Zmiany prawne w sektorze IT i e-commerce w 2025 roku.

Już pod koniec ubiegłego roku (2024) weszły w życie przepisy, które dotyczą dwóch kluczowych branż obsługiwanych przez kancelarię, a mianowicie IT i e-commerce.  Podmioty działające w w/w sektorach powinny zapoznać się z wprowadzanymi do polskiego systemu prawnego przepisami rzutujących na działanie tych branż. W dużym skrócie (więcej będziemy opisywać na bieżąco) przedstawiamy poniżej opis najważniejszych aktów prawnych, które znacząco wpłyną na sektor e-commerce i IT w 2025 roku:

1. Europejski Akt o Dostępności (EAA)

Data wejścia w życie: 28 czerwca 2025 roku

Europejski Akt o Dostępności (EAA) to unijna regulacja, której celem jest zapewnienie lepszego dostępu do produktów i usług dla osób z niepełnosprawnościami. Został on uchwalony już w 2019 roku, jednakże w Polsce akt został zaimplementowany w postaci ustawy z dnia  o zapewnianiu spełniania wymagań dostępności przez podmioty gospodarcze, która wejdzie w życie 28 czerwca 2025 r.

EAA zobowiązuje przedsiębiorców do dostosowania swoich usług i produktów do potrzeb osób z określonymi dysfunkcjami. W praktyce oznacza to, że firmy będą musiały dostosować swoje strony internetowe (serwisy, portale) i aplikacje mobilne (np. większa czytelność, obsługa dla osób niewidomych i niesłyszących) do potrzeb takich osób. Innymi wymogami są przykładowo ułatwienia w e-commerce – np. intuicyjna nawigacja, alternatywne sposoby obsługi zakupów, dostosowanie książek elektronicznych i usług audiowizualnych.

Obowiązek dostosowania produktów i usług obejmie głównie duże firmy i instytucje działające w UE. Małe przedsiębiorstwa również powinny przygotować się na zmiany, aby zapewnić konkurencyjność na rynku.

Państwa członkowskie wprowadzą sankcje za nieprzestrzeganie przepisów, np. kary finansowe lub zakaz sprzedaży produktów niespełniających norm dostępności.

Więcej o Europejskim Akcie o Dostępności (EAA) już wkrótce na naszej stronie.

2. Rozporządzenie o Sztucznej Inteligencji (AI Act)

Data wejścia w życie: Rozporządzenie przyjęte 13 marca 2024 r., przepisy wejdą w życie stopniowo, część z nich w 2025 roku.

Opis: AI Act wprowadza regulacje mające na celu bezpieczne i odpowiedzialne stosowanie technologii sztucznej inteligencji. Przepisy nakładają obowiązki na dostawców systemów AI, w tym firmy działające w e-commerce i IT, gdzie AI jest wykorzystywana do personalizacji ofert, analizy danych i automatyzacji procesów. Firmy, które rozwijają rozwiązania oparte na AI, będą musiały spełnić określone wymagania, takie jak ocena ryzyka, dokumentacja techniczna, monitorowanie systemów po ich wdrożeniu oraz zapewnienie przejrzystości działania algorytmów. Celem jest zapewnienie, że technologie AI są rozwijane i wykorzystywane w sposób etyczny i bezpieczny. Więcej o regulacjach dot. AI już wkrótce.

3. Rozporządzenie o Ogólnym Bezpieczeństwie Produktów (GPSR)

Data wejścia w życie: 13 grudzień 2024 roku

Opis: GPSR ma na celu zapewnienie, że wszystkie produkty (w wyłączeniem określonych kategorii produktów) wprowadzane na rynek UE są bezpieczne dla konsumentów. Ideą przepisów jest ułatwienie identyfikacji odpowiedzialnych podmiotów w łańcuchu dostaw (producentów, dostawców, importerów etc) oraz usprawnienie procesu wycofywania niebezpiecznych produktów z rynku. Nowe przepisy nakładają na sprzedawców internetowych obowiązek informowania konsumentów o produktach, dbania o jakość usług oraz zarządzania danymi osobowymi zgodnie z regulacjami. W praktyce oznacza to konieczność dokładniejszego monitorowania oferowanych produktów oraz szybszego reagowania na potencjalne zagrożenia.

4. Dyrektywa NIS 2

Data wdrożenia: Do 18 października 2024 roku państwa członkowskie UE powinny były dostosować swoje przepisy do dyrektywy NIS2, a jej pełne wdrożenie nastąpi w 2025 roku.

Dyrektywa NIS2 ma na celu podniesienie poziomu cyberbezpieczeństwa w Unii Europejskiej. Rozszerza zakres podmiotów objętych regulacjami, wprowadzając obowiązki w zakresie zarządzania ryzykiem oraz zgłaszania incydentów bezpieczeństwa. Firmy z sektora IT będą musiały dostosować swoje systemy i procedury do nowych wymagań, co może wiązać się z koniecznością inwestycji w infrastrukturę oraz szkolenia pracowników

  5. Rozporządzenie DORA (Digital Operational Resilience Act)

Data wejścia w życie: 17 stycznia 2025 roku

DORA skierowana jest głównie do instytucji finansowych, ale jej przepisy mają również wpływ na dostawców usług IT współpracujących z tym sektorem. Rozporządzenie wprowadza wymogi dotyczące zarządzania ryzykiem ICT (warto podkreślić, iż chodzi o usługi cyfrowe), testowania odporności systemów oraz zgłaszania incydentów. Firmy IT świadczące usługi dla sektora finansowego będą musiały dostosować swoje procedury i systemy do nowych standardów. Ponieważ rozporządzenie nakłada wiele obowiązków na podmioty sektora finansowego, tym samym podmioty te przerzucą obowiązki na firmy IT.

6. Wzmożone Kontrole i Compliance*

Ze względu na wprowadzenie nowych regulacji, organy nadzoru, takie jak Państwowa Inspekcja Handlowa (PIH) oraz Urząd Ochrony Konkurencji i Konsumentów (UOKiK), zintensyfikowały działania kontrolne w sektorze e-commerce. Kontrole te obejmują:

• Bezpieczeństwo oferowanych produktów.
• Przejrzystość i rzetelność informacji udostępnianych konsumentom.
• Dostępność cyfrową platform sprzedażowych
•  Zgodność z regulacjami dotyczącymi sztucznej inteligencji.

Przedsiębiorcy powinni przeprowadzać regularne audyty zgodności oraz aktualizować swoje procedury, aby uniknąć potencjalnych sankcji i utrzymać konkurencyjność na rynku.

*Źródło: ecommercelegal.pl

Nadchodzące zmiany w przepisach prawnych w 2025 roku nakładają na przedsiębiorców e-commerce oraz IT w Polsce szereg nowych obowiązków, związanych z dostępnością usług, odpowiedzialnym wykorzystaniem sztucznej inteligencji, bezpieczeństwem produktów w zakresie cyberbezpieczeństwa. Dostosowanie się do tych regulacji jest kluczowe dla zapewnienia zgodności z prawem oraz utrzymania konkurencyjności na rynku. W przypadku jakichkolwiek pytań w tym zakresie prośba o kontakt z nami.