zZmiany w Prawie
Branże

E-commerce

Sklepy internetowe w gąszczu Omnibus, DSA, DAC7, GPSR, EAA, RODO i VAT OSS/IOSS — jedna oś zmian.

Ostatnia weryfikacja:

ZmianyWPrawie monitoruje proces legislacyjny — to nie jest porada prawna. Treści mają charakter informacyjny i edukacyjny. Stan prawny zmienia się w czasie; zawsze weryfikuj w oficjalnym źródle (Sejm, RCL, ISAP, EUR-Lex) lub skonsultuj się z prawnikiem.

E-commerce to branża, w której większość regulacji przychodzi z Brukseli: Omnibus, DSA, DMA, DAC7, GPSR, EAA — każda dyrektywa lub rozporządzenie wymaga implementacji albo jest stosowane bezpośrednio. Do tego VAT w handlu transgranicznym (OSS, IOSS), KSeF, RODO, UOKiK i przepisy o prawach konsumenta. Ta strona mapuje branżę regulacyjnie: akty prawne, organy nadzoru, obszary zmian i pojęcia, z którymi pracują sklepy internetowe i marketplace.

Aktywne projekty dla e-commerce (Omnibus, DSA, DAC7, GPSR, EAA) —otwórz tracker

Czym jest ta branża z perspektywy prawnej

„E-commerce" w prawie to kilka odrębnych figur: sklep internetowy B2C (prowadzony przez przedsiębiorcę wobec konsumentów), marketplace (platforma pośrednicząca w obrocie między sprzedawcami a konsumentami), dostawca usług hostingowych (w rozumieniu DSA), sprzedawca transgraniczny (dla VAT OSS/IOSS). Każda z tych ról niesie inny zestaw obowiązków.

Regulacja ma charakter wielopoziomowy: dyrektywy UE implementowane do prawa polskiego (ustawa o prawach konsumenta, ustawa o świadczeniu usług drogą elektroniczną), rozporządzenia UE stosowane bezpośrednio (DSA, DAC7, GPSR), przepisy krajowe (Kodeks cywilny, VAT, RODO) oraz umowy i regulaminy. Dla sklepów transgranicznych dochodzą przepisy państw przyjmujących.

Główne akty prawne

Rdzeń regulacyjny e-commerce tworzą:

  • Ustawa o prawach konsumenta — informacja przedkontraktowa, odstąpienie od umowy, reklamacje, dyrektywa Omnibus (najniższa cena z 30 dni),
  • Ustawa o świadczeniu usług drogą elektroniczną — regulamin, newsletter, cookies,
  • Kodeks cywilny — umowy zawierane na odległość, rękojmia,
  • Ustawa o VAT — rejestracja, stawki, OSS, IOSS, KSeF,
  • Ustawa o ochronie konkurencji i konsumentów — klauzule niedozwolone, praktyki rynkowe, UOKiK,
  • RODO — przetwarzanie danych klientów, marketing, profilowanie,
  • Prawo komunikacji elektronicznej (PKE) — marketing elektroniczny, cookies,
  • Rozporządzenie DSA (Digital Services Act) — obowiązki platform pośredniczących,
  • Rozporządzenie DAC7 — raportowanie danych sprzedawców przez marketplace,
  • Rozporządzenie GPSR (General Product Safety Regulation) — bezpieczeństwo produktów,
  • Dyrektywa EAA (European Accessibility Act) — dostępność cyfrowa,
  • System kaucyjny — dla sprzedawców napojów w opakowaniach objętych kaucją,
  • Dyrektywa SUP — jednorazowe plastiki w opakowaniach,
  • Prawo celne — dla sprzedaży spoza UE.

Powyższe uzupełniają przepisy sektorowe (np. leki, suplementy, alkohol, wyroby tytoniowe).

Instytucje nadzoru i kontroli

Sklep internetowy kontrolują równolegle:

  • UOKiK (Urząd Ochrony Konkurencji i Konsumentów) — praktyki rynkowe, klauzule niedozwolone, Omnibus, DSA (jako koordynator krajowy),
  • UODO (Urząd Ochrony Danych Osobowych) — RODO, cookies,
  • Urząd Skarbowy i KAS — VAT, KSeF, OSS/IOSS, DAC7 (raportowanie marketplace),
  • Inspekcja Handlowa — kontrola konsumencka, jakość produktów,
  • UKE (Urząd Komunikacji Elektronicznej) — Prawo komunikacji elektronicznej, marketing elektroniczny,
  • GIIF — przy obowiązkach AML (np. dla marketplace obsługujących transakcje),
  • Sanepid — dla żywności, kosmetyków, suplementów,
  • Europejska Komisja i koordynatorzy DSA — egzekwowanie DSA wobec bardzo dużych platform (VLOPs),
  • Ministerstwo Rozwoju i Technologii — resort właściwy dla praw konsumenta,
  • Ministerstwo Finansów — VAT, DAC7.

Organizacje konsumenckie (rzecznicy konsumentów, Federacja Konsumentów) nie są organami kontroli, ale mają realny wpływ na praktykę rynkową.

Obszary najczęstszych zmian

Nowelizacje w e-commerce powtarzają się w obszarach:

  • Dyrektywa Omnibus — najniższa cena z 30 dni, informacja o sponsorowaniu wyników wyszukiwania, recenzje,
  • DSA (Digital Services Act) — obowiązki dla hostingu, marketplace, VLOPs; Polska implementacja i sankcje,
  • DMA (Digital Markets Act) — obowiązki strażników dostępu (gatekeepers),
  • DAC7 — raportowanie danych sprzedawców przez marketplace do administracji skarbowej,
  • GPSR — bezpieczeństwo produktów, obowiązki importerów i e-commerce,
  • EAA (European Accessibility Act) — dostępność cyfrowa sklepu od czerwca 2025 r.,
  • VAT OSS/IOSS — kolejne etapy harmonizacji VAT w UE (pakiet VIDA),
  • KSeF — e-faktury dla polskich sprzedawców,
  • System kaucyjny — dla e-commerce sprzedającego napoje w opakowaniach,
  • ROP (Rozszerzona Odpowiedzialność Producenta) — gospodarka opakowaniami,
  • Prawo komunikacji elektronicznej — cookies, zgody marketingowe, e-doręczenia,
  • Treści cyfrowe — dyrektywa 2019/770 o umowach o dostarczanie treści cyfrowych.

Nie przegap kolejnej implementacji unijnej dyrektywy

Plan branżowy dla e-commerce: streszczenia aktów UE i polskich implementacji, etapy procesu legislacyjnego, kalendarz wejścia w życie. 3 dni za darmo.

Wypróbuj plan dla e-commerce

Słowniczek branżowy

Pojęcia regularnie pojawiające się w ustawach i wytycznych:

  • Omnibus — dyrektywa 2019/2161 i jej implementacja w ustawie o prawach konsumenta (najniższa cena z 30 dni, weryfikacja recenzji),
  • DSA (Digital Services Act) — rozporządzenie UE 2022/2065 o platformach pośredniczących,
  • DMA (Digital Markets Act) — rozporządzenie UE 2022/1925 o strażnikach dostępu,
  • DAC7 — dyrektywa o raportowaniu przez operatorów platform,
  • GPSR (General Product Safety Regulation) — rozporządzenie UE 2023/988 o bezpieczeństwie produktów,
  • EAA (European Accessibility Act) — dyrektywa 2019/882 o dostępności produktów i usług,
  • OSS (One Stop Shop) — uproszczona rejestracja VAT dla sprzedaży transgranicznej B2C w UE,
  • IOSS (Import One Stop Shop) — odpowiednik dla importu przesyłek do 150 EUR,
  • VLOP (Very Large Online Platform) — kategoria DSA dla platform z ponad 45 mln użytkowników w UE,
  • ROP (Rozszerzona Odpowiedzialność Producenta) — odpowiedzialność za opakowania i odpady,
  • KSeF — Krajowy System e-Faktur, opis na osobnej stronie,
  • Klauzule niedozwolone — postanowienia rażąco naruszające interesy konsumenta (rejestr UOKiK).

Jak monitorować zmiany

Oficjalne źródła zmian w prawie dla e-commerce:

  • Sejm RP (sejm.gov.pl) — druki sejmowe, Komisja Gospodarki i Rozwoju, Komisja Finansów Publicznych,
  • RCL (rcl.gov.pl) — rządowy proces legislacyjny, wykaz prac MRiT i MF,
  • ISAP (isap.sejm.gov.pl) — teksty jednolite ustaw o prawach konsumenta, VAT, RODO,
  • Dziennik Ustaw (dziennikustaw.gov.pl) — publikacja ustaw i rozporządzeń,
  • UOKiK (uokik.gov.pl) — stanowiska, decyzje, wytyczne (m.in. Omnibus),
  • UODO (uodo.gov.pl) — wytyczne RODO, decyzje,
  • Ministerstwo Finansów (gov.pl/finanse, podatki.gov.pl) — VAT, OSS, IOSS, KSeF, DAC7,
  • Ministerstwo Rozwoju i Technologii (gov.pl/web/rozwoj) — prawa konsumenta, GPSR,
  • EUR-Lex (eur-lex.europa.eu) — rozporządzenia i dyrektywy UE (Omnibus, DSA, DMA, DAC7, GPSR, EAA, VIDA),
  • Dziennik Urzędowy UE (seria L) — publikacja aktów UE.

Zmiany z tych źródeł agregujemy w jednej osi czasu w trackerze ZmianyWPrawie — z filtrem dla branży E-commerce.

Najczęstsze pytania

Co wymaga dyrektywa Omnibus od sklepu internetowego?

Omnibus (dyrektywa 2019/2161 implementowana w ustawie o prawach konsumenta) wprowadza m.in. obowiązek podawania najniższej ceny produktu z ostatnich 30 dni przy każdej obniżce, informacji o tym, czy oferta jest rezultatem personalizacji cen, oznaczania sponsorowanych wyników wyszukiwania oraz weryfikacji autentyczności opinii o produktach.

Czy mój sklep jest objęty DSA?

DSA (rozporządzenie 2022/2065) obejmuje dostawców usług pośrednictwa — w tym sklepy, które umożliwiają sprzedaż produktów osób trzecich (marketplace). Klasyczny sklep B2C prowadzący sprzedaż wyłącznie własnych produktów ma ograniczony zakres obowiązków. Bardzo duże platformy (VLOPs) mają dodatkowe obowiązki. Szczegóły — w rozporządzeniu DSA na EUR-Lex.

Czym jest DAC7?

DAC7 to dyrektywa UE 2021/514 nakładająca na operatorów platform cyfrowych obowiązek zbierania i raportowania danych sprzedawców (w tym dochodów) do administracji skarbowej. Implementacja w Polsce wynika z nowelizacji ustawy o wymianie informacji podatkowych. Raportowanie odbywa się raz w roku; nieprawidłowości mogą skutkować blokadą wypłat dla sprzedawcy.

Kiedy wchodzi obowiązek GPSR i co zmienia?

Rozporządzenie GPSR (2023/988) o ogólnym bezpieczeństwie produktów stosowane jest od grudnia 2024 r. Nakłada obowiązki m.in. wyznaczenia osoby odpowiedzialnej w UE dla produktów importowanych, dokumentowania bezpieczeństwa, procedur wycofania z rynku i kontaktu z konsumentem. Obowiązki dotyczą zarówno producentów, jak i dystrybutorów (w tym sklepów internetowych).

Co to jest VAT OSS i kiedy z niego korzystać?

One Stop Shop (OSS) to uproszczona rejestracja VAT dla sprzedaży transgranicznej B2C w UE — zamiast rejestracji w każdym kraju przekroczenia progu, sprzedawca rozlicza VAT w jednym państwie przez jedną deklarację. Próg unijny to 10 000 EUR rocznej sprzedaży transgranicznej. Import One Stop Shop (IOSS) działa analogicznie dla przesyłek spoza UE o wartości do 150 EUR.

Czy e-commerce jest objęty dostępnością cyfrową (EAA)?

Tak — dyrektywa EAA (2019/882) implementowana w ustawie o zapewnianiu dostępności niektórych produktów i usług dotyczy m.in. handlu elektronicznego. Wymaga zapewnienia dostępności sklepu zgodnie z WCAG dla osób z niepełnosprawnościami. Polska implementacja stosowana jest od czerwca 2025 r. z wyjątkami dla mikroprzedsiębiorców.

Gdzie sprawdzić aktualny stan implementacji unijnych dyrektyw?

Na EUR-Lex znajdziesz tekst każdej dyrektywy z informacją o terminie transpozycji. Polska implementacja publikowana jest w Dzienniku Ustaw, a projekty ustaw wdrożeniowych śledzić można przez druki sejmowe i RCL. Oś czasu łączącą projekty UE z ich polskimi implementacjami prowadzimy w trackerze ZmianyWPrawie.

Omnibus, DSA, DAC7, GPSR, EAA — jedna oś czasu dla sklepu

Prawo e-commerce zmienia się głównie w Brukseli, a implementacje spadają w różnych tempach. Zamiast śledzenia EUR-Lex, sejm.gov.pl i UOKiK osobno — jedna oś czasu z filtrem dla branży.

Zobacz plany

Źródła

Powiązane hasła

Ustawy
KSeF (Krajowy System e-Faktur)
Ustawy
System kaucyjny
Słownik
Rozporządzenie a dyrektywa UE
Słownik
RCL (Rządowe Centrum Legislacji)
Słownik
Druk sejmowy
Słownik
Vacatio legis
Słownik
RODO (GDPR)
Słownik
DSA (Akt o usługach cyfrowych)

ZmianyWPrawie monitoruje proces legislacyjny — to nie jest porada prawna. Treści mają charakter informacyjny i edukacyjny. Stan prawny zmienia się w czasie; zawsze weryfikuj w oficjalnym źródle (Sejm, RCL, ISAP, EUR-Lex) lub skonsultuj się z prawnikiem.