Przepisy a projektowanie WWW – co musisz wiedzieć prowadząc sklep internetowy w UE?

Prowadzenie sklepu internetowego w 2026 roku to nie tylko produkty, reklamy i ładna strona. E-commerce w Unii Europejskiej podlega wielu przepisom: od ochrony danych, przez prawa konsumenta, po dostępność cyfrową i bezpieczeństwo.

Braki we wdrożeniu mogą oznaczać nie tylko kary, ale też problemy z kampaniami reklamowymi, gorszą konwersję lub utratę zaufania klientów.

Poniżej znajdują się najważniejsze elementy, które warto sprawdzić w sklepie internetowym.

RODO – dane klientów i formularze

Twój sklep powinien mieć:

• politykę prywatności, zwykle umieszczaną w stopce,
• checkboxy zgód tam, gdzie są wymagane (np. newsletter, działania marketingowe),
• informację o tym, jak użytkownik może uzyskać dostęp do swoich danych lub je usunąć,
• odpowiednie zabezpieczenia formularzy i kont klientów.

Cookies i Consent Mode v2

Consent Mode v2 to mechanizm umożliwiający dostosowanie działania narzędzi analitycznych i marketingowych (np. Google) do zgód udzielonych przez użytkownika.

Użytkownikowi wyświetlany jest baner cookies, na którym może wyrazić zgodę na określone typy plików cookie. Jeśli zgoda nie zostanie udzielona, narzędzia działają w ograniczonym zakresie.

Dlaczego to ważne dla sklepu?

• umożliwia korzystanie z narzędzi marketingowych w sposób zgodny z przepisami i RODO,
• pozwala prowadzić skuteczniejsze kampanie reklamowe,
• zwiększa przejrzystość i kontrolę użytkownika nad danymi, co buduje zaufanie.

Consent Mode v2 najczęściej wdraża się przez Google Tag Manager.

Jak to wygląda po stronie użytkownika?

Regulamin sklepu i prawa konsumenta

Każdy sklep internetowy musi jasno informować klienta o warunkach sprzedaży, reklamacji i zwrotów. Takie informacje powinien zawierać regulamin sklepu, zwykle umieszczany w stopce.

Elementy wymagane w regulaminie:

• dane firmy – nazwa, adres, NIP / VAT UE,
• dane kontaktowe firmy – e-mail oraz skuteczny kanał kontaktu (telefon, formularz lub inny szybki kontakt),
• sposoby płatności,
• sposoby dostawy,
• terminy realizacji zamówienia,
• procedura reklamacji,
• polityka zwrotów, w tym informacja o odstąpieniu od umowy w ciągu 14 dni oraz wyjątkach od zwrotów.

Ważne: przycisk finalizacji zamówienia powinien jasno wskazywać obowiązek zapłaty, np. „Zamawiam i płacę” lub „Kupuję i płacę”.

Ceny i promocje – PID + Omnibus

Dyrektywa Omnibus reguluje sposób prezentowania promocji oraz opinii klientów.

Najważniejsze obowiązki:

• przy promocji musisz pokazać najniższą cenę z ostatnich 30 dni przed obniżką,
• informacja powinna być widoczna tam, gdzie prezentowana jest promocja (np. karta produktu, lista produktów, koszyk),
• warto mieć możliwość odtworzenia historii cen na potrzeby kontroli,
• jeśli publikujesz opinie klientów, powinieneś informować, czy są zweryfikowane i pochodzą od realnych kupujących.

Przy każdym produkcie należy podać:

• cenę sprzedaży,
• cenę jednostkową (np. za 1 kg, 1 l, 1 m² – jeśli dotyczy),
• przy promocji: najniższą cenę z 30 dni.

Producent i bezpieczeństwo produktów – GPSR (od 13 grudnia 2024)

Sklep sprzedający produkty fizyczne powinien podać:

• dane producenta (nazwa firmy, dane kontaktowe),
• dane importera (jeśli dotyczy),
• informacje dotyczące bezpieczeństwa i ostrzeżenia,
• możliwość wycofania produktu, jeśli okaże się niebezpieczny.

EAA i WCAG – dostępność cyfrowa (od 28 czerwca 2025)

Cyberbezpieczeństwo – NIS2 (2024/2025)

Choć formalne obowiązki dotyczą głównie większych podmiotów, każdy sklep powinien zadbać o bezpieczeństwo.

Minimalne zalecenia:

• SSL,
• aktualizacje systemu,
• backupy,
• silne hasła,
• MFA (logowanie wieloskładnikowe),
• ochrona formularzy,
• monitoring błędów.

Platformy i reklamy – DSA / DMA

• jeśli Twój sklep działa jako marketplace (np. łączy sprzedawców i klientów), mogą obowiązywać dodatkowe zasady przejrzystości,
• reklamy powinny być jasno oznaczone jako reklamy,
• użytkownik nie powinien być wprowadzany w błąd co do oferty, ceny ani charakteru komunikatu.