Какво трябва да знаете, ако предоставяте криптоуслуги в България?

Наред с посоченото, доставчиците на услуги нямат право да прибягват до нелоялни търговски практики. Заблуждаващите и агресивни практики също се считат за нелоялни и следователно са забранени. Заблуждаваща практика е например да твърдите, че имате лиценз за предоставяне на услуга, като всъщност нямате такъв лиценз, или да предоставите двусмислена или непълна информация на клиента и т.н.

Съществуват и изисквания по отношение на рекламите, включително за да се гарантира, че те са лесно разпознаваеми като търговски, доставчикът е ясно идентифициран и т.н. Непоисканото рекламно съобщение до потребител изисква предварително съгласие. Подвеждащите и някои сравнителни реклами също са забранени.

Потребителите, също така, имат право да се откажат от договора, без да посочват причина, без да дължат обезщетение или неустойка и без да поемат никакви разходи, в срок от 14 дни от сключването на договора. Доставчикът на услуги трябва, наред с други изисквания, да информира предварително потребителите относно правото им да се откажат от договора и да предостави стандартен формуляр за упражняване на това право.

В допълнение, доставчикът на услуги следва да уведоми потребителя за всяко изменение на общите условия в 7-дневен срок от датата на влизане в сила на изменението. Ако потребителят не е съгласен с изменението или допълнението, той може да се откаже от договора, без да посочва причина и без да дължи неустойка, или да запази договора при старите условия.

Не на последно място, потребителите имат право да подават жалби до българската Комисия за защита на потребителите и нейните комисии за решаване на спорове. Даден спор може да бъде решен и от орган за алтернативно решаване на потребителски спорове.  Доставчикът на услуги трябва да уведоми потребителя за тези права и трябва да включи информация за контакт с органите за решаване на спорове в своите общи условия по начин, по който потребителят може да се запознае с тази информация.

   2. Договори с бизнес клиенти (B2B)

При сключване на договори с бизнес клиенти законът не предписва конкретно задължително съдържание на договора за предоставяне на криптоуслуги. Следователно, страните по принцип са свободни да определят съдържанието му, доколкото то не противоречи на императивните разпоредби на българското законодателство и добрите нрави.

Подобно на отношенията с потребители, доставчикът на услуги може предварително да определи общи условия за предоставяне на услугите и следва да спазва изискванията за сключване и изменение на договори при общи условия.

При сключване на договори по електронен път доставчикът на услуги трябва, наред с други изисквания, да спазва задълженията за предоставяне на определена информация на клиентите, като например данни за доставчика на услуги, описание на услугите, такси и разходи, стъпки за сключване на договорите и др.

   3. Съображения, свързани с електронно договаряне

Сключването на договор от разстояние (напр. по електронен път чрез уебсайт или приложение) следва да бъде съобразено с приложимото законодателство на ЕС и България в областта на електронните документи и електронните подписи. Един от ключовите въпроси е какъв тип електронни подписи и електронни документи могат да се използват, за да се отговори на изискванията за договор и подпис в писмена форма.

Квалифицираният електронен подпис се приравнява на саморъчния подпис по силата на закона. Следователно, това е най-сигурният (но практически най-усложнен) вариант за подписване на електронни договори за предоставяне на криптоуслуги. По отношение на другите два вида електронни подписи („обикновени“ и усъвършенствани), няма изрични ограничения в законодателството. Следователно, "обикновените" и усъвършенствани електронни подписи могат да се използват в процеса на подписване на електронни договори за предоставяне на криптоуслуги. За да се считат обаче за равностойни на саморъчен подпис, съгласно закона, това трябва да бъде изрично уговорено между страните. Много доставчици на криптоуслуги включват такива съгласия в своите общи условия или в отделни електронни изявления като част от процеса на сключване на договора. Според част от съдебната практика, това е приемливо. Във всеки случай, доставчиците трябва да разполагат със съответните доказателства относно полученото съгласие, както и да осигурят отчетност на подписаните договори.

   4. Аспекти на защитата на личните данни

Разпоредбите на Общия регламент за защита личните данни ще се прилагат за обработката на данни на български/други субекти на данни от ЕС. Регламентът се прилага и за обработката на лични данни на субекти на данни, които се намират в ЕС, от администратор или обработващ лични данни, който не е установен в ЕС, когато дейностите по обработка са свързани с: i) предлагането на стоки или услуги, независимо дали се изисква заплащане от субекта на данните; или ii) наблюдението на поведението на субекта на данните, доколкото поведението му се осъществява в рамките на ЕС. За обработването на лични данни на български субекти на данни следва да се вземат предвид и правилата на българския Закон за защита на личните данни.

Необходимо е да се разгледат и допълнителни въпроси, свързани със защитата на данните, например, назначаване на длъжностно лице по защита на личните данни (когато са изпълнени изискванията на Общия регламент за защита на личните данни), въвеждане на подходящи предпазни мерки при прехвърляне на лични данни на субект на данни от България/ЕС извън ЕС/ЕИП, приемане на политика за бисквитки на уебсайта и др.

Често обсъждан въпрос е съхранението на лични данни в облак. В тази връзка следва да се предприемат необходимите технически и организационни мерки с цел защита на съхраняваните лични данни. Когато доставчик на услуги прехвърля и съхранява лични данни в облак, който е установен и се поддържа в трета държава (извън ЕС/ЕИП), тогава следва да се прилагат правилата относно прехвърлянето на лични данни извън ЕС/ЕИП и доставчикът на услуги следва да въведе допълнителни защитни мерки.

В заключение, има широк спектър от изисквания, които трябва да се вземат предвид преди започване на предоставянето на криптоуслуги в България. Неспазването на тези изисквания излага доставчиците на криптоуслуги на различни рискове, включително административнонаказателна и гражданска отговорност. За да се намалят тези рискове, доставчиците на криптоуслуги следва да гарантират, че техните бизнес модели са анализирани внимателно от всички гледни точки и, доколкото е възможно, необходимите изисквания са изпълнени. Бъдещи законодателни инициативи като Регламента MiCA също следва да бъдат внимателно проследявани, като се предприемат навременни стъпки за съответствие.

Статията е с информативен характер и изразява мнение на авторския колектив. Тя не следва да се приема като препоръка за предприемане на определени действия или правен, финансов, инвестиционен, данъчен или друг съвет.