Świadczenie usług drogą elektroniczną

Handel elektroniczny to nie tylko sprzedaż towarów, ale też świadczenie usług. Z uwagi na rozbudowane funkcje portali sprzedażowych najczęściej sprzedaż towarów będzie wiązała się z różnego typu usługami elektronicznym. Zaprezentowane poniżej wybrane informacje (dotyczące świadczenia usług drogą elektroniczną) przygotowano według stanu prawnego na dzień 29 grudnia 2014 r.

Co jest „usługa elektroniczna”?

Świadczenie usługi drogą elektroniczną to wykonanie usługi:

  • świadczonej bez jednoczesnej obecności stron (na odległość),
  • ale poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej.
Jakie obowiązki ma usługodawca? 

I. Obowiązek podania informacji. Usługodawca musi podać, w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez system teleinformatyczny, którym posługuje się usługobiorca, następujące informacje podstawowe:

  1. adresy elektroniczne;
  2. imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres;
  3. jeżeli usługodawcą jest przedsiębiorca – informacje dotyczące właściwego zezwolenia i organu zezwalającego, w razie gdy świadczenie usługi wymaga, na podstawie odrębnych przepisów, takiego zezwolenia (regulacja ta nie narusza jednak obowiązku określonego w art. 21 pkt 2 ustawy o swobodzie działalności gospodarczej);
  4. jeżeli usługodawcą jest osoba fizyczna, której prawo do wykonywania zawodu jest uzależnione od spełnienia określonych w odrębnych ustawach wymagań – informacje o  samorządzie zawodowym, do którego należy; tytule zawodowym, którego używa, oraz państwie, w którym został on przyznany; numerze w rejestrze publicznym, do którego jest wpisany wraz ze wskazaniem nazwy rejestru i organu prowadzącego rejestr; informację o istnieniu właściwych dla danego zawodu zasad etyki zawodowej oraz o sposobie dostępu do tych zasad, a w przypadku ustanowienia pełnomocnika – jego imię, nazwisko, miejsce zamieszkania i adres albo jego nazwę lub firmę oraz siedzibę i adres.

Podstawa prawna: art. 5 ust. 1-5 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

Sankcje za niepodanie informacji. Kto wbrew obowiązkowi nie podaje takich danych albo podaje dane nieprawdziwe lub niepełne, podlega karze grzywny.

Podstawa prawna: art. 23 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

II. Obowiązek zapewnienia dostępu do aktualnej informacji. Usługodawca jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:

  1. szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną;
  2. funkcji i celu oprogramowania lub danych niebędących składnikiem treści usługi, wprowadzanych przez usługodawcę do systemu teleinformatycznego, którym posługuje się usługobiorca.

Podstawa prawna: art. 6 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

III. Obowiązek zapewnienia działania systemu teleinformatycznego. Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy:

  1. w razie, gdy wymaga tego właściwość usługi:  a) korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi; a także b) jednoznaczną identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzenie faktu złożenia oświadczeń woli i ich treści, niezbędnych do zawarcia drogą elektroniczną umowy o świadczenie tej usługi, w szczególności przy wykorzystaniu bezpiecznego podpisu elektronicznego w rozumieniu ustawy o podpisie elektronicznym;
  2. zakończenie, w każdej chwili, korzystania z usługi świadczonej drogą elektroniczną.

Podstawa prawna: art. 7 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

IV. Obowiązek określenia regulaminu świadczenia usług. Usługodawca musi:

  1. określić regulamin świadczenia usług drogą elektroniczną;
  2. nieodpłatnie udostępniać usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług, a także – na jego żądanie – w taki sposób, który umożliwia pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca.

Usługobiorca nie jest związany tymi postanowieniami regulaminu, które nie zostały mu udostępnione.

Co powinien zawierać regulamin świadczenia usług drogą elektroniczną?

Regulamin powinien określać w szczególności takie kwestie jak:

  1. rodzaje i zakres usług świadczonych drogą elektroniczną;
  2. warunki świadczenia usług drogą elektroniczną, w tym: a) wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca, a także b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;
  3. warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
  4. tryb postępowania reklamacyjnego. Usługodawca świadczy usługi drogą elektroniczną zgodnie z regulaminem.

Podstawa prawna: art. 8 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

W jaki sposób usługobiorca musi wyrazić zgodę, aby usługodawca mógł działać w oparciu o nią? 

Zgoda usługobiorcy:

  1. nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści;
  2. może być odwołana w każdym czasie.

Podstawa prawna: art. 4 ust. 1 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

Jakie są obwarowania dotyczące informacji handlowej?

Przede wszystkim zakazane jest SPAMowanie.

I. Obowiązek oznaczenia informacji handlowej. Informacja handlowa musi być wyraźnie wyodrębniana i oznaczana w sposób niebudzący wątpliwości, że jest to informacja handlowa.

Podstawa prawna: art. 9 ust. 1 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

II. Treść informacji handlowej. Informacja handlowa musi zawierać:

  1. oznaczenie podmiotu, na którego zlecenie jest ona rozpowszechniana, oraz jego adresy elektroniczne;
  2. wyraźny opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty;
  3. wszelkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.

Podstawa prawna: art. 9 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

Jakie są przesłanki wyłączenie odpowiedzialności usługodawcy?

I. Transmisja w sieci telekomunikacyjnej. Usługodawca, który świadczy usługi drogą elektroniczną obejmujące transmisję w sieci telekomunikacyjnej danych przekazywanych przez odbiorcę usługi lub zapewnienie dostępu do sieci telekomunikacyjnej w rozumieniu ustawy Prawo telekomunikacyjne, nie ponosi odpowiedzialności za treść tych danych, jeżeli:

  1. nie jest inicjatorem przekazu danych;
  2. nie wybiera odbiorcy przekazu danych;
  3. nie wybiera oraz nie modyfikuje informacji zawartych w przekazie.

Wyłączenie odpowiedzialności obejmuje także automatyczne i krótkotrwałe pośrednie przechowywanie transmitowanych danych, jeżeli działanie to ma wyłącznie na celu przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla zrealizowania transmisji.

Podstawa prawna: art. 12 ust. 1-2 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

II. Przechowywanie danych. Nie ponosi odpowiedzialności za przechowywane dane ten, kto transmitując dane oraz zapewniając automatyczne i krótkotrwałe pośrednie przechowywanie tych danych w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu:

  1. nie modyfikuje danych;
  2. posługuje się uznanymi i stosowanymi zwykle w tego rodzaju działalności technikami informatycznymi określającymi parametry techniczne dostępu do danych i ich aktualizowania;
  3. oraz nie zakłóca posługiwania się technikami informatycznymi uznanymi i stosowanymi zwykle w tego rodzaju działalności w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych.

Nie ponosi odpowiedzialności za przechowywane dane ten, kto przy zachowaniu powyższych warunków niezwłocznie usunie dane albo uniemożliwi dostęp do przechowywanych danych, gdy uzyska wiadomość, że dane zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie do nich dostępu.

Podstawa prawna: art. 13 ust. 1-2 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

III. Udostępniania zasobów systemu w celu przechowywania danych. Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych. Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu. Powyższych regulacji nie stosuje się, jeżeli usługodawca przejął kontrolę nad usługobiorcą w rozumieniu przepisów o ochronie konkurencji i konsumentów.

Podstawa prawna: art. 14 ust. 1-4 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

IV. Brak obowiązku sprawdzania danych. Podmiot, który świadczy usługi określone w art. 12-14 ustawy o świadczeniu usług drogą elektroniczną, nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych, o których mowa w art. 12-14 ustawy o świadczeniu usług drogą elektroniczną.

Podstawa prawna: art. 15 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

Jak chronić dane osobowe?

I. Ustawa o ochronie danych osobowych a ustawa o świadczeniu usług drogą elektroniczną. Do przetwarzania danych osobowych w rozumieniu ustawy o ochronie danych osobowych, w związku ze świadczeniem usług drogą elektroniczną, stosuje się przepisy tej pierwszej ustawy, o ile przepisy ustawy o świadczeniu usług drogą elektroniczną nie stanowią inaczej. Dane osobowe podlegają ochronie na mocy ustawy o świadczeniu usług drogą elektroniczną w zakresie ich przetwarzania niezależnie od tego, czy jest ono dokonywane w zbiorach danych.

Podstawa prawna: art. 16 ust. 1 i 2 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

II. Przetwarzanie danych osobowych. Dane osobowe usługobiorcy mogą być przetwarzane przez usługodawcę w celu i zakresie określonym w ustawie o świadczeniu usług drogą elektroniczną.

Podstawa prawna: art. 17 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

Usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi:

  1. nazwisko i imiona usługobiorcy;
  2. numer ewidencyjny PESEL lub – gdy ten numer nie został nadany – numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
  3. adres zameldowania na pobyt stały;
  4. adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 3;
  5. dane służące do weryfikacji podpisu elektronicznego usługobiorcy;
  6. adresy elektroniczne usługobiorcy.

W celu realizacji umów lub dokonania innej czynności prawnej z usługobiorcą, usługodawca może przetwarzać inne dane niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia. Usługodawca wyróżnia i oznacza te spośród danych jako dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną. Usługodawca może przetwarzać, za zgodą usługobiorcy i dla powyżej określonych celów, inne dane dotyczące usługobiorcy, które nie są niezbędne do świadczenia usługi drogą elektroniczną. Usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):

  1. oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o których powyżej mowa;
  2. oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;
  3. informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
  4. informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną. Usługodawca udziela informacji o powyższych danych organom państwa na potrzeby prowadzonych przez nie postępowań.

Podstawa prawna: art. 18 ust. 1-6 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

III. Niedozwolone przetwarzanie danych osobowych. Usługodawca nie może przetwarzać danych osobowych usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą elektroniczną. Jednak po zakończeniu korzystania z usługi świadczonej drogą elektroniczną usługodawca może przetwarzać tylko te spośród danych, które są:

  1. niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi;
  2. niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy;
  3. niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi;
  4. dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.

Dla celów tych dopuszcza się jedynie zestawianie danych wymienionych w art. 18 ust. 4 i 5 ustawy o świadczeniu usług drogą elektroniczną dotyczących korzystania przez usługobiorcę z różnych usług świadczonych drogą elektroniczną, pod warunkiem usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał (anonimizacja danych), chyba że usługobiorca wyraził uprzednio zgodę na nieusuwanie tych oznaczeń. Rozliczenie usługi świadczonej drogą elektroniczną przedstawione usługobiorcy nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca, chyba że zażądał on szczegółowych informacji w tym zakresie. Usługodawca nie może zestawiać danych osobowych usługobiorcy z przybranym przez niego pseudonimem.

Podstawa prawna: art. 19 ust. 1-5 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

III. Dostęp usługobiorcy do informacji. Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:

  1. możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu, o ile są spełnione warunki określone w art. 22 ust. 2 ustawy o świadczeniu usług drogą elektroniczną;
  2. udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną;
  3. podmiocie, któremu powierza przetwarzanie danych, ich zakresie i zamierzonym terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem umowę o powierzenie do przetwarzania danych, o których mowa w art. 18 ust. 1, 2, 4 i 5 ustawy o świadczeniu usług drogą elektroniczną.

Powyższe informacje powinny być dla usługobiorcy stale i łatwo dostępne za pomocą systemu teleinformatycznego, którym się posługuje.

Podstawa prawna: art. 20 ust. 1-2 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

IV. Przetwarzania danych na potrzeby ustalenia odpowiedzialności usługobiorcy. W przypadku uzyskania przez usługodawcę wiadomości o korzystaniu przez usługobiorcę z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), usługodawca może przetwarzać dane osobowe usługobiorcy w zakresie niezbędnym do ustalenia odpowiedzialności usługobiorcy, pod warunkiem że utrwali dla celów dowodowych fakt uzyskania oraz treść tych wiadomości. Usługodawca może powiadomić usługobiorcę o jego nieuprawnionych działaniach z żądaniem ich niezwłocznego zaprzestania, a także o skorzystaniu z powyższego uprawnienia.

Podstawa prawna: art. 21 ust. 1-2 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)

V. Nieudostępnienie danych przez usługobiorcę. Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia przez usługobiorcę danych, o których mowa w art. 18 ust. 1 i 2 ustawy o świadczeniu usług drogą elektroniczną, jest dopuszczalna tylko wtedy, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw. Usługodawca umożliwia usługobiorcy korzystanie z usługi lub uiszczanie opłat za nią, jeżeli usługa świadczona drogą elektroniczną jest odpłatna, w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to technicznie możliwe oraz zwyczajowo przyjęte.

Podstawa prawna: art. 22 ust. 1-2 ustawy o świadczeniu usług drogą elektroniczną (2002 r.)