Dokumenty i legalna sprzedaż przez internet – co jest wymagane na starcie?

Rozpoczęcie działalności e-commerce w Polsce wymaga zgromadzenia kompleksowego pakietu dokumentów prawnych i spełnienia szeregu wymagań ustawowych. W 2026 roku przedsiębiorcy mierzą się nie tylko z technologicznym aspektem prowadzenia sklepu, ale przede wszystkim z rozbudowanymi regulacjami obejmującymi rejestrację działalności, ochronę danych, bezpieczeństwo płatności oraz transparentność wobec konsumentów. Niniejszy poradnik przedstawia najważniejsze dokumenty i obowiązki prawne – od formalności rejestracyjnych po ochronę praw konsumenta i dostępność cyfrową – które warto wdrożyć przed startem sklepu.

Zawartość

Rejestracja działalności gospodarczej i dokumenty podstawowe
- Założenie firmy poprzez system CEIDG
- Dane rejestrowe i identyfikacja przedsiębiorcy
Obowiązkowe dokumenty prawne sklepu internetowego
Podatki i obowiązki finansowe
- Wybór formy opodatkowania i zwolnienie z VAT
- Krajowy System e-Faktur (KSeF)
Wymogi bezpieczeństwa i techniczne
- Certyfikat SSL i HTTPS
- Dostępność cyfrowa i standardy WCAG
Wymogi dotyczące ochrony praw konsumenta
- Prawo do odstąpienia od umowy i zwroty towarów
- Reklamacja i gwarancja
Dyrektywa Omnibus i wymogi informacyjne
- Transparentność cen i ochrona przed nieuczciwymi praktykami
- Obowiązkowe informacje przed finalizacją zakupu
Integracja z systemami płatności i bezpieczeństwo
- Wybór operatora bramki płatniczej
- Umowy z przetwórcami danych
Koszty i plany finansowe
- Koszty początkowe i roczne
- Ubezpieczenie działalności
Lista kontrolna przed uruchomieniem sklepu

Rejestracja działalności gospodarczej i dokumenty podstawowe

Założenie firmy poprzez system CEIDG

Pierwszym krokiem jest rejestracja działalności gospodarczej. Dla większości małych e-sklepów najwygodniejsza będzie jednoosobowa działalność gospodarcza (JDG) w CEIDG. Rejestracja jest darmowa, możliwa w całości online przez biznes.gov.pl i zwykle zajmuje około 15 minut. Firma może rozpocząć działalność w dniu wskazanym we wniosku, a dane trafiają automatycznie do ZUS i GUS (REGON w 7 dni).

Do złożenia wniosku CEIDG-1 przygotuj następujące informacje i decyzje:

numer PESEL,
ważny dowód osobisty do weryfikacji tożsamości,
adres do korespondencji (może to być adres zamieszkania),
właściwy kod PKD – dla e‑sklepów dotychczas 47.91.Z; od 1 stycznia 2025 obowiązuje PKD 2025 z kodami według asortymentu.

Wybór kodu PKD w systemie PKD 2025 jest szczególnie ważny – klasyfikacja opiera się już na rodzaju asortymentu, a nie na kanale sprzedaży.

Dane rejestrowe i identyfikacja przedsiębiorcy

Na etapie rejestracji wybiera się formę opodatkowania: skala podatkowa, podatek liniowy 19% lub ryczałt. Wpływa to na wysokość podatków i możliwość rozliczania kosztów. Po rejestracji CEIDG system przekazuje dane do ZUS i GUS, a firma otrzymuje REGON.

Upewnij się, że na stronie sklepu i w regulaminie znajdują się kompletne dane identyfikacyjne przedsiębiorcy:

pełna nazwa firmy,
adres siedziby działalności,
numer NIP,
numer REGON,
telefon kontaktowy,
adres e‑mail.

Dane muszą być łatwo dostępne już na etapie przeglądania oferty – ich brak grozi sankcjami i obniża zaufanie do sklepu.

Obowiązkowe dokumenty prawne sklepu internetowego

Regulamin sklepu internetowego

Regulamin to fundament legalnej sprzedaży na odległość – wynika z ustawy o świadczeniu usług drogą elektroniczną, ustawy o prawach konsumenta i Kodeksu cywilnego. Nie jest formalnością: zabezpiecza interesy sprzedawcy, porządkuje procesy i buduje zaufanie klientów.

Regulamin powinien w sposób przejrzysty obejmować co najmniej następujące elementy:

postanowienia ogólne z pełnymi danymi sprzedawcy i dostępnymi formami kontaktu,
słowniczek pojęć (np. konsument, konto, towar, niezgodność),
wymagania techniczne dla korzystania ze sklepu,
zasady korzystania (w tym zakaz dostarczania treści bezprawnych),
procedurę zawarcia umowy (kroki zakupowe),
moment zawarcia umowy (np. kliknięcie „zamawiam z obowiązkiem zapłaty”),
metody płatności,
koszty i terminy dostawy/realizacji,
prawo odstąpienia i jasną procedurę zwrotu,
procedury reklamacyjne oraz zasady odpowiedzialności za niezgodność towaru z umową,
gwarancje (jeśli są udzielane),
informacje o cookies i zasadach przetwarzania danych osobowych.

Konsument ma 14 dni na odstąpienie od umowy bez podawania przyczyny, a zasady zwrotów muszą być opisane jasno i szczegółowo. Od 19 czerwca 2026 r. – zgodnie z dyrektywą UE 2023/2673 – sklep musi udostępnić „odstąp od umowy” jako przycisk równie prosty i widoczny jak przycisk zakupu.

Polityka prywatności i RODO

Choć przepisy nie wymagają dokumentu pod nazwą „polityka prywatności”, RODO nakłada obowiązki informacyjne – wskazanie administratora, celów i podstaw przetwarzania (art. 6 RODO), kategorii danych, odbiorców (np. kurierzy, operatorzy płatności, dostawcy IT) i okresów przechowywania. Naruszenia mogą skutkować karami do 20 mln euro lub 4% obrotu.

Poinformuj użytkowników o przysługujących im prawach wynikających z RODO:

prawo dostępu do danych,
prawo do sprostowania danych,
prawo do usunięcia danych („bycia zapomnianym”),
prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych,
prawo sprzeciwu wobec przetwarzania,
prawa związane z automatycznym podejmowaniem decyzji i profilowaniem.

W polityce wskaż także, jak użytkownik może zrealizować swoje prawa (adres e‑mail, formularz, dane kontaktowe administratora).

Polityka cookies i zgody marketingowe

Jeśli korzystasz z narzędzi takich jak Google Analytics, Facebook Pixel czy Hotjar, przetwarzasz dane w oparciu o pliki cookies – zastosuj wymagania Prawa telekomunikacyjnego oraz RODO. Użytkownik musi móc odrzucić śledzenie równie łatwo, jak je zaakceptować.

Zadbaj o zgodny z wytycznymi UODO (2025) baner i proces zgód:

równoważne opcje „akceptuj wszystkie” i „odrzuć wszystkie”,
brak domyślnie zaznaczonych zgód – zgoda musi być dobrowolna, świadoma i jednoznaczna,
brak utraty dostępu do oferty sklepu przy odmowie zgód,
dokumentowanie zgód i łatwość wykazania ich udzielenia (rekomendowany double opt‑in dla komunikacji e‑mail).

Podatki i obowiązki finansowe

Wybór formy opodatkowania i zwolnienie z VAT

Sprzedawcy online wybierają między: skalą podatkową (12% i 32%), podatkiem liniowym (19%) lub ryczałtem. Każda forma różni się efektywnym obciążeniem i zakresem kosztów do odliczenia.

Zwolnienie z VAT przysługuje, gdy roczne przychody nie przekraczają 200 000 zł w 2025 r., a od 1 stycznia 2026 r. limit wyniesie 240 000 zł (proporcjonalnie przy rozpoczęciu w trakcie roku). Utrata zwolnienia następuje w dniu przekroczenia limitu – VAT stosuje się już do czynności, która spowodowała przekroczenie.

Krajowy System e-Faktur (KSeF)

Zapamiętaj kluczowe terminy związane z obowiązkowym KSeF:

1 lutego 2026 – obowiązek wystawiania faktur ustrukturyzowanych dla podatników z obrotem (brutto) powyżej 200 mln zł w 2024 r.;
1 kwietnia 2026 – obowiązek wystawiania faktur w KSeF dla pozostałych podatników;
do 31 grudnia 2026 – możliwość wystawiania części faktur poza KSeF, jeśli łączna wartość takich faktur w miesiącu nie przekracza 10 000 zł;
1 lutego 2026 – obowiązkowe odbieranie faktur w KSeF przez wszystkich podatników.

Warto wcześniej przygotować procesy wystawiania, odbioru i księgowania faktur w KSeF oraz zweryfikować gotowość systemów sprzedażowych i księgowych.

Wymogi bezpieczeństwa i techniczne

Certyfikat SSL i HTTPS

SSL (HTTPS) to standard bezpieczeństwa – bez niego przeglądarki oznaczają stronę jako „niebezpieczną”, co obniża konwersję i zaufanie. Szyfrowanie chroni dane klientów (hasła, adresy, karty), a operatorzy płatności wymagają bezpiecznego połączenia.

Orientacyjne koszty: podstawowe certyfikaty 0–150 zł/rok, OV/EV 300–1500 zł/rok. Wiele platform e-commerce udostępnia SSL bezpłatnie, co obniża próg wejścia.

Dostępność cyfrowa i standardy WCAG

Od 28 czerwca 2025 r., na mocy European Accessibility Act, e-sklepy muszą spełniać WCAG 2.2 AA. Zapewnienie dostępności wpływa na użyteczność dla wszystkich klientów i ogranicza ryzyko sankcji.

Przy wdrożeniu WCAG zwróć uwagę na następujące obszary:

nawigacja klawiaturą bez pułapek fokusowych,
poprawna semantyka HTML i etykiety formularzy,
wystarczający kontrast i możliwość skalowania tekstu,
alternatywne opisy dla obrazów i treści AV (napisy/transkrypcje),
dostępność całego procesu zakupowego – od nawigacji po checkout,
publikacja i aktualizacja deklaracji dostępności.

Naruszenie wymogów dostępności może skutkować grzywną sięgającą kilkudziesięciu tysięcy złotych – taniej jest wdrożyć dostępność od początku.

Wymogi dotyczące ochrony praw konsumenta

Prawo do odstąpienia od umowy i zwroty towarów

Konsument ma 14 dni na odstąpienie od umowy zawartej na odległość bez podawania przyczyny. Jeśli nie został o tym poinformowany, termin może zostać wydłużony do 12 miesięcy. Sklep zwraca cenę produktu oraz koszt doręczenia do wysokości najtańszej opcji; koszt odesłania towaru co do zasady ponosi konsument.

Od 19 czerwca 2026 r. przycisk „odstąp od umowy” musi być widoczny i dostępny przez 14 dni od odbioru towaru lub potwierdzenia usługi cyfrowej.

Reklamacja i gwarancja

Reklamacja dotyczy niezgodności towaru z umową i obowiązuje przez 2 lata od wydania rzeczy. W pierwszej kolejności konsument może żądać naprawy lub wymiany, a przy braku skutecznej naprawy – obniżenia ceny lub odstąpienia (przy istotnej niezgodności). Odpowiedzialności z tytułu niezgodności nie można ograniczyć w regulaminie.

Warto ustandaryzować treść formularza reklamacyjnego – powinien obejmować:

dane sprzedawcy (nazwa, adres, NIP),
dane konsumenta (imię i nazwisko, adres, e‑mail, telefon),
miejsce i datę sporządzenia,
informacje o umowie (data, przedmiot, płatność, dostawa, data otrzymania),
opis wady i datę jej ujawnienia,
żądanie konsumenta (wymiana, naprawa, obniżenie ceny, odstąpienie),
podpis (lub równoważne potwierdzenie elektroniczne).

Przyjęcie reklamacji nie może być uzależnione od paragonu – dowód zakupu można wykazać innymi środkami (np. wyciąg, e-mail).

Gwarancja jest dobrowolna i zależy od warunków gwaranta; standardowo trwa 2 lata, a przy istotnej naprawie lub wymianie termin biegnie na nowo dla danego produktu.

Dyrektywa Omnibus i wymogi informacyjne

Transparentność cen i ochrona przed nieuczciwymi praktykami

Dyrektywa Omnibus wymaga pełnej transparentności oferty i uczciwych praktyk. Pamiętaj o poniższych zasadach:

wyraźne wskazanie ceny końcowej przed finalizacją zakupu,
jasne informowanie o wszystkich dodatkowych kosztach (podatki, dostawa, usługi),
przy promocjach – podanie najniższej ceny z 30 dni poprzedzających obniżkę,
zakaz fałszywych recenzji i manipulowania opiniami.

Naruszenie zasad transparentności cen grozi karami finansowymi – warto zadbać o czytelne komunikaty już w koszyku.

Obowiązkowe informacje przed finalizacją zakupu

Przed zawarciem umowy na odległość sprzedawca musi przekazać klientowi kluczowe informacje:

co jest sprzedawane i na jakich warunkach (istotne cechy produktu/usługi),
pełna cena z podatkami i kosztami dostawy,
dane identyfikacyjne firmy (nazwa, NIP, adres, kontakt),
warunki dostawy, zwrotów i reklamacji,
pouczenie o prawie odstąpienia od umowy.

Informacje nie mogą być ukryte głęboko w linkach – powinny być łatwo dostępne i czytelne na każdym etapie zakupów.

Integracja z systemami płatności i bezpieczeństwo

Wybór operatora bramki płatniczej

Przed podpisaniem umowy z operatorem przygotuj komplet dokumentów (regulamin, polityki, dane firmy). Poniżej porównanie popularnych rozwiązań i orientacyjnych stawek:

Operator	Typowe prowizje	Atuty	Uwagi
Przelewy24	1,29% + 0,30 zł	szeroki wybór metod (BLIK, karty, portfele), wysoka dostępność	często promocje dla nowych sklepów
Tpay	ok. 0,95%	niskie prowizje, szybka integracja	elastyczne warunki dla rosnących sklepów
Paynow (mBank)	ok. 0,95%	zerowe opłaty rejestracyjne/aktywacyjne, szybka dostępność środków	korzystne dla klientów mBank
PayU	indywidualne	wielowalutowość, wsparcie sprzedaży zagranicznej	dobry wybór przy ekspansji cross-border
Stripe	indywidualne	globalny zasięg, bogate API	mocne wsparcie dla wielu walut i rynków

Operatorzy mogą wymagać potwierdzenia polityki zwrotów i zgodnych regulaminów – przygotuj je przed integracją.

Umowy z przetwórcami danych

Przed startem zawrzyj umowy powierzenia przetwarzania danych (art. 28 RODO) z podmiotami przetwarzającymi dane w Twoim imieniu. Dotyczy to m.in.:

operatorów płatności,
firm kurierskich,
dostawców hostingu/chmury,
dostawców poczty e‑mail i narzędzi marketing automation,
dostawców usług analitycznych,
dostawców systemów CRM.

Dokumenty archiwizuj elektronicznie i przeprowadzaj okresowe audyty dostawców – brak umów grozi wysokimi karami.

Koszty i plany finansowe

Koszty początkowe i roczne

Koszt uruchomienia zależy od wybranej technologii i zakresu funkcji. Dla platform SaaS roczne wydatki to zwykle 500–3000 zł (abonament, hosting, domena, SSL). W modelu open‑source (np. WooCommerce, PrestaShop) oprogramowanie jest darmowe, ale dochodzą koszty hostingu, certyfikatu SSL i prac wdrożeniowych. Roczne utrzymanie open‑source to zazwyczaj 1500–6000 zł – w zależności od konfiguracji.

Dla szybkiego porównania kosztów podstawowych w modelu SaaS vs open‑source zobacz poniższą tabelę:

Pozycja kosztowa	SaaS (rocznie)	Open‑source (rocznie)
Oprogramowanie/abonament	500–3000 zł	0 zł
Hosting	w cenie abonamentu	500–2000 zł
Domena	50–150 zł	50–150 zł
Certyfikat SSL	często w cenie lub 0–150 zł	0–1500 zł
Integracje/dodatki	zwykle 0–500 zł	0–1500 zł
Utrzymanie łącznie (orientacyjnie)	ok. 1000 zł	1500–6000 zł

Dodatkowo uwzględnij integracje z kurierami (50–500 zł/rok), systemy magazynowe/księgowe (0–1000 zł/rok), prace UX/UI oraz kampanie reklamowe. Ubezpieczenie OC i cyber często kosztuje ok. 250 zł miesięcznie i zwiększa bezpieczeństwo działalności.

Ubezpieczenie działalności

Choć nieobowiązkowe, ubezpieczenie OC bywa wymagane przez operatorów płatności lub logistycznych i chroni przed roszczeniami z tytułu szkód wywołanych produktem. Ubezpieczenie cyber zabezpiecza na wypadek incydentów związanych z danymi i przestojami – to realne wsparcie finansowe przy naruszeniach.

Lista kontrolna przed uruchomieniem sklepu

Przed startem przejdź przez tę praktyczną checklistę zgodności i jakości:

Dokumenty prawne – gotowy i aktualny regulamin, polityka prywatności, polityka cookies, polityka zwrotów;
Identyfikacja firmy – pełne dane (nazwa, adres, NIP, REGON, kontakt) w stopce, w regulaminie i na stronach produktowych;
Podatki i KSeF – wybrana forma opodatkowania, weryfikacja progu VAT, przygotowane procesy wystawiania i odbioru faktur w KSeF;
Bezpieczeństwo – ważny SSL (HTTPS), bezpieczne loginy, aktualizacje systemu, kopie zapasowe;
Dostępność – zgodność z WCAG 2.2 AA, audyt kontrastu, etykiet formularzy i nawigacji klawiaturą;
Płatności – podpisana umowa z operatorem, testowe transakcje, poprawne webhooki/powiadomienia;
Logistyka – integracje z kurierami, czytelne koszty i terminy dostawy, polityka zwrotów;
Reklamacje i zwroty – prosty formularz, jasne instrukcje, aktywny przycisk „odstąp od umowy”;
Cookies i marketing – baner z opcją „odrzuć wszystkie”, udokumentowane zgody (np. double opt‑in), konfiguracja analityki;
Użyteczność – testowe zamówienie end‑to‑end (koszyk, płatność, e‑maile, kontakt z obsługą), poprawne komunikaty cenowe zgodne z Omnibus.