Regulamin i polityka prywatności serwisu internetowego – po co mi to?

Właściwie najprostszą odpowiedzią na pytanie zadane w temacie niniejszego artykułu jest: bo prawo obowiązujące w Polsce tak nakazuje. Oczywiście zdaję sobie sprawę z tego, że Czytelnicy nie będą czuli się usatysfakcjonowani taką odpowiedzią, dlatego poniżej wskażę, skąd konkretnie wynikają obowiązki związane z regulaminem świadczenia usług (i polityką prywatności). Opowiem też o tym, co w takim regulaminie należy zapisać.


Z artykułu dowiesz się m.in.:

• jakie przepisy prawa musisz poznać, by napisać regulamin,
• co powinien zawierać regulamin serwisu internetowego,
• dlaczego warto przygotować politykę prywatności i co powinna ona zawierać.

Podstawy prawne
Przepisy regulujące kwestie związane z regulaminem świadczenia usług rozproszone są po różnych aktach prawnych. Poniżej wskazałem, o jakie konkretnie ustawy chodzi:

• kodeks cywilny,

• ustawę z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny,

• ustawa z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianach w Kodeksie cywilnym,

• ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (dalej UŚUDE),

• ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Z punktu widzenia serwisu internetowego (np. aplikacji pracującej w modelu SaaS albo portalu społecznościowego) najważniejszym aktem prawnym będzie ustawa o świadczeniu usług drogą elektroniczną. Z kolei dla sklepu internetowego dużo większe znacznie będą miały trzy pierwsze z wyżej wymienionych aktów prawa. Może się zdarzyć jeszcze tak, że zastosowanie będą miały tu inne, bardziej branżowe przepisy. Takim przykładem może być prowadzenie działalności telekomunikacyjnej, gdzie kwestie związane z regulaminem i tego, co powinno się w nim znaleźć, regulują przepisy ustawy z dnia 21 lipca 2000 r. prawo telekomunikacyjne.
Wróćmy jednak do serwisów internetowych. Wspomniana wcześniej UŚUDE nakazuje w art. 8 ust. 1, by usługodawca określił regulamin świadczenia usług drogą elektroniczną i nieodpłatnie udostępnił go usługobiorcom przed zawarciem umowy. Przepis ten nakazuje zatem wprost stworzenie takiego dokumentu. Warto dodać, że jest on co do zasady zgodny z wytycznymi zawartymi w kodeksie cywilnym, gdzie w art. 384 §1 i 3 mowa jest o tym, że: „Ustalony przez jedną ze stron wzorzec umowy, w szczególności ogólne warunki umów, wzór umowy, regulamin, wiąże drugą stronę, jeżeli został jej doręczony przed zawarciem umowy”. I dalej: „Jeżeli jedna ze stron posługuje się wzorcem umowy w postaci elektronicznej, powinna udostępnić go drugiej stronie przed zawarciem umowy w taki sposób, aby mogła ona wzorzec ten przechowywać i odtwarzać w zwykłym toku czynności”.
Co powinno znaleźć się w regulaminie
Zgodnie z art. 8 ust. 3 UŚUDE każdy regulamin portalu internetowego powinien zawierać następujące elementy:

• określenie rodzaju i zakresu usług świadczonych przez Internet (np. możliwość prowadzenia własnego bloga w ramach serwisu, pisanie komentarzy, granie w gry etc.),

• warunki świadczenia usług, w tym zwłaszcza wymagania techniczne niezbędne do prawidłowego korzystania z tych usług (np. konieczność posiadania adresu e-mail, konieczność stosowania przeglądarki WWW o określonym standardzie) oraz informacje o tym, że właściciel serwisu nie dostarcza treści o charakterze bezprawnym,

• warunki zawierania i rozwiązywania umów o świadczenie usług przez Internet (bez względu na to, czy chodzi o usługi bezpłatne, czy odpłatne),

• tryb postępowania reklamacyjnego (np. jak można złożyć reklamację, jaki jest czas na jej rozpatrzenie etc.).

Co ważne, omawiany tu przepis dokonuje tylko wyliczenia przykładowego – ustawodawca posłużył się zwrotem „Regulamin określa w szczególności”. Oznacza to, że każdy regulamin powinien zawierać pewne minimum, na które składają się wyżej wskazane punkty. Nie ma jednak przeszkód, by bardziej go rozbudować.
Na pewno warto też zapamiętać, czego nie należy wpisywać do regulaminu. Na stronie Urzędu Ochrony Konkurencji i Konsumentów można znaleźć bardzo ważny dokument, a mianowicie tzw. rejestr klauzul niedozwolonych. W ramce na następnej stronie przedstawiam kilka przykładów takich klauzul, posiłkując się przykładami sklepów internetowych. Stosowanie w regulaminie zapisów, które trafiły do tego rejestru, jest bardzo ryzykowne i może zakończyć się dla przedsiębiorcy dość boleśnie pod względem finansowym.
Polityka prywatności W świetle obowiązujących przepisów prawa nie istnieje wymóg tworzenia przez właściciela serwisu internetowego dokumentu powszechnie znanego jako polityka prywatności. Warto jednak zauważyć, że nawet Generalny Inspektor Ochrony Danych Osobowych podkreślał znaczenie takiego dokumentu jako miejsca, w którym internauta może dowiedzieć się, do czego będą wykorzystywane dane osobowe przez właściciela serwisu – czy to świadomie (np. na podstawie zgód, które internauta wyrażać będzie podczas rejestracji), czy to automatycznie (np. umieszczanie plików cookies, zapamiętywanie adresu IP, pobieranie danych o używanej przeglądarce etc.). Możemy zatem przyjąć, że dobrą praktyką prowadzenia biznesu w Internecie będzie opublikowanie przez serwis polityki prywatności. Zabierając się do pisania tego dokumentu, warto przez chwilę się wczuć w sytuację użytkownika naszego serwisu i zastanowić się, co sami chcielibyśmy znaleźć w polityce prywatności.
W moim przekonaniu warto, by znalazły się w niej odpowiedzi na poniższe pytania:

• czy znajdują się tam informacje o tym, kto jest administratorem danych osobowych (pełna nazwa firmy, adres jej siedziby),

• czy znajdują się tam informacje o tym, do czego będą wykorzystywane dane osobowe (określenie celów przetwarzania danych),

• czy znajdują się tam informacje o prawie dostępu do treści danych osobowych i możliwości ich poprawiania,

• czy znajdują się tam informacje o tym, komu dane osobowe mogą być udostępniane, na jakich zasadach i po spełnieniu jakich warunków może to nastąpić,

• czy wskazano w niej, że podanie danych ma charakter dobrowolny lub obowiązkowy (w tym ostatnim przypadku może to nastąpić wyłącznie wtedy, gdy przewiduje to wyraźny przepis prawa),

• czy znajdują się tam informacje o stosowaniu plików cookies, zapamiętywaniu adresu IP, wyświetlaniu reklam, statystyce,

• czy znajdują się tam informacje o sposobach zabezpieczenia danych, w tym o spełnianiu wymogów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,

• czy znajdują się tam informacje o tym, czy zbiór danych został zgłoszony do Generalnego Inspektora Ochrony Danych Osobowych.

A zatem – dlaczego należy stworzyć regulamin? Wychodzi na to, że rzeczywiście wymagają tego od nas przepisy prawa. Natomiast zadając to samo pytanie odnośnie polityki prywatności, można odpowiedzieć: jest mi ona potrzebna, ponieważ chcę prowadzić swój e-biznes w zgodzie z dobrymi praktykami i szanuję prywatność moich klientów.
Najczęściej wpisywane do regulaminów klauzule niedozwolone, na przykładzie sklepów internetowych:

• „sądem właściwym dla rozpatrywania sporów wynikających z umowy sprzedaży jest sąd właściwy dla siedziby sklepu”,

• „mimo wszelkich starań sklep zastrzega sobie możliwość wystąpienia błędów w opisie produktów. Zdjęcia produktów są jedynie przykładowe”,

• „mimo dołożenia wszelkich starań nie gwarantujemy, że publikowane dane techniczne nie zawierają uchybień lub błędów, które nie mogą jednak być podstawą do roszczeń”,

• „strony wyłączają odpowiedzialność z tytułu rękojmi za wady fizyczne towaru”,

• „wszelkie zmiany wchodzą w życie z chwilą ich opublikowania (zamieszczenia) w sklepie internetowym, w związku z czym klient jest zobowiązany do bieżącej weryfikacji jego postanowień”,

• „wysokość opłat jest określona na podstawie kursów walut na dzień naliczenia i zaokrąglona do pełnych groszy”,

• „opóźnienia wynikające z działania Poczty Polskiej lub innego przewoźnika nie obciążają w żaden sposób sklepu”,

• „zmienione zapisy Regulaminu są wiążące od momentu ich opublikowania w witrynie sklepu”.

Autor: Michał Sztąberek, specjalista ds. ochrony danych osobowych, partner zarządzający, iSecure isecure.pl
Artykuł pochodzi z magazynu MARKETER+
Magazyn możesz zamówić na www.marketerplus.pl