logo

(LT) 3 modulis – 2 skyrius

 1 Modulis
2 Modulis
3 Modulis
4 Modulis
5 Modulis
6 Modulis

3 modulis – 2 skyrius

Šiame skyriuje rasite:

  • informaciją apie pardavimo taisykles informaciją apie teisės aktus
  • reglamentuojančius e-prekybą informaciją apie pardavėjo įsipareigojimus po pardavimo
  • informaciją apie slapukus ir GPDR
  • saugumą internete
2018 m. vasario 27 d. Europos Vadovų Taryba priėmė reglamentą, kuriuo vidaus rinkoje draudžiamas nepagrįstas geografinis blokavimas.

Geografinis blokavimas yra diskriminacinė praktika, kuri neleidžia interneto vartotojams įsigyti produktų ar paslaugų iš kitos valstybės narės internetinės svetainės. Naujajame reglamente siekiama panaikinti elektroninės prekybos kliūtis, vengiant diskriminacijos dėl pilietybės, gyvenamosios vietos ar klientų įsisteigimo vietos.

Daugiau informacijos

Internete rasite daug informacijos, kvietimų į nemokamus webinarus ir mokamus seminarus apie praktinius Bendrųjų duomenų apsaugos reglamento nuostatų pritaikymus valdant įmonės internetinę svetaine ar e-parduotuvę, kurie yra ypač naudingi ir svarbūs mikroįmonėms, turinčioms mažiau vidinių resursų sekti ir taikyti šiuos teisinius reikalavimus. Vieną tokių pavyzdžių rasite čia: anglų kalba.

Įsidėmėkite – teisininio reguliavimo poreikį lemia dinamiškai besivystanti rinka, taigi nuolat tikrinkite ir tobulinkite savo žiniais šioje srityje.

Teisinis reguliavimas

E-prekyba suteikia daug galimybių mikroįmonėms, tačiau reikia nepamiršti ir teisinių reikalavimų šioje srityje. Pardavimai internetu turi atitikti ES įstatymus, įskaitant įstatymus dėl elektroninės prekybos vykdymo ir klientų privatumo užtikrinimo. Įstatymais siekiama – apsaugoti vartotojų teises ir išvengti jų klaidinimo. Pateikiame Jums pagrindinius reikalavimus, kurių turi būti laikomasi vykdant e-prekybą.

Pastaba. Šiame puslapyje pateikta informacija aktuali tik B2C pardavimams.

Europos Sąjungos Direktyva 2000/31/EC

 

Paslaugas ir prekybą internetu reglamentuoja Europos Sąjungos Direktyva 2000/31/EC. Direktyva siekiama pašalinti tarptautinės prekybos kliūtis ir užtikrinti verslo ir jo klientų e-paslaugų saugumą atliekant tarptautinius pavedimus.

Ši direktyva, priimta 2000 m., apibrėžia vidaus prekybos naudojantis internetu tvarką, skirtą įgyvendinti verslo ir fizinių klientų teises ir pareigas.

Direktyvoje pateikiami apibendrinti reikalavimai interneto paslaugų teikėjams, užtikrinant paslaugų skaidrumą, tinkamą klientų informavimą siunčiant komercinius pranešimus, pateikiant e. sutartis bei apribojant tarpinių paslaugų teikėjų atsakomybę. Dokumente apibrėžiamas administracinis atskirų šalių bendradarbiavimas ir vidaus reguliavimo principai. 2015 m. gegužės mėn. ES patvirtintas Bendrosios skaitmeninės rinkos aktas, apibrėžiantis e-prekybos pagrindus ir prevencines klientų bei verslo diskriminavimo priemones, naudojantis e-prekybos paslaugomis ES šalyse.

Priėmus šį aktą Europos Komisija, nuolat atlieka tyrimus, konsultuojasi su visuomene bei pateikia ataskaitas apie šios Direktyvos įgyvendinimą. Direktyvos 2000/31 / EB 21 straipsnyje suplanuotos kas dvejus metus Komisijos Europos Parlamentui, Tarybai ir Ekonomikos ir Socialinių reikalų komitetui pateikiamos ataskaitos ir pasiūlymai apie šios Direktyvos suderinamumą su visuomenės teisinės, techninės ir ekonominės raida informacinių paslaugų srityje:

2000 m. Viešosios konsultacijos

2010 m. – e-prekybos ateitis

Europos Komisija 2000 m. organizavo viešas diskusijas, siekiant išanalizuoti priežastis, dėl kurių ir po 10 metų nuo e-prekybos pradžios e-prekybos apimtis lyginant su bendra visų mažmeninės prekybos paslaugų pardavimų apimtimi ES šalyse išlieka nedidelė.

Diskusijoje buvo aptariami šie klausimai:

  • komercinė valstybės reguliuojamų profesijų, tokių kaip vaistininkai, ir teisininkai veikla;
  • internetinės žiniasklaidos kanalų kūrimas;
  • interneto paslaugų teisėjų atsakomybės klausimas;
  • administracinis bendradarbiavimas, ginčų sprendimas internete ir kt.

 

Ataskaitos santraukoje pateikiami apibendrinti apklausos rezultatai iš 420 respondentų atsakymų.

2003 m. Direktyvos perkėlimo į šalių narių nacionalinę teisę poveikio vertinimas

2003 m. Ataskaitoje pateikiamas pirmasis Direktyvos perkėlimo į šalių narių nacionalinę teisę poveikio vertinimas. Ši ataskaita yra pirmasis vertinimo proceso etapas, siekiant užtikrinti, kad Europa išliktų pirmaujanti e-prekybos srityje, užtikrinant maksimalų teisinį tikrumo principą tiek verslui, tiek vartotojams.

2007 m. Europos Komisijos tyrimai

2007 m. Europos Komisija užsakė du tyrimus:

  • Dėl Direktyvos ekonominio poveikio
  • Dėl Direktyvos nuostatų, apibrėžiančių e-prekybos tarpininkų atsakomybę, taikymo.

Pirmąjį tyrimą atliko ir 2007 m. rugsėjį paskelbė rezultatus “Copenhagen Economics”, antrajį – ULYS konsorciumas.

2012 m. sausio 11 d. Europos Komisijos Komunikatas "Darni sistema, kuria siekiama padidinti pasitikėjimą bendrąja skaitmenine elektroninės prekybos ir internetu teikiamų paslaugų rinka"

2012 m. sausio 11 d. Europos Komisija paskelbė Komunikatą “Darni sistema, kuria siekiama padidinti pasitikėjimą bendrąja skaitmenine elektroninės prekybos ir internetu teikiamų paslaugų rinka” dėl e-prekybos ir kitų interneto paslaugų. Šiame dokumente pateikiama Europos Komisijos vizija, paremta išsamių viešųjų konsultacijų rezultatais, vertinant interneto paslaugų potencialą, užimtumo skatinimą; nurodant pagrindines kliūtis e-prekybos ir internetinių paslaugų plėtrai bei pristatomas veiksmų planas 5 prioritetų įgyvendinimui:

  1. Teisėtos tarpvalstybinės internetu teikiamų paslaugų ir produktų pasiūlos didinimas.
  2. Ūkinės veiklos vykdytojų informavimo ir vartotojų apsaugos stiprinimas.
  3. Patikimos ir veiksmingos mokėjimo ir tiekimo sistemos.
  4. Veiksmingesnė kova su piktnaudžiavimu ir tobulesnis ginčų sprendimas.
  5. Sparčiojo plačiajuosčio ryšio tinklų ir pažangių technologinių sprendimų diegimas.
2012 m. pranešimų tvarka

2012 m. buvo sukurta pranešimų apie neteisėtą turinį, kurį tvarko interneto paslaugų teikėjai, teikimo tvarka: „Skaidrus ir atviras internetas“.

2012 m. birželio 4 d. Europos Komisija pradėjo viešąsias konsultacijas dėl pranešimų apie neteisėtą turinį internete. Siekiant priimti efektyviausią sprendimą, buvo siekiama surinkti komentarus iš visų šiuo klausimu suinteresuotųjų šalių.

Apibendrinta konsultacijų medžiaga pateikiama internete.

2013 m. darbinis dokumentas "Pranešimas apie elektroninės prekybos veiksmų plano įgyvendinimą"

Komisijos tarnybų darbinis dokumentas “Pranešimas apie elektroninės prekybos veiksmų plano įgyvendinimą” 2013 m. vasario 23 d. Europos Komisija paskelbė ataskaitą apie pažangą, pasiektą įgyvendinant e-prekybos veiksmų planą. Ataskaitoje teigiama, kad daugelis svarbių veiksmų, numatytų veiksmų plane, jau sėkmingai įgyvendinama.

Daugiau informacijos šia tema: Europos Sąjungos Direktyva 2000/31/EC

Bendrasis duomenų apsaugos reglamentas (BDAR) (ang. The General Data Protection Regulation (GDPR))

 

Nuo 2018 m. gegužės 25 d. pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (ES) 2016/679. Pagrindinės Reglamento sąvokos ir principai yra beveik tokie patys, kaip iki šiol Lietuvoje galiojusiuose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose, tačiau numatoma ir tam tikrų svarbių naujovių bei pokyčių.

Reglamente didelis dėmesys skiriamas duomenų valdytojų atskaitomybei. Tai aktualu visoms įmonėms, turinčioms klientų duomenų bazę ir taikančioms tiesioginę rinkodarą bei subjektams, tvarkantiems ar valdantiems ES piliečių duomenis.

Šaltinis:

Ar šis reglamentas aktualus e-parduotuvių savininkams?  Taip.

 

Kodėl? Todėl, kad Jūs savo elektroninėje parduotuvėje renkate ir saugote savo pirkėjų asmens duomenis. Kad būtų aiškiau, pateikiame kas, anot reglamento, laikoma asmens duomenimis: tai vardas, pavardė, e-paštas, IP adresas, tel. numeris, adresas, banko kortelės duomenys, asmens įpročiai ir pomėgiai. Beveik visi šie duomenys, neabejotinai yra/bus saugomi Jūsų elektroninėje parduotuvėje.

 

Ką turi žinoti elektroninės parduotuvės savininkas apie šių duomenų saugojimą?

 

  1. Asmuo/vartotojas turi būti informuotas kas renka jo duomenis, kokiais tikslais duomenys renkami, kokie duomenys renkami ir kiek laiko šie duomenys bus saugomi. Taip pat e-parduotuvės savininkas turi informuoti vartotoją, jog jis turi teisę pateikti skundą VDAI, jeigu mano, jog netinkamai tvarkote jo asmens duomenis. Ši informacija turi būti pateikiama aiškiai ir suprantamai. Rekomenduojama tokią informaciją patalpinti skiltyje Privatumo politika ar susikurti atskirą menių punktą Asmens duomenų apsaugos taisyklės.
  2. Labai svarbu įsidėmėti, jog Jūs neturite teisės rinkti vartotojo asmeninių duomenų, jei jis jums nedavė sutikimo. Sutikimu galima laikyti atitinkamos varnelės pažymėjimą registracijos metu. Tačiau šiuo atveju, sutikimu nelaikoma iš anksto (pagal nutylėjimą) pažymėtas sutikimo laukelis. Nepamirškite, jog esant reikalui, gali tekti įrodyti, jog vartotojas tikrai davė sutikimą jo duomenų rinkimui.
  3. Naujasis reglamentas suteikia teisę vartotojui kreiptis į e-parduotuvės savininką su prašymu, pateikti visus e-parduotuvėje surinktus duomenis apie vartotoją. Tai pačio vartotojo pateikti duomenys (e-pašto adresas, namų adresas, telefonas ir t.t.) ir duomenys, surinkti jo veiklos elektroninėje parduotuvėje metu – užsakymų istorija, mėgstamiausios prekės, kita informacija. Ši informacija turi būti pateikta įprastu popieriniu arba kompiuterinės įrangos skaitomu formatu.
  4. Kita vartotojo teisė – tai “teisė būti ištrintam”. Duomenų saugotojas, šiuo atveju Jūs, negalite atsisakyti ištrinti vartotojo duomenų, jam išreiškus tokį pageidavimą.
  5. Visi surinkti asmens duomenys turi būti saugomi baigtinį laiką, t.y. Jūs patys turite apsibrėžti, kiek laiko vartotojų duomenys bus saugomi Jūsų sistemose. Suėjus numatytam terminui, duomenys turi būti pašalinami. Kokiu būdu šalinsite duomenis – rankiniu ar automatiniu – sprendžiate patys.
  6. Vartotojui turi būti palikta galimybė atsisakyti dalyvauti tiesioginėje rinkodaroje. Tai reiškia, kad jei siunčiate vartotojui naujienlaiškius ar informacines žinutes, jis turi turėti galimybę jų atsisakyti.

 

Šaltinis: https://prestarock.lt/el-komercija/ka-turi-zinoti-el-parduotuviu-savininkai-apie-duomenu-apsaugos-reglamenta/

Daugiau naudingos informacijos: https://www.ada.lt/go.php/12-PASIRENGIMO-ZINGSNIU467

Ką reiškia HTTP ir HTTPS?

HTTPS protokolas („HTTP Secure“, „Secure HTTP“) tai 1994 metais Netscape tinklo naršyklėje sukurtas ryšių protokolas (kuris vėliau buvo pradėtas naudoti plačiai) naudojamas apsaugoti informacijos apsikeitimą tarp dviejų interneto mazgų. Techniškai tai nėra tikrasis protokolas, o SSL / TLS protokolo taikymas kartu su HTTP protokolu, siekiant užkirsti kelią “man-in-the-middle” tipo atakoms, t.y. įsilaužimo išpuoliui, kuriame trečiasis asmuo yra įterpiamas į ryšio liniją tarp kliento ir serverio ir perima visus informacijos mainus tarp dviejų mazgų. Informacija parengta pagal Fastweb medžiagą.

Valstybinė duomenų apsaugos inspekcija (VDAI) yra viena iš žmogaus teisių gynimo institucijų Lietuvoje. Tai – asmens duomenų apsaugos priežiūros institucija, kuri rūpinasi, kad būtų ginama žmogaus teisė į asmens duomenų ir privatumo apsaugą, tvarkant asmens duomenis profesiniais tikslais, kad asmens duomenų apsauga Lietuvoje atitiktų ES teisinius reikalavimus ir būtų tinkamai užtikrinama informacinės visuomenės aplinkoje.

Šaltinis: https://www.ada.lt

SSL sertifikato pavyzdys: M3 SSL certificate

“Shopify”, savo paslaugą apibūdina taip: ,,Kiekvienoje “Shopify” parduotuvėje yra nemokamas 256 baitų SSL sertifikatas. Visa informacija, susijusi su puslapiais, jų turiniu, kredito kortele ir sandoriais, yra saugoma tuo pačiu saugumo lygiu, kurį naudoja bankai”.

Saugumas internete

 

Norint sėkmingai plėtoti verslą internete, reikia atsižvelgti į daugybę skirtingų kintamųjų, įskaitant saugumą. Tai yra labai svarbi verslo sėkmės dalis. Informacijos, asmens duomenų vagystės ir manipuliacijos yra grėsmės, kurios slepiasi tinkle. Norint jų išvengti, būtina investuoti į saugumą.

Kaip jau žinote – internetu, už tūkstančių kilometrų esantis asmuo, gali labai lengvai perimti ar manipuliuoti Jūsų informacija. Taip yra dėl to, kad pradžioje kalbų rinkinys (skirtas kompiuteriams, protokolams ir kodams) buvo sukurtas ne saugumo užtikrinimui, o informacijos apsikeitimui. Šiandien, šalia informacijos perdavimo kokybės, yra labai svarbu užsitikrinti ir informacijos saugumą.

Žinant visa tai, mes norime Jums parodyti keturis pagrindinius principus, kuriuos turėtumėte garantuoti savo vartotojams:

 

  1. Autentiškumo principas: turite įrodyti, kad asmuo ar įmonė, kitoje internetinio tinklo pusėje yra būtent tie, kuo prisistato esą.
  2. Sąžiningumo principas: įsitikinkite, kad per tinklą perduodama informacija nebuvo pakeista.
  3. Privatumo principas: Jūsų internetinis verslas turėtų užkirsti kelią tretiesiems asmenims
  4. Neatsisakymo principas: jūs turite žinoti, kad perduotos informacijos negalima paneigti ar atmesti (vartotojas, kuris moka kortele, gali atšaukti produkto pirkimą ir bankas privalės grąžinti pinigus, jei pirkimas nebuvo patvirtintas elektroniniu būdu

Siekiant užtikrinti didesnį teisinį elektroninės prekybos saugumą, privaloma naudoti SSL saugaus ryšio protokolo ir elektroninio parašo derinį).

 

Prieš pradedant savo veiklą internete, reikėtų žinoti, kokios apsaugos sistemos gali padėti apsaugoti Jūsų įmonę ir klientus. Toliau pateikiame keletą svarbių patarimų:

 

Internetinių sandorių saugumas (pirkimai, pardavimai, keitimasis informacija):

 

  1. Apsaugokite kompiuterius. Pradėdami naują verslą internete, pirmiausia turėtumėte įdiegti antivirusinę arba firewall programą visuose įrenginiuose, su kuriais ketinate dirbti. Tai neleis kitam asmeniui prisijungti prie Jūsų kompiuterio.
  2. Konfidencialumas ir privatumas. Klientai turi pasitikėti parduotuvės saugumu, jei norite, kad jie pirktų iš Jūsų. Jūs turite garantuoti, kad internetu perduodama informacija nebus pasiekiama tretiems asmenims ar įmonėms. Tam pasiekti, reikia įtraukti SSL protokolą į pardavimo sandorius internete. Šis protokolas šifruos visus duomenis, perduodamus iš vienos naršyklės į kitą, nesvarbu, ar tai būtų asmeninė ar finansinė informacija. Jis taip pat gali susieti Jūsų prekės ženklą su Jūsų asmenybe tinkle, kas padės lankytojams atskirti Jūsų įmonę nuo klastotės. Vartotojas žino, kad jis yra saugiame puslapyje, ne tik pagal puslapio pradžią su HTTPS: //, bet ir pagal tai, kad adreso juosta yra žalios spalvos bei nurodo įmonės pavadinimą.
  3. Patvirtinimas. Visos elektroninės prekybos sistemos turi turėti galimybę identifikuoti visus dalyvius pirkimo metu. Jos taip pat turi užtikrinti, kad kitas asmuo negali pakeisti virtualios prekybos tapatumo (sukčiavimas, kurio metu sukuriami puslapiai, imituojantys svetaines). Ši apsaugos dalis yra labai svarbi, norint užsitarnauti klientų pasitikėjimą.

 

Duomenų saugumas:

Labai svarbu, kad Jūs, kaip ME-commercer specialistas, nepamirštumėte, kad kiekviena įmonė turi savo poreikius, bei tai, kad duomenys saugomi ne tik fizinėse saugojimo sistemose, bet ir Debesies sistemoje.

 

  1. Jūs turite laikyti vartotojų ir savo duomenis saugioje vietoje. Jei ketinate naudoti Debesų sistemą savo įmonėje, tuomet būtina kreiptis į paslaugų teikėją dėl saugumo sertifikatų.
  2. Privaloma turėti atsargines kopijas tam, kad apsaugotumėte savo darbą ir galėtumėte įsigyti virtualų draudimą nelaimingų atsitikimų atveju.
  3. Be atsarginių kopijų, labai svarbu turėti informacijos atkūrimo planus.
  4. Turėtumėte pasitikėti, bei patikrinti žmones, kurie turi prieigą prie Jūsų įmonės saugomos slaptos informacijos.
  5. Jūsų saugumui patartina reguliariai keisti savo slaptažodžius.
Tinklapis parengtas naudojant Europos Sąjungos finansinę paramą. Už tinklapio turinį atsako projekto partneriai. Jokiomis aplinkybėmis negali būti laikoma, kad jis atspindi Europos Sąjungos nuomonę.
Daugiau informacijos: projektai@paneveziodrmc.lt