Ką reikia žinoti, pradedant veiklą elektroninėje erdvėje

Tai, kad vis daugiau verslo subjektų nusprendžia visą savo veiklą ar dalį jos perkelti į virtualią erdvę, nėra naujiena. Jau ne vienus metus dideli ir mažesni gamintojai, tiekėjai vis dažniau greta fizinių parduotuvių (ar netgi vietoj jų) plėtoja elektronines parduotuves, pačių įvairiausių paslaugų teikėjai siūlo jų paslaugas užsisakyti, jas apmokėti ir kartais netgi gauti vien elektroniniu būdu ir t. t.

Tačiau visą pasaulį užgriuvusi COVID-19 pandemija šiuos procesus netikėtai paspartino. Persikėlimas į virtualią erdvę dažnai tampa ne natūraliu plėtros etapu ir gerai apgalvotu verslo sprendimu, bet vienintele prielaida verslui išlikti.

Esant tokioms aplinkybėms, kyla rizika, kad verslui kliudys ne vien karantino ribojimai, bet ir dėl skubos arba žinių trūkumo padarytos klaidos ar netgi teisės pažeidimai. Deja, tokių klaidų pasekmes verslas gali jausti ir karantinui pasibaigus.

Kad pavyktų to išvengti, siūlome visais atvejais pasitarti su atitinkamos srities specialistais kuo ankstesniame plėtros etape. Taip pat, siekdami padėti lengviau identifikuoti visas galimas rizikas, pateikiame gaires, kurios leis geriau suvokti pagrindinius reikalavimus komercinę veiklą vykdant virtualioje erdvėje.

1. Tinkama klientų asmens duomenų apsauga

Iš esmės visais atvejais komercinės veiklos vykdymas internete, pavyzdžiui, elektroninės parduotuvės turėjimas, neišvengiamai reiškia ir asmens duomenų tvarkymą. Primename, kad toks tvarkymas turi atitikti visus 2018 m. gegužės 25 d. įsigaliojusio ES Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus – priešingu atveju verslui gresia nemažos baudos.

  • Privatumo politika. Vienas pagrindinių BDAR keliamų reikalavimų asmens duomenų tvarkymui – skaidrumas. Dėl šios priežasties elektroninės parduotuvės ar kitokios platformos valdytojas turi tinkamai informuoti klientus apie jų asmens duomenų tvarkymą. Praktikoje tai pasiekiama tinkamai parengus ir interneto svetainėje paskelbus privatumo politiką.

A. Privatumo politikoje turėtų būti pateikiama ši pagrindinė informacija:

(i) verslo subjekto pavadinimas, kontaktiniai duomenys; duomenų tvarkymo tikslai; duomenų tvarkymo teisinis pagrindas; jeigu yra, asmens duomenų gavėjai arba asmens duomenų gavėjų kategorijos; informacija apie galimą duomenų perdavimą į trečiąją valstybę (nepriklausančią ES/EEE);

(ii) taip pat kita informacija, būtina duomenų tvarkymo sąžiningumui ir skaidrumui užtikrinti (asmens duomenų saugojimo laikotarpis arba kriterijai taikomi jam nustatyti; duomenų subjekto teisių sąrašas (įskaitant teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai); informacija, ar asmens duomenų pateikimas yra teisės akte ar sutartyje numatyta pareiga; informacija apie automatizuotą sprendimų priėmimą (įskaitant profiliavimą), apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes asmeniui).

B. Pateikiama informacija turėtų būti glausta, aiški, nedviprasmiška – t. y. privatumo politikoje visą reikiamą informaciją reiktų pateikti paprasta, lengvai suprantama kalba.

  • BDAR nurodyta, kad tvarkant asmens duomenis visais atvejais būtina įgyvendinti reikiamas bei pakankamas konkrečiu atveju technines ir organizacines saugumo priemones. Keletas bendrų rekomendacijų šiuo atveju:

A. įsitikinkite, ar jūsų valdoma elektroninė parduotuvė ar kita platforma yra pakankamai saugi; esant poreikiui – papildomai konsultuokitės su IT specialistais;

B. sekite, kad prieigą prie klientų duomenų turėtų tik tie asmenys, kuriems ji yra būtina;

C. atsakingai pasirinkite savo paslaugų teikėjus (pavyzdžiui, mokėjimo paslaugų teikėjus), partnerius, duomenų tvarkytojus; įsitikinkite, ar jie patikimi.

  • Vidaus dokumentai bei jų laikymasis. Jau minėta privatumo politika yra informacinio pobūdžio dokumentas, skirtas internetinės parduotuvės ar kitos interneto svetainės lankytojams. Tačiau verslo subjektas taip pat turi nepamiršti ir asmens duomenų apsaugai skirtų vidaus dokumentų (pavyzdžiui, asmens duomenų tvarkymo taisyklių, asmens duomenų tvarkymo veiklos įrašų ir (ar) kt.) – juose taip pat turi atsispindėti virtualioje erdvėje vykdoma veikla. Žinoma, svarbu ne vien turėti šiuos dokumentus, bet ir užtikrinti realų jų laikymąsi kasdienėje veikloje.

2. Slapukų naudojimas

Šiandien iš esmės kiekviena interneto svetainė renka daugiau ar mažiau slapukų. Slapukai – naudingas įrankis verslui, tačiau jie turi būti renkami teisėtai – tik gavus aiškų tinkamai informuoto svetainės lankytojo sutikimą.

Dėl šios priežasties elektroninėje parduotuvėje ar kitoje svetainėje lankytojai iš karto turi būti tinkamai informuojami apie renkamus slapukus ir prašoma jų sutikimo, pasitelkiant teisinius reikalavimus bei gerąją praktiką atitinkančius pranešimus ar juostas. Platesnė informacija galėtų būti pateikiama jau minėtoje privatumo politikoje ar atskiroje slapukų politikoje.

3. Sutarčių sudarymas ir vartotojų apsauga

ES teisė kelia pakankamai griežtus reikalavimus ne tik klientų asmens duomenų tvarkymui, bet ir sutarčių su vartotojais, klientais sudarymui bei vykdymui. Kaip ir asmens duomenų tvarkymo atveju, čia labai svarbus yra skaidrumas – t. y. pakankamos informacijos suteikimas.

Taip pat atkreiptinas dėmesys, kad nuotolinėms sutartims (nuotoline sutartimi laikoma verslininko ir vartotojo sutartis, sudaroma pagal organizuotą nuotolinio pirkimo–pardavimo ar paslaugų teikimo sistemą, verslininkui ir vartotojui fiziškai nesant kartu vienoje vietoje ir iki sutarties sudarymo bei sutarties sudarymo metu naudojant tik ryšio priemones) ir ne prekybos patalpose sudarytoms sutartims ES teisės aktai bei Lietuvos Respublikos civilinis kodeksas (LR CK) kelia nemažai papildomų reikalavimų.

Prieš sudarant minėtas sutartis ypatingas dėmesys turi būti skiriamas teisingos ir neklaidinančios informacijos vartotojui suteikimui. Teisės aktuose netgi yra įtvirtintas informacijos, kurią verslo subjektas privalo suteikti vartotojui prieš sudarant atitinkamą sutartį, sąrašas. Į šį sąrašą taip pat patenka:

  • pagrindinės prekės ar paslaugos savybės;
  • duomenys apie verslo subjektą, jo buveinės adresas, kontaktiniai duomenys;
  • bendra prekių ar paslaugų kaina, į kurią įskaičiuoti mokesčiai, arba, kai dėl prekių arba paslaugų pobūdžio kaina pagrįstai negali būti iš anksto apskaičiuota, metodas, pagal kurį ši kaina apskaičiuojama, ir, jeigu reikalinga, visos papildomos vežimo, pristatymo, pašto ir kitos išlaidos, arba, kai šios papildomos išlaidos dėl pagrįstų priežasčių negali būti iš anksto apskaičiuotos, informacija apie tai, kad gali tekti jas apmokėti;
  • apmokėjimo, pristatymo, sutarties vykdymo tvarka, prekių pristatymo ar paslaugų suteikimo terminas ir, jeigu reikalinga, vartotojų skundų nagrinėjimo tvarka;
  • teisė atsisakyti sutarties: šios teisės įgyvendinimo sąlygos, terminas ir tvarka, taip pat pavyzdinė sutarties atsisakymo forma arba informacija, kad vartotojas neturi teisės atsisakyti sutarties, arba, jei reikalinga, aplinkybės, kuriomis vartotojas praranda teisę atsisakyti sutarties;
  • prekės garantija pagal įstatymą;
  • jeigu reikalinga, sutarties trukmė, o kai sutartis neterminuota ar pratęsiama automatiškai, – sutarties nutraukimo sąlygos; ir kt.

Pažymėtina, kad atskirų rūšių nuotolinėms sutartims teisės aktuose gali būti nustatyta papildomų informacijos teikimo reikalavimų.

Be to, LR CK yra įtvirtinta vartotojo teisė atsisakyti nuotolinės sutarties nesant priežasties. Tiksliau, išskyrus tam tikras išimtis, vartotojas gali per 14 d. atsisakyti nuotolinės sutarties nenurodydamas jokių priežasčių.

 

Dėl šių priežasčių vykdant komercinę veiklą virtualioje erdvėje rekomenduojama:

  • turėti ir svetainėje paskelbti tinkamai parengtus konkrečiai veiklai reikalingus dokumentus – pirkimo–pardavimo taisykles, paslaugų teikimo sąlygas ir taisykles ir (ar) kt.;
  • įsitikinti, kad turimi dokumentai atitinka visus taikytinus teisės aktų reikalavimus, o konkretus jų turinys nepažeidžia vartotojų teisių;
  • užtikrinti, kad visi klientams aktualūs dokumentai yra lengvai prieinami interneto svetainėje bet kuriuo metu, laiku atnaujinami, aktualūs, parašyti paprasta, aiškia, lengvai suprantama kalba.

 

Galiausiai, reikėtų nepamiršti ir atitinkamų (galimai – griežtesnių ar papildomų) teisės aktų keliamų reikalavimų šiais atvejais:

  • vykdant (planuojant vykdyti) tiesioginę rinkodarą SMS žinutėmis, telefonu ir (ar) el. paštu (bendroji taisyklė – reikalingas aiškus, informuotas, laisvai duotas asmens sutikimas);
  • siūlant ir (arba) teikiant prekes ar paslaugas nepilnamečiams asmenims;
  • veiklos vykdymo tikslais tvarkant specialių kategorijų (jautrius) asmens duomenis;

bei veiklos vykdymo metu:

  • nepažeisti tretiesiems asmenims priklausančių intelektinės nuosavybės teisių;
  • saugoti savo intelektinės nuosavybės teises (įsiregistruoti prekių ženklus ir pan.);
  • nepažeisti Lietuvos Respublikos reklamos įstatymo reikalavimų (t. y. nenaudoti klaidinančios ar neteisėtos lyginamosios reklamos savo elektroninėje parduotuvėje, mobiliojoje programėlėje ir kt.).

Mūsų patirtis