keyboard_tab Digital Service Act 2022/2065 BG

1.   Доставчиците на много големи онлайн платформи или много големи онлайн търсачки подлежат, за своя сметка и поне веднъж годишно, на независими одити, за да се оцени спазването на следните изисквания:

a)	задълженията, установени в глава III;

б)	всички ангажименти, поети съгласно кодексите за поведение, посочени в членове 45 и 46, и протоколите при кризи, посочени в член 48.

2.   Доставчиците на много големи онлайн платформи или много големи онлайн търсачки оказват на организациите, извършващи одитите съгласно настоящия член, необходимото сътрудничество и помощ, за да им дадат възможност да провеждат тези одити ефективно, ефикасно и своевременно, включително като им предоставят достъп до всички съответни данни и помещения и като отговарят на устни или писмени въпроси. Те не възпрепятстват, не влияят неправомерно и не накърняват извършването на одита.

Тези одити осигуряват достатъчно равнище на поверителност и професионална тайна по отношение на информацията, получена от доставчиците на много големи онлайн платформи или много големи онлайн търсачки и трети лица в контекста на одитите, включително след приключването на одитите. Спазването на това изискване обаче не може да оказва неблагоприятно въздействие върху извършването на одитите и други разпоредби на настоящия регламент, по-специално тези относно прозрачността, надзора и осигуряване на спазването. Когато това е необходимо за целите на докладването във връзка с прозрачността съгласно член 42, параграф 4, одиторският доклад и докладът за изпълнението на одита, посочени в параграфи 4 и 6 от настоящия член, са придружени от версии, които не съдържат информация, която може разумно да бъде счетена за поверителна.

3.   Одитите, извършвани съгласно параграф 1, се извършват от организации, които:

a)

са независими и нямат никакви конфликти на интереси със съответния доставчик на много големи онлайн платформи или много големи онлайн търсачки, както и с други юридически лица, свързани с този доставчик, по-специално: i) не са предоставяли услуги извън извършването на одит, свързани с одитираните въпроси, на съответния доставчик на много голяма онлайн платформа или много голяма онлайн търсачка и на юридическо лице, свързано с този доставчик, през 12-месечния период преди началото на одита, и са поели ангажимент да не им предоставят такива услуги в рамките на 12-месечния период след приключването на одита; ii) не са предоставяли одиторски услуги съгласно настоящия член на съответния доставчик на много голяма онлайн платформа или много голяма онлайн търсачка и на юридическо лице, свързано с този доставчик, в продължение на над десет последователни години; iii) не извършват одита срещу хонорари, обвързани с резултата от одита;

б)	притежават доказан експертен опит в областта на управлението на риска, технически умения и способности;

в)	имат доказана обективност и професионална етика, основана по-специално на придържането към кодекси за поведение или подходящи стандарти.

4.   Доставчиците на много големи онлайн платформи или много големи онлайн търсачки гарантират, че организациите, които извършват одитите, изготвят одитен доклад за всеки одит. Този доклад се обосновава в писмена форма и включва най-малко следната информация:

a)	наименованието, адреса и електронната точка за контакт на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка, предмет на одита, и обхванатия период;

б)	наименованието и адреса на организацията или организациите, извършващи одита;

в)	декларация за интереси;

г)	описание на конкретните одитирани елементи и приложената методика;

д)	описание и обобщение на основните констатации от одита;

е)	списък на третите лица, с които са проведени консултации като част от одита;

ж)	одитно становище относно това дали доставчикът на много голямата онлайн платформа или много голямата онлайн търсачка, предмет на одита, е спазил задълженията и ангажиментите, посочени в параграф 1, като това становище може да е „положително“, „положително с коментари“ или „отрицателно“;

з)	когато одитното становище не е „положително“, оперативни препоръки относно конкретни мерки за осигуряване на спазването на задълженията и препоръчания срок за неговото постигане.

5.   Когато организацията, извършваща одита, не е била в състояние да извърши одит на някои конкретни елементи или да изрази одитно становище въз основа на своите разследвания, одитният доклад включва обяснение на обстоятелствата и причините, поради които тези елементи не са могли да бъдат одитирани.

6.   Доставчиците на много големи онлайн платформи или много големи онлайн търсачки, които получават одитен доклад, който не е „положителен“, надлежно вземат предвид оперативните препоръки, отправени към тях, с оглед на предприемането на необходимите мерки за тяхното изпълнение. В срок от един месец от получаването на тези препоръки те приемат доклад за изпълнението на одита, в който се посочват тези мерки. Когато не изпълняват оперативните препоръки, те обосновават в доклада за изпълнението на одита причините за това и посочват алтернативни мерки, които са предприели за справяне с установените случаи на неспазване на задълженията.

7.   На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 87 за допълване на настоящия регламент чрез определяне на необходимите правила за извършването на одитите съгласно настоящия член, по-специално по отношение на необходимите правила относно процедурните стъпки, одитните методики и образците за докладване за одитите, извършвани съгласно настоящия член. В тези делегирани актове се вземат предвид всички стандарти за доброволен одит, посочени в член 44, параграф 1, буква д).

1.   Доставчиците на много големи онлайн платформи или много големи онлайн търсачки създават звено по спазването на изискванията, което е независимо от оперативните им функции и се състои от един или повече служители по спазването на изискванията, включително ръководител на звеното по спазването на изискванията. Това звено по спазването на изискванията разполага с достатъчно правомощия, място в йерархичната структура и ресурси, както и с достъп до управителния орган на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка, за да наблюдава спазването на настоящия регламент от този доставчик.

2.   Управителният орган на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка гарантира, че служителите по спазването на изискванията притежават професионалните квалификации, знанията, опита и способностите, необходими за изпълнение на задачите, посочени в параграф 3.

Управителният орган на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка гарантира, че ръководителят на звеното по спазването на изискванията е независим висш ръководител, отговарящ специално за звеното по спазването на изискванията.

Ръководителят на звеното по спазването на изискванията докладва пряко на управителния орган на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка и може да изрази загриженост и да предупреди този орган, когато рисковете, посочени в член 34, или неспазването на настоящия регламент засягат или могат да засегнат съответния доставчик на много голямата онлайн платформа или много голямата онлайн търсачка, без да се засягат отговорностите на управителния орган в неговите надзорни и управленски функции.

Ръководителят на звеното по спазването на изискванията не се отстранява без предварително одобрение от управителния орган на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка.

3.   Служителите по спазването на изискванията имат следните задачи:

a)	сътрудничество с координатора за цифровите услуги по място на установяване и с Комисията за целите на настоящия регламент;

б)	гарантиране, че всички рискове, посочени в член 34, са идентифицирани и надлежно докладвани и че са предприети разумни, пропорционални и ефективни мерки за смекчаване на рисковете съгласно член 35;

в)	организиране и надзор на дейностите на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка, свързани с независимия одит съгласно член 37;

г)	информиране и консултиране на ръководството и служителите на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка относно съответните задължения съгласно настоящия регламент;

д)	наблюдение на спазването от страна на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка на задълженията му съгласно настоящия регламент;

е)	когато е приложимо, наблюдение на спазването от страна на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка на ангажиментите, поети съгласно кодексите за поведение по членове 45 и 46, или на протоколите при кризи съгласно член 48.

4.   Доставчиците на много големи онлайн платформи или много големи онлайн търсачки съобщават името и данните за връзка на ръководителя на звеното по спазването на изискванията на координатора за цифровите услуги по място на установяване и на Комисията.

5.   Управителният орган на доставчика на много голямата онлайн платформа или много голямата онлайн търсачка определя, контролира и носи отговорност за изпълнението на правилата за управление на доставчика, които гарантират независимостта на звеното по спазването на изискванията, включително разделението на отговорностите в рамките на организацията на доставчика на много голяма онлайн платформа или много голяма онлайн търсачка, предотвратяването на конфликти на интереси и доброто управление на системните рискове, идентифицирани съгласно член 34.

6.   Управителният орган периодично, най-малко веднъж годишно, одобрява и прави преглед на стратегиите и политиките за поемане, управление, наблюдение и смекчаване на рисковете, идентифицирани съгласно член 34, на които е изложена или може да бъде изложена много голямата онлайн платформа или много голямата онлайн търсачка.

7.   Управителният орган отделя достатъчно време за разглеждането на мерките, свързани с управлението на риска. Той участва активно в решенията, свързани с управлението на риска, и гарантира отделянето на подходящи ресурси за управлението на рисковете, идентифицирани в съответствие с член 34.

1.   Доставчиците на много големите онлайн платформи или много големи онлайн търсачки публикуват докладите, посочени в член 15, най-късно до два месеца от началната дата на прилагане, посочена в член 33, параграф 6, втора алинея и най-малко на всеки шест месеца след това.

2.   В докладите, посочени в параграф 1 от настоящия член, публикувани от доставчиците на много големи онлайн платформи, в допълнение към информацията, посочена в член 15 и член 24, параграф 1, се посочват:

а)

човешките ресурси, които доставчикът на много големи онлайн платформи отделя за модерирането на съдържание по отношение на услугата, предлагана в Съюза, с разбивка по всеки приложим официален език на държавите членки, включително за спазването на задълженията, установени в членове 16 и 22, както и за спазването на задълженията, установени в член 20;

б)	квалификацията и езиковите познания на лицата, извършващи дейностите, посочени в буква а), както и обучението и подкрепата, оказвана на такива служители;

в)	показателите за точност и свързаната с това информация, посочени в член 15, параграф 1, буква д), с разбивка по всеки официален език на държавите членки.

Докладите се публикуват на най-малко един от официалните езици на държавите членки.

3.   В допълнение към информацията, посочена в член 24, параграф 2, доставчиците на много големи онлайн платформи или много големи онлайн търсачки включват в докладите, посочени в параграф 1 от настоящия член, информацията относно средномесечните получатели на услугата за всяка държава членка.

4.   Доставчиците на много големи онлайн платформи или много големи онлайн търсачки предават на координатора за цифровите услуги по място на установяване и на Комисията без необосновано забавяне след завършването им и най-късно три месеца след получаването на всеки одитен доклад съгласно член 37, параграф 4 правят публично достъпни, както следва:

a)	доклад за резултатите от оценката на риска съгласно член 34;

б)	конкретните мерки за смекчаване на рисковете, въведени съгласно член 35, параграф 1;

в)	одитния доклад, предвиден в член 37, параграф 4;

г)	доклада за изпълнението на одита, предвиден в член 37, параграф 6;

д)	когато е приложимо, информация за консултациите, проведени от доставчика в подкрепа на оценките на риска и разработването на мерки за смекчаване на рисковете.

5.   Когато доставчик на много голяма онлайн платформи или много голяма онлайн търсачка счита, че публикуването на информация съгласно параграф 4 може да доведе до разкриване на поверителна информация на този доставчик или на получателите на услугата, да причини значителна уязвимост по отношение на сигурността на неговата услуга, да подкопае обществената сигурност или да увреди получателите, доставчикът може да премахне тази информация от публично достъпните доклади. В този случай доставчикът предава пълните доклади на координатора за цифровите услуги по място на установяване и на Комисията, придружени от изложение на причините за премахване на информацията от публично достъпните доклади.

1.   Комисията и Европейският съвет за цифровите услуги насърчават и улесняват изготвянето на доброволни кодекси за поведение на равнището на Съюза, за да допринесат за правилното прилагане на настоящия регламент, като вземат предвид по-специално специфичните предизвикателства при справянето с различни видове незаконно съдържание и системни рискове, в съответствие с правото на Съюза, по-специално в областта на конкуренцията и защитата на личните данни.

2.   Когато възникне значителен системен риск по смисъла на член 34, параграф 1 и той засяга няколко много големи онлайн платформи или много големи онлайн търсачки, Комисията може да покани съответните доставчици на много големи онлайн платформи или съответните доставчици на много големи онлайн търсачки и други доставчици на много големи онлайн платформи, много големи онлайн търсачки, на онлайн платформи и други посреднически услуги, когато това е целесъобразно, както и съответните компетентни органи, организации на гражданското общество и други съответни заинтересовани страни, да участват в изготвянето на кодекси за поведение, включително чрез установяване на ангажименти за предприемане на конкретни мерки за смекчаване на риска, както и на рамка за редовно докладване относно предприетите мерки и резултатите от тях.

3.   При прилагането на параграфи 1 и 2 Комисията и Европейският съвет за цифровите услуги, и когато е приложимо, други органи се стремят да гарантират, че в кодексите за поведение се определят ясно техните конкретни цели, че те съдържат ключови показатели за изпълнението за измерване на постигането на тези цели и че в тях надлежно се отчитат нуждите и интересите на всички заинтересовани лица, и най-вече на гражданите, на равнището на Съюза. Комисията и Европейският съвет за цифровите услуги също така се стремят да гарантират, че участниците докладват редовно на Комисията и на съответните си координатори за цифровите услуги по място на установяване за всички предприети мерки и за резултатите от тях, сравнени с ключовите показатели за изпълнението, които те съдържат. Ключовите показатели за изпълнението и ангажиментите за докладване са съобразени с разликите между различните участници по отношение на размера и капацитета.

4.   Комисията и Европейският съвет за цифровите услуги преценяват дали кодексите за поведение отговарят на целите, посочени в параграфи 1 и 3, и извършват редовен контрол и оценка на постигането на тези цели, като вземат предвид ключовите показатели за изпълнението, които те могат да съдържат. Те публикуват своите заключения.

Комисията и Европейският съвет за цифровите услуги също така насърчават и улесняват редовните преглед и адаптиране на кодексите за поведение.

В случай на системно неспазване на кодексите за поведение Комисията и Европейският съвет за цифровите услуги могат да приканят подписалите кодексите за поведение да предприемат необходимите действия.