27 czerwca 2021 wejdą w życie dwie decyzje Komisji Europejskiej w sprawie standardowych  klauzul umownych dotyczących przekazywania danych osobowych:

- decyzja Komisji Europejskiej 2021/914 w sprawie standardowych  klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich (czyli państw spoza Europejskiego Obszaru Gospodarczego - EOG) – 16 klauzul i 3 załączniki;

Link:

DECYZJA WYKONAWCZA KOMISJI (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679

oraz

- decyzja Komisji Europejskiej 2021/915 w sprawie standardowych  klauzul umownych dotyczących przekazywania danych osobowych do państw z Europejskiego Obszaru Gospodarczego – EOG - 10 klauzul oraz 4 załączniki.

Link:

DECYZJA WYKONAWCZA KOMISJI (UE) 2021/915 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz art. 29 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725

Klauzule zamieszczone w powyższych decyzjach regulują kwestie dotyczące zasad współpracy administratorów i podmiotów przetwarzających, warunki i obowiązki, które wiążą się z dalszym powierzaniem danych, a także sytuację, w których może dojść do rozwiązani umowy między stronami.

W związku z faktem, iż klauzule zamieszczone w powyższych decyzjach stanowią zestaw wzorcowych postanowień, które powinna zawierać każda umowa powierzenia przetwarzania danych mogą one zostać wykorzystane w sposób bezpośredni w umowach powierzenia przetwarzania danych. Dzięki temu osoby, zawierające taką umowę stosując zamieszczone w decyzjach klauzule mają pewność, że postanowienia umowne będą zgodne z przepisami RODO.

Zmiany wprowadzane od 1 lipca 2021 r. w ustawie o podatku od towarów i usług (ustawa o VAT) wpłyną przede wszystkim na zakres obowiązków przedsiębiorców sklasyfikowanych w trzech grupach:

1) dokonujących sprzedaży produktów importowanych z krajów trzecich na rzecz konsumentów lub pośredniczących poprzez platformę handlową w dostawie takich towarów;

2) dokonujących sprzedaży wysyłkowej towarów na rzecz konsumentów w innych krajach Unii Europejskiej;

3) świadczących usługi elektroniczne, nadawcze i telekomunikacyjne na rzecz konsumentów z Unii Europejskiej.

Pierwsza grupa przedsiębiorców w przypadkach określonych w ustawie zobowiązana będzie do poboru i rozliczenia należnego podatku VAT w kraju konsumpcji, co będzie wiązało się z obowiązkiem rejestracji do VAT albo dokonania rejestracji do procedury IOSS (Import One Stop Shop) do 30 czerwca 2021 r. Przedsiębiorca pośredniczący poprzez platformę handlową w dostawie towarów importowanych z krajów trzecich zobowiązany będzie do prowadzenia ewidencji czynności dokonanych na terytorium Unii Europejskiej określonych w projektowanej ustawie. Na żądanie organów podatkowych przedsiębiorcy będą zobowiązani do udostępniania ewidencji w formie elektronicznej.

W drugiej i trzeciej grupie dojdzie do zmiany progu sprzedażowego powodującego obowiązek rejestracji do VAT za granicą i opodatkowania sprzedaży według stawki VAT obowiązującej w kraju zamieszkania nabywcy, który wyniesie 10 000 euro i będzie obowiązywał dla całej sprzedaży i usług dokonanych na rzecz konsumentów w Unii Europejskiej. Od 1 lipca 2021 r. do progu sprzedażowego należy sumować wartości świadczonych usług elektronicznych oraz sprzedaży wysyłkowej. W przypadku przekroczenia progu sprzedażowego przedsiębiorca będzie zobowiązany do zarejestrowania się do VAT w krajach, w których wykonał usługi lub dokonał sprzedaży wysyłkowej już po przekroczeniu progu albo do zarejestrowania się do rozliczenia według procedury unijnej VAT-OSS (One Stop Shop). Jeżeli przedsiębiorca przekroczył próg w 2020 lub 2021 roku, to termin na rejestrację w VAT-OSS mija 30 czerwca 2021 r. Jeżeli przedsiębiorca nie dokona rejestracji do VAT-OSS będzie rozliczany w krajach Unii Europejskiej, w których doszło do przekroczenia progu sprzedażowego.

Czy Twój regulamin świadczenia usług drogą elektroniczną jest prawidłowy?

Poprawnie sformułowany regulamin e-sklepu musi uwzględniać regulacje wynikające z ustawy o świadczeniu usług drogą elektroniczną, ustawy o prawach konsumenta, kodeksu cywilnego oraz RODO.

Uwzględniając powyższe regulacje, prawidłowo sformułowany regulamin e-sklepu powinien:

1. określać grupę odbiorców. Zgodnie z regulacjami wskazanymi powyżej obecnie mamy trzy grupy odbiorców: konsument, przedsiębiorca indywidulany (Więcej w artykule: Ochrona konsumencka dla osób fizycznych prowadzących jednoosobową działalność gospodarczą) oraz przedsiębiorca. Każda z grup odbiorców powinna zostać zdefiniowana w regulaminie e – sklepu.

2. zawierać informacje dotyczące sprzedającego, tj. dane firmy, sposób działania sklepu, sposób dostarczania towarów.

3. precyzyjnie określać sposób:

- sposób rozpoznawania reklamacji, należy wskazać w jakim terminie oraz w jaki sposób klienci mogą zgłaszać reklamację, tryb postępowania reklamacyjnego, czas odpowiedzi na reklamację, sposób przekazania informacji po rozpatrzeniu reklamacji,

- rozwiązywania sporu ze sprzedawcą,

- skorzystania z prawa odstąpienia od umowy, należy wskazać termin na odstąpienie, sposób odstąpienia oraz jakie są skutki odstąpienia.

Co ważne, powyższe uprawnienia, jak i możliwość oraz terminy do skorzystania z nich powinny zostać w sposób jasny i zrozumiały określone dla każdej grupy odbiorców. Inne bowiem uprawienia ma konsument czy przedsiębiorca indywidulany, a inne uprawnienia przysługują przedsiębiorcy.

1. zawierać informacje dotyczące wymogów technicznych niezbędnych do tego aby skorzystać z usług sklepu oraz wskazywać jakie zagrożenia są związane z korzystaniem z usług świadczonych drogą elektroniczną.

2. zawierać informację odnośnie możliwości skorzystania z platformy ODR - punkt dostępu dla konsumentów i przedsiębiorców, służący pozasądowemu rozstrzyganiu sporów konsumenckich dotyczących transakcji internetowych, przy czym regulamin powinien zastrzegać, iż powyższe uprawienie obowiązuje tylko wobec jednej grupy odbiorców – konsumentów.

3. nie może zawierać klauzul niedozwolonych. W regulaminie e-sklepu należy unikać sformułowań, które mogą rażąco naruszać interesy poszczególnych grup odbiorców, w szczególności konsumenta oraz przedsiębiorcy indywidualnego.

Ważne jest również, aby regulamin sklepu internetowego został umieszczony na stronie internetowej w widocznym miejscu, a same zapisy regulaminu były precyzyjne i zrozumiałe.

Od 1 stycznia 2021 r. w związku ze zmianami wprowadzonymi w ustawie o prawach  konsumenta oraz w Kodeksie cywilnym, została wprowadzona nowa kategoria kupującego - osoby fizyczne zawierające umowę związaną bezpośrednio z prowadzoną działalnością gospodarczą, jeśli z treści tej umowy wynika, że nie posiada ona charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nie działalności gospodarczej udostępnionego na podstawie przepisów o CEIDG (przedsiębiorca indywidualny).

Należy zatem zweryfikować stosowane dotychczas umowy B2B. Nie rekomendujemy stosowania identycznych zapisów umownych w stosunku do konsumentów oraz w stosunku do przedsiębiorców indywidulnych. Ustawodawca bowiem nie wyłączył w stosunku do tej grupy możliwości kształtowania postanowień dotyczących rękojmi. Zalecane jest również zweryfikowanie procesów sprzedaży w e-sklepach.

Osoby fizyczne zawierające umowę związaną bezpośrednio z prowadzoną przez nie działalnością gospodarczą, jeśli z treści tej umowy wynika, że  nie posiada ona dla nich charakteru zawodowego, uzyskują zwiększoną ochronę:

1. umowy nie mogą zawierać klauzul niedozwolonych,

2. umowy objęte są ochroną wynikającą z rękojmi, w związku z tym:

- sprzedawca ma obowiązek rozpatrzenia reklamacji z tytułu rękojmi w terminie 14 dni kalendarzowych od dnia jej złożenia,

- obowiązuje domniemanie, że wada lub jej przyczyna istniała w chwili wydania towaru kupującemu, jeśli została stwierdzona przed upływem roku od dnia wydania rzeczy.

3. prawo odstąpienia od umowy zawartej na odległość lub poza lokalem przedsiębiorcy w ciągu 14 dni.

Prace nad stworzeniem wzoru umowy powierzenia przetwarzania danych osobowych zmierzają ku końcowi. Komisja Europejska przedstawiła dwa projekty umów, które pozwolą na ujednolicenie treści stosowanych umów w zakresie ochrony danych osobowych. Są to umowy, które często spotyka się w relacjach z kontrahentami - umowa pomiędzy administratorem i podmiotem przetwarzającym o powierzenie przetwarzania danych osobowych oraz umowa o przekazywaniu danych poza granice Unii Europejskiej. Drugi wzorzec ma zawierać rozwiązania umożliwiające transfer danych do Stanów Zjednoczonych po uchyleniu Tarczy Prywatności (https://sgp.pl/blog/uchylenie-tarczy-prywatnosci-transfer-danych-do-usa-na-nowych-zasadach).

Europejska Rada Ochrony Danych oraz Europejski Inspektor Danych Osobowych przygotowują obecnie wspólną opinię dotyczącą zaproponowanych projektów. Po ich uchwaleniu, zawieranie umów powinno przebiegać szybciej i sprawniej. Każdy administrator powinien także rozważyć zmianę stosowanego obecnie wzorca umowy powierzenia przetwarzania danych osobowych.