Newslawtter #2 – sierpień 2019

Zawartość

Newslawtter przeczytasz również w PDF!

Pobierz PDF

Legal Geek na Sky-Shop Day #4

Sky-shop day

Pracujesz w branży e-commerce lub chcesz założyć własny sklep internetowy? Jeśli tak – Sky-Shop Day to wydarzenie dla Ciebie! Jego czwarta już edycja odbędzie się 25 września w Warszawie, a udział jest całkowicie bezpłatny.

W ramach spotkania odbędą się prelekcje ekspertów z różnych obszarów e-commerce. Wśród nich będzie Zofia Babicka-Klecor, partner zarządzający i ekspert e-commerce & RODO w Legal Geek, która opowie o najważniejszych prawnych aspektach prowadzenia biznesu w Internecie. Z Zofią będzie można również porozmawiać w trakcie kończącej wydarzenie sesji networkingowej.

Do zobaczenia!

Silne uwierzytelnianie już od 14 września

silne uwierzytelnianie

Przypominamy o konieczności wdrożenia silnego uwierzytelniania użytkownika (SCA) przez dostawców usług płatniczych. SCA powinno być stosowane przez każdego dostawcę (KIP, MIP, BUP) w następujących przypadkach:
• Użytkownik uzyskuje dostęp do rachunku w trybie on-line;
• Użytkownik inicjuje transakcje płatniczą online – np. zleca przelew, przekaz;
• Użytkownik wykonuje zdalnie INNĄ CZYNNOŚĆ, która może wiązać się z ryzykiem oszustwa lub nadużycia – np. zmienia swoje dane czy definiując zaufanego odbiorcę.

Silne uwierzytelnianie musi polegać na zastosowaniu CO NAJMNIEJ DWÓCH elementów Z RÓŻNYCH KATEGORII:
1. Wiedza – coś co tylko użytkownik wie (np. hasło czy kod PIN);
2. Posiadanie – coś co tylko użytkownik posiada (np. karta płatnicza, aplikacja w telefonie przypisana do konkretnego urządzenia);
3. Cecha użytkownika – przede wszystkim biometria (np. odcisk palca czy głos).

Brak zastosowania silnego uwierzytelniania od 14 września 2019 roku powoduje, że ryzyko transakcji wykonanych bez jego użycia obciąża dostawcę. Jednocześnie Europejski Urząd Nadzoru Bankowego oraz rozporządzenie delegowane KE (tzw. Rozporządzenie RTS) przewidują szereg wyjątków, kiedy SCA nie musi być stosowane. Są to np. transakcje niskokwotowe.

Spotkajmy się na Targach IT Future Expo!

26 sierpnia będziemy w Warszawie na Targach Future IT Expo na Stadionie Miejskim Legii Warszawa (ul. Łazienkowska 3). Przyjdź i spotkaj się z nami na stoisku 99!

Dodatkowo nasz Kreator dokumentów Dokrates.pl bierze udział w konkursie Liderzy IT 2019 w kategorii E-commerce Innovation. Będzie nam bardzo miło, jeśli oddasz na nas głos klikając w przycisk poniżej:

Dziękujemy i do zobaczenia!

Przycisk „Lubię to” na stronie internetowej – UODO może tego nie polubić.

lubię to

W przypadku korzystania z zewnętrznych wtyczek społecznościowych (takich jak facebook’owy przycisk „Lubię to”) na stronach internetowych, należy zwrócić uwagę, czy dostawca takich wtyczek nie wykorzystuje danych pozyskanych z tych witryn dla własnych celów. Zgodnie z najnowszym wyrokiem Trybunału Sprawiedliwości Unii Europejskiej (TSUE), na przekazywanie przez administratora strony internetowej danych osobowych osób odwiedzających jego stronę do dostawcy wtyczki (przez transmisję tych danych) może być potrzebna zgoda, którą zobowiązany jest uzyskać podmiot przekazujący dane. Oczywiście w tym przypadku na przekazującym dane ciąży również obowiązek informacyjny względem osób odwiedzających jego stronę. Często administratorzy stron są zupełnie nieświadomi tego, że przekazują dane swoich klientów innym podmiotom – wspomniany wyrok to wyraźny sygnał, że czas to zmienić i podjąć stosowne działania. Może to być zarówno wprowadzenie odpowiednich mechanizmów i informacji, jak i zaprzestanie korzystania z takich wtyczek.

To już rok po AML, a wiele podmiotów nawet nie wie, że ich obowiązuje!

aml

Po roku obowiązywania ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. AML) niewielu przedsiębiorców z branż innych niż finansowa wie, że w ogóle ich ona dotyczy, a jej przepisy mogą być dla przedsiębiorców bardzo ryzykowne, zwłaszcza że Generalny Inspektor Informacji Finansowej nałożył już pierwsze kary. Ustawa AML nie tylko wprowadziła nowe obowiązki, ale przede wszystkim zwiększyła liczbę podmiotów, które muszą ją stosować. Dotyczy ona 25 grup podmiotów, w tym nie tylko instytucji finansowych i giełd kryptowalut, ale również pośredników nieruchomości, wirtualnych biur czy biur rachunkowych, a co najważniejsze – również każdego innego przedsiębiorcę, który przyjmuje płatności w gotówce, w kwocie równej co najmniej 10 000 EUR, nawet rozbitej na kilka operacji. Niestety, mimo upływu roku od rozpoczęcia stosowania ustawy AML i drakońskich kar, jakie grożą za niewdrożenie procedur przeciwdziałania pieniędzy, ciągle bardzo wielu przedsiębiorców nie wie nawet, że ma jakieś obowiązki.

Więcej w tym temacie przeczytasz klikając w link poniżej

Nadchodzące zmiany w stosowaniu niektórych praw konsumenckich wobec osób prowadzących JDG

jdg nowe przepisy

Od 1 czerwca 2020 roku zaczną obowiązywać przepisy, które rozszerzą możliwość stosowania części praw konsumenckich na osoby prowadzące jednoosobowe działalności gospodarcze. Zgodnie z planowanymi zmianami osoby prowadzące jednoosobowe działalności gospodarcze zawierające umowy związane bezpośrednio z ich działalnością, ale nieposiadające dla ich działalności charakteru zawodowego będą mogły korzystać z dodatkowej ochrony przysługującej konsumentom. Dodatkowa ochrona dotyczyć będzie niedozwolonych klauzul umownych, możliwości korzystania z rękojmi za wady prawne lub fizyczne, a także umożliwi korzystanie z prawa odstąpienia od umowy, wynikającego z ustawy o prawach konsumenta. Zmiany rozszerzą prawa niektórych przedsiębiorców oraz spowodują powstanie dodatkowego obowiązku po stronie sprzedawców, polegającego na weryfikowaniu czy zawarta umowa ma dla przedsiębiorcy charakter zawodowy. Nowe przepisy będą miały wpływ m.in. na treści regulaminów sklepów internetowych, które na dzień 1 czerwca 2020 roku powinny zostać właściwie dopasowane do nadchodzących zmian w prawie.

Prawie 33 mln zł kary dla UPC za stosowanie klauzul niedozwolonych

kara uokik upc

Opublikowaną w sierpniu decyzją nr RBG – 10/2019, Prezes UOKiK nałożył na dostawcę usług telekomunikacyjnych UPC Polska sp. z o.o. karę w wysokości niespełna 33 milionów zł, za stosowanie klauzul niedozwolonych we wzorcach umowy. Klauzule te określały m.in. zobowiązanie UPC do dostarczania umówionej ilości kanałów w ramach konkretnych kategorii, a nie do dostarczania konkretnych kanałów. Dodatkowo zmiana kanału w ramach którejkolwiek z kategorii nie stanowiła zmiany umowy. Spółka zastrzegała sobie ponadto możliwość podniesienia łącznej wysokości miesięcznych opłat abonamentowych raz w roku o maks. 8 zł oraz umożliwiała sobie nałożenie dodatkowej opłaty za wizytę technika w przypadku, gdy UPC uznała ją za nieuzasadnioną. Pomijając karę, Urząd zobowiązał również spółkę do zwrócenia klientom wszystkich nienależnie pobranych opłat i podwyższonych opłat abonamentowych. Prezes w uzasadnieniu wyjaśnił swoje rygorystyczne podejście do kary m.in. tym, że przywiązuje dużą wagę do usunięcia skutków naruszeń. Spółka w trakcie postępowania przedstawiła zobowiązanie do podjęcia szeregu działań, które – zdaniem UOKiK – nie doprowadziłyby jednak do zaprzestania naruszeń. Dodatkowo na niekorzyść zadziałał fakt, że już wcześniej Prezes przyjmował zobowiązania spółki w podobnych sprawach. Ponadto charakter naruszeń w dużej części był systemowy i długotrwały.