keyboard_tab Digital Service Act 2022/2065 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikkel 36 Kriisidele reageerimise mehhanism
- 2 Artikkel 37 Sõltumatu audit
- 1 Artikkel 40 Juurdepääs andmetele ja kontroll
- 1 Artikkel 41 Vastavuskontrolli funktsioon
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
VAHENDUSTEENUSTE OSUTAJATE VASTUTUS
III PEATÜKK
LÄBIPAISTVA JA TURVALISE DIGIKESKKONNA TAGAMISEKS VAJALIKUD HOOLSUSKOHUSTUSED
1. JAGU
Kõigi vahendusteenuste osutajate suhtes kohaldatavad sätted
2. JAGU
Teabe talletamise teenuste osutajate, sealhulgas digiplatvormide suhtes kohaldatavad täiendavad sätted
3. JAGU
Digiplatvormide pakkujate suhtes kohaldatavad täiendavad sätted
4. JAGU
Selliste digiplatvormide pakkujate, mis võimaldavad tarbijatel sõlmida kauplejatega lepinguid sidevahendi abil, suhtes kohaldatavad lisasätted
5. JAGU
Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate lisakohustused süsteemsete riskide juhtimiseks
6. JAGU
Muud hoolsuskohustust käsitlevad sätted
IV PEATÜKK
RAKENDAMINE, KOOSTÖÖ, KARISTUSED JA TÄITMISE TAGAMINE
1. JAGU
Pädevad asutused ja liikmesriigi digiteenuste koordinaatorid
2. JAGU
Pädevused, koordineeritud uurimine ja järjepidevusmehhanismid
3. JAGU
Euroopa digiteenuste nõukoda
4. JAGU
Järelevalve, uurimine, täitmise tagamine ja jälgimine väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate puhul
5. JAGU
Täitmise tagamist käsitlevad üldsätted
6. JAGU
Delegeeritud õigusaktid ja rakendusaktid
V PEATÜKK
LÕPPSÄTTED
- või 78
- väga 68
- ning 47
- nõukogu 46
- suure 40
- lk 40
- parlamendi 38
- suurte 36
- kohta 35
- euroopa 33
- elt l 30
- aasta 25
- direktiiv 24
- osutatud 24
- millega 23
- pakkuja 21
- digiplatvormi 20
- internetipõhise 20
- otsingumootori 20
- kohaselt 19
- käesoleva 19
- määrus 19
- internetipõhiste 19
- digiplatvormide 18
- otsingumootorite 18
- lõike 17
- digiteenuste 17
- artikli 17
- andmetele 16
- nr / 16
- //eÜ 16
- pakkujad 15
- taotluse 15
- aasta 14
- nende 14
- meetmete 14
- otsuse 13
- el / 13
- arvesse 13
- sätestatud 12
- seotud 12
- sealhulgas 12
- väga 12
- eelkõige 12
- vastavuskontrolli 12
- selle 12
- auditi 11
- meetmed 11
- euroopa 10
- pärast 10
Artikkel 36
Kriisidele reageerimise mehhanism
1. Kriisi korral võib komisjon nõukoja soovituse alusel võtta vastu otsuse, milles nõutakse, et üks või mitu väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujat võtaksid ühe või enama järgmistest meetmetest:
| a) | hinnata, kas, ja kui, siis mil määral ja kuidas nende teenuste toimimine ja kasutamine aitab märkimisväärselt kaasa või tõenäoliselt aitab märkimisväärselt kaasa lõikes 2 osutatud tõsise ohu tekkele; |
| b) | teha kindlaks ja kohaldada konkreetseid, tõhusaid ja proportsionaalseid meetmeid, näiteks artikli 35 lõikes 1 või artikli 48 lõikes 2 sätestatud meetmeid, et ennetada, kõrvaldada või piirata käesoleva lõike punkti a kohaselt tuvastatud tõsise ohu tekkele kaasa aitamist; |
| c) | esitada komisjonile teatavaks kuupäevaks või otsuses täpsustatud korrapäraste ajavahemike järel punktis a osutatud hindamiste aruanne, milles esitatakse punkti b kohaselt võetud konkreetsete meetmete täpne sisu, nende rakendamine ning kvalitatiivne ja kvantitatiivne mõju ning mis tahes muud nende hindamiste või meetmetega seotud küsimused, nagu on täpsustatud otsuses. |
Käesoleva lõike punkti b kohaste meetmete kindlaksmääramisel ja kohaldamisel võtab pakkuja või võtavad pakkujad nõuetekohaselt arvesse lõikes 2 osutatud tõsise ohu raskusastet, meetmete kiireloomulisust ning tegelikku või võimalikku mõju kõigi asjaomaste poolte õigustele ja õigustatud huvidele, sealhulgas asjaolu, et meetmed ei pruugi austada hartas sätestatud põhiõigusi.
2. Käesoleva artikli kohaldamisel loetakse kriisiks selliste erakorraliste asjaolude ilmnemist, mis ohustavad tõsiselt avalikku julgeolekut või rahvatervist liidus või selle märkimisväärselt suures osas.
3. Lõikes 1 osutatud otsuse tegemisel tagab komisjon, et täidetud on kõik järgmised nõuded:
| a) | otsuses nõutavad meetmed on rangelt vajalikud, põhjendatud ja proportsionaalsed, võttes eelkõige arvesse lõikes 2 osutatud tõsise ohu raskusastet, meetmete kiireloomulisust ning tegelikku või võimalikku mõju kõigi asjaomaste poolte õigustele ja õigustatud huvidele, sealhulgas asjaolu, et meetmed ei pruugi austada hartas sätestatud põhiõigusi; |
| b) | otsuses määratakse kindlaks mõistlik tähtaeg, mille jooksul lõike 1 punktis b osutatud konkreetsed meetmed tuleb võtta, võttes eelkõige arvesse nende meetmete kiireloomulisust ning nende ettevalmistamiseks ja rakendamiseks vajalikku aega; |
| c) | otsuses nõutavate meetmete kestus ei tohi ületada kolme kuud. |
4. Lõikes 1 osutatud otsuse tegemise järgselt astub komisjon põhjendamatu viivituseta kõik järgmised sammud:
| a) | teavitab otsusest pakkujat või pakkujaid, kellele otsus on adresseeritud; |
| b) | teeb otsuse üldsusele kättesaadavaks ning |
| c) | teavitab otsusest nõukoda, palub tal esitada selle kohta oma seisukohad ning hoiab teda kursis otsusega seotud edasiste arengusuundadega. |
5. Lõike 1 punkti b ja lõike 7 teise lõigu kohaselt võetavad konkreetsed meetmed valib pakkuja või valivad pakkujad, kellele komisjoni otsus on adresseeritud.
6. Komisjon võib omal algatusel või pakkuja taotlusel pidada pakkujaga dialoogi, et teha kindlaks, kas pakkuja konkreetseid asjaolusid arvesse võttes on lõike 1 punktis b osutatud kavandatud või rakendatud meetmed taotletavate eesmärkide saavutamiseks tõhusad ja proportsionaalsed. Eelkõige tagab komisjon, et pakkuja poolt lõike 1 punkti b kohaselt võetud meetmed vastavad lõike 3 punktides a ja c osutatud nõuetele.
7. Komisjon jälgib käesoleva artikli lõikes 1 osutatud otsuse kohaselt võetud konkreetsete meetmete kohaldamist kõnealuse lõike punktis c osutatud aruannete ja muu asjakohase teabe alusel, sealhulgas teabe alusel, mida ta võib artikli 40 või 67 kohaselt nõuda, võttes arvesse kriisi arengut. Komisjon annab jälgimisest nõukojale korrapäraselt aru, tehes seda vähemalt kord kuus.
Kui komisjon leiab, et lõike 1 punkti b kohased kavandatud või rakendatud konkreetsed meetmed ei ole tõhusad või proportsionaalsed, võib ta pärast nõukojaga konsulteerimist võtta vastu otsuse, milles nõuab pakkujalt nende konkreetsete meetmete kindlakstegemise või kohaldamise läbivaatamist.
8. Kui see on kriisi arengut silmas pidades asjakohane, võib komisjon nõukoja soovituse põhjal muuta lõikes 1 või lõike 7 teises lõigus osutatud otsust järgmiselt:
| a) | tühistada otsuse ja, kui see on asjakohane, nõuda, et väga suur digiplatvorm või väga suur internetipõhine otsingumootor lõpetaks lõike 1 punkti b või lõike 7 teise lõigu kohaselt kindlaks tehtud ja rakendatud meetmete kohaldamise, eelkõige juhul, kui selliste meetmete võtmise põhjuseid enam ei ole; |
| b) | pikendada lõike 3 punktis c osutatud ajavahemikku kuni kolme kuu võrra; |
| c) | võtta arvesse meetmete kohaldamisel saadud kogemusi, eelkõige asjaolu, et meetmed ei pruugi austada hartas sätestatud põhiõigusi. |
9. Käesolevas artiklis osutatud otsuse ja selle muutmise suhtes kohaldatakse lõigetes 1–6 sätestatud nõudeid.
10. Komisjon võtab täiel määral arvesse nõukoja käesoleva artikli kohaselt esitatud soovitust.
11. Komisjon esitab Euroopa Parlamendile ja nõukogule igal aastal aruande pärast käesoleva artikli kohaste otsuste vastuvõtmist ja igal juhul kolm kuud pärast kriisi lõppu nende otsuste alusel võetud konkreetsete meetmete kohaldamise kohta.
Artikkel 37
Sõltumatu audit
1. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad peavad korraldama oma kulul ja vähemalt kord aastas sõltumatu auditi, et hinnata, kas täidetud on järgmine:
| a) | III peatükis sätestatud kohustused; |
| b) | kõik kohustused, mis on võetud artiklites 45 ja 46 osutatud tegevusjuhendite ning artiklis 48 osutatud kriisiprotokollide alusel. |
2. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad pakuvad käesoleva artikli kohaselt auditeid tegevatele organisatsioonidele vajalikku koostööd ja abi, et võimaldada neil teha auditeid tulemuslikult, tõhusalt ja õigeaegselt, sealhulgas andes neile juurdepääsu kõigile asjakohastele andmetele ja ruumidele ning vastates suulistele või kirjalikele küsimustele. Pakkujad hoiduvad auditi läbiviimise takistamisest, selle põhjendamatust mõjutamisest või kahjustamisest.
Auditeid tegevad organisatsioonid tagavad auditite käigus väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujatelt ja kolmandatelt isikutelt saadud teabe nõuetekohase konfidentsiaalsuse ja ametisaladuse hoidmise, sealhulgas pärast auditite lõppu. Selle nõude täitmine ei tohi siiski kahjustada auditite läbiviimist ega muude käesoleva määruse sätete, eelkõige läbipaistvust, järelevalvet ja täitmise tagamist käsitlevate sätete täitmist. Kui see on vajalik artikli 42 lõike 4 kohaste läbipaistvusaruannete jaoks, lisatakse käesoleva artikli lõigetes 4 ja 6 osutatud auditiaruandele ja auditi rakendusaruandele versioonid, mis ei sisalda teavet, mida võib põhjendatult pidada konfidentsiaalseks.
3. Lõike 1 kohaseid auditeid viivad läbi organisatsioonid:
| a) | kes on asjaomasest väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujast ja temaga seotud juriidilisest isikust sõltumatud ja kellel puudub nendega huvide konflikt ning kes eelkõige
|
| b) | kellel on tõendatud eksperditeadmised riskijuhtimise valdkonnas ning vajalik tehniline pädevus ja suutlikkus; |
| c) | kes on tõendatult objektiivsed ja kohaldavad kutse-eetika põhimõtteid, mis tuginevad eelkõige tegevusjuhiste või asjakohaste standardite järgimisele. |
4. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad tagavad, et auditeid tegevad organisatsioonid koostavad iga auditi kohta auditiaruande. Aruanne peab olema kirjalikult põhjendatud ja sisaldama vähemalt järgmist:
| a) | auditeeritava väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja nimi, aadress ja kontaktpunkt ning vaatlusalune ajavahemik; |
| b) | auditeeriva organisatsiooni või organisatsioonide nimi ja aadress; |
| c) | huvide deklaratsioon; |
| d) | auditeeritud elementide kirjeldus ja kasutatud metoodika; |
| e) | auditi peamiste järelduste ülevaade ja kokkuvõte; |
| f) | auditi käigus konsulteeritud kolmandate isikute loetelu; |
| g) | auditiarvamus, nimelt „positiivne“, „positiivne märkustega“ või „negatiivne“ selle kohta, kas auditeeritav väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja on täitnud talle pandud ja tema poolt võetud kohustusi, millele on osutatud lõikes 1; |
| h) | kui auditiarvamus ei ole positiivne, siis konkreetsete meetmete soovitamine, et kohustused täidetaks, ning täitmise saavutamise soovitatav ajakava. |
5. Kui auditit tegev organisatsioon ei saanud auditeerida teatavaid konkreetseid elemente või esitada oma uurimiste põhjal auditiarvamust, lisab ta auditiaruandesse selgituse asjaolude kohta ja põhjused, miks neid elemente ei olnud võimalik auditeerida.
6. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad, kes saavad auditiaruande, mis ei ole positiivne, võtavad igati arvesse kõiki neile esitatud tegevussoovitusi, et võtta vajalikud meetmed soovituste rakendamiseks. Nad võtavad ühe kuu jooksul pärast kõnealuste soovituste saamist vastu kõnealuseid meetmeid käsitleva auditi rakendusaruande. Kui nad tegevussoovitusi ei rakenda, põhjendavad nad auditi rakendusaruandes, miks nad seda ei tee, ja esitavad alternatiivsed meetmed, mis nad on võtnud, et kõrvaldada tuvastatud täitmata jätmine.
7. Komisjonil on õigus võtta kooskõlas artikliga 87 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades käesoleva artikli kohaste auditite tegemiseks vajalikud reeglid, eelkõige käesoleva artikli kohaselt tehtavate auditite menetlusetappe, auditeerimismeetodeid ja aruandevorme käsitlevad vajalikud reeglid. Neis delegeeritud õigusaktides võetakse arvesse kõiki artikli 44 lõike 1 punktis e osutatud vabatahtlikke auditistandardeid.
Artikkel 40
Juurdepääs andmetele ja kontroll
1. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad tagavad tegevuskohajärgsele digiteenuste koordinaatorile või komisjonile nende põhjendatud taotluse korral ja taotluses märgitud mõistliku aja jooksul juurdepääsu andmetele, mis on vajalikud, et jälgida ja hinnata käesoleva määruse täitmist.
2. Digiteenuste koordinaatorid ja komisjon kasutavad lõike 1 kohaselt ligipääsetavaid andmeid üksnes käesoleva määruse täitmise jälgimiseks ja hindamiseks ning võtavad nõuetekohaselt arvesse väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate ja asjaomaste teenusesaajate õigusi ja huve, sealhulgas isikuandmete kaitset, konfidentsiaalse teabe, eelkõige ärisaladuste kaitset ning nende teenuse turvalisuse säilitamist.
3. Lõike 1 kohaldamisel selgitavad väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad tegevuskohajärgse digiteenuste koordinaatori või komisjoni taotlusel oma algoritmiliste süsteemide, sealhulgas oma soovitussüsteemide lahendusi, loogikat, toimimist ja testimist.
4. Tegevuskohajärgse digiteenuste koordinaatori põhjendatud taotluse korral tagavad väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad taotluses märgitud mõistliku aja jooksul andmetele ligipääsu käesoleva artikli lõike 8 nõuetele vastavatele kontrollitud teadlastele üksnes selleks, et nad saaksid teha teadusuuringuid, mis aitavad liidus kaasa süsteemsete riskide avastamisele, tuvastamisele ja mõistmisele, nagu on sätestatud artikli 34 lõikes 1, ning artikli 35 kohaste riskimaandusmeetmete piisavuse, tõhususe ja mõju hindamisele.
5. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad võivad 15 päeva jooksul pärast lõikes 4 osutatud taotluse saamist taotleda tegevuskohajärgselt digiteenuste koordinaatorilt taotluse muutmist, kui nad leiavad, et neil ei ole võimalik anda taotletud andmetele juurdepääsu ühel kahest järgmisest põhjusest:
| a) | neil puudub andmetele juurdepääs; |
| b) | andmetele juurdepääsu andmine nõrgestaks märkimisväärselt teenuse turvalisust või konfidentsiaalse teabe, eelkõige ärisaladuse kaitset. |
6. Lõike 5 kohased muutmistaotlused peavad sisaldama ettepanekuid ühe või mitme alternatiivse vahendi kohta, mille abil saab tagada juurdepääsu taotletud andmetele või muudele andmetele, mis on taotluse eesmärgi saavutamiseks asjakohased ja piisavad.
Tegevuskohajärgne digiteenuste koordinaator teeb muutmistaotluse kohta otsuse 15 päeva jooksul ning edastab väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale oma otsuse ja, kui see on asjakohane, muudetud taotluse ning uue taotluse täitmise tähtaja.
7. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad hõlbustavad ja tagavad lõigete 1 ja 4 kohaselt andmetele juurdepääsu taotluses täpsustatud asjakohaste liideste, sealhulgas internetipõhiste andmebaaside või rakendusliideste kaudu.
8. Teadlaste nõuetekohaselt põhjendatud taotluse korral annab tegevuskohajärgne digiteenuste koordinaator sellistele teadlastele taotluses osutatud konkreetseks uurimistööks „kontrollitud teadlase“ staatuse ja esitab lõike 4 kohaselt andmetele juurdepääsu põhjendatud taotluse väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale, kui teadlased tõendavad, et nad vastavad kõigile järgmistele tingimustele:
| a) | nad on seotud direktiivi (EL) 2019/790 artikli 2 punktis 1 määratletud teadusorganisatsiooniga; |
| b) | nad on ärihuvidest sõltumatud; |
| c) | teadlaste esitatud taotluses avaldatakse teave teadusuuringuteks eraldatud rahastuse kohta; |
| d) | nad on suutelised täitma iga taotlusega seotud kindlaid andmeturbe- ja konfidentsiaalsusnõudeid ja kaitsma isikuandmeid ning nad kirjeldavad oma taotluses asjakohaseid tehnilisi ja korralduslikke meetmeid, mis nad on sel eesmärgil võtnud; |
| e) | taotlusest nähtub, et taotletud andmetele ligipääs ja tähtajad on vajalikud nende uurimistööks ja sellega proportsionaalsed ning et kõnealuse uurimistöö eeldatavad tulemused aitavad kaasa lõikes 4 sätestatud eesmärkide saavutamisele; |
| f) | kavandatud uurimistööd tehakse lõikes 4 sätestatud eesmärkidel; |
| g) | nad võtavad kohustuse teha oma uuringutulemused üldsusele mõistliku aja jooksul pärast uurimistöö lõpetamist tasuta kättesaadavaks, võttes arvesse asjaomaste teenusesaajate õigusi ja huve kooskõlas määrusega (EL) 2016/679. |
Käesoleva lõike kohase taotluse kättesaamisel teavitab tegevuskohajärgne digiteenuste koordinaator sellest komisjoni ja nõukoda.
9. Teadlased võivad oma taotluse esitada ka selle liikmesriigi digiteenuste koordinaatorile, millega nende teadusorganisatsioon seotud on. Käesoleva lõike kohase taotluse kättesaamisel viib digiteenuste koordinaator läbi esialgse hindamise selle kohta, kas asjaomased teadlased vastavad kõikidele lõikes 8 sätestatud tingimustele. Digiteenuste koordinaator saadab seejärel taotluse koos asjaomaste teadlaste esitatud tõendavate dokumentide ja esialgse hinnanguga tegevuskohajärgsele digiteenuste koordinaatorile. Tegevuskohajärgse digiteenuste koordinaator teeb põhjendamatu viivituseta otsuse teadlasele „kontrollitud teadlase“ staatuse andmise kohta.
Võttes nõuetekohaselt arvesse esitatud esialgset hinnangut, kuulub teadlasele kontrollitud teadlase staatuse andmise kohta lõpliku otsuse tegemine lõike 8 kohaselt tegevuskohajärgse digiteenuste koordinaatori pädevusse.
10. Digiteenuste koordinaator, kes andis kontrollitud teadlase staatuse ja esitas taotluse anda kontrollitud teadlasele juurdepääs väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate andmetele, teeb otsuse ligipääsu lõpetamise kohta, kui ta teeb omal algatusel või kolmandatelt isikutelt saadud teabe alusel läbiviidud uurimise käigus kindlaks, et kontrollitud teadlane ei täida enam lõikes 8 sätestatud tingimusi, ning teavitab otsusest asjaomast väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujat. Enne ligipääsu lõpetamist võimaldab digiteenuste koordinaator kontrollitud teadlasel reageerida oma uurimise tulemustele ja kavatsusele juurdepääs lõpetada.
11. Tegevuskohajärgne digiteenuste koordinaator edastab nõukojale nende füüsiliste isikute või üksuste nimed ja kontaktandmed, kellele ta on andnud kooskõlas lõikega 8 kontrollitud teadlase staatuse, samuti taotluse aluseks oleva uurimistöö eesmärgi, või kui ta on andmetele ligipääsu lõpetanud vastavalt lõikele 10, teatab sellest nõukojale.
12. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad annavad teadlastele põhjendamatu viivituseta andmetele ligipääsu, sealhulgas reaalajas andmetele, kui see on tehniliselt võimalik, eeldusel et need andmed on nende internetipõhises kasutajaliideses avalikult kättesaadavad; ligipääs antakse ka teadlastele, kes on seotud mittetulunduslike asutuste, organisatsioonide ja ühendustega, kes vastavad lõike 8 punktides b, c, d ja e sätestatud tingimustele ja kes kasutavad andmeid üksnes selliseks uurimistööks, mis aitab kaasa artikli 34 lõike 1 kohaselt liidus süsteemsete riskide avastamisele, tuvastamisele ja mõistmisele.
13. Komisjon võtab pärast nõukojaga konsulteerimist vastu delegeeritud õigusaktid, millega täiendatakse käesolevat määrust, et sätestada tehnilised tingimused, mille kohaselt väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad andmeid lõigete 1 ja 4 alusel jagavad, ning see, millistel eesmärkidel võib neid andmeid kasutada. Kõnealustes delegeeritud õigusaktides sätestatakse konkreetsed tingimused, mille raames saab andmete jagamine teadlastega toimuda kooskõlas määrusega (EL) 2016/679, samuti asjakohased objektiivsed näitajad, menetlused ja vajaduse korral sõltumatud nõuandemehhanismid, millega toetatakse andmete jagamist, võttes arvesse väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate ja asjaomaste teenusesaajate õigusi ja huve, sealhulgas konfidentsiaalse teabe, eelkõige ärisaladuste kaitse ning nende teenuse turvalisuse säilitamise vajadust.
Artikkel 41
Vastavuskontrolli funktsioon
1. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad loovad vastavuskontrolli funktsiooni, mis on operatiivfunktsioonidest sõltumatu ja koosneb ühest või mitmest vastavuskontrolli spetsialistist, sealhulgas vastavuskontrolli funktsiooni juhist. Vastavuskontrolli funktsioonil peavad olema piisavad volitused, staatus ja vahendid, samuti juurdepääs väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, et jälgida kõnealuse pakkuja vastavust käesolevale määrusele.
2. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli spetsialistidel on lõikes 3 osutatud ülesannete täitmiseks vajalik kutsekvalifikatsioon ning selleks vajalikud teadmised, kogemus ja suutlikkus.
Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli funktsiooni juht on sõltumatu tippjuht, kellel on selge vastutus vastavuskontrolli funktsiooni eest.
Vastavuskontrolli funktsiooni juht annab aru otse väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, kes on kõrgemast juhtkonnast sõltumatu, ning võib tõstatada probleeme ja hoiatada kõnealust organit, kui artiklis 34 osutatud riskid või käesoleva määruse mittejärgimine mõjutavad või võivad mõjutada asjaomast väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujat, ilma et see piiraks juhtorgani vastutust tema järelevalve- ja juhtimisülesannete täitmisel.
Vastavuskontrolli funktsiooni juhti ei vabastata ametist ilma väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgani eelneva heakskiiduta.
3. Vastavuskontrolli spetsialistidel on järgmised ülesanded:
| a) | teha käesoleva määruse kohaldamisel koostööd tegevuskohajärgse digiteenuste koordinaatori ja komisjoniga; |
| b) | tagada, et kõik artiklis 34 osutatud riskid tehakse kindlaks ja neist teatatakse nõuetekohaselt ning et võetakse mõistlikud, proportsionaalsed ja mõjusad riskimaandusmeetmed vastavalt artiklile 35; |
| c) | korraldada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja tegevust seoses artikli 37 kohase sõltumatu auditiga ja teha selle tegevuse üle järelevalvet; |
| d) | teavitada ja nõustada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtkonda ja töötajaid seoses käesolevast määrusest tulenevate asjakohaste kohustustega; |
| e) | jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab käesolevast määrusest tulenevaid kohustusi; |
| f) | kui see on asjakohane, jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab artiklite 45 ja 46 kohaste tegevusjuhendite või artikli 48 kohaste kriisiprotokollide alusel võetud kohustusi. |
4. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja edastab vastavuskontrolli funktsiooni juhi nime ja kontaktandmed tegevuskohajärgsele digiteenuste koordinaatorile ja komisjonile.
5. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan määrab kindlaks pakkuja juhtimiskorra, mis tagab vastavuskontrolli funktsiooni sõltumatuse, sealhulgas vastutuse lahususe väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja töökorralduses, huvide konfliktide ennetamise ning artikli 34 kohaselt kindlaks tehtud süsteemsete riskide usaldusväärse juhtimise, ning teostab selle üle järelevalvet ja vastutab selle rakendamise eest.
6. Juhtorgan kinnitab ja vaatab korrapäraselt vähemalt kord aastas läbi artikli 34 kohaselt kindlaks tehtud selliste riskide võtmise, juhtimise, jälgimise ja maandamise strateegiad ja põhimõtted, millega väga suur digiplatvorm või väga suur internetipõhine otsingumootor kokku puutub või võib kokku puutuda.
7. Juhtorgan pühendab riskijuhtimisega seotud meetmete kaalumisele piisavalt aega. Ta osaleb aktiivselt riskijuhtimisega seotud otsuste tegemises ja tagab piisavate vahendite eraldamise artikli 34 kohaselt kindlaks tehtud riskide juhtimiseks.
Artikkel 93
Jõustumine ja kohaldamine
1. Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
2. Käesolevat määrust kohaldatakse alates 17. veebruarist 2024.
Artikli 24 lõikeid 2, 3 ja 6, artikli 33 lõikeid 3-6, artikli 37 lõiget 7, artikli 40 lõiget 13, artiklit 43 ning IV peatüki 4., 5. ja 6. jagu kohaldatakse siiski alates 16. novembrist 2022.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Strasbourg, 19. oktoober 2022
Euroopa Parlamendi nimel
president
R. METSOLA
Nõukogu nimel
eesistuja
M. BEK
(1) ELT C 286, 16.7.2021, lk 70.
(2) ELT C 440, 29.10.2021, lk 67.
(3) Euroopa Parlamendi 5. juuli 2022. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 4. oktoobri 2022. aasta otsus.
(4) Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).
(5) Euroopa Parlamendi ja nõukogu 9. septembri 2015. aasta direktiiv (EL) 2015/1535, millega nähakse ette tehnilistest eeskirjadest ning infoühiskonna teenuste eeskirjadest teatamise kord (ELT L 241, 17.9.2015, lk 1).
(6) Euroopa Parlamendi ja nõukogu 12. detsembri 2012. aasta määrus (EL) nr 1215/2012 kohtualluvuse ning kohtuotsuste tunnustamise ja täitmise kohta tsiviil- ja kaubandusasjades (ELT L 351, 20.12.2012, lk 1).
(7) Euroopa Parlamendi ja nõukogu 10. märtsi 2010. aasta direktiiv 2010/13/EL audiovisuaalmeedia teenuste osutamist käsitlevate liikmesriikide teatavate õigus- ja haldusnormide koordineerimise kohta (audiovisuaalmeedia teenuste direktiiv) (ELT L 95, 15.4.2010, lk 1).
(8) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1148 lõhkeainete lähteainete turustamise ja kasutamise kohta, millega muudetakse määrust (EÜ) nr 1907/2006 ning tunnistatakse kehtetuks määrus (EL) nr 98/2013 (ELT L 186, 11.7.2019, lk 1).
(9) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1150, mis käsitleb õigluse ja läbipaistvuse edendamist veebipõhiste vahendusteenuste ärikasutajate jaoks (ELT L 186, 11.7.2019, lk 57).
(10) Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määrus (EL) 2021/784, mis käsitleb võitlemist terroristliku veebisisu levitamise vastu (ELT L 172, 17.5.2021, lk 79).
(11) Euroopa Parlamendi ja nõukogu 14. juuli 2021. aasta määrus (EL) 2021/1232 ajutise erandi kohta direktiivi 2002/58/EÜ teatavatest sätetest seoses tehnoloogiaga, mida numbrivaba isikutevahelise side teenuste osutajad kasutavad isikuandmete ja muude andmete töötlemiseks, et võidelda veebis toimuva laste seksuaalse kuritarvitamise vastu (ELT L 274, 30.7.2021, lk 41).
(12) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).
(13) Euroopa Parlamendi ja nõukogu 12. detsembri 2017. aasta määrus (EL) 2017/2394 tarbijakaitsealaste õigusaktide täitmise tagamise eest vastutavate liikmesriigi asutuste vahelise koostöö kohta ja millega tunnistatakse kehtetuks määrus (EÜ) nr 2006/2004 (ELT L 345, 27.12.2017, lk 1).
(14) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1020 turujärelevalve ja toodete vastavuse kohta ning millega muudetakse direktiivi 2004/42/EÜ ja määruseid (EÜ) nr 765/2008 ja (EL) nr 305/2011 (ELT L 169, 25.6.2019, lk 1).
(15) Euroopa Parlamendi ja nõukogu 3. detsembri 2001. aasta direktiiv 2001/95/EÜ üldise tooteohutuse kohta (EÜT L 11, 15.1.2002, lk 4).
(16) Euroopa Parlamendi ja nõukogu 11. mai 2005. aasta direktiiv 2005/29/EÜ, mis käsitleb ettevõtja ja tarbija vaheliste tehingutega seotud ebaausaid kaubandustavasid siseturul ning millega muudetakse nõukogu direktiivi 84/450/EMÜ, Euroopa Parlamendi ja nõukogu direktiive 97/7/EÜ, 98/27/EÜ ja 2002/65/EÜ ning Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 2006/2004 (ebaausate kaubandustavade direktiiv) (ELT L 149, 11.6.2005, lk 22)
(17) Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta direktiiv 2011/83/EL tarbija õiguste kohta, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 1999/44/EÜ ja millega tunnistatakse kehtetuks nõukogu direktiiv 85/577/EMÜ ning Euroopa Parlamendi ja nõukogu direktiiv 97/7/EÜ (ELT L 304, 22.11.2011, lk 64).
(18) Euroopa Parlamendi ja nõukogu 21. mai 2013. aasta direktiiv 2013/11/EL tarbijavaidluste kohtuvälise lahendamise kohta, millega muudetakse määrust (EÜ) nr 2006/2004 ja direktiivi 2009/22/EÜ (ELT L 165, 18.6.2013, lk 63).
(19) Nõukogu 5. aprilli 1993. aasta direktiiv 93/13/EMÜ ebaõiglaste tingimuste kohta tarbijalepingutes (EÜT L 95, 21.4.1993, lk 29).
(20) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(21) Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiiv 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (EÜT L 167, 22.6.2001, lk 10).
(22) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta (ELT L 157, 30.4.2004, lk 45).
(23) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/790, mis käsitleb autoriõigust ja autoriõigusega kaasnevaid õigusi digitaalsel ühtsel turul ning millega muudetakse direktiive 96/9/EÜ ja 2001/29/EÜ (ELT L 130, 17.5.2019, lk 92).
(24) Euroopa Parlamendi ja nõukogu 11. detsembri 2018. aasta direktiiv (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik (ELT L 321, 17.12.2018, lk 36).
(25) Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse kohta (ELT L 124, 20.5.2003, lk 36).
(26) Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT L 335, 17.12.2011, lk 1).
(27) Euroopa Parlamendi ja nõukogu 5. aprilli 2011. aasta direktiiv 2011/36/EL, milles käsitletakse inimkaubanduse tõkestamist ja sellevastast võitlust ning inimkaubanduse ohvrite kaitset ja millega asendatakse nõukogu raamotsus 2002/629/JSK (ELT L 101, 15.4.2011, lk 1).
(28) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).
(29) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53)
(30) Nõukogu 22. märtsi 2021. aasta direktiiv (EL) 2021/514, millega muudetakse direktiivi 2011/16/EL maksustamisalase halduskoostöö kohta (ELT L 104, 25.3.2021, lk 1).
(31) Euroopa Parlamendi ja nõukogu 16. veebruari 1998. aasta direktiiv 98/6/EÜ tarbijakaitse kohta tarbijatele pakutavate toodete hindade avaldamisel (EÜT L 80, 18.3.1998, lk 27).
(32) Euroopa Parlamendi ja nõukogu 8. juuni 2016. aasta direktiiv (EL) 2016/943, milles käsitletakse avalikustamata oskusteabe ja äriteabe (ärisaladuste) ebaseadusliku omandamise, kasutamise ja avalikustamise vastast kaitset (ELT L 157, 15.6.2016, lk 1).
(33) Euroopa Parlamendi ja nõukogu 25. novembri 2020. aasta direktiiv (EL) 2020/1828, mis käsitleb tarbijate kollektiivsete huvide kaitsmise esindushagisid ja millega tunnistatakse kehtetuks direktiiv 2009/22/EÜ (ELT L 409, 4.12.2020, lk 1).
(34) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(35) ELT L 123, 12.5.2016, lk 1.
(36) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(37) ELT C 149, 27.4.2021, lk 3.
(38) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).
(39) Nõukogu 20. jaanuari 2004. aasta määrus (EÜ) nr 139/2004 kontrolli kehtestamise kohta ettevõtjate koondumiste üle (ELT L 24, 29.1.2004, lk 1).
(40) Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.8.2014, lk 73).
(41) Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (ELT L 193, 30.7.2018, lk 1).