Strona internetowa zgodna z prawem (2025) – RODO, regulamin, prawa autorskie i treści AI

Nazwa domeny – sprawdź, czy nie narusza cudzych praw

Przed rejestracją domeny zweryfikuj konflikty z firmą (CEIDG, KRS), znakami towarowymi (krajowe i UE) i dobrami osobistymi innych podmiotów. Rejestracja domeny daje prawo do korzystania w ramach umowy z rejestratorem – nie pełne „własności” w rozumieniu kodeksowym.

RODO i polityka prywatności – obowiązek każdego właściciela

Jeśli przetwarzasz dane (np. imię, e-mail, IP), realizujesz obowiązek informacyjny (art. 13/14 RODO), wskazujesz podstawy prawne, okres przechowywania, odbiorców i prawa użytkowników oraz dbasz o bezpieczeństwo (szyfrowanie, kontrola dostępu).

Polityka prywatności – co musi zawierać?

• Administrator i dane kontaktowe (oraz IOD, jeśli powołany).
• Cele i podstawy przetwarzania, okresy retencji.
• Odbiorcy (np. narzędzia analityczne, CRM), transfer do państw trzecich.
• Prawa osób (dostęp, sprostowanie, usunięcie, sprzeciw, przenoszenie).
• Źródła danych (jeśli pochodzą od podmiotów trzecich).

Pamiętaj: gdy korzystasz z zewnętrznych dostawców (np. analityka, mailing), zawrzyj umowy powierzenia.

Cookies i PKE (2025) – zgoda z realnym wyborem Ważne

PKE zastępuje dotychczasowe Prawo telekomunikacyjne i porządkuje zasady cookies. Zgoda musi być dobrowolna i świadoma, a odrzucenie tak samo proste jak akceptacja. Niedopuszczalne są bierne zgody („korzystając z serwisu…”) lub pre-checked.

• Baner: „Akceptuję” / „Odrzucam” + „Ustawienia”.
• Panel preferencji (kategorie: niezbędne, analityczne, marketingowe).
• Aktualna polityka cookies (cel, czas, dostawcy, zmiana zgody).
• Rejestrowanie dowodów zgody (rozliczalność RODO).

Formularze i zgody marketingowe

Formularze kontaktu, zapisy na newsletter i rejestracje kont wymagają właściwych podstaw prawnych i zgód. Standardem jest double opt-in.

• Zgoda na przetwarzanie danych w celu kontaktu/marketingu.
• Zgoda na informację handlową (UŚUDE).
• Zgoda na użycie urządzeń końcowych do marketingu bezpośredniego (PKE).
• Krótkie klauzule przy formularzach + link do polityki prywatności.

Regulamin świadczenia usług i sklepu internetowego

Regulamin jest konieczny przy usługach elektronicznych (konto, zamówienia, newsletter). Sklep musi spełniać również wymogi po nowelizacjach (Omnibus, Treść cyfrowa).

Co powinien zawierać regulamin sklepu (2025)?

• Pełne dane przedsiębiorcy (NIP, adres, kontakt).
• Zasady zamówień, płatności, dostawy, reklamacji, odstąpienia.
• Informację, czy opinie są weryfikowane i jak.
• Zasady wyliczania obniżek/promocji (transparentność).
• Warunki treści cyfrowych i aktualizacji (jeśli dotyczą).

Certyfikat SSL – bezpieczeństwo i SEO

HTTPS/SSL to dziś absolutne minimum: szyfruje dane, zapobiega alertom „Niezabezpieczone” i pozytywnie wpływa na widoczność w Google. Warto rozważyć HSTS i regularne odświeżanie certyfikatu.

Prawa autorskie i treści generowane przez AI

Korzystanie z cudzych materiałów

• Grafiki, zdjęcia, fonty, ikony – tylko z legalnych źródeł/licencji.
• Wizerunek – co do zasady wymaga zgody (art. 81 pr. aut.).

AI-generated content (tekst, grafika, audio/wideo)

• Treści wygenerowane wyłącznie przez AI co do zasady nie uzyskują ochrony prawnoautorskiej bez istotnego, twórczego wkładu człowieka.
• Rekomendacje: oznaczaj materiały AI, przechowuj krótką dokumentację (narzędzie, prompt, data), weryfikuj ryzyko podobieństwa do istniejących utworów i praw do wizerunku.
• Unikaj wykorzystywania AI do tworzenia grafik mogących naruszyć cudze znaki towarowe lub prawa do wizerunku.

Umowa z agencją – przeniesienie praw autorskich do projektu strony

Projekt graficzny, układ, kod i treści to utwory w rozumieniu prawa autorskiego. Aby mieć pełną swobodę korzystania, w umowie z agencją uwzględnij:

• Przeniesienie autorskich praw majątkowych (moment przejścia, zwykle po zapłacie) lub licencję wyłączną.
• Wyliczenie pól eksploatacji (utrwalanie, modyfikacja, publiczne udostępnianie online, tworzenie wersji pochodnych).
• Potwierdzenie legalności wszystkich elementów (stocki, fonty, wtyczki) i brak roszczeń osób trzecich.

DSA – odpowiedzialność za treści użytkowników

Jeśli umożliwiasz dodawanie komentarzy/opinii, zastosuj zasady moderacji z DSA: mechanizm zgłaszania naruszeń, przejrzyste reguły usuwania treści, informacja o weryfikacji opinii. Zwykłe strony wizytówkowe bez UGC nie podlegają tym obowiązkom.

Checklista zgodności (2025)

• ☑︎ Domena zweryfikowana (brak kolizji z firmą/znakiem).
• ☑︎ Polityka prywatności zgodna z RODO + umowy powierzenia.
• ☑︎ Baner cookies z prawdziwym wyborem + panel preferencji (PKE).
• ☑︎ Zgody marketingowe i double opt-in.
• ☑︎ Regulamin usług/sklepu (Omnibus, treści cyfrowe).
• ☑︎ HTTPS/SSL, podstawy bezpieczeństwa (HSTS, aktualizacje).
• ☑︎ Legalne materiały (stocki, fonty, wtyczki) i prawa do wizerunku.
• ☑︎ Oznaczenie/ewidencja materiałów AI (gdy stosowane).
• ☑︎ Umowa z agencją: przeniesienie praw + pola eksploatacji.
• ☑︎ DSA: moderacja UGC (jeśli są komentarze/opinie).

FAQ – najczęstsze pytania

Czy muszę mieć politykę prywatności na stronie wizytówkowej?

Tak, jeśli przetwarzasz jakiekolwiek dane (np. IP, formularz kontaktowy). Polityka realizuje obowiązek informacyjny z art. 13/14 RODO.

Czy baner „korzystając z serwisu wyrażasz zgodę” jest ważny?

Nie. W 2025 r. zgoda musi być świadoma i dobrowolna, z równie łatwym odrzuceniem jak akceptacją (PKE + orzecznictwo TSUE).

Czy mogę używać treści wygenerowanych przez AI bez ograniczeń?

Używaj ostrożnie. Materiały AI mogą nie uzyskać ochrony autorskiej, a ryzyko naruszenia cudzych praw (znaki, wizerunek) wciąż istnieje. Oznaczaj i dokumentuj.

Czy agencja może przenieść na mnie prawa autorskie do strony?

Tak. Wymaga to pisemnej umowy z wyliczeniem pól eksploatacji. Najczęściej prawa przechodzą po zapłacie wynagrodzenia.

Kiedy potrzebuję regulaminu sklepu?

Zawsze, gdy sprzedajesz produkty/usługi online lub świadczysz usługi elektroniczne (konto, newsletter). Regulamin musi uwzględniać m.in. Omnibus.