keyboard_tab Digital Service Act 2022/2065 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 41 Vastavuskontrolli funktsioon
- 2 Artikkel 45 Tegevusjuhendid
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
VAHENDUSTEENUSTE OSUTAJATE VASTUTUS
III PEATÜKK
LÄBIPAISTVA JA TURVALISE DIGIKESKKONNA TAGAMISEKS VAJALIKUD HOOLSUSKOHUSTUSED
1. JAGU
Kõigi vahendusteenuste osutajate suhtes kohaldatavad sätted
2. JAGU
Teabe talletamise teenuste osutajate, sealhulgas digiplatvormide suhtes kohaldatavad täiendavad sätted
3. JAGU
Digiplatvormide pakkujate suhtes kohaldatavad täiendavad sätted
4. JAGU
Selliste digiplatvormide pakkujate, mis võimaldavad tarbijatel sõlmida kauplejatega lepinguid sidevahendi abil, suhtes kohaldatavad lisasätted
5. JAGU
Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate lisakohustused süsteemsete riskide juhtimiseks
6. JAGU
Muud hoolsuskohustust käsitlevad sätted
IV PEATÜKK
RAKENDAMINE, KOOSTÖÖ, KARISTUSED JA TÄITMISE TAGAMINE
1. JAGU
Pädevad asutused ja liikmesriigi digiteenuste koordinaatorid
2. JAGU
Pädevused, koordineeritud uurimine ja järjepidevusmehhanismid
3. JAGU
Euroopa digiteenuste nõukoda
4. JAGU
Järelevalve, uurimine, täitmise tagamine ja jälgimine väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate puhul
5. JAGU
Täitmise tagamist käsitlevad üldsätted
6. JAGU
Delegeeritud õigusaktid ja rakendusaktid
V PEATÜKK
LÕPPSÄTTED
- väga 47
- suure 38
- või 34
- ning 19
- digiplatvormi 19
- internetipõhise 19
- otsingumootori 18
- pakkuja 17
- suurte 15
- vastavuskontrolli 12
- auditi 11
- käesoleva 10
- digiplatvormide 9
- funktsiooni 8
- väga 8
- osutatud 8
- artikli 8
- otsingumootorite 7
- internetipõhiste 7
- eelkõige 7
- selle 6
- võetud 6
- tegevusjuhendite 6
- arvesse 6
- nõukoda 6
- sõltumatu 6
- seotud 6
- pakkujad 6
- komisjon 5
- auditeid 5
- auditite 5
- määruse 5
- artikli 5
- kindlaks 5
- kohaselt 5
- võib 4
- kohaste 4
- sealhulgas 4
- nende 4
- jooksul 4
- vajalikud 4
- tagab 4
- riskide 4
- ja 4
- artikkel 3
- võetakse 3
- alusel 3
- pärast 3
- peamiste 3
- vähemalt 3
Artikkel 37
Sõltumatu audit
1. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad peavad korraldama oma kulul ja vähemalt kord aastas sõltumatu auditi, et hinnata, kas täidetud on järgmine:
| a) | III peatükis sätestatud kohustused; |
| b) | kõik kohustused, mis on võetud artiklites 45 ja 46 osutatud tegevusjuhendite ning artiklis 48 osutatud kriisiprotokollide alusel. |
2. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad pakuvad käesoleva artikli kohaselt auditeid tegevatele organisatsioonidele vajalikku koostööd ja abi, et võimaldada neil teha auditeid tulemuslikult, tõhusalt ja õigeaegselt, sealhulgas andes neile juurdepääsu kõigile asjakohastele andmetele ja ruumidele ning vastates suulistele või kirjalikele küsimustele. Pakkujad hoiduvad auditi läbiviimise takistamisest, selle põhjendamatust mõjutamisest või kahjustamisest.
Auditeid tegevad organisatsioonid tagavad auditite käigus väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujatelt ja kolmandatelt isikutelt saadud teabe nõuetekohase konfidentsiaalsuse ja ametisaladuse hoidmise, sealhulgas pärast auditite lõppu. Selle nõude täitmine ei tohi siiski kahjustada auditite läbiviimist ega muude käesoleva määruse sätete, eelkõige läbipaistvust, järelevalvet ja täitmise tagamist käsitlevate sätete täitmist. Kui see on vajalik artikli 42 lõike 4 kohaste läbipaistvusaruannete jaoks, lisatakse käesoleva artikli lõigetes 4 ja 6 osutatud auditiaruandele ja auditi rakendusaruandele versioonid, mis ei sisalda teavet, mida võib põhjendatult pidada konfidentsiaalseks.
3. Lõike 1 kohaseid auditeid viivad läbi organisatsioonid:
| a) | kes on asjaomasest väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujast ja temaga seotud juriidilisest isikust sõltumatud ja kellel puudub nendega huvide konflikt ning kes eelkõige
|
| b) | kellel on tõendatud eksperditeadmised riskijuhtimise valdkonnas ning vajalik tehniline pädevus ja suutlikkus; |
| c) | kes on tõendatult objektiivsed ja kohaldavad kutse-eetika põhimõtteid, mis tuginevad eelkõige tegevusjuhiste või asjakohaste standardite järgimisele. |
4. Väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad tagavad, et auditeid tegevad organisatsioonid koostavad iga auditi kohta auditiaruande. Aruanne peab olema kirjalikult põhjendatud ja sisaldama vähemalt järgmist:
| a) | auditeeritava väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja nimi, aadress ja kontaktpunkt ning vaatlusalune ajavahemik; |
| b) | auditeeriva organisatsiooni või organisatsioonide nimi ja aadress; |
| c) | huvide deklaratsioon; |
| d) | auditeeritud elementide kirjeldus ja kasutatud metoodika; |
| e) | auditi peamiste järelduste ülevaade ja kokkuvõte; |
| f) | auditi käigus konsulteeritud kolmandate isikute loetelu; |
| g) | auditiarvamus, nimelt „positiivne“, „positiivne märkustega“ või „negatiivne“ selle kohta, kas auditeeritav väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja on täitnud talle pandud ja tema poolt võetud kohustusi, millele on osutatud lõikes 1; |
| h) | kui auditiarvamus ei ole positiivne, siis konkreetsete meetmete soovitamine, et kohustused täidetaks, ning täitmise saavutamise soovitatav ajakava. |
5. Kui auditit tegev organisatsioon ei saanud auditeerida teatavaid konkreetseid elemente või esitada oma uurimiste põhjal auditiarvamust, lisab ta auditiaruandesse selgituse asjaolude kohta ja põhjused, miks neid elemente ei olnud võimalik auditeerida.
6. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad, kes saavad auditiaruande, mis ei ole positiivne, võtavad igati arvesse kõiki neile esitatud tegevussoovitusi, et võtta vajalikud meetmed soovituste rakendamiseks. Nad võtavad ühe kuu jooksul pärast kõnealuste soovituste saamist vastu kõnealuseid meetmeid käsitleva auditi rakendusaruande. Kui nad tegevussoovitusi ei rakenda, põhjendavad nad auditi rakendusaruandes, miks nad seda ei tee, ja esitavad alternatiivsed meetmed, mis nad on võtnud, et kõrvaldada tuvastatud täitmata jätmine.
7. Komisjonil on õigus võtta kooskõlas artikliga 87 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades käesoleva artikli kohaste auditite tegemiseks vajalikud reeglid, eelkõige käesoleva artikli kohaselt tehtavate auditite menetlusetappe, auditeerimismeetodeid ja aruandevorme käsitlevad vajalikud reeglid. neis delegeeritud õigusaktides võetakse arvesse kõiki artikli 44 lõike 1 punktis e osutatud vabatahtlikke auditistandardeid.
Artikkel 41
Vastavuskontrolli funktsioon
1. Väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad loovad vastavuskontrolli funktsiooni, mis on operatiivfunktsioonidest sõltumatu ja koosneb ühest või mitmest vastavuskontrolli spetsialistist, sealhulgas vastavuskontrolli funktsiooni juhist. Vastavuskontrolli funktsioonil peavad olema piisavad volitused, staatus ja vahendid, samuti juurdepääs väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, et jälgida kõnealuse pakkuja vastavust käesolevale määrusele.
2. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli spetsialistidel on lõikes 3 osutatud ülesannete täitmiseks vajalik kutsekvalifikatsioon ning selleks vajalikud teadmised, kogemus ja suutlikkus.
Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli funktsiooni juht on sõltumatu tippjuht, kellel on selge vastutus vastavuskontrolli funktsiooni eest.
Vastavuskontrolli funktsiooni juht annab aru otse väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, kes on kõrgemast juhtkonnast sõltumatu, ning võib tõstatada probleeme ja hoiatada kõnealust organit, kui artiklis 34 osutatud riskid või käesoleva määruse mittejärgimine mõjutavad või võivad mõjutada asjaomast väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujat, ilma et see piiraks juhtorgani vastutust tema järelevalve- ja juhtimisülesannete täitmisel.
Vastavuskontrolli funktsiooni juhti ei vabastata ametist ilma väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgani eelneva heakskiiduta.
3. Vastavuskontrolli spetsialistidel on järgmised ülesanded:
| a) | teha käesoleva määruse kohaldamisel koostööd tegevuskohajärgse digiteenuste koordinaatori ja komisjoniga; |
| b) | tagada, et kõik artiklis 34 osutatud riskid tehakse kindlaks ja neist teatatakse nõuetekohaselt ning et võetakse mõistlikud, proportsionaalsed ja mõjusad riskimaandusmeetmed vastavalt artiklile 35; |
| c) | korraldada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja tegevust seoses artikli 37 kohase sõltumatu auditiga ja teha selle tegevuse üle järelevalvet; |
| d) | teavitada ja nõustada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtkonda ja töötajaid seoses käesolevast määrusest tulenevate asjakohaste kohustustega; |
| e) | jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab käesolevast määrusest tulenevaid kohustusi; |
| f) | kui see on asjakohane, jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab artiklite 45 ja 46 kohaste tegevusjuhendite või artikli 48 kohaste kriisiprotokollide alusel võetud kohustusi. |
4. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja edastab vastavuskontrolli funktsiooni juhi nime ja kontaktandmed tegevuskohajärgsele digiteenuste koordinaatorile ja komisjonile.
5. Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan määrab kindlaks pakkuja juhtimiskorra, mis tagab vastavuskontrolli funktsiooni sõltumatuse, sealhulgas vastutuse lahususe väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja töökorralduses, huvide konfliktide ennetamise ning artikli 34 kohaselt kindlaks tehtud süsteemsete riskide usaldusväärse juhtimise, ning teostab selle üle järelevalvet ja vastutab selle rakendamise eest.
6. Juhtorgan kinnitab ja vaatab korrapäraselt vähemalt kord aastas läbi artikli 34 kohaselt kindlaks tehtud selliste riskide võtmise, juhtimise, jälgimise ja maandamise strateegiad ja põhimõtted, millega väga suur digiplatvorm või väga suur internetipõhine otsingumootor kokku puutub või võib kokku puutuda.
7. Juhtorgan pühendab riskijuhtimisega seotud meetmete kaalumisele piisavalt aega. Ta osaleb aktiivselt riskijuhtimisega seotud otsuste tegemises ja tagab piisavate vahendite eraldamise artikli 34 kohaselt kindlaks tehtud riskide juhtimiseks.
Artikkel 45
Tegevusjuhendid
1. Komisjon ja nõukoda edendavad ja hõlbustavad vabatahtlike tegevusjuhendite koostamist liidu tasandil, et aidata kaasa käesoleva määruse nõuetekohasele kohaldamisele, võttes eelkõige arvesse eri liiki ebaseadusliku sisu ja süsteemsete riskide käsitlemise spetsiifilisi probleeme ning tagades kooskõla liidu õigusega, eelkõige konkurentsi ja isikuandmete kaitset käsitleva õigusega.
2. Juhul, kui tekib oluline süsteemne risk artikli 34 lõike 1 tähenduses ja kui see on seotud mitme väga suure digiplatvormi või väga suure internetipõhise otsingumootoriga, võib komisjon kutsuda asjaomase väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja ning kohasel juhul muid väga suurte digiplatvormide ja digiplatvormide pakkujaid ning vahendusteenuste osutajaid, samuti asjaomaseid pädevaid asutusi, kodanikuühiskonna organisatsioone ja muid asjaomaseid sidusrühmi osalema tegevusjuhendite koostamises, mis hõlmab kokkuleppimist kindlate riskimaandusmeetmete võtmise kohustustes ning võetud meetmete ja nende tulemuste korrapärase aruandluse raamistikus.
3. Lõigete 1 ja 2 kohaldamisel püüavad komisjon ja nõukoda ning asjakohasel juhul muud organid tagada, et tegevusjuhendites oleks selgelt sätestatud nende konkreetsed eesmärgid, et need sisaldaksid kõnealuste eesmärkide saavutamise mõõtmise peamisi tulemusnäitajaid ning et neis võetaks nõuetekohaselt arvesse kõigi huvitatud isikute, eelkõige kodanike vajadusi ja huve liidu tasandil. Samuti püüavad komisjon ja nõukoda tagada, et osalejad annavad komisjonile ja oma vastavatele tegevuskohajärgsetele digiteenuste koordinaatoritele korrapäraselt aru kõigist võetud meetmetest ja nende tulemustest, mida on mõõdetud juhendites sisalduvate peamiste tulemusnäitajate alusel. Peamiste tulemusnäitajate ja võetud aruandluskohustuste puhul võetakse arvesse eri osalejate suuruse ja suutlikkuse erinevusi.
4. Komisjon ja nõukoda hindavad, kas tegevusjuhendid täidavad lõigetes 1 ja 3 sätestatud otstarvet, ning jälgivad ja hindavad korrapäraselt nende eesmärkide täitmist, võttes arvesse neis sisalduda võivaid peamisi tulemusnäitajaid. Nad avaldavad oma sellekohased järeldused.
Komisjon ja nõukoda edendavad ja hõlbustavad ka tegevusjuhendite korrapärast läbivaatamist ja kohandamist.
Tegevusjuhendite süstemaatilise eiramise korral võivad komisjon ja nõukoda paluda, et tegevusjuhenditele alla kirjutanud võtaksid vajalikke meetmeid.
whereas