GPSR w e-commerce - co to jest i kogo dotyczy
Rozporządzenie GPSR (General Product Safety Regulation, rozporządzenie Parlamentu Europejskiego i Rady 2023/988) to nowy fundament prawa o bezpieczeństwie produktów w Unii Europejskiej. Stosuje się je bezpośrednio od 13 grudnia 2024 roku i zastępuje wcześniejszą dyrektywę o ogólnym bezpieczeństwie produktów. Najważniejsza różnica praktyczna jest taka, że GPSR jako rozporządzenie obowiązuje wprost w całej UE i nie wymaga osobnego wdrożenia w polskiej ustawie.
GPSR obejmuje produkty nieżywnościowe przeznaczone dla konsumentów lub takie, które konsumenci mogą używać, nawet jeśli nie były dla nich pierwotnie przeznaczone. W praktyce dotyczy to ogromnej części asortymentu typowego sklepu internetowego: zabawek, elektroniki, kosmetyków, odzieży, akcesoriów, artykułów gospodarstwa domowego. Z zakresu wyłączono między innymi żywność, paszę, produkty lecznicze, wyroby medyczne, żywe rośliny i zwierzęta oraz antyki.
Na wstępie jasna uwaga: ten tekst to praktyczny przewodnik po obowiązkach z GPSR, a nie porada prawna. Konkretną sytuację Twojego sklepu, zwłaszcza kwestie odpowiedzialności i klasyfikacji roli, warto skonsultować z prawnikiem i sprawdzić aktualne brzmienie przepisów oraz wytyczne UOKiK, bo regulacje i ich interpretacje bywają aktualizowane.
Dlaczego GPSR zmienia podejście do sprzedaży online
Wcześniejsze przepisy powstały w czasach, gdy handel internetowy dopiero raczkował. GPSR wprost adresuje sprzedaż na odległość i marketplace, nakłada nowe obowiązki informacyjne w ofertach oraz wymaga, by każdy produkt miał w UE podmiot odpowiedzialny za jego zgodność. Dla sprzedawcy e-commerce oznacza to, że nie wystarczy już dobry opis i ładne zdjęcie - oferta musi nieść konkretny zestaw danych o bezpieczeństwie i pochodzeniu produktu.
Obowiązki sprzedawcy online według GPSR
Zakres obowiązków zależy od roli, jaką pełnisz w łańcuchu dostaw. GPSR rozróżnia producenta, importera, dystrybutora oraz dostawcę platformy internetowej, a sklep e-commerce może łączyć kilka z tych ról jednocześnie. To kluczowe, bo od roli zależy, jak duży zakres odpowiedzialności na Tobie spoczywa.
| Rola | Kim jesteś w praktyce | Główne obowiązki GPSR |
|---|
| Producent | Wytwarzasz produkt lub sprzedajesz pod własną marką | Ocena ryzyka, dokumentacja techniczna, oznaczenia, ostrzeżenia, instrukcje |
| Importer | Sprowadzasz towar spoza UE | Weryfikacja zgodności producenta, własne dane na produkcie, archiwizacja dokumentów |
| Dystrybutor | Odsprzedajesz towar już obecny na rynku UE | Sprawdzenie oznaczeń i danych, zachowanie należytej staranności |
| Dostawca platformy | Prowadzisz marketplace dla innych sprzedawców | Punkt kontaktowy, usuwanie niebezpiecznych ofert, współpraca z organami |
Najczęstsza sytuacja to dystrybutor, czyli sprzedawca, który kupuje gotowy towar w hurtowni i odsprzedaje go konsumentom. Wtedy obowiązkiem jest należyta staranność: sprawdzenie, czy produkt ma wymagane oznaczenia, instrukcje i ostrzeżenia, czy w ofercie są dane producenta i osoby odpowiedzialnej oraz czy producent nie zgłosił wycofania. Jeśli jednak sprowadzasz towar bezpośrednio z Chin albo sprzedajesz pod własną marką (private label), wchodzisz w rolę importera lub producenta z dużo szerszym zakresem obowiązków, w tym oceną ryzyka.
Informacje, które musi zawierać oferta produktu
GPSR wymaga, by przy sprzedaży na odległość konsument jeszcze przed zakupem widział zestaw informacji o bezpieczeństwie. Dane te powinny pojawić się w treści oferty na stronie sklepu lub w karcie produktu na marketplace. W praktyce w każdej ofercie warto zadbać o:
- Nazwę, zarejestrowaną nazwę handlową lub znak towarowy producenta oraz jego adres pocztowy i elektroniczny.
- Nazwę i dane kontaktowe osoby odpowiedzialnej w UE, jeśli producent ma siedzibę poza Unią.
- Elementy umożliwiające identyfikację produktu: typ, model, partię lub numer seryjny oraz zdjęcie produktu.
- Ostrzeżenia i informacje o bezpieczeństwie w języku łatwo zrozumiałym dla konsumenta, czyli dla polskiego klienta po polsku.
Gdy zarządzasz setkami ofert na kilku platformach, ręczne pilnowanie kompletności tych pól staje się trudne. Pomaga uporządkowane prowadzenie kart produktów w jednym miejscu i spójny eksport do kanałów sprzedaży, na przykład przez automatyzację eksportu katalogu, która rozsyła te same dane na wiele marketplace bez przepisywania ich osobno dla każdego sklepu. Centralna baza ofert ułatwia też audyt, gdy trzeba sprawdzić, które produkty nie mają jeszcze danych producenta.
Dane producenta i osoba odpowiedzialna w UE
Jednym z filarów GPSR jest zasada, że żaden objęty produkt nie może trafić na rynek UE, jeśli nie ma przypisanej osoby odpowiedzialnej z siedzibą w Unii. Osoba odpowiedzialna to podmiot, który odpowiada za pewne aspekty zgodności produktu i jest punktem kontaktowym dla organów nadzoru rynku oraz dla konsumentów. Może nią być producent z UE, importer, upoważniony przedstawiciel albo dostawca usług realizacji zamówień (fulfillment).
Dla sklepu sprowadzającego towar spoza UE oznacza to realne ryzyko. Jeśli kupujesz produkty od zagranicznego producenta, który nie ma osoby odpowiedzialnej w Unii, to często właśnie Ty, jako importer, stajesz się tym podmiotem. Wiąże się to z obowiązkiem umieszczenia swoich danych na produkcie lub opakowaniu, weryfikacji dokumentacji oraz reagowania na zgłoszenia o niezgodności. Dlatego przed nawiązaniem współpracy z dostawcą warto zapytać wprost, kto pełni rolę osoby odpowiedzialnej w UE dla danego produktu.
Praktyczna pułapka dotyczy sprzedaży na marketplace spoza Europy oraz dropshippingu. Gdy paczka idzie bezpośrednio od dostawcy z Azji do polskiego klienta, a sklep figuruje jako sprzedawca, organy nadzoru będą szukać podmiotu odpowiedzialnego w UE w pierwszej kolejności u tego sprzedawcy. Jeśli takiego podmiotu nie da się wskazać, produkt jest formalnie niezgodny z GPSR i nie powinien być oferowany. Warto więc wcześniej przejrzeć asortyment pod kątem tego, które towary mają zapewnioną osobę odpowiedzialną, a które wymagają uzupełnienia danych albo wycofania z oferty.
Jak udokumentować zgodność i identyfikowalność
GPSR mocno akcentuje identyfikowalność, czyli możliwość prześledzenia, skąd pochodzi produkt i komu został sprzedany dalej. W praktyce sprzedawca powinien przechowywać dane pozwalające zidentyfikować podmiot, który dostarczył mu towar, oraz podmioty, którym sam go przekazał, przez czas adekwatny do cyklu życia produktu. Pomaga w tym konsekwentne stosowanie identyfikatorów takich jak SKU, EAN i GTIN, które łączą ofertę z konkretną partią i dostawcą - więcej o różnicach między tymi kodami znajdziesz w artykule o SKU, EAN i GTIN.
Warto trzymać w jednym miejscu komplet dokumentów: faktury zakupowe od dostawców, deklaracje zgodności, instrukcje i karty produktów. Gdy organ nadzoru rynku poprosi o informacje, musisz być w stanie szybko wskazać źródło towaru i dane osoby odpowiedzialnej. Spójna ewidencja zamówień i powiązanie ich z konkretnymi produktami skraca ten czas, dlatego porządek w danych operacyjnych ma tu wymierną wartość, a uporządkowane zarządzanie zamówieniami z wielu platform ułatwia odtworzenie historii sprzedaży konkretnej partii.
Ostrzeżenia, wycofania i obowiązki informacyjne
GPSR wprowadza wyraźne reguły reagowania, gdy produkt okaże się niebezpieczny. Jeśli sprzedawca poweźmie informację, że oferowany towar stwarza zagrożenie, ma obowiązek podjąć działania naprawcze i poinformować właściwe organy. Działania mogą obejmować wycofanie z obrotu, odzyskanie produktów od konsumentów (recall) lub usunięcie wadliwych egzemplarzy. Kluczowe jest, by nie ignorować sygnałów o problemach z bezpieczeństwem.
Szczególnie istotny jest obowiązek bezpośredniego informowania konsumentów o akcji wycofania lub odzyskania. GPSR wymaga, by komunikat o wycofaniu był jasny, widoczny i napisany prostym językiem, a tam, gdzie to możliwe, kierowany indywidualnie do nabywców, których dane sklep posiada. To dobry moment, by docenić wartość bazy kontaktów do klientów: jeśli sklep zbiera adresy e-mail z zamówień, może sprawnie wysłać powiadomienie o recall. Sprawdza się tu kanał powiadomień e-mail, który pozwala dotrzeć z komunikatem do osób, które kupiły dany produkt.
Współpraca z organami i bramka Safety Gate
Niezgodności i poważne zagrożenia trafiają do unijnego systemu szybkiego ostrzegania Safety Gate (dawniej RAPEX), a sprzedawcy zgłaszają incydenty bezpieczeństwa przez dedykowany portal Safety Business Gateway. Przedsiębiorca, który wykryje, że jego produkt jest niebezpieczny, powinien zgłosić to bez zbędnej zwłoki i współpracować z organami nadzoru przy działaniach naprawczych. W Polsce nadzór nad bezpieczeństwem produktów nieżywnościowych prowadzi głównie UOKiK wraz z Inspekcją Handlową.
Z perspektywy operacyjnej warto mieć wewnętrzną procedurę: kto w firmie odpowiada za monitorowanie zgłoszeń o wadach, jak szybko reagujemy i jak dokumentujemy działania. Reklamacje i zwroty bywają pierwszym sygnałem problemu jakościowego, więc ich systematyczna obsługa to nie tylko prawo konsumenckie, ale i element bezpieczeństwa produktu. Więcej o samym procesie znajdziesz w tekście o prawach konsumenta w e-commerce.
Pamiętaj też o spójności z innymi obowiązkami informacyjnymi w sklepie. GPSR nakłada się na wymogi dyrektywy Omnibus dotyczące prezentacji cen oraz na zasady regulaminu i polityki prywatności. Klient kupujący online powinien dostać komplet rzetelnych informacji: o cenie, o sprzedawcy i o bezpieczeństwie produktu. Niespójność między ofertą na marketplace a kartą produktu w sklepie własnym to nie tylko ryzyko regulacyjne, ale też realny powód reklamacji i zwrotów, gdy klient otrzyma towar inny niż opisany.
Sankcje GPSR i jak przygotować sklep
GPSR nie ustala jednej, wspólnej tabeli kar - to każde państwo członkowskie określa sankcje za naruszenia, z zastrzeżeniem, że mają być skuteczne, proporcjonalne i odstraszające. W Polsce instrumenty nadzoru obejmują nakazy wstrzymania udostępniania produktu, wycofania z obrotu, odzyskania od konsumentów, a także administracyjne kary pieniężne. Odrębną kwestią pozostaje odpowiedzialność cywilna: za szkodę wyrządzoną przez produkt niebezpieczny sprzedawca lub importer może odpowiadać wobec poszkodowanego niezależnie od ewentualnej grzywny.
Dlatego zgodność z GPSR opłaca się traktować nie jako formalność, lecz jako element zarządzania ryzykiem. Poniżej praktyczna lista kroków, od których warto zacząć przegląd sklepu:
- Sklasyfikuj swoją rolę dla każdej grupy produktów: dystrybutor, importer czy producent (private label).
- Ustal dla każdego produktu osobę odpowiedzialną w UE i zbierz jej dane kontaktowe.
- Uzupełnij oferty o dane producenta, identyfikację produktu i ostrzeżenia po polsku.
- Zadbaj o identyfikowalność: powiązanie ofert z dostawcami i partiami przez SKU, EAN, GTIN.
- Przygotuj procedurę wycofania i kanał kontaktu z klientami na wypadek recall.
- Zaktualizuj regulamin i informacje w sklepie, jeśli wymagają tego nowe obowiązki.
Im więcej kanałów sprzedaży obsługujesz, tym ważniejsze, by te dane były spójne wszędzie. Centralizacja ofert i ich kontrolowany eksport pomagają uniknąć sytuacji, w której na jednym marketplace produkt ma komplet informacji o bezpieczeństwie, a na innym brakuje danych producenta. Jeśli planujesz uporządkowanie tego procesu, dobrym punktem wyjścia jest spójne zarządzanie ofertami w jednym miejscu i automatyczne rozsyłanie kart produktów do podłączonych platform.
Na koniec przypomnienie: powyższe to przewodnik praktyczny, a nie opinia prawna. GPSR zawiera wiele szczegółów zależnych od kategorii produktu i roli sprzedawcy, a przepisy oraz wytyczne organów bywają zmieniane. Przed wdrożeniem zmian w sklepie skonsultuj klasyfikację swojej działalności i zakres obowiązków z prawnikiem oraz zweryfikuj aktualne stanowiska UOKiK i Komisji Europejskiej.