keyboard_tab Digital Service Act 2022/2065 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 37 Sõltumatu audit
- 15 Artikkel 40 Juurdepääs andmetele ja kontroll
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
VAHENDUSTEENUSTE OSUTAJATE VASTUTUS
III PEATÜKK
LÄBIPAISTVA JA TURVALISE DIGIKESKKONNA TAGAMISEKS VAJALIKUD HOOLSUSKOHUSTUSED
1. JAGU
Kõigi vahendusteenuste osutajate suhtes kohaldatavad sätted
2. JAGU
Teabe talletamise teenuste osutajate, sealhulgas digiplatvormide suhtes kohaldatavad täiendavad sätted
3. JAGU
Digiplatvormide pakkujate suhtes kohaldatavad täiendavad sätted
4. JAGU
Selliste digiplatvormide pakkujate, mis võimaldavad tarbijatel sõlmida kauplejatega lepinguid sidevahendi abil, suhtes kohaldatavad lisasätted
5. JAGU
Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate lisakohustused süsteemsete riskide juhtimiseks
6. JAGU
Muud hoolsuskohustust käsitlevad sätted
IV PEATÜKK
RAKENDAMINE, KOOSTÖÖ, KARISTUSED JA TÄITMISE TAGAMINE
1. JAGU
Pädevad asutused ja liikmesriigi digiteenuste koordinaatorid
2. JAGU
Pädevused, koordineeritud uurimine ja järjepidevusmehhanismid
3. JAGU
Euroopa digiteenuste nõukoda
4. JAGU
Järelevalve, uurimine, täitmise tagamine ja jälgimine väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate puhul
5. JAGU
Täitmise tagamist käsitlevad üldsätted
6. JAGU
Delegeeritud õigusaktid ja rakendusaktid
V PEATÜKK
LÕPPSÄTTED
- väga 38
- või 34
- suurte 32
- ning 17
- internetipõhiste 17
- digiplatvormide 16
- otsingumootorite 16
- andmetele 16
- digiteenuste 15
- taotluse 15
- suure 14
- käesoleva 12
- pakkujad 12
- auditi 11
- kohta 10
- jooksul 9
- koordinaator 9
- kohaselt 8
- väga 8
- sealhulgas 7
- osutatud 7
- kontrollitud 7
- juurdepääsu 7
- sätestatud 7
- nende 7
- otsingumootori 7
- internetipõhise 7
- seotud 7
- eelkõige 7
- digiplatvormi 7
- taotluses 6
- lõike 6
- artikli 6
- pärast 6
- arvesse 6
- auditite 5
- otsuse 5
- põhjendatud 5
- ligipääsu 5
- selle 5
- lõikes 5
- teabe 5
- staatuse 5
- vajalikud 5
- tagavad 5
- artikli 5
- auditeid 5
- korral 4
- võtavad 4
- juurdepääs 4
Artikkel 37
Sõltumatu audit
1. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad peavad korraldama oma kulul ja vähemalt kord aastas sõltumatu auditi, et hinnata, kas täidetud on järgmine:
| a) | III peatükis sätestatud kohustused; |
| b) | kõik kohustused, mis on võetud artiklites 45 ja 46 osutatud tegevusjuhendite ning artiklis 48 osutatud kriisiprotokollide alusel. |
2. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad pakuvad käesoleva artikli kohaselt auditeid tegevatele organisatsioonidele vajalikku koostööd ja abi, et võimaldada neil teha auditeid tulemuslikult, tõhusalt ja õigeaegselt, sealhulgas andes neile juurdepääsu kõigile asjakohastele andmetele ja ruumidele ning vastates suulistele või kirjalikele küsimustele. Pakkujad hoiduvad auditi läbiviimise takistamisest, selle põhjendamatust mõjutamisest või kahjustamisest.
Auditeid tegevad organisatsioonid tagavad auditite käigus väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujatelt ja kolmandatelt isikutelt saadud teabe nõuetekohase konfidentsiaalsuse ja ametisaladuse hoidmise, sealhulgas pärast auditite lõppu. Selle nõude täitmine ei tohi siiski kahjustada auditite läbiviimist ega muude käesoleva määruse sätete, eelkõige läbipaistvust, järelevalvet ja täitmise tagamist käsitlevate sätete täitmist. Kui see on vajalik artikli 42 lõike 4 kohaste läbipaistvusaruannete jaoks, lisatakse käesoleva artikli lõigetes 4 ja 6 osutatud auditiaruandele ja auditi rakendusaruandele versioonid, mis ei sisalda teavet, mida võib põhjendatult pidada konfidentsiaalseks.
3. Lõike 1 kohaseid auditeid viivad läbi organisatsioonid:
| a) | kes on asjaomasest väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujast ja temaga seotud juriidilisest isikust sõltumatud ja kellel puudub nendega huvide konflikt ning kes eelkõige
|
| b) | kellel on tõendatud eksperditeadmised riskijuhtimise valdkonnas ning vajalik tehniline pädevus ja suutlikkus; |
| c) | kes on tõendatult objektiivsed ja kohaldavad kutse-eetika põhimõtteid, mis tuginevad eelkõige tegevusjuhiste või asjakohaste standardite järgimisele. |
4. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad tagavad, et auditeid tegevad organisatsioonid koostavad iga auditi kohta auditiaruande. Aruanne peab olema kirjalikult põhjendatud ja sisaldama vähemalt järgmist:
| a) | auditeeritava väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja nimi, aadress ja kontaktpunkt ning vaatlusalune ajavahemik; |
| b) | auditeeriva organisatsiooni või organisatsioonide nimi ja aadress; |
| c) | huvide deklaratsioon; |
| d) | auditeeritud elementide kirjeldus ja kasutatud metoodika; |
| e) | auditi peamiste järelduste ülevaade ja kokkuvõte; |
| f) | auditi käigus konsulteeritud kolmandate isikute loetelu; |
| g) | auditiarvamus, nimelt „positiivne“, „positiivne märkustega“ või „negatiivne“ selle kohta, kas auditeeritav väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja on täitnud talle pandud ja tema poolt võetud kohustusi, millele on osutatud lõikes 1; |
| h) | kui auditiarvamus ei ole positiivne, siis konkreetsete meetmete soovitamine, et kohustused täidetaks, ning täitmise saavutamise soovitatav ajakava. |
5. Kui auditit tegev organisatsioon ei saanud auditeerida teatavaid konkreetseid elemente või esitada oma uurimiste põhjal auditiarvamust, lisab ta auditiaruandesse selgituse asjaolude kohta ja põhjused, miks neid elemente ei olnud võimalik auditeerida.
6. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad, kes saavad auditiaruande, mis ei ole positiivne, võtavad igati arvesse kõiki neile esitatud tegevussoovitusi, et võtta vajalikud meetmed soovituste rakendamiseks. Nad võtavad ühe kuu jooksul pärast kõnealuste soovituste saamist vastu kõnealuseid meetmeid käsitleva auditi rakendusaruande. Kui nad tegevussoovitusi ei rakenda, põhjendavad nad auditi rakendusaruandes, miks nad seda ei tee, ja esitavad alternatiivsed meetmed, mis nad on võtnud, et kõrvaldada tuvastatud täitmata jätmine.
7. Komisjonil on õigus võtta kooskõlas artikliga 87 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades käesoleva artikli kohaste auditite tegemiseks vajalikud reeglid, eelkõige käesoleva artikli kohaselt tehtavate auditite menetlusetappe, auditeerimismeetodeid ja aruandevorme käsitlevad vajalikud reeglid. Neis delegeeritud õigusaktides võetakse arvesse kõiki artikli 44 lõike 1 punktis e osutatud vabatahtlikke auditistandardeid.
Artikkel 40
Juurdepääs andmetele ja kontroll
1. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad tagavad tegevuskohajärgsele digiteenuste koordinaatorile või komisjonile nende põhjendatud taotluse korral ja taotluses märgitud mõistliku aja jooksul juurdepääsu andmetele, mis on vajalikud, et jälgida ja hinnata käesoleva määruse täitmist.
2. Digiteenuste koordinaatorid ja komisjon kasutavad lõike 1 kohaselt ligipääsetavaid andmeid üksnes käesoleva määruse täitmise jälgimiseks ja hindamiseks ning võtavad nõuetekohaselt arvesse väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate ja asjaomaste teenusesaajate õigusi ja huve, sealhulgas isikuandmete kaitset, konfidentsiaalse teabe, eelkõige ärisaladuste kaitset ning nende teenuse turvalisuse säilitamist.
3. Lõike 1 kohaldamisel selgitavad väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad tegevuskohajärgse digiteenuste koordinaatori või komisjoni taotlusel oma algoritmiliste süsteemide, sealhulgas oma soovitussüsteemide lahendusi, loogikat, toimimist ja testimist.
4. Tegevuskohajärgse digiteenuste koordinaatori põhjendatud taotluse korral tagavad väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad taotluses märgitud mõistliku aja jooksul andmetele ligipääsu käesoleva artikli lõike 8 nõuetele vastavatele kontrollitud teadlastele üksnes selleks, et nad saaksid teha teadusuuringuid, mis aitavad liidus kaasa süsteemsete riskide avastamisele, tuvastamisele ja mõistmisele, nagu on sätestatud artikli 34 lõikes 1, ning artikli 35 kohaste riskimaandusmeetmete piisavuse, tõhususe ja mõju hindamisele.
5. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad võivad 15 päeva jooksul pärast lõikes 4 osutatud taotluse saamist taotleda tegevuskohajärgselt digiteenuste koordinaatorilt taotluse muutmist, kui nad leiavad, et neil ei ole võimalik anda taotletud andmetele juurdepääsu ühel kahest järgmisest põhjusest:
| a) | neil puudub andmetele juurdepääs; |
| b) | andmetele juurdepääsu andmine nõrgestaks märkimisväärselt teenuse turvalisust või konfidentsiaalse teabe, eelkõige ärisaladuse kaitset. |
6. Lõike 5 kohased muutmistaotlused peavad sisaldama ettepanekuid ühe või mitme alternatiivse vahendi kohta, mille abil saab tagada juurdepääsu taotletud andmetele või muudele andmetele, mis on taotluse eesmärgi saavutamiseks asjakohased ja piisavad.
Tegevuskohajärgne digiteenuste koordinaator teeb muutmistaotluse kohta otsuse 15 päeva jooksul ning edastab väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale oma otsuse ja, kui see on asjakohane, muudetud taotluse ning uue taotluse täitmise tähtaja.
7. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad hõlbustavad ja tagavad lõigete 1 ja 4 kohaselt andmetele juurdepääsu taotluses täpsustatud asjakohaste liideste, sealhulgas internetipõhiste andmebaaside või rakendusliideste kaudu.
8. Teadlaste nõuetekohaselt põhjendatud taotluse korral annab tegevuskohajärgne digiteenuste koordinaator sellistele teadlastele taotluses osutatud konkreetseks uurimistööks „kontrollitud teadlase“ staatuse ja esitab lõike 4 kohaselt andmetele juurdepääsu põhjendatud taotluse väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale, kui teadlased tõendavad, et nad vastavad kõigile järgmistele tingimustele:
| a) | nad on seotud direktiivi (EL) 2019/790 artikli 2 punktis 1 määratletud teadusorganisatsiooniga; |
| b) | nad on ärihuvidest sõltumatud; |
| c) | teadlaste esitatud taotluses avaldatakse teave teadusuuringuteks eraldatud rahastuse kohta; |
| d) | nad on suutelised täitma iga taotlusega seotud kindlaid andmeturbe- ja konfidentsiaalsusnõudeid ja kaitsma isikuandmeid ning nad kirjeldavad oma taotluses asjakohaseid tehnilisi ja korralduslikke meetmeid, mis nad on sel eesmärgil võtnud; |
| e) | taotlusest nähtub, et taotletud andmetele ligipääs ja tähtajad on vajalikud nende uurimistööks ja sellega proportsionaalsed ning et kõnealuse uurimistöö eeldatavad tulemused aitavad kaasa lõikes 4 sätestatud eesmärkide saavutamisele; |
| f) | kavandatud uurimistööd tehakse lõikes 4 sätestatud eesmärkidel; |
| g) | nad võtavad kohustuse teha oma uuringutulemused üldsusele mõistliku aja jooksul pärast uurimistöö lõpetamist tasuta kättesaadavaks, võttes arvesse asjaomaste teenusesaajate õigusi ja huve kooskõlas määrusega (EL) 2016/679. |
Käesoleva lõike kohase taotluse kättesaamisel teavitab tegevuskohajärgne digiteenuste koordinaator sellest komisjoni ja nõukoda.
9. Teadlased võivad oma taotluse esitada ka selle liikmesriigi digiteenuste koordinaatorile, millega nende teadusorganisatsioon seotud on. Käesoleva lõike kohase taotluse kättesaamisel viib digiteenuste koordinaator läbi esialgse hindamise selle kohta, kas asjaomased teadlased vastavad kõikidele lõikes 8 sätestatud tingimustele. Digiteenuste koordinaator saadab seejärel taotluse koos asjaomaste teadlaste esitatud tõendavate dokumentide ja esialgse hinnanguga tegevuskohajärgsele digiteenuste koordinaatorile. Tegevuskohajärgse digiteenuste koordinaator teeb põhjendamatu viivituseta otsuse teadlasele „kontrollitud teadlase“ staatuse andmise kohta.
Võttes nõuetekohaselt arvesse esitatud esialgset hinnangut, kuulub teadlasele kontrollitud teadlase staatuse andmise kohta lõpliku otsuse tegemine lõike 8 kohaselt tegevuskohajärgse digiteenuste koordinaatori pädevusse.
10. Digiteenuste koordinaator, kes andis kontrollitud teadlase staatuse ja esitas taotluse anda kontrollitud teadlasele juurdepääs väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate andmetele, teeb otsuse ligipääsu lõpetamise kohta, kui ta teeb omal algatusel või kolmandatelt isikutelt saadud teabe alusel läbiviidud uurimise käigus kindlaks, et kontrollitud teadlane ei täida enam lõikes 8 sätestatud tingimusi, ning teavitab otsusest asjaomast väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujat. Enne ligipääsu lõpetamist võimaldab digiteenuste koordinaator kontrollitud teadlasel reageerida oma uurimise tulemustele ja kavatsusele juurdepääs lõpetada.
11. Tegevuskohajärgne digiteenuste koordinaator edastab nõukojale nende füüsiliste isikute või üksuste nimed ja kontaktandmed, kellele ta on andnud kooskõlas lõikega 8 kontrollitud teadlase staatuse, samuti taotluse aluseks oleva uurimistöö eesmärgi, või kui ta on andmetele ligipääsu lõpetanud vastavalt lõikele 10, teatab sellest nõukojale.
12. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad annavad teadlastele põhjendamatu viivituseta andmetele ligipääsu, sealhulgas reaalajas andmetele, kui see on tehniliselt võimalik, eeldusel et need andmed on nende internetipõhises kasutajaliideses avalikult kättesaadavad; ligipääs antakse ka teadlastele, kes on seotud mittetulunduslike asutuste, organisatsioonide ja ühendustega, kes vastavad lõike 8 punktides b, c, d ja e sätestatud tingimustele ja kes kasutavad andmeid üksnes selliseks uurimistööks, mis aitab kaasa artikli 34 lõike 1 kohaselt liidus süsteemsete riskide avastamisele, tuvastamisele ja mõistmisele.
13. Komisjon võtab pärast nõukojaga konsulteerimist vastu delegeeritud õigusaktid, millega täiendatakse käesolevat määrust, et sätestada tehnilised tingimused, mille kohaselt väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad andmeid lõigete 1 ja 4 alusel jagavad, ning see, millistel eesmärkidel võib neid andmeid kasutada. Kõnealustes delegeeritud õigusaktides sätestatakse konkreetsed tingimused, mille raames saab andmete jagamine teadlastega toimuda kooskõlas määrusega (EL) 2016/679, samuti asjakohased objektiivsed näitajad, menetlused ja vajaduse korral sõltumatud nõuandemehhanismid, millega toetatakse andmete jagamist, võttes arvesse väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate ja asjaomaste teenusesaajate õigusi ja huve, sealhulgas konfidentsiaalse teabe, eelkõige ärisaladuste kaitse ning nende teenuse turvalisuse säilitamise vajadust.
whereas