PDB #221 – Tak zrobisz szybki audyt swojego e-commerce

Dziś będzie odrobinę poważniej. Zaczniemy, jak przystało na prawnika – od faktów. Łączna wysokość kar nałożonych na branżę e-commerce w 2024 roku przekroczyła 276 milionów złotych. To nie jest żart.

Witaj w podcaście „Prawo dla Biznesu” – przestrzeni dla wszystkich przedsiębiorców, którzy chcą zrozumieć, jak prawo działa w realiach prowadzenia firmy. Nazywam się Piotr Kantorowski i zapraszam Cię do kolejnego odcinka.

Ale spokojnie – nie będę straszył. Moim celem nie jest wzbudzenie paniki, tylko zachęcenie do refleksji i działania. Bo są obszary, które zdecydowanie warto poddać audytowi. Zwłaszcza jeśli działasz w branży e-commerce. W tym odcinku omówię szczegółowo, co sprawdzić w swoim sklepie internetowym, aby zminimalizować ryzyko otrzymania kary – np. od UOKiK, UODO, UKE czy Inspekcji Handlowej.

---

Audyt e-commerce – startujemy

W ramach autopromocji: w opisie tego odcinka znajdziesz link do naszej aplikacji, która pozwala na przeprowadzenie wstępnego audytu sklepu online w 10 krokach. Oczywiście, to nie jest audyt prawniczy, więc jeśli osiągniesz 100%, nie oznacza to automatycznie pełnej zgodności z przepisami. Ale pozwoli zidentyfikować obszary wymagające poprawy.

Na początek – domena. Jeżeli dopiero planujesz uruchomienie sklepu, warto zastanowić się nad jej wyborem. Brzmi banalnie, ale ma realne znaczenie. Przykład? Firma, która zarejestrowała domenę mikerewesoft.pl. Brzmi znajomo? Nic dziwnego – Microsoft uznał to za naruszenie i sprawę wygrał. Dziś domena przekierowuje na stronę Microsoftu. Morał? Uważaj, by Twoja domena nie sugerowała związku z inną marką – szczególnie, jeśli ten związek jest iluzoryczny.

Zadbaj o ochronę swojej marki

Jeśli rozwijasz własny brand, warto pomyśleć o rejestracji znaku towarowego. Zwłaszcza że – tu kolejna autopromocja – być może wciąż dostępne są dotacje obniżające koszty rejestracji. A jeśli nie teraz, to prawdopodobnie wkrótce się pojawią. Zajrzyj na naszą stronę ochrona-marki.eu – tam znajdziesz więcej informacji.

Ciasteczkowy potwór, czyli RODO i cookies

Po wejściu na stronę klienta witają tzw. ciasteczka. A razem z nimi – ryzyko naruszeń. Niektóre cookies mogą być uznane za dane osobowe. A to oznacza obecność dwóch graczy: Prezesa UODO oraz Prezesa UKE. I możliwość nałożenia kary nawet do 20 milionów euro.

Co musisz wiedzieć o banerze cookies?

Powinna być dostępna ikonka umożliwiająca zmianę zgód w dowolnym momencie.

Niedopuszczalne są domyślnie zaznaczone zgody (poza niezbędnymi cookies).

Coraz częściej spotyka się zgody domyślnie oznaczone jako oparte na „uzasadnionym interesie administratora”. To ryzykowne.

Baner powinien zawierać przycisk „Odrzuć” – już na pierwszym ekranie.

Obowiązki informacyjne

Jeśli prowadzisz działalność jako JDG (czyli wpis do CEIDG) lub spółka cywilna, musisz ujawnić:

• Imię, nazwisko, miejsce zamieszkania i adres,
• nazwę firmy i siedzibę,
• NIP oraz e-mail kontaktowy,
• zasady świadczenia usług drogą elektroniczną.

Niepodanie tych danych lub ich zafałszowanie to wykroczenie zagrożone karą do 5000 zł. A fałszowanie danych (np. posługiwanie się cudzym NIP-em) to już grubszy kaliber.

Odpowiedzialność za błędy AI

KNa koniec – ważna kwestia odpowiedzialności prawnej. Jeśli AI popełni błąd – np. zasugeruje błędną cenę lub wygeneruje nielegalną grafikę – odpowiedzialność spoczywa na użytkowniku, czyli na Tobie jako przedsiębiorcy. Nie można zasłaniać się tym, że to AI „tak zrobiło”.

Dodatkowo – grafiki generowane przez AI mogą naruszać cudze prawa autorskie lub prawo do wizerunku, zwłaszcza w kontekście deepfake’ów. Dlatego nawet AI-generated content trzeba weryfikować.

Regulamin – nie tylko formalność

Regulamin sklepu internetowego to absolutna podstawa. Musi zawierać zarówno postanowienia wymagane przepisami prawa, jak i elementy zabezpieczające Twoje interesy. Ważne też, aby był przekazany klientowi na trwałym nośniku (czyli np. w PDF-ie wysłanym mailem, a nie tylko jako link na stronie).

Pamiętaj też, by przycisk kończący zakupy zawierał jasny komunikat: „Kupuję i płacę”. Inaczej umowa może zostać uznana za niezawartą.

Numer BDO – masz go?

Jeśli pakujesz produkty – musisz być wpisany do rejestru BDO. Twój numer BDO powinien widnieć na fakturze lub paragonie. Kara za brak wpisu lub brak oznaczenia? Od 5000 zł do 1 miliona złotych.

Opinie, komentarze i inne treści użytkowników

Jeśli umożliwiasz dodawanie opinii na stronie – stajesz się hostingodawcą. A to rodzi obowiązki:

• Konieczność wprowadzenia procedury zgłaszania nielegalnych treści,
• Informacja, czy i jak weryfikujesz opinie,
• Zakaz kupowania opinii, lajków czy obserwujących.

Brak przejrzystości może być uznany za naruszenie zbiorowych interesów konsumentów.

Ceny – aktualność i zgodność z prawem

• Podajesz rabat procentowy? Porównuj z najniższą ceną z ostatnich 30 dni.
• Cena po rabacie nie może być przedstawiana jako cena regularna.
• Drip pricing (czyli doliczanie opłat na ostatnim etapie zamówienia) – zakazane.
• „Fejkowe promocje” powtarzające się bez przerwy? To dark pattern.

Wyroby medyczne i AI w sklepie

Sprzedajesz wyroby medyczne? Muszą mieć oznaczenie „To jest wyrób medyczny” i informację o potencjalnych ryzykach.

Używasz obrazów generowanych przez AI? Po 2 sierpnia 2026 r. będziesz mieć obowiązek ich oznaczania. Ale rekomenduję robić to już teraz – w przeciwnym razie klient może zarzucić wprowadzenie w błąd.

Dostępność cyfrowa i satysfakcja klienta

Od 28 czerwca 2025 r. obowiązek zapewnienia dostępności cyfrowej (standard WCAG 2.1) obejmie większość przedsiębiorców – z wyjątkiem mikrofirm.

A jeśli planujesz badanie satysfakcji klienta, upewnij się, że masz prawną podstawę. W przypadku produktów intymnych lub kontrowersyjnych możesz naruszyć prywatność.

Newsletter i komunikacja elektroniczna

Nowe przepisy o komunikacji elektronicznej wymagają zgody – zarówno w B2C, jak i w większości przypadków B2B. Wypisanie się z newslettera powinno być proste i jednoznaczne. Żadne „Tak, chcę się wypisać / Nie, nie chcę” – takie triki mogą skończyć się karą.

A skoro o karach mowa…

• UOKiK – do 10% rocznego przychodu,
• UODO – do 2 mln euro,
• UKE – do 1 mln euro lub 3% obrotu,
• Za reklamę wyrobów medycznych niezgodnie z ustawą – do 1 mln zł.

I na koniec – jeszcze raz przypomnienie: link do bezpłatnej aplikacji audytowej znajdziesz w opisie odcinka. W kilka minut sprawdzisz podstawowe ryzyka prawne w swoim sklepie.

Dzięki, że byłeś z nami! Do usłyszenia za dwa tygodnie.