Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie projektu ustawy o ułatwieniu wykonywania działalności gospodarczej.

Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie projektu ustawy o ułatwieniu wykonywania działalności gospodarczej.

Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (projekt z dnia 2 października 2013 r.)

12 listopada 2013 r. IAB Polska zaprezentowało Ministerstwu Gospodarki stanowisko branży internetowej dotyczące projektu ustawy o ułatwieniu wykonywania działalności gospodarczej z 2 października 2013 r. Projekt ustawy bowiem, dokonuje m.in. zmian w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.; dalej jako „uodo”), i ma znaczenie dla branży internetowej w Polsce.

Szanowny Panie Ministrze,

W imieniu Związku Pracodawców Branży Internetowej Interactive Advertising Bureau Polska (zwanego dalej „IAB Polska”), w związku z opracowaniem projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (projekt z dnia 2 października 2013 r.; zwany dalej „Projektem”), dokonującego m.in. zmian w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.; dalej jako „uodo”), przedstawiamy stanowisko IAB Polska (zwane dalej „Stanowiskiem”) w powyższym zakresie, mającym znaczenie dla branży internetowej w Polsce.

I. Zwolnienie administratora danych z obowiązku rejestracji zbiorów danych osobowych; rejestracja i funkcja administratora bezpieczeństwa informacji

  • IAB Polska zdecydowanie korzystnie ocenia próbę ograniczenia obowiązku rejestracji zbiorów danych osobowych przez administratorów danych. Instytucja ta stanowi istotne obciążenie administracyjne, nie zapewniając „w zamian” oczekiwanych korzyści, nie wpływając w szczególności na podniesienie poziomu ochrony danych osobowych. Proponowane zmiany oznaczać będą jednak jedynie niewielki postęp w tym zakresie. Dla porównania, projekt ogólnego unijnego rozporządzenia o ochronie danych zakłada całkowitą likwidację powszechnego obowiązku notyfikacji (rejestracji) zbiorów danych osobowych. Projektowane wyłączenie w zakresie zbiorów prowadzonych w sposób tradycyjny (tj. nie elektroniczny) nie będzie miało większego znaczenia praktycznego, w szczególności z punktu widzenia członków IAB Polska.
  • Ponadto, podstawowa propozycja wyłączenia obowiązku rejestracji zbiorów danych, związana z faktem powołania administratora bezpieczeństwa informacji (art. 43 ust. 1a) powiązana została z innego rodzaju obowiązkami, mogącymi skutkować znacznymi obciążeniami, w szczególności dla małych i średnich przedsiębiorców. Projekt przewiduje bowiem obowiązek zgłoszenia Generalnemu Inspektorowi Ochrony Danych Osobowych administratora bezpieczeństwa informacji (dalej również jako „ABI”), nakłada ponadto na organ konieczność prowadzenia rejestru administratorów bezpieczeństwa informacji (art. 46c), wydawania zaświadczeń, itp. Tym samym, w rezultacie, jeden obowiązek rejestracyjny zastąpiony zostanie nowym, o zbliżonym charakterze, przy czym rodzącym dodatkowe trudności, wymagającym jego wcześniejszego poznania, „wdrożenia” się w niego – co po stronie podmiotów prowadzących działalność gospodarczą zawsze rodzi trudności organizacyjne, jak również koszty.
  • Trudno jest doszukać się uzasadnienia dla wprowadzenia takiego rozwiązania. W szczególności nie znajduje ono uzasadnienia w przepisach dyrektywy 95/46/WE, które nie uzależniają możliwości skorzystania ze zwolnienia z obowiązku „notyfikacyjnego” od prowadzenia odrębnego rejestru „urzędników do sprawach ochrony danych” (w art. 18 ust. 2 dyrektywy mowa jest jedynie o warunku prowadzenia wewnętrznego „rejestru operacji przetwarzania danych”). W uzasadnieniu do Projektu wskazano, że „system rejestracji administratorów bezpieczeństwa informacji ma w prosty sposób zapewnić kontrolę, czy administrator danych faktycznie spełnił warunki niezbędne do zwolnienia go z obowiązku rejestracyjnego”; zwrócono w tym zakresie również uwagę na postulat transparentności (str. 12). W ocenie IAB Polska system oparty na urzędowej rejestracji określnych osób (ABI) nie jest jedynym możliwym do zastosowania, a z pewnością nie jest on systemem mającym służyć ułatwieniu wykonywania działalności gospodarczej.
  • Wydaje się, że wystarczające powinno być w tym zakresie określenie wymogu wyznaczenia ABI (jako warunku skorzystania z wyłączenia spod obowiązku rejestracji), przy zachowaniu uprawnienia GIODO do następczej kontroli spełnienia tego wymogu, na zasadach analogicznych, zgodnie z którymi weryfikowane jest wypełnienie wszelkich innych obowiązków ustawowych. Ewentualnie – w celu realizacji wymogu zapewnienia transparentności możliwe jest wprowadzenie obowiązku upublicznienia stosownych danych osoby wyznaczonej jako ABI (lecz informacje te powinny ograniczać się do imienia, nazwiska oraz danych kontaktowych). Zwrócić należy uwagę, że projekt ogólnego rozporządzenia o ochronie danych przewiduje w tym zakresie obowiązek „zakomunikowania” organowi nadzorczemu oraz opinii publicznej o imieniu i nazwisku oraz danych kontaktowych „inspektora ochrony danych”, bez przesądzania w jaki sposób ma to nastąpić. Również w regulacjach innych państw, które korzystają z możliwości, jakie stwarza art. 18 ust. 2 dyrektywy, modele odpowiadające proponowanemu w Projekcie nie są stosowane.
  • W kontekście wymogów i zasad związanych z powołaniem administratora bezpieczeństwa informacji należy zwrócić uwagę dodatkowo na następujące wątpliwości, które wymagają doprecyzowania na poziomie ustawy (co wynika m.in. z brzmienia art. 36a ust. 1, zgodnie z którym administrator danych może „powołać” ABI):
    • możliwość „korzystania” przez podmioty podlegające krajowej regulacji z osób powołanych na stanowisko Data Privacy Officer (lub analogiczne stanowisko, odpowiadające stanowisku ABI) w innym państwie, np. w ramach grupy kapitałowej;
    • możliwość zlecenia na zewnątrz świadczenia usług związanych z zadaniami ABI (tzw. oursourcing funkcji ABI);
  • ustawa nie precyzuje również, co należy rozumieć pod obowiązkiem prowadzenia jawnego rejestru zbiorów danych (art. 36a ust. 2 pkt 2) – w szczególności czy konieczne jest zamieszczenie takiego rejestru w określonym miejscu, w określonej formie. Należy zauważyć, iż wymogu jawności takiego rejestru nie wprowadzono w przepisach dyrektywy (art. 18 ust. 2).

II. Przekazywanie danych osobowych do państw trzecich

  • IAB Polska korzystanie ocenia przyjęty kierunek zmian w zakresie zasad związanych z przekazywaniem danych osobowych do państw trzecich (art. 47-48 uodo). Ma on na celu usunięcie istniejących w tym zakresie rozbieżności z pierwowzorem unijnym (m.in. poprawienie brzmienia art. 48 ust. 1 uodo), jak również usprawnienie związane z korzystaniem przez podmioty krajowe z takich uznanych i powszechnie stosowanych instrumentów jak standardowe klauzule umowne oraz wiążące reguły korporacyjne. Na uznanie zasługuje w szczególności wyraźne przesądzenie, iż w sytuacji posłużenia się przez administratora danych standardowymi klauzulami umownymi zatwierdzonymi przez Komisję Europejska lub wiążącymi regułami korporacyjnymi, zgoda Generalnego Inspektora nie jest wymagana (art. 48 ust. 2).
  • Zmiany, jakie zaproponowano – w kontekście wiążących reguł korporacyjnych (dalej również jako „BCR”) – wydają się jednak być mocno ograniczone, budzą one też dodatkowe wątpliwości. Zgodnie z aktualnie obowiązującymi przepisami prawa oraz przyjętą praktyką posłużenie się przez administratora danych wiążącymi regułami korporacyjnymi, zatwierdzonymi przez właściwy organ jednego z państw UE, nie stanowi wystarczającej podstawy do przekazywania danych osobowych do państw trzecich. Administrator zobligowany jest do wystąpienia do GIODO o zgodę na transfer danych, w oparciu o art. 48 uodo, co wymaga m.in. załączenia do wniosku kompletnej dokumentacji tworzącej wiążące reguły korporacyjne.
  • Projektowana zmiana ma usunąć tę zbędną procedurę poddawania kontroli ze strony organu krajowego instrumentu (BCR), który został już wcześniej właściwie oceniony (w tym również został poddany konsultacji z GIODO, w ramach tzw. procedury kooperacji) oraz został w sposób wiążący zatwierdzony przez właściwy organ ds. ochrony danych. Zmiana ta – w projektowanym kształcie – jest jednak ujęta w sposób bardzo wąski, ograniczony wyłącznie do tych BCR, które zostały zatwierdzone przez GIODO, lecz już nie przez właściwy organ z innego państwa członkowskiego. W praktyce oznaczać to będzie dalszą konieczność występowania o zgodę GIODO (na podstawie art. 48 ust. 1 uodo) na transfer danych osobowych w sytuacji posłużenia się przez administratora danych wiążącymi regułami korporacyjnymi zatwierdzonymi przez organ np. z Niemiec, Holandii czy Wielkiej Brytanii.
  • Powyższe skutkować będzie nierównym traktowaniem podmiotów, tak krajowych jak i unijnych, co budzić może wątpliwości w szczególności co do zgodności z prawem unijnym. Z dobrodziejstwa art. 48 ust. 2 ustawy korzystać będą mogły bowiem jedynie podmioty krajowe, które tworzą „polskie” grupy kapitałowe (korporacyjne) oraz ewentualnie podmioty wchodzące w skład grup międzynarodowych, o ile na terytorium Polski zlokalizowano główną siedzibę grupy (a w związku z tym zdecydują się na zatwierdzenie BCR przez GIODO). Przyjąć przy tym należy, iż przynajmniej w obecnym stanie rozwoju gospodarczego, na terytorium Polski tego rodzaju międzynarodowych grup kapitałowych jest zdecydowana mniejszość, w efekcie praktyczne znaczenie proponowanej zmiany będzie bardzo dalece ograniczone.
  • Postulowana zmiana nie odpowiada również aktualnym tendencjom legislacyjnym w Unii Europejskiej. Tytułem przykładu wskazać należy na propozycję zgłoszoną przez Komisję Europejską w projekcie ogólnego rozporządzenia o ochronie danych. Zgodnie z art. 42 ust. 3 tego projektu, operacja przekazywania danych osobowych na podstawie wiążących reguł korporacyjnych nie wymaga dodatkowego zezwolenia ze strony organu krajowego, przy czym nie ma tu znaczenia, który z organów zatwierdził BCR. Również w pochodzącej z 2013 r. ustawie słowackiej wprowadzono rozwiązania, zgodnie z którymi nie jest wymagana zgoda organu na transfer danych w przypadku posłużenia się przez administratora danych wiążącymi regułami korporacyjnymi (sekcja 31 ust. 9 ustawy), przy czym odniesiono to szeroko – do BCR zatwierdzonych przez organ ds. ochrony danych z któregokolwiek z państw członkowskich (por. sekcja 31 ust. 2 in fine ustawy słowackiej).
  • Dodatkowo – w kontekście propozycji dotyczącej wiążących reguł korporacyjnych (art. 48 ust. 3-5 ustawy) – należy poczynić następujące uwagi:
    • Projekt usuwa istotny brak występujący w ramach dotychczasowej regulacji krajowej – wyposażając krajowy organ w uprawnienie do zatwierdzania BCR (art. 48 ust. 3) – jednakże nie określono w żaden sposób, przynajmniej w sposób generalny m.in.: (i) wymogów w zakresie zawartości (treści) wiążących reguł korporacyjnych; (ii) wymogów w zakresie wniosku o zatwierdzenie BCR, jaki wymagany będzie od administratora danych/podmiotu przetwarzającego dane na zlecenie; (iii) procedury zatwierdzania tego instrumentu (poszczególnych etapów, konieczności – a nie tylko możliwości – przeprowadzania konsultacji z właściwymi organami z innych państw; perspektywy czasowej tego rodzaju procedury, itd.). Przy czym nie wydaje się, aby niezbędne było przyjmowanie odrębnego rozporządzenia wykonawczego w tym zakresie, kwestie te może bowiem określać dokument (rekomendacje, wytyczne) wydany przez organ, z wykorzystaniem m.in. dokumentów opracowanych w tym zakresie przez Grupę Roboczą Art. 29 dyrektywy 95/46/WE oraz prac nad projektem ogólnego rozporządzenia o ochronie danych. Na obecnym etapie rozwoju tego instrumentu prawnego, wydaje się szczególnie istotne doprecyzowanie tych zagadnień, co pozwoli usunąć wątpliwości przedsiębiorców oraz usprawnić procedurę tworzenia oraz zatwierdzania BCR.
    • Poważne wątpliwości budzi również konstrukcja przyjęta w art. 48 ust. 5 uodo. Wynika z niej, że procedurą zatwierdzania BCR przez GIODO mogą być objęte również wiążące reguły korporacyjne, które były już przedmiotem rozstrzygnięcia ze strony organu z innego państwa członkowskiego (tzn. BCR, które już wcześniej zostały zatwierdzone). Oznaczać może to oczekiwanie ze strony projektodawcy, iż administratorzy danych podlegający przepisom uodo zgłaszać będą w Polsce (w GIODO) BCR funkcjonujące już w grupie kapitałowej, do której należą. Przy czym oczekiwanie to dotyczy również tych BCR, które zostały już wcześniej – w sposób wiążący – zatwierdzone na obszarze UE/EOG. Nie wydaje się, aby konstrukcja ta była prawidłowa, celowa, jak również, aby w praktyce pozwoliła osiągnąć skutek w postaci zgłaszania GIODO wielu tego rodzaju instrumentów prawnych, i tym samym promocji tego instrumentu i podniesienia ogólnego poziomu ochrony danych osobowych. Należy bowiem zauważyć, iż procedura przyjmowania oraz zatwierdzania BCR jest niezwykle skomplikowana, wymagająca olbrzymich nakładów czasu i pracy (również ze strony organu). Nie wydaje się zatem, aby administratorzy danych decydowali się na korzystanie z tej procedury i de facto zatwierdzali po raz kolejny instrument, który wcześniej został już zatwierdzony w innym państwie. Z perspektywy administratorów zdecydowanie korzystniejsze będzie wystąpienie – tak jak ma to miejsce dotychczas – do GIODO o udzielenie zgody, w oparciu o art. 48 ust. 1 uodo, co stanowi również istotne utrudnienie w prowadzeniu działalności gospodarczej, jednak nieporównywalnie mniejsze niż konieczność ponownego zatwierdzania BCR. Wreszcie, przyjęte rozwiązanie (w tym wynikająca z art. 48 ust. 5 uodo możliwość, nie zaś konieczność uwzględnienia przez GIODO rozstrzygnięcia organu innego państwa) wydaje się nie uwzględniać specyfiki wiążących reguł korporacyjnych, które ze swej istotny pomyślane są jako instrument mający być stosowany jednolicie w ramach określonej grupy kapitałowej (m.in. w ramach międzynarodowej korporacji). Tymczasem przyjęta w art. 48 ust. 5 konstrukcja wydaje się zakładać, że mogą w praktyce funkcjonować – w ramach tej samej grupy – dwa różne zestawy BCR (różniące się w szczególności treścią): jeden przyjęty przez GIODO oraz drugi – przez organ z innego państwa.
  • Brzmienie art. 48 ust. 3 uodo budzi również wątpliwości – wynikać bowiem może z niego, że wiążące reguły korporacyjne mogą być opracowywane dla administratorów danych oraz (jednocześnie) dla tzw. processorów danych. Z uwagi na zasadnicze różnice w specyfice BCR przeznaczonych dla administratorów danych oraz BCR przeznaczonych dla processorów danych nie wydaje się zasadne opracowanie i promowanie w ustawie takich wiążących reguł, które byłyby przeznaczone „do należącego do tej samej grupy administratora danych lub podmiotu, o którym mowa w art. 31 ust. 1”.
Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie projektu ustawy o ułatwieniu wykonywania działalności gospodarczej.

Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie projektu ustawy o prawach konsumenta.

Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie projektu ustawy o prawach konsumenta (projekt z dnia 20 września 2013 r.) z dnia 15 października 2013 r.

W odpowiedzi na zaproszenie Ministerstwa Sprawiedliwości do konsultacji społecznych w sprawie projektu ustawy o prawach konsumenta (projekt z dnia 20 września 2013 r.), Związek Pracodawców Branży Internetowej przygotował w imieniu zrzeszonych firm członkowskich stanowisko, w którym podkreślił, jaki istotny wpływ na krajowy porządek prawny, w szczególności na branżę internetową i sektor telekomunikacji, ma w/w projekt. Stanowisko zawiera uwagi i postulaty stanowiące zapewnienie prawidłowej transpozycji Dyrektywy do krajowego porządku prawnego poprzez eliminację określonych ryzyk i zapobiegnięcie zwiększenia kosztów działalności gospodarczej.

Szanowny Panie Ministrze,

W imieniu Związku Pracodawców Branży Internetowej Interactive Advertising Bureau Polska (zwanego dalej „IAB Polska”), w związku z ogłoszeniem w dniu 20 września 2013 r. projektu ustawy o prawach konsumentów (dalej jako: „Ustawa”), która w zakresie swojej regulacji ma stanowić wdrożenie dyrektywy Parlamentu Europejskiego i Rady 2011/83/UE z dnia 25 października 2011 r. w sprawie praw konsumentów (Dz.U. L 304 z 22.11.2011), (dalej jako: „Dyrektywa”), niniejszym prezentujemy nasze stanowisko w zakresie projektu Ustawy.

Na wstępie należy zauważyć, że implementacja Dyrektywy w sprawie praw konsumentów stanowi poważne wyzwanie zarówno dla ustawodawcy, jak i dla polskich podmiotów działających w sektorze mediów elektronicznych. W związku z tym, zdaniem IAB Polska, istnieje potrzeba przeprowadzenia merytorycznej dyskusji, której efektem będzie modelowa implementacja Dyrektywy.

Przedstawiony projekt Ustawy o prawach konsumenta ma istotny wpływ na krajowy porządek prawny, w szczególności na branżę internetową i sektor telekomunikacji. Cel przedstawienia zawartych poniżej uwag i postulatów stanowi zapewnienie prawidłowej transpozycji Dyrektywy do krajowego porządku prawnego poprzez eliminację określonych ryzyk i zapobiegnięcie zwiększenia kosztów działalności gospodarczej.

Wdrażając postanowienia Dyrektywy do polskiego porządku prawnego, projektodawca zdecydował się w dużej mierze powtórzyć w Ustawie literalne brzmienie przepisów Dyrektywy, co – mimo nałożonego na krajowych ustawodawców wymogu tzw. maksymalnej implementacji – nie jest w każdym przypadku rozwiązaniem słusznym. Transponując treść Dyrektywy projektodawca powinien bowiem wziąć pod uwagę obowiązujący dotąd krajowy porządek prawny oraz stosowaną w nim terminologię. W ocenie IAB Polska, odstąpienie od tej zasady może prowadzić do niejasności interpretacyjnych po stronie odbiorców (zarówno przedsiębiorców, jak i konsumentów), narażając ich tym samym na problemy wynikające z jej nieprawidłowego stosowania. Brak przejrzystości i jednoznaczności w obrębie projektowanej Ustawy może prowadzić do narażenia przedsiębiorców na konsekwencje wynikające z niewłaściwego zastosowania przepisów, natomiast konsumentom utrudnić możliwość uzyskania wiedzy dotyczącej ich uprawnień w relacjach z przedsiębiorcami.

W związku z powyższym należy poddać analizie następujące kwestie:

a) zastrzeżenia w zakresie rozbieżności między brzmieniem przepisów projektu Ustawy oraz przepisów Dyrektywy;

b) zastrzeżenia dotyczące rozwiązań przyjętych w projekcie Ustawy w sprawach, w których Dyrektywa pozostawia państwom członkowskim swobodę ukształtowania regulacji;

c) brak precyzji w zakresie stosowanych w Ustawie pojęć;

d) prawdopodobne omyłki redakcyjne.

UWAGI SZCZEGÓŁOWE

Rozdział I – Przepisy ogólne

Przystępując do analizy Projektu Ustawy należy zauważyć, że treść przewidzianych w rozdziale I Ustawy postanowień o charakterze ogólnym, wymaga częściowo zmian i uzupełnień.

Zdaniem IAB Polska, wątpliwości budzi przyjęta w art. 2 pkt 3) Ustawy definicja pojęcia „lokal przedsiębiorstwa”, zgodnie z którą jest to miejsce prowadzenia działalności (w dwóch wariantach określonych pod lit. a i b). Definicja pojęcia „lokal przedsiębiorstwa”, która określona została w Dyrektywie, odnosi się bowiem do miejsca prowadzenia działalności detalicznej (art. 2 pkt 9 Dyrektywy). W konsekwencji uznać należy, że w stosunku do przepisów Dyrektywy, Ustawa w sposób nieuzasadniony rozszerza definiowane pojęcie, co prowadzi do zawężenia zakresu stosowania wymagań, które zostały w niej określone.

W art. 2 punkt 4) Ustawy wprowadzona została definicja „trwałego nośnika”, który określony został jako „materiał lub urządzenie umożliwiające konsumentowi lub przedsiębiorcy przechowywanie informacji kierowanych osobiście do niego, w sposób umożliwiający dostęp do informacji w przyszłości przez czas odpowiedni do celów, jakim te informacje służą, i które pozwalają na odtworzenie przechowywanych informacji w niezmienionej postaci”. Biorąc pod uwagę brzmienie motywu 23) Dyrektywy in fine, zgodnie z którym za trwały nośnik uznano – expressis verbis – również pocztę elektroniczną, celowym wydaje się odpowiednie uzupełnienie ustawowej definicji. Wyraźne wskazanie poczty elektronicznej jako trwałego nośnika pozwoli, zdaniem IAB Polska, uniknąć ewentualnych wątpliwości interpretacyjnych. Należy przy tym zauważyć, że poczta elektroniczna jest szeroko dostępnym i masowo wykorzystywanym w handlu elektronicznym sposobem porozumiewania się na odległość, dlatego też wyraźne jej zakwalifikowanie do kategorii „trwałego nośnika” jest uzasadnione względami praktycznymi.

W świetle art. 2 pkt 7) Ustawy należy zwrócić uwagę na oczywistą omyłkę redakcyjną. W projekcie Ustawy zamiast wyrażenia „sposób zawarcia umowy polegający…” błędnie użyto zwrotu „sposób zawarcia umowy polegającą”.

Zgodnie z art. 3 ust. 1 pkt 2) stosowanie przepisów Ustawy zostało wyłączone w odniesieniu do umów dotyczących „gier hazardowych”. Mając na uwadze regulację Dyrektywy wskazać trzeba, że wprowadzenie w Ustawie tego pojęcia powoduje, że wyłączeniu spod reżimu Ustawy podlega zbyt szeroki zakres umów. Biorąc bowiem pod uwagę brzmienie motywu 31) Dyrektywy, wyłączenie powinno dotyczyć umów dotyczących nie „gier hazardowych” ale „działalności hazardowej”, która określona została jako „działalność związana ze stawkami pieniężnymi w grach losowych, z uwzględnieniem loterii, gier hazardowych w kasynach i zakładów wzajemnych”. Definicja działalności hazardowej jest bowiem węższa niż zawarte w Ustawie pojęcie „gry hazardowe”, rozumiane zgodnie z przepisami polskiego prawa.

W art. 3 ust. 1 pkt 3) Ustawy posłużono się nieostrym pojęciem „artykuły”, które nie występuje w innych fragmentach Ustawy. W związku z tym uzasadnione wydaje się ujednolicenie terminologii ustawowej w tym zakresie, poprzez zastąpienie tego pojęcia innym zbliżonym znaczeniowo, tj. bądź pojęciem „towary”, które stosowane jest przez polskiego ustawodawcę w innych ustawach, bądź też pojęciem „rzeczy”, które wielokrotnie używane jest w samej Ustawie.

Zwrócić należy również uwagę na mogący budzić wątpliwości interpretacyjne zapis art. 3 ust. 1 pkt 10), w którym jest mowa o „wartości przedmiotu umowy”, a nie – jak ma to miejsce w Dyrektywie – o „wysokości płatności, której ma dokonać konsument” (art. 4 pkt 4 Dyrektywy). Zaproponowane w Ustawie wyrażenie jest mniej precyzyjne, niż sformułowanie użyte w Dyrektywie i może prowadzić do istotnych nieścisłości. Przykładowo, wątpliwości mogą pojawić się w przypadku umowy odnoszącej się do świadczenia, którego cena (wynagrodzenie) ustalana jest w wyniku promocyjnego jej obniżenia w stosunku do ceny cennikowej, która standardowo (tj. przed jej obniżeniem) przekracza równowartość 10 EUR.

Przewidziana w art. 5 ust. 2 Ustawy regulacja dotycząca tzw. milczącej zgody jest w ocenie IAB Polska zbędna, stanowi bowiem superfluum ustawowe. Wniosek taki wynika z brzmienia art. 682 Kodeksu cywilnego, który reguluje to zagadnienie. Zgodnie z tym przepisem do zawarcia umowy w wyniku braku odpowiedzi dochodzi wyłącznie w wyjątkowych, wskazanych w przepisie przypadkach, do których nie należy zawieranie umów z konsumentami. Wprowadzenie w tym zakresie wyłączenia nie jest więc potrzebne, ponieważ odnosi się do przypadków, które w praktyce nie występują.

Rozdział II – Ogólne obowiązki przedsiębiorcy w umowach zawieranych z konsumentami

W ocenie IAB Polska poważne wątpliwości budzi relacja przepisów Rozdziału II, które regulują „ogólne obowiązki przedsiębiorcy w umowach zawieranych z konsumentami” oraz przepisów Rozdziału III, odnoszącego się do „obowiązków informacyjnych w umowach zawieranych poza lokalem przedsiębiorstwa i na odległość”. W szczególności niejasna jest zależność, jaka zachodzi pomiędzy regulacją art. 8, który przewiduje obowiązek informacyjny w odniesieniu do umów zawieranych przez przedsiębiorców z konsumentami a treścią art. 13, przewidującego obowiązek informacyjny w zakresie umów zawieranych poza lokalem przedsiębiorstwa oraz umów na odległość.

Z brzmienia przepisu art. 8 Ustawy wynika, że dotyczy on wszelkich umów zawieranych przez przedsiębiorców z konsumentami, a więc także – w obliczu braku wyłączenia jego stosowania w odniesieniu do umów na odległość i umów zawieranych poza lokalem – do tych właśnie umów. Wydaje się jednak, że art. 8 powinien zawierać stosowne wyłączenie stosowania tego przepisu, analogicznie do artykułu 5 Dyrektywy, w którym wyraźnie wskazano, że określony tam obowiązek informacyjny dotyczy umów innych niż umowy zawierane na odległość i umowy zawierane poza lokalem przedsiębiorstwa.

Zgodnie z art. 8 punkt 2) Ustawy, przedsiębiorca ma obowiązek, najpóźniej w chwili złożenia propozycji zawarcia umowy, poinformować konsumenta o swoich danych identyfikujących, a w szczególności o firmie, organie, który zarejestrował działalność gospodarczą, i numerze, pod którym został zarejestrowany, adresie pocztowym, pod którym prowadzi przedsiębiorstwo i numerze telefonu przedsiębiorstwa.

Zwrócić należy uwagę, że w związku z użyciem w art. 8 punkt 2) projektu Ustawy sformułowania „w szczególności”, zdecydowano się na wprowadzenie otwartego katalogu danych identyfikujących, które przedsiębiorca ma obowiązek przedstawić konsumentowi. Zdaniem IAB Polska, przyjęcie tego rodzaju rozwiązania może skutkować poczuciem niepewności po stronie przedsiębiorców, którzy w związku z taką treścią przepisu, mimo zachowania należytej staranności (a zatem udzielając wszystkich wymienionych w ustawie informacji) nie mogą być pewni, że uczynili zadość obowiązkowi określonemu w art. 8 ust. 2 Ustawy. Konsekwencją nieprecyzyjnego wskazania nałożonych na przedsiębiorców obowiązków może być ryzyko postawienia im zarzutów naruszenia zbiorowych interesów konsumentów w wyniku naruszania obowiązku udzielania konsumentom rzetelnej, prawdziwej i pełnej informacji.

Należy przy tym wskazać, że nałożony na przedsiębiorcę w Ustawie obowiązek udzielania konsumentowi informacji o identyfikujących przedsiębiorcę danych jest co do zasady zbieżny z regulacją art. 5 ust. 1 lit. b) Dyrektywy. Co jednak istotne, przewidziane w Dyrektywie wymogi informacyjne mają charakter jedynie przykładowy, co wynika z faktu, iż użyto w niej sformułowania „na przykład”, a nie jak w Ustawie „w szczególności”.

W odniesieniu do art. 11 należy zwrócić uwagę na omyłkę redakcyjną w wyrażeniu „najpóźniej w chwili złożenia propozycji złożenia umowy”, które miało zapewne brzmieć „najpóźniej w chwili złożenia propozycji zawarcia umowy”.

Ponadto należy wskazać, że art. 11 Ustawy nakłada na przedsiębiorcę obowiązek uzyskania wyraźnej zgody konsumenta na każdą dodatkową płatność wykraczającą poza uzgodnione wynagrodzenie za główne obowiązki umowne, przy czym zgoda ta ma być wyrażona przez konsumenta najpóźniej w chwili złożenia konsumentowi propozycji zawarcia umowy. Rozwiązanie takie jest w ocenie IAB Polska bezzasadne. Na aprobatę zasługiwać mogłoby wprowadzenie wymogu, zgodnie z którym konsument, przed zawarciem umowy, byłby obligatoryjnie informowany w sposób wyraźny o wszelkich dodatkowych płatnościach wiążących się z jej zawarciem. Natomiast nie jest w praktyce wykonalne spełnienie przez przedsiębiorcę wymogu uzyskania zgody konsumenta na dodatkową płatność najpóźniej w chwili złożenia konsumentowi propozycji zawarcia umowy, jak zostało to przewidziane w projekcie Ustawy.

Rozdział III – Obowiązki informacyjne w umowach zawieranych poza lokalem przedsiębiorstwa i na odległość

W stosunku do art. 13 ust. 1 pkt 2), który przewiduje, że najpóźniej w chwili złożenia propozycji zawarcia umowy przedsiębiorca ma obowiązek poinformować konsumenta o swoich danych identyfikujących, a w szczególności o firmie, organie, który zarejestrował działalność gospodarczą, i numerze, pod którym został zarejestrowany, adresie pocztowym, pod którym prowadzi przedsiębiorstwo i numerze telefonu przedsiębiorstwa, zastosowanie znajdują przedstawione powyżej uwagi dotyczące art. 8 pkt 2).

Zdaniem IAB Polska doprecyzowania wymaga treść art. 13 ust. 1 pkt 15), zgodnie z którym przedsiębiorca ma obowiązek poinformować konsumenta – na zasadach przewidzianych w przepisie art. 13 ust. 1 – o „kodeksie dobrych praktyk w rozumieniu ustawy z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz sposobie zapoznania się z nim”. Przepis ten jest nieprecyzyjny i powinien zostać odpowiednio uzupełniony, poprzez nadanie mu brzmienia „stosowanym przez przedsiębiorcę kodeksie dobrych praktyk”, co pozwoli uniknąć niejasności interpretacyjnych w stosunku do treści przepisu.

Pragniemy także zauważyć, że poważne zastrzeżenia budzi proponowana treść art. 15 Ustawy. Zgodnie z ust. 1 tego przepisu, przedsiębiorca ma obowiązek udzielić informacji, o których mowa w art. 13 (tj. informacji, których ma udzielić najpóźniej w chwili złożenia propozycji zawarcia umowy), utrwalonych na papierze lub, jeżeli konsument wyrazi na to zgodę, na innym trwałym nośniku. Z kolei z ust. 2 wynika, że przedsiębiorca ma obowiązek udzielić informacji, o których mowa w art. 13, w sposób odpowiadający rodzajowi użytego środka porozumiewania się na odległość.

Biorąc pod uwagę brzmienie przywołanych przepisów wskazać trzeba, że w szczególności niejasny pozostaje sens art. 15 ust. 1. Przepis ten w obecnym brzmieniu odnosi się zarówno do umów zawieranych poza lokalem przedsiębiorstwa, jak i umów zawieranych na odległość. Wydaje się jednak, że nie została w nim uwzględniona specyfika zawierania umów na odległość, np. poprzez strony internetowe lub przez telefon. Warto zauważyć, że często stosowaną obecnie praktyką jest zawieranie umów w obrębie stron internetowych, w ramach których prezentowana jest oferta przedsiębiorcy i na których znajdują się funkcjonalności umożliwiające konsumentowi zawarcie umowy. Zgodnie jednak z literalną wykładnią art. 15 ust. 1, zamieszczenie na stronie internetowej informacji wymaganych w art. 13 nie oznacza wypełnienia obowiązku informacyjnego, ponieważ konieczne jest przekazanie tych informacji konsumentowi – najpóźniej w chwili złożenia propozycji zawarcia umowy – na papierze, lub, za jego odrębną zgodą, na innym trwałym nośniku. Takie brzmienie przepisu jest nieuzasadnione i nie daje się, w ocenie IAB Polska, pogodzić z praktyką stosowaną przez przedsiębiorców działających w branży internetowej.

Przewidziany w projektowanym art. 15 ust. 1 Ustawy wymóg nie może być więc stosowany w odniesieniu do umów zawieranych na odległość, może natomiast dotyczyć umów zawieranych poza lokalem przedsiębiorstwa. Wniosek taki potwierdza także treść Dyrektywy, która w art. 7 ust. 1 przewiduje, że obowiązek przekazania konsumentowi informacji utrwalonych na papierze lub, po uzyskaniu stosownej zgody, na innym trwałym nośniku odnosi się wyłącznie do umów zawieranych poza lokalem przedsiębiorstwa, a nie do umów zawieranych na odległość. Natomiast w stosunku do umów zawieranych na odległość, zgodnie z art. 8 ust. 1 Dyrektywy, konieczne jest, aby przekazywane konsumentowi informacje były udostępnione w sposób odpowiadający wykorzystywanym środkom porozumiewania się na odległość.

Dlatego też, Ustawa w zakresie art. 15 powinna różnicować wymogi dotyczące sposobu udzielania informacji przez przedsiębiorców w ten sposób, że w sytuacji gdy umowa jest zawierana poza lokalem przedsiębiorstwa, przedsiębiorca powinien przekazywać informacje na papierze lub, za zgodą konsumenta, na innym trwałym nośniku, natomiast w odniesieniu do umów zawieranych na odległość informacje powinny być przekazywane w sposób odpowiadający rodzajowi użytego środka porozumiewania się na odległość.

Art. 16 ust. 3 Ustawy wymaga drobnej korekty redakcyjnej. Po wyrazie „usługi” brakuje przecinka, co w sposób istotny zmienia sens tego przepisu.

W przepisie art. 19, który zawiera obowiązek wyraźnego wskazania informacji „o ograniczeniach dotyczących dostarczania”, konieczne jest dookreślenie do czego odnosi się „dostarczanie” – wydaje się, że chodzi o ograniczenia w dostarczaniu towarów lub usług.

Zgodnie z art. 21 ust. 1 Ustawy, w przypadku gdy przedsiębiorca kontaktuje się z konsumentem przez telefon w celu zawarcia umowy na odległość, ma obowiązek na początku rozmowy „podać (…) dane identyfikujące osobę, w imieniu której telefonuje”. W związku z tym zauważyć należy, że proponowana regulacja ustawowa ma charakter obligatoryjny, co w świetle przepisów Dyrektywy nie jest uzasadnione. W Dyrektywie wymóg ten poprzedzony został bowiem sformułowaniem: „w przypadku, gdy ma to zastosowanie”, z czego wynika, że obowiązek ten dotyczyć powinien wyłącznie przypadków, gdy przedsiębiorca telefonujący działa w imieniu innego przedsiębiorcy, w celu złożenia oferty zawarcia umowy przez tego innego przedsiębiorcę.

Art. 21 ust. 2 Ustawy zawiera natomiast regulację, która mimo że jest dopuszczona przez Dyrektywę, w praktyce uniemożliwia jednak zawieranie umów przez telefon. Jest to konsekwencja przewidzianej w tym przepisie procedury zawierania umów, zgodnie z którą oświadczenie konsumenta o zawarciu umowy jest skuteczne dopiero w momencie utrwalenia na papierze lub innym trwałym nośniku. W związku z tym, do chwili gdy przedsiębiorca nie stwierdzi, że oświadczenie konsumenta zostało złożone w tej formie, nie wie de facto, czy umowa została zawarta (a co za tym idzie nie może przystąpić do jej wykonywania). Biorąc przy tym pod uwagę, że zgodnie z projektem Ustawy oświadczenie konsumenta może być skutecznie złożone dopiero po otrzymaniu przez niego od przedsiębiorcy potwierdzenia treści proponowanej umowy, która utrwalona została na papierze lub innym trwałym nośniku, uznać należy, że do zawarcia umowy dochodzi w drodze wymiany oświadczeń na trwałych nośnikach. Rozwiązanie takie wyklucza więc możliwość zawierania umów przez telefon.

Rozdział IV – Prawo odstąpienia od umowy

W art. 28 pkt 1) Ustawy uzasadnione wydaje się wprowadzenie korekty redakcyjnej poprzez zastąpienie średnika, który został użyty po wyrazie „przewoźnik”, przecinkiem. Zmiana ma na celu nadanie regulacji bardziej jednoznacznego sensu.

W ocenie IAB Polska, zmiany wymaga art. 34 ust. 3 Ustawy. Zgodnie z proponowanym brzmieniem tego przepisu, w sytuacji gdy umowa została zawarta poza lokalem przedsiębiorstwa a rzecz dostarczono konsumentowi, przedsiębiorca jest zobowiązany do odebrania rzeczy na swój koszt, gdy ze względu na charakter rzeczy nie można jej odesłać w zwykły sposób pocztą. Treść art. 34 ust. 3 obejmuje więc szerszy zakres przypadków niż przepisy Dyrektywy, w której obowiązek odbioru rzeczy na koszt przedsiębiorcy ograniczony został do przypadków, gdy rzecz dostarczono konsumentowi do miejsca zamieszkania konsumenta w momencie zawarcia umowy (art. 14 ust. 1 Dyrektywy).

Treść art. 38 pkt 5) Ustawy budzić może wątpliwości, ponieważ nie zostało w niej jednoznacznie wskazane, że wyłączenie prawa odstąpienia ma zastosowanie jedynie wtedy, gdy opakowanie otwarto (nie wynika to wprost z użytego w przepisie sformułowania). Dlatego też konieczne jest dookreślenie treści przepisu w taki sposób, aby odpowiadała ona brzmieniu art. 16 lit. e) Dyrektywy, który w sposób wyraźny odnosi się wyłączenie do towarów, których opakowanie zostało otwarte po dostarczeniu.

IAB Polska stoi na stanowisku, że także art. 38 pkt 10) Ustawy nie jest sformułowany w sposób jednoznaczny. Wątpliwości budzi fakt, że w ustawie nie została określona zależność pomiędzy użytymi pojęciami „gazety”, „periodyki” i „czasopisma” a pojęciem „treść cyfrowa”. Biorąc pod uwagę, że pierwsze trzy pojęcia mieszczą się w pojęciu „prasa” w rozumieniu, jakie nadają mu przepisy polskiego Prawa prasowego, oraz że prasa może mieć również