Case study

Przykładowe wdrożenia oraz wybrane tematy

Tu jesteś: Strona główna > Case study > Wymogi prawne związane z tworzeniem stron www

Wymogi prawne związane z tworzeniem stron www

Przepisy Unii Europejskiej dotyczące stron internetowych obejmują wiele obszarów: ochronę danych, prawa konsumenta, dostępność cyfrową, cyberbezpieczeństwo oraz sztuczną inteligencję. Ich celem jest zapewnienie bezpieczeństwa użytkowników, przejrzystości usług oraz równego dostępu do treści cyfrowych.

Wraz z rozwojem technologii zakres regulacji stale się rozszerza – od podstawowej ochrony danych osobowych po zaawansowane przepisy dotyczące AI i platform internetowych. Poniżej znajduje się lista najważniejszych aktów prawnych, uporządkowana chronologicznie.

 

Do pobrania:

Wytyczne UE dla stron www.pdf

 

Lista przepisów (chronologicznie)

Dyrektywa ePrivacy (2002/58/WE, zm. 2009/136/WE)

Data: 2002 (UE) / 2011 (PL)

Reguluje prywatność w komunikacji elektronicznej, w tym wykorzystanie plików cookies i danych użytkowników. Wprowadza obowiązek uzyskania zgody na przechowywanie informacji w urządzeniu użytkownika. Stanowi podstawę działania banerów cookies na stronach internetowych.

 

 

Dyrektywa o prawach konsumenta (2011/83/UE)

Data: 2014 (PL)

Określa prawa konsumentów przy zakupach online, w tym prawo odstąpienia od umowy w ciągu 14 dni. Nakłada obowiązek jasnego informowania o cenach, kosztach i warunkach zakupu. Chroni użytkowników przed nieuczciwymi praktykami sprzedażowymi.

 

 

PSD2 – dyrektywa płatnicza (2015/2366)

Data: 2018 (SCA od 2019)

Reguluje rynek płatności elektronicznych i zwiększa bezpieczeństwo transakcji. Wprowadza silne uwierzytelnianie użytkownika (2FA) oraz umożliwia rozwój open banking. Dzięki niej zwiększa się konkurencja i innowacyjność usług finansowych.

 

 

RODO / GDPR (2016/679)

Data: 25 maja 2018

Podstawowe rozporządzenie UE dotyczące ochrony danych osobowych. Nakłada obowiązki na administratorów danych oraz daje użytkownikom większą kontrolę nad ich informacjami. Obowiązuje wszystkie podmioty przetwarzające dane obywateli UE, niezależnie od lokalizacji.

 

 

WAD – dostępność cyfrowa (2016/2102)

Data: 2019 (strony) / 2021 (aplikacje)

Wprowadza obowiązek dostępności stron instytucji publicznych dla osób z niepełnosprawnościami. Opiera się na standardzie WCAG 2.1 AA. Wymaga m.in. odpowiedniej struktury treści, kontrastu oraz obsługi klawiaturą.

 

 

Dyrektywa Omnibus (2019/2161)

Data: 2023 (PL)

Aktualizuje przepisy dotyczące e-commerce, szczególnie w zakresie promocji cenowych. Wymaga

pokazywania najniższej ceny z ostatnich 30 dni oraz transparentności opinii i rankingów. Ma ograniczyć manipulacje cenowe i wprowadzać większą przejrzystość sprzedaży.

 

 

DMA – Akt o rynkach cyfrowych (2022/1925)

Data: 7 marca 2024

Reguluje największe platformy cyfrowe (tzw. gatekeeperów). Zakazuje praktyk antykonkurencyjnych, takich jak promowanie własnych usług. Ma zwiększyć konkurencję i otwartość rynku cyfrowego.

 

 

DSA – Akt o usługach cyfrowych (2022/2065)

Data: 17 lutego 2024

Dotyczy funkcjonowania platform internetowych i ich odpowiedzialności za treści. Wprowadza obowiązki moderacji, przejrzystości reklam oraz ochrony użytkowników. Zakazuje stosowania manipulacyjnych interfejsów (dark patterns).

 

 

eIDAS 2.0 – tożsamość cyfrowa (2024/1183)

Data: 2024 (wdrożenie do 2026)

Reguluje identyfikację elektroniczną i podpisy cyfrowe w UE. Wprowadza europejski portfel tożsamości cyfrowej (EUDIW). Ułatwia bezpieczne logowanie i podpisywanie dokumentów w całej Unii Europejskiej.

 

 

DORA – odporność cyfrowa sektora finansowego (2022/2554)

Data: 17 stycznia 2025

Dotyczy instytucji finansowych i ich odporności na cyberzagrożenia. Nakłada obowiązki zarządzania ryzykiem IT oraz testowania bezpieczeństwa systemów. Wzmacnia stabilność cyfrową sektora finansowego.

 

 

EAA – Europejski Akt o Dostępności (2019/882)

Data: 28 czerwca 2025

Rozszerza wymagania dostępności cyfrowej na sektor prywatny. Obejmuje m.in. sklepy internetowe i usługi cyfrowe. Wprowadza obowiązek dostosowania usług do potrzeb osób z niepełnosprawnościami.

 

 

NIS2 – cyberbezpieczeństwo (2022/2555)

Data: 2026 (PL)

Rozszerza regulacje cyberbezpieczeństwa na wiele sektorów gospodarki. Nakłada obowiązki raportowania incydentów i zarządzania ryzykiem IT. Stanowi fundament systemu bezpieczeństwa cyfrowego w UE.

 

 

AML / KYC (pakiet AML, m.in. 2024/1624)

Data: 2018 / aktualizacja 2027

Dotyczy przeciwdziałania praniu pieniędzy oraz identyfikacji klientów. Wymaga weryfikacji tożsamości użytkowników i monitorowania transakcji. Nowe regulacje wzmacniają nadzór nad rynkiem finansowym, szczególnie w obszarze kryptowalut.

 

 

AI Act – Akt o sztucznej inteligencji (2024/1689)

Data: 2024–2026

Pierwsze kompleksowe prawo regulujące sztuczną inteligencję w UE. Wprowadza podział systemów AI według poziomu ryzyka i obowiązki transparentności. Zakazuje najbardziej niebezpiecznych zastosowań, takich jak manipulacja użytkownikami.

 

Podsumowanie

Regulacje unijne mają na celu stworzenie bezpiecznego, transparentnego i dostępnego środowiska cyfrowego. Ich zakres stale się rozszerza – od ochrony danych po sztuczną inteligencję. Każda firma posiadająca stronę internetową powinna przeanalizować, które z tych przepisów jej dotyczą i wdrożyć odpowiednie rozwiązania.

Venti - kontakt

FORMULARZA ZAPYTANIA

JEŻELI MAJĄ PAŃSTWO PYTANIE
DOTYCZĄCE NASZEJ OFERTY PROSIMY
O KONTAKT TELEFONICZNY
+48 42 639 89 02
LUB WYSŁANIE FORMULARZA

  1. * wybierz temat
  2. * podaj e-mail
  3. * napisz wiadomość
  4. * Wyrażam zgodę na przetwarzanie moich danych osobowych w celu otrzymania odpowiedzi zgodnie z zasadami opisanymi w Polityce Prywatności.
    TAK