na stanowisku, że człowiek nie powinien być zewsząd atakowany przekazem marketingowym, informacjami o usługach, produktach, promocjach i ofertach. Ale przecież to bardzo ważny element Twojego biznesu i chcesz takie informacje potencjalnym klientom przekazywać, prawda? Na szczęście da się to zrobić zgodnie z prawem (dokładniej Ustawą o świadczeniu usług droga elektroniczną. Służą do tego właśnie checkboxy ze zgodami marketingowymi.

Pamiętaj, że muszą zostać przez użytkownika samodzielnie zaznaczone (nie mogą być domyślnie „kliknięte”, ich zaznaczenie musi być dobrowolne i nie można ich łączyć z niezbędnymi zgodami dotyczącymi przetwarzania danych osobowych w jednym checkboxie.

Akceptacja plików cookies

Ciasteczka są bardzo przydatnym narzędziem dla każdej osoby posiadającej stronę internetową, ale niestety dość mocno ingerują w prywatność użytkowników, stąd też coraz liczniejsze przepisy dotyczące ich używania. Pamiętaj o tym, że użytkownik może nie wyrazić zgody na Twoje pliki cookies, mimo że Tobie może na nich bardzo zależeć. Ma takie prawo, chronione przez wspomnianą już dyrektywę e-privacy. To ze względu na te przepisy na praktycznie każdej stronie wita Cię wielki niemożliwy do ominięcia baner z informacją o ciasteczkach i polem do ich zaakceptowania lub odrzucenia wszystkich ciastek poza koniecznymi. Wiem, że nie każdemu to się podoba, ale niestety, taki jest obecnie europejski standard ochrony użytkowników internetu.

Komentarze, opinie i newsletter

Praktycznie na każdej stronie internetowej można podzielić się swoją opinią lub komentarzem, a oprócz miejsca na treść wiadomości znajduje się tam pole na imię czy adres mailowy. Podobnie jest w przypadku możliwości zapisania się do newslettera.

Pamiętaj, że także publikowanie komentarzy, zbieranie opinii użytkowników oraz wysyłanie newslettera wymaga znajomości prawa! Również z tymi czynnościami wiążą się różnorakie obowiązki informacyjne. Niektórzy właściciele stron www decydują się na ich upchnięcie w Regulaminie strony, inni tworzą osobne dokumenty, takie jak

  • Regulamin komentowania – pozwalający m.in. na ustalenie, czego nie będziesz na swojej stronie tolerować i jakie konsekwencje spotkają osoby, które nie zastosują się do Twoich zasad.
  • Regulamin newslettera – gdyż Unia Europejska stanęła na stanowisku, że newslettery to także usługi cyfrowe, za które odbiorca musi zapłacić. Zwykle nie robi tego pieniędzmi, a swoimi danymi, ale zapłata to zapłata, masz więc wobec odbiorców swojego newslettera wiele obowiązków, które dobrze jest opisać w miejscu, do którego szybko możesz zalinkować.
  • Regulamin dodawania opinii – bo od 1 stycznia 2023 roku w związku z dyrektywą Omnibus zasady zbierania opinii od klientów muszą być zbierane i prezentowane we właściwy sposób, m.in. należy wskazać, czy opinię może opublikować osoba, która w ogóle nie miała styczności z opiniowanym produktem czy usługą

Pamiętaj też, by w tych miejscach zadbać o odpowiednie checkboxy ze zgodą użytkowników na wykorzystanie danych osobowych przez nich pozostawionych w tym jednym konkretnym celu. Zadbaj również o właściwą zgodę na przesyłanie informacji handlowych, jeśli chcesz wykorzystać takie dane w celach marketingowych.

Dostępność

Strona internetowa powinna być klarowna a w trakcie jej projektowania organizacja treści powinna przebiegać w sposób logiczny tak aby twoim użytkownikom łatwo było po niej nawigować. Ale to nie wszystko, oprócz łatwości w poruszaniu się powinna być również zgodna z przepisami.

Przejrzystość twojej strony www, czyli zrozumiale określanie kategorii i kolejność stron pomogą w szybkim odnalezieniu odpowiednich informacji, których może szukać użytkownik. W kontekście przepisów prawnych będą to odpowiednie dokumenty np. wspomniane w tym artykule. Dokumenty prawne powinny być łatwo dostępne (zarówno, jeśli chodzi o treść jak i dostęp do zbioru tych dokumentów – np. dedykowane menu). Zwykle użytkownicy szukają ich w pewnych typowych rejonach strony WWW – dobrze jest więc wyjść ich oczekiwaniom naprzeciw i ułatwić im zapoznanie się z wszystkimi ważnymi infomacjami.

Jeśli jesteś administratorem danych osobowych – właścicielem strony, sporządzenie klauzuli RODO oraz odpowiednie dostosowanie strony WWW pod względem prawnym, może być dla Ciebie wyzwaniem. Posiadanie dokumentów prawnych stronie internetowej to nie tylko budowanie wiarygodności wśród klientów i budowania z nimi pozytywnych relacji. Jest to wymóg prawny, o którym możesz poczytać w rozporządzeniu. Nie traktuj tego jak przykrego obowiązku, bo jest to nieodłączny element strony www, chroniący interesy twojej firmy i zapewniający bezpieczeństwo użytkownikom. Zaangażowanie się w odpowiednie dopasowanie strony www do aktualnych przepisów pomaga tworzyć bezpieczne środowisko online dla nas wszystkich.

Ważne!

Regulaminy, polityki i inne tego typu dokumenty, to teksty, które mogą zostać uznane za utwór chroniony prawem autorskim. dlatego nie należy ich kopiować czy „pożyczać” z innej innej strony internetowej. A prawnicy, którzy tworzą i sprzedają takie pliki, bardzo nie lubią naruszania ich własności intelektualnej.  Pomijając kwestie praw autorskich, takie dokumenty zapewne są przystosowane do innej sytuacji prawnej niż twoja i po prostu mogą się nie nadawać do Twojej działalności.

Na koniec dodam, że politykę prywatności jako dokument informujący o przetwarzaniu danych osobowych użytkowników powinnaś mieć również w przypadku, gdy nie masz własnej strony internetowej. Przepisy obowiązują również jeśli prowadzisz „tylko” konto na Instagramie, Facebooku czy w innym medium społecznościowym, a mamy już wyroki sądów, zgodnie z którymi osoba prowadząca facebookowy fanpage jest administratorem danych osobowych jego obserwatorów na równi ze spółką Meta!

Oczywiście pamiętajcie, że powyższy tekst nie jest poradą prawną i nie może nią być, choćby ze względu na to, że nie jestem prawnikiem, a nawet prawnik potrzebowałby opisu waszej konkretnej sytuacji, by przygotować rozwiązanie dedykowane specjalnie dla każdej i każdego z was.

Dlatego też proszę bierzcie pod uwagę, że wpis jest zbiorem przemyśleń freelancerki zajmującej się projektowaniem skutecznych stron WWW. Jednakże, aby tekst był dla Was wartościowy i nie wprowadzał w błąd, to powstał on we współþracy z osobą, która na temat prawa internetu wie o wiele więcej. Tą osobą jest dr Karina Kunc-Urbańczyk, prawniczka, wspierająca biznesy online która uczy, jak działać legalnie w mediach społecznościowych i niejeden taki regulamin czy politykę prywatności w życiu napisała. Znajdziecie ją tu:

Instagram prawowita karina

A jeśli potrzebujesz strony internetowej to jesteś w świetnym miejscu! Zajrzyj do oferty!

infoblogerka
infoblogerka

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *