keyboard_tab Digital Service Act 2022/2065 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 35 Riskide maandamine
- 1 Artikkel 37 Sõltumatu audit
- 1 Artikkel 41 Vastavuskontrolli funktsioon
- 5 Artikkel 48 Kriisiprotokollid
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
VAHENDUSTEENUSTE OSUTAJATE VASTUTUS
III PEATÜKK
LÄBIPAISTVA JA TURVALISE DIGIKESKKONNA TAGAMISEKS VAJALIKUD HOOLSUSKOHUSTUSED
1. JAGU
Kõigi vahendusteenuste osutajate suhtes kohaldatavad sätted
2. JAGU
Teabe talletamise teenuste osutajate, sealhulgas digiplatvormide suhtes kohaldatavad täiendavad sätted
3. JAGU
Digiplatvormide pakkujate suhtes kohaldatavad täiendavad sätted
4. JAGU
Selliste digiplatvormide pakkujate, mis võimaldavad tarbijatel sõlmida kauplejatega lepinguid sidevahendi abil, suhtes kohaldatavad lisasätted
5. JAGU
Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate lisakohustused süsteemsete riskide juhtimiseks
6. JAGU
Muud hoolsuskohustust käsitlevad sätted
IV PEATÜKK
RAKENDAMINE, KOOSTÖÖ, KARISTUSED JA TÄITMISE TAGAMINE
1. JAGU
Pädevad asutused ja liikmesriigi digiteenuste koordinaatorid
2. JAGU
Pädevused, koordineeritud uurimine ja järjepidevusmehhanismid
3. JAGU
Euroopa digiteenuste nõukoda
4. JAGU
Järelevalve, uurimine, täitmise tagamine ja jälgimine väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate puhul
5. JAGU
Täitmise tagamist käsitlevad üldsätted
6. JAGU
Delegeeritud õigusaktid ja rakendusaktid
V PEATÜKK
LÕPPSÄTTED
- või 58
- väga 51
- suure 34
- suurte 24
- ning 22
- internetipõhise 18
- otsingumootori 17
- digiplatvormi 17
- pakkuja 16
- internetipõhiste 15
- otsingumootorite 14
- digiplatvormide 14
- vastavuskontrolli 13
- osutatud 12
- auditi 11
- eelkõige 10
- mille 10
- kohandamine 10
- artikli 10
- käesoleva 9
- funktsiooni 9
- väga 9
- sealhulgas 9
- nende 9
- kohaselt 8
- võib 8
- selle 8
- kindlaks 8
- pakkujad 8
- meetmete 8
- ja 7
- seotud 6
- kriisiprotokollide 6
- sõltumatu 6
- riskide 6
- pärast 6
- asjakohane 6
- kohaste 6
- sätestatud 5
- auditeid 5
- kohta 5
- tehtud 5
- artikli 5
- jooksul 5
- seoses 5
- vajalik 5
- auditite 5
- tagada 4
- eest 4
- vajalikud 4
Artikkel 35
Riskide maandamine
1. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad kehtestavad mõistlikud, proportsionaalsed ja tõhusad riskimaandusmeetmed, mis on kohandatud artikli 34 kohaselt kindlaks tehtud konkreetsetele süsteemsetele riskidele, võttes eelkõige arvesse selliste meetmete mõju põhiõigustele. Kõnealused meetmed võivad, kui see on asjakohane, hõlmata järgmist:
| a) | nende teenuste, sealhulgas internetipõhiste kasutajaliideste disaini, omaduste või toimimise kohandamine; |
| b) | nende teenusetingimuste kohandamine ja nende täitmise tagamine; |
| c) | sisu modereerimise protsesside kohandamine, sealhulgas teatavat liiki ebaseadusliku sisuga seotud teadete töötlemise kiirus ja kvaliteet ning kohasel juhul teatatud sisu kiire eemaldamine või sellele juurdepääsu tõkestamine, eelkõige mis puudutab ebaseaduslikku vaenukõnet või kübervägivalda, ning sisu modereerimiseks asjakohaste otsustusprotsesside ja sihtotstarbeliste ressursside kohandamine; |
| d) | nende algoritmiliste süsteemide, sealhulgas soovitussüsteemide testimine ja kohandamine; |
| e) | nende reklaamisüsteemide kohandamine ja sihipäraste meetmete võtmine, mille eesmärk on piirata või kohandada reklaamide esitamist seoses nende osutatava teenusega; |
| f) | siseprotsesside, vahendite, testimise, dokumentatsiooni või oma tegevuse järelevalve tugevdamine, eelkõige seoses süsteemse riski tuvastamisega; |
| g) | koostöö algatamine artikli 22 kohaste usaldusväärsete teavitajatega või sellise koostöö kohandamine ning artikli 21 kohaste vaidluste kohtuvälise lahendamise organite otsuste rakendamine; |
| h) | vastavalt artiklites 45 ja 48 osutatud tegevusjuhenditele ja kriisiprotokollidele tuginedes koostöö algatamine teiste digiplatvormide või internetipõhiste otsingumootorite pakkujatega või sellise koostöö kohandamine; |
| i) | teadlikkuse suurendamise meetmete võtmine ja oma internetipõhise kasutajaliidese kohandamine teenuse kasutajate ulatuslikumaks teavitamiseks; |
| j) | sihipäraste meetmete võtmine lapse õiguste kaitsmiseks, sealhulgas, kui see on asjakohane, vanuse kontrollimise ja vanemliku kontrolli vahendid ning vahendid, mille eesmärk on aidata alaealistel väärkohtlemisest teatada või saada tuge; |
| k) | selle tagamine, et teabeelement, mis kujutab endast loodud või manipuleeritud kujutist või audiot või videot, mis sarnaneb märkimisväärselt tegelike isikute, esemete, kohtade või muude üksuste või sündmustega ning mis näib kasutajale petlikult ehtne või tõene, on tuvastatav silmapaistva märgistuse kaudu, kui seda esitatakse nende internetipõhises kasutajaliideses; ning lisaks sellele hõlpsasti kasutatava funktsiooni lisamine, mis võimaldab teenusesaajatel sellist teavet ära märkida. |
2. Nõukoda avaldab koostöös komisjoniga kord aastas põhjalikud aruanded. Aruanded sisaldavad järgmist:
| a) | selliste enim esile tõusvate ja korduvate süsteemsete riskide kindlakstegemine ja hindamine, millest väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad on teatanud või mis on kindlaks tehtud muude teabeallikate, eelkõige artiklite 39, 40 ja 42 kohaselt esitatud teabe alusel; |
| b) | väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate parimad tavad tuvastatud süsteemsete riskide maandamisel. |
Aruannetes esitatakse süsteemsed riskid liikmesriikide kaupa, kus nad esinevad, ning liidu kui terviku kohta, kui see on asjakohane.
3. Komisjon võib anda koostöös digiteenuste koordinaatoritega välja suuniseid lõike 1 kohaldamiseks seoses konkreetsete riskidega, eelkõige selleks, et tutvustada parimaid tavasid ja soovitada võimalikke meetmeid, võttes nõuetekohaselt arvesse meetmete võimalikku mõju kõigi asjaosaliste hartas sätestatud põhiõigustele. Kõnealuste suuniste ettevalmistamise käigus korraldab komisjon avalikud konsultatsioonid.
Artikkel 37
Sõltumatu audit
1. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad peavad korraldama oma kulul ja vähemalt kord aastas sõltumatu auditi, et hinnata, kas täidetud on järgmine:
| a) | III peatükis sätestatud kohustused; |
| b) | kõik kohustused, mis on võetud artiklites 45 ja 46 osutatud tegevusjuhendite ning artiklis 48 osutatud kriisiprotokollide alusel. |
2. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad pakuvad käesoleva artikli kohaselt auditeid tegevatele organisatsioonidele vajalikku koostööd ja abi, et võimaldada neil teha auditeid tulemuslikult, tõhusalt ja õigeaegselt, sealhulgas andes neile juurdepääsu kõigile asjakohastele andmetele ja ruumidele ning vastates suulistele või kirjalikele küsimustele. Pakkujad hoiduvad auditi läbiviimise takistamisest, selle põhjendamatust mõjutamisest või kahjustamisest.
Auditeid tegevad organisatsioonid tagavad auditite käigus väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujatelt ja kolmandatelt isikutelt saadud teabe nõuetekohase konfidentsiaalsuse ja ametisaladuse hoidmise, sealhulgas pärast auditite lõppu. Selle nõude täitmine ei tohi siiski kahjustada auditite läbiviimist ega muude käesoleva määruse sätete, eelkõige läbipaistvust, järelevalvet ja täitmise tagamist käsitlevate sätete täitmist. Kui see on vajalik artikli 42 lõike 4 kohaste läbipaistvusaruannete jaoks, lisatakse käesoleva artikli lõigetes 4 ja 6 osutatud auditiaruandele ja auditi rakendusaruandele versioonid, mis ei sisalda teavet, mida võib põhjendatult pidada konfidentsiaalseks.
3. Lõike 1 kohaseid auditeid viivad läbi organisatsioonid:
| a) | kes on asjaomasest väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujast ja temaga seotud juriidilisest isikust sõltumatud ja kellel puudub nendega huvide konflikt ning kes eelkõige
|
| b) | kellel on tõendatud eksperditeadmised riskijuhtimise valdkonnas ning vajalik tehniline pädevus ja suutlikkus; |
| c) | kes on tõendatult objektiivsed ja kohaldavad kutse-eetika põhimõtteid, mis tuginevad eelkõige tegevusjuhiste või asjakohaste standardite järgimisele. |
4. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad tagavad, et auditeid tegevad organisatsioonid koostavad iga auditi kohta auditiaruande. Aruanne peab olema kirjalikult põhjendatud ja sisaldama vähemalt järgmist:
| a) | auditeeritava väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja nimi, aadress ja kontaktpunkt ning vaatlusalune ajavahemik; |
| b) | auditeeriva organisatsiooni või organisatsioonide nimi ja aadress; |
| c) | huvide deklaratsioon; |
| d) | auditeeritud elementide kirjeldus ja kasutatud metoodika; |
| e) | auditi peamiste järelduste ülevaade ja kokkuvõte; |
| f) | auditi käigus konsulteeritud kolmandate isikute loetelu; |
| g) | auditiarvamus, nimelt „positiivne“, „positiivne märkustega“ või „negatiivne“ selle kohta, kas auditeeritav väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja on täitnud talle pandud ja tema poolt võetud kohustusi, millele on osutatud lõikes 1; |
| h) | kui auditiarvamus ei ole positiivne, siis konkreetsete meetmete soovitamine, et kohustused täidetaks, ning täitmise saavutamise soovitatav ajakava. |
5. Kui auditit tegev organisatsioon ei saanud auditeerida teatavaid konkreetseid elemente või esitada oma uurimiste põhjal auditiarvamust, lisab ta auditiaruandesse selgituse asjaolude kohta ja põhjused, miks neid elemente ei olnud võimalik auditeerida.
6. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad, kes saavad auditiaruande, mis ei ole positiivne, võtavad igati arvesse kõiki neile esitatud tegevussoovitusi, et võtta vajalikud meetmed soovituste rakendamiseks. Nad võtavad ühe kuu jooksul pärast kõnealuste soovituste saamist vastu kõnealuseid meetmeid käsitleva auditi rakendusaruande. Kui nad tegevussoovitusi ei rakenda, põhjendavad nad auditi rakendusaruandes, miks nad seda ei tee, ja esitavad alternatiivsed meetmed, mis nad on võtnud, et kõrvaldada tuvastatud täitmata jätmine.
7. Komisjonil on õigus võtta kooskõlas artikliga 87 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades käesoleva artikli kohaste auditite tegemiseks vajalikud reeglid, eelkõige käesoleva artikli kohaselt tehtavate auditite menetlusetappe, auditeerimismeetodeid ja aruandevorme käsitlevad vajalikud reeglid. Neis delegeeritud õigusaktides võetakse arvesse kõiki artikli 44 lõike 1 punktis e osutatud vabatahtlikke auditistandardeid.
Artikkel 41
Vastavuskontrolli funktsioon
1. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad loovad vastavuskontrolli funktsiooni, mis on operatiivfunktsioonidest sõltumatu ja koosneb ühest või mitmest vastavuskontrolli spetsialistist, sealhulgas vastavuskontrolli funktsiooni juhist. Vastavuskontrolli funktsioonil peavad olema piisavad volitused, staatus ja vahendid, samuti juurdepääs väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, et jälgida kõnealuse pakkuja vastavust käesolevale määrusele.
2. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli spetsialistidel on lõikes 3 osutatud ülesannete täitmiseks vajalik kutsekvalifikatsioon ning selleks vajalikud teadmised, kogemus ja suutlikkus.
Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli funktsiooni juht on sõltumatu tippjuht, kellel on selge vastutus vastavuskontrolli funktsiooni eest.
Vastavuskontrolli funktsiooni juht annab aru otse väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, kes on kõrgemast juhtkonnast sõltumatu, ning võib tõstatada probleeme ja hoiatada kõnealust organit, kui artiklis 34 osutatud riskid või käesoleva määruse mittejärgimine mõjutavad või võivad mõjutada asjaomast väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujat, ilma et see piiraks juhtorgani vastutust tema järelevalve- ja juhtimisülesannete täitmisel.
Vastavuskontrolli funktsiooni juhti ei vabastata ametist ilma väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgani eelneva heakskiiduta.
3. Vastavuskontrolli spetsialistidel on järgmised ülesanded:
| a) | teha käesoleva määruse kohaldamisel koostööd tegevuskohajärgse digiteenuste koordinaatori ja komisjoniga; |
| b) | tagada, et kõik artiklis 34 osutatud riskid tehakse kindlaks ja neist teatatakse nõuetekohaselt ning et võetakse mõistlikud, proportsionaalsed ja mõjusad riskimaandusmeetmed vastavalt artiklile 35; |
| c) | korraldada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja tegevust seoses artikli 37 kohase sõltumatu auditiga ja teha selle tegevuse üle järelevalvet; |
| d) | teavitada ja nõustada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtkonda ja töötajaid seoses käesolevast määrusest tulenevate asjakohaste kohustustega; |
| e) | jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab käesolevast määrusest tulenevaid kohustusi; |
| f) | kui see on asjakohane, jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab artiklite 45 ja 46 kohaste tegevusjuhendite või artikli 48 kohaste kriisiprotokollide alusel võetud kohustusi. |
4. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja edastab vastavuskontrolli funktsiooni juhi nime ja kontaktandmed tegevuskohajärgsele digiteenuste koordinaatorile ja komisjonile.
5. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan määrab kindlaks pakkuja juhtimiskorra, mis tagab vastavuskontrolli funktsiooni sõltumatuse, sealhulgas vastutuse lahususe väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja töökorralduses, huvide konfliktide ennetamise ning artikli 34 kohaselt kindlaks tehtud süsteemsete riskide usaldusväärse juhtimise, ning teostab selle üle järelevalvet ja vastutab selle rakendamise eest.
6. Juhtorgan kinnitab ja vaatab korrapäraselt vähemalt kord aastas läbi artikli 34 kohaselt kindlaks tehtud selliste riskide võtmise, juhtimise, jälgimise ja maandamise strateegiad ja põhimõtted, millega väga suur digiplatvorm või väga suur internetipõhine otsingumootor kokku puutub või võib kokku puutuda.
7. Juhtorgan pühendab riskijuhtimisega seotud meetmete kaalumisele piisavalt aega. Ta osaleb aktiivselt riskijuhtimisega seotud otsuste tegemises ja tagab piisavate vahendite eraldamise artikli 34 kohaselt kindlaks tehtud riskide juhtimiseks.
Artikkel 48
Kriisiprotokollid
1. Nõukoda võib soovitada komisjonil algatada kooskõlas lõigetega 2, 3 ja 4 vabatahtlike kriisiprotokollide koostamise kriisiolukordade lahendamiseks. Sellised olukorrad peavad eranditult piirduma avalikku julgeolekut või rahvatervist mõjutavate erakorraliste asjaoludega.
2. Komisjon julgustab väga suurte digiplatvormide, väga suurte internetipõhiste otsingumootorite ja kohasel juhul muude digiplatvormide või internetipõhiste otsingumootorite pakkujaid osalema kriisiprotokollide koostamises, testimises ja kohaldamises ning hõlbustab seda. Komisjon seab eesmärgiks tagada, et nimetatud kriisiprotokollid hõlmavad üht või mitut järgmistest meetmetest:
| a) | kriisiolukorra kohta sellise teabe hästi nähtavalt kuvamine, mille esitavad liikmesriikide asutused või mis esitatakse liidu tasandil või mille esitavad sõltuvalt kriisi kontekstist muud asjakohased usaldusväärsed organid; |
| b) | selle tagamine, et vahendusteenuste osutaja määrab konkreetse kriisijuhtimise eest vastutava kontaktpunkti; olenevalt olukorrast võib selleks olla artiklis 11 osutatud elektrooniline kontaktpunkt või väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate puhul artiklis 41 osutatud vastavuskontrolli spetsialist; |
| c) | kus asjakohane, artiklites 16, 20, 22, 23 ja 35 sätestatud kohustuste täitmiseks ette nähtud ressursside kohandamine kriisiolukorrast tingitud vajadustele. |
3. Komisjon kaasab kriisiprotokollide koostamisse, testimisse ja nende kohaldamise järelevalvesse asjakohasusest lähtuvalt liikmesriikide asutusi ning võib kaasata ka liidu organeid, ameteid ja asutusi. Kui see on vajalik ja asjakohane, võib komisjon kriisiprotokollide koostamisse kaasata ka kodanikuühiskonna organisatsioone või muid asjaomaseid organisatsioone.
4. Komisjoni eesmärk on tagada, et kriisiprotokollides oleks selgelt sätestatud kõik järgmised aspektid:
| a) | kindlad parameetrid, mille alusel määratakse kindlaks kriisiprotokollis käsitletav erakorraline asjaolu, ja eesmärgid, mida protokolliga püütakse saavutada; |
| b) | iga osaleja roll ja meetmed, mille ta peab võtma ettevalmistusetapis ja pärast kriisiprotokolli käivitamist; |
| c) | selge menetluskord, mille järgi otsustatakse, millal kriisiprotokoll käivitatakse; |
| d) | selge menetluskord, mille järgi otsustatakse ajavahemik, mille jooksul pärast kriisiprotokolli käivitamist meetmeid võetakse ja mis piirdub rangelt sellega, mis on vajalik konkreetsete erakorraliste asjaoludega tegelemiseks; |
| e) | kaitsemeetmed, et käsitleda võimalikke negatiivseid mõjusid hartas sätestatud põhiõigustele, eelkõige väljendus- ja teabevabadusele ning mittediskrimineerimise õigusele; |
| f) | protsess, mille kohaselt antakse pärast kriisiolukorra lõppemist avalikult aru võetud meetmetest, nende kestusest ja tulemustest. |
5. Kui komisjon leiab, et kriisiprotokolliga ei ole võimalik kriisiolukorda tõhusalt lahendada või lõike 4 punktis e osutatud põhiõiguste kaitset tagada, nõuab ta osalejatelt kriisiprotokolli läbivaatamist, sealhulgas täiendavate meetmete võtmist.
IV PEATÜKK
RAKENDAMINE, KOOSTÖÖ, KARISTUSED JA TÄITMISE TAGAMINE
1. JAGU
Pädevad asutused ja liikmesriigi digiteenuste koordinaatorid
whereas