keyboard_tab Digital Service Act 2022/2065 ET

1.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad teevad hoolsalt kindlaks kõik süsteemsed riskid liidus, mis tulenevad nende teenuse ja sellega seonduvate süsteemide, sealhulgas algoritmiliste süsteemide disainimisest, toimimisest või nende teenuste kasutamisest, ning analüüsivad ja hindavad neid riske.

Nad teevad riskihindamise alates artikli 33 lõike 6 teises lõigus osutatud kohaldamise alguskuupäevast ja seejärel vähemalt kord aastas ning igal juhul enne selliste funktsioonide kasutuselevõttu, millel on tõenäoliselt oluline mõju käesoleva artikli kohaselt kindlaks tehtud riskidele. Riskihindamine lähtub pakutavatest teenustest ja on proportsionaalne süsteemsete riskidega, võttes arvesse nende raskusastet ja tõenäosust, ning sellega hõlmatakse järgmised süsteemsed riskid:

a)	ebaseadusliku sisu levitamine nende teenuste kaudu;

b)

tegelik ja prognoositav negatiivne mõju põhiõiguste kasutamisele, eelkõige seoses inimväärikuse, mis on sätestatud harta artiklis 1, era- ja perekonnaelu austamise, mis on sätestatud harta artiklis 7, isikuandmete kaitse, mis on sätestatud harta artiklis 8, väljendus- ja teabevabaduse, sealhulgas meediavabadus ja meedia mitmekesisus, mis on sätestatud harta artiklis 11, diskrimineerimiskeelu, mis on sätestatud harta artiklis 21, lapse õiguste austamise, mis on sätestatud harta artiklis 24 ja tarbijakaitse kõrge tasemega, mis on sätestatud harta artiklis 38;

c)	mis tahes tegelik või prognoositav negatiivne mõju ühiskondlikule arutelule ja valimisprotsessidele ning avalikule julgeolekule;

d)	mis tahes tegelik või prognoositav negatiivne mõju seoses soolise vägivalla, rahvatervise kaitse ja alaealistega ning rasked negatiivsed tagajärjed isiku füüsilisele ja vaimsele heaolule.

2.   Riskihindamiste tegemisel võtavad väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad eelkõige arvesse seda, kas ja kuidas mõjutavad lõikes 1 osutatud mis tahes süsteemset riski järgmised tegurid:

a)	nende soovitussüsteemide ja muu asjakohase algoritmilise süsteemi disain;

b)	nende sisu modereerimise süsteemid;

c)	kohaldatavad teenusetingimused ja nende täitmise tagamine;

d)	reklaamide valimise ja esitamise süsteemid;

e)	pakkuja andmetega seotud tavad.

Hindamisel analüüsitakse ka seda, kas ja kuidas mõjutab lõike 1 kohaseid riske nende teenuse tahtlik manipuleerimine, sealhulgas teenuse mitteautentse kasutamise või automaatse ekspluateerimise kaudu, samuti ebaseadusliku sisu ja pakkuja teenusetingimustega vastuolus oleva teabe võimendamine ning võimalik kiire ja laialdane levik.

Hindamisel võetakse arvesse konkreetseid piirkondlikke või keelelisi aspekte, sealhulgas juhul, kui need on eriomased mõnele liikmesriigile.

3.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad säilitavad riskihindamisega seotud tõendavaid dokumente vähemalt kolm aastat pärast riskihindamise tegemist ning edastavad need taotluse korral komisjonile ja tegevuskohajärgsele digiteenuste koordinaatorile.

1.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad kehtestavad mõistlikud, proportsionaalsed ja tõhusad riskimaandusmeetmed, mis on kohandatud artikli 34 kohaselt kindlaks tehtud konkreetsetele süsteemsetele riskidele, võttes eelkõige arvesse selliste meetmete mõju põhiõigustele. Kõnealused meetmed võivad, kui see on asjakohane, hõlmata järgmist:

a)	nende teenuste, sealhulgas internetipõhiste kasutajaliideste disaini, omaduste või toimimise kohandamine;

b)	nende teenusetingimuste kohandamine ja nende täitmise tagamine;

c)

sisu modereerimise protsesside kohandamine, sealhulgas teatavat liiki ebaseadusliku sisuga seotud teadete töötlemise kiirus ja kvaliteet ning kohasel juhul teatatud sisu kiire eemaldamine või sellele juurdepääsu tõkestamine, eelkõige mis puudutab ebaseaduslikku vaenukõnet või kübervägivalda, ning sisu modereerimiseks asjakohaste otsustusprotsesside ja sihtotstarbeliste ressursside kohandamine;

d)	nende algoritmiliste süsteemide, sealhulgas soovitussüsteemide testimine ja kohandamine;

e)	nende reklaamisüsteemide kohandamine ja sihipäraste meetmete võtmine, mille eesmärk on piirata või kohandada reklaamide esitamist seoses nende osutatava teenusega;

f)	siseprotsesside, vahendite, testimise, dokumentatsiooni või oma tegevuse järelevalve tugevdamine, eelkõige seoses süsteemse riski tuvastamisega;

g)	koostöö algatamine artikli 22 kohaste usaldusväärsete teavitajatega või sellise koostöö kohandamine ning artikli 21 kohaste vaidluste kohtuvälise lahendamise organite otsuste rakendamine;

h)	vastavalt artiklites 45 ja 48 osutatud tegevusjuhenditele ja kriisiprotokollidele tuginedes koostöö algatamine teiste digiplatvormide või internetipõhiste otsingumootorite pakkujatega või sellise koostöö kohandamine;

i)	teadlikkuse suurendamise meetmete võtmine ja oma internetipõhise kasutajaliidese kohandamine teenuse kasutajate ulatuslikumaks teavitamiseks;

j)	sihipäraste meetmete võtmine lapse õiguste kaitsmiseks, sealhulgas, kui see on asjakohane, vanuse kontrollimise ja vanemliku kontrolli vahendid ning vahendid, mille eesmärk on aidata alaealistel väärkohtlemisest teatada või saada tuge;

k)

selle tagamine, et teabeelement, mis kujutab endast loodud või manipuleeritud kujutist või audiot või videot, mis sarnaneb märkimisväärselt tegelike isikute, esemete, kohtade või muude üksuste või sündmustega ning mis näib kasutajale petlikult ehtne või tõene, on tuvastatav silmapaistva märgistuse kaudu, kui seda esitatakse nende internetipõhises kasutajaliideses; ning lisaks sellele hõlpsasti kasutatava funktsiooni lisamine, mis võimaldab teenusesaajatel sellist teavet ära märkida.

2.   Nõukoda avaldab koostöös komisjoniga kord aastas põhjalikud aruanded. Aruanded sisaldavad järgmist:

a)

selliste enim esile tõusvate ja korduvate süsteemsete riskide kindlakstegemine ja hindamine, millest väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad on teatanud või mis on kindlaks tehtud muude teabeallikate, eelkõige artiklite 39, 40 ja 42 kohaselt esitatud teabe alusel;

b)	väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujate parimad tavad tuvastatud süsteemsete riskide maandamisel.

Aruannetes esitatakse süsteemsed riskid liikmesriikide kaupa, kus nad esinevad, ning liidu kui terviku kohta, kui see on asjakohane.

3.   Komisjon võib anda koostöös digiteenuste koordinaatoritega välja suuniseid lõike 1 kohaldamiseks seoses konkreetsete riskidega, eelkõige selleks, et tutvustada parimaid tavasid ja soovitada võimalikke meetmeid, võttes nõuetekohaselt arvesse meetmete võimalikku mõju kõigi asjaosaliste hartas sätestatud põhiõigustele. Kõnealuste suuniste ettevalmistamise käigus korraldab komisjon avalikud konsultatsioonid.

1.   väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad peavad korraldama oma kulul ja vähemalt kord aastas sõltumatu auditi, et hinnata, kas täidetud on järgmine:

a)	III peatükis sätestatud kohustused;

b)	kõik kohustused, mis on võetud artiklites 45 ja 46 osutatud tegevusjuhendite ning artiklis 48 osutatud kriisiprotokollide alusel.

2.   väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad pakuvad käesoleva artikli kohaselt auditeid tegevatele organisatsioonidele vajalikku koostööd ja abi, et võimaldada neil teha auditeid tulemuslikult, tõhusalt ja õigeaegselt, sealhulgas andes neile juurdepääsu kõigile asjakohastele andmetele ja ruumidele ning vastates suulistele või kirjalikele küsimustele. Pakkujad hoiduvad auditi läbiviimise takistamisest, selle põhjendamatust mõjutamisest või kahjustamisest.

Auditeid tegevad organisatsioonid tagavad auditite käigus väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujatelt ja kolmandatelt isikutelt saadud teabe nõuetekohase konfidentsiaalsuse ja ametisaladuse hoidmise, sealhulgas pärast auditite lõppu. Selle nõude täitmine ei tohi siiski kahjustada auditite läbiviimist ega muude käesoleva määruse sätete, eelkõige läbipaistvust, järelevalvet ja täitmise tagamist käsitlevate sätete täitmist. Kui see on vajalik artikli 42 lõike 4 kohaste läbipaistvusaruannete jaoks, lisatakse käesoleva artikli lõigetes 4 ja 6 osutatud auditiaruandele ja auditi rakendusaruandele versioonid, mis ei sisalda teavet, mida võib põhjendatult pidada konfidentsiaalseks.

3.   Lõike 1 kohaseid auditeid viivad läbi organisatsioonid:

a)

kes on asjaomasest väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujast ja temaga seotud juriidilisest isikust sõltumatud ja kellel puudub nendega huvide konflikt ning kes eelkõige i) ei ole osutanud asjaomasele väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale ega temaga seotud mis tahes juriidilisele isikule auditiväliseid teenuseid auditi algusele eelnenud 12 kuu jooksul ning on võtnud kohustuse neile selliseid teenuseid mitte osutada 12 kuu jooksul pärast auditi lõppu; ii) ei ole osutanud asjaomasele väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale ega temaga seotud mis tahes juriidilisele isikule käesoleva artikli kohaseid auditeerimisteenuseid rohkem kui 10 järjestikuse aasta jooksul; iii) ei tee auditit tasu eest, mis sõltub auditi tulemusest;

b)	kellel on tõendatud eksperditeadmised riskijuhtimise valdkonnas ning vajalik tehniline pädevus ja suutlikkus;

c)	kes on tõendatult objektiivsed ja kohaldavad kutse-eetika põhimõtteid, mis tuginevad eelkõige tegevusjuhiste või asjakohaste standardite järgimisele.

4.   väga suurte digiplatvormide ja väga suurte internetipõhiste otsingumootorite pakkujad tagavad, et auditeid tegevad organisatsioonid koostavad iga auditi kohta auditiaruande. Aruanne peab olema kirjalikult põhjendatud ja sisaldama vähemalt järgmist:

a)	auditeeritava väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja nimi, aadress ja kontaktpunkt ning vaatlusalune ajavahemik;

b)	auditeeriva organisatsiooni või organisatsioonide nimi ja aadress;

c)	huvide deklaratsioon;

d)	auditeeritud elementide kirjeldus ja kasutatud metoodika;

e)	auditi peamiste järelduste ülevaade ja kokkuvõte;

f)	auditi käigus konsulteeritud kolmandate isikute loetelu;

g)	auditiarvamus, nimelt „positiivne“, „positiivne märkustega“ või „negatiivne“ selle kohta, kas auditeeritav väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja on täitnud talle pandud ja tema poolt võetud kohustusi, millele on osutatud lõikes 1;

h)	kui auditiarvamus ei ole positiivne, siis konkreetsete meetmete soovitamine, et kohustused täidetaks, ning täitmise saavutamise soovitatav ajakava.

5.   Kui auditit tegev organisatsioon ei saanud auditeerida teatavaid konkreetseid elemente või esitada oma uurimiste põhjal auditiarvamust, lisab ta auditiaruandesse selgituse asjaolude kohta ja põhjused, miks neid elemente ei olnud võimalik auditeerida.

6.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad, kes saavad auditiaruande, mis ei ole positiivne, võtavad igati arvesse kõiki neile esitatud tegevussoovitusi, et võtta vajalikud meetmed soovituste rakendamiseks. Nad võtavad ühe kuu jooksul pärast kõnealuste soovituste saamist vastu kõnealuseid meetmeid käsitleva auditi rakendusaruande. Kui nad tegevussoovitusi ei rakenda, põhjendavad nad auditi rakendusaruandes, miks nad seda ei tee, ja esitavad alternatiivsed meetmed, mis nad on võtnud, et kõrvaldada tuvastatud täitmata jätmine.

7.   Komisjonil on õigus võtta kooskõlas artikliga 87 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades käesoleva artikli kohaste auditite tegemiseks vajalikud reeglid, eelkõige käesoleva artikli kohaselt tehtavate auditite menetlusetappe, auditeerimismeetodeid ja aruandevorme käsitlevad vajalikud reeglid. Neis delegeeritud õigusaktides võetakse arvesse kõiki artikli 44 lõike 1 punktis e osutatud vabatahtlikke auditistandardeid.

1.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad, kes esitavad oma internetipõhistes kasutajaliidestes reklaami, koostavad ja teevad oma internetipõhise kasutajaliidese konkreetses osas mitmel kriteeriumil põhinevaid päringuid võimaldava otsitava ja usaldusväärse vahendi kaudu ning rakendusliideste kaudu üldsusele kättesaadavaks andmehoidla, mis sisaldab lõikes 2 osutatud teavet, tagades selle kättesaadavuse reklaami kogu esitamise ajaks ning seejärel ühe aasta jooksul pärast reklaami viimast esitamiskorda nende internetipõhistes kasutajaliidestes. Nad tagavad, et andmehoidla ei sisalda nende teenusesaajate isikuandmeid, kellele reklaami esitati või oleks saanud esitada, ja teevad mõistlikke jõupingutusi tagamaks, et teave on täpne ja täielik.

2.   Andmehoidla sisaldab vähemalt kogu järgmist teavet:

a)	reklaami sisu, sealhulgas toote, teenuse või kaubamärgi nimi ja reklaami teema;

b)	füüsiline või juriidiline isik, kelle nimel reklaami esitatakse;

c)	reklaami eest tasunud füüsiline või juriidiline isik, kui see isik ei ole punktis b osutatud isik;

d)	ajavahemik, mille jooksul reklaami esitati;

e)	teave selle kohta, kas reklaam oli mõeldud esitamiseks ühele või mitmele kindlale teenusesaajate rühmale, ja kui see nii oli, siis sel eesmärgil kasutatud peamised parameetrid, sealhulgas ühe või mitme kindla rühma väljajätmiseks kasutatud parameetrid, kui see on asjakohane;

f)	väga suurtel digiplatvormidel avaldatud ja artikli 26 lõike 2 kohaselt tuvastatud ärilised teadaanded;

g)	nende teenusesaajate koguarv, kellele reklaam esitati, ja, kui see on asjakohane, iga liikmesriigi koondarvud teenusesaajate rühma või rühmade kohta, kellele reklaam oli spetsiaalselt suunatud.

3.   Lõike 2 punktide a, b ja c puhul, kui väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkuja on kõrvaldanud või blokeerinud juurdepääsu konkreetsele reklaamile väidetava ebaseaduslikkuse või tema teenusetingimustega kokkusobimatuse tõttu, ei sisalda andmehoidla kõnealustes punktides osutatud teavet. Sel juhul sisaldab andmehoidla asjaomase konkreetse reklaami kohta vastavalt artikli 17 lõike 3 punktides a–e või artikli 9 lõike 2 punkti a alapunktis i osutatud teavet.

Komisjon võib pärast nõukoja, artiklis 40 osutatud asjaomaste kontrollitud teadlaste ja üldsusega konsulteerimist anda välja suuniseid käesolevas artiklis osutatud andmehoidlate struktuuri, korralduse ja funktsioonide kohta.

1.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad tagavad tegevuskohajärgsele digiteenuste koordinaatorile või komisjonile nende põhjendatud taotluse korral ja taotluses märgitud mõistliku aja jooksul juurdepääsu andmetele, mis on vajalikud, et jälgida ja hinnata käesoleva määruse täitmist.

2.   Digiteenuste koordinaatorid ja komisjon kasutavad lõike 1 kohaselt ligipääsetavaid andmeid üksnes käesoleva määruse täitmise jälgimiseks ja hindamiseks ning võtavad nõuetekohaselt arvesse väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate ja asjaomaste teenusesaajate õigusi ja huve, sealhulgas isikuandmete kaitset, konfidentsiaalse teabe, eelkõige ärisaladuste kaitset ning nende teenuse turvalisuse säilitamist.

3.   Lõike 1 kohaldamisel selgitavad väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad tegevuskohajärgse digiteenuste koordinaatori või komisjoni taotlusel oma algoritmiliste süsteemide, sealhulgas oma soovitussüsteemide lahendusi, loogikat, toimimist ja testimist.

4.   Tegevuskohajärgse digiteenuste koordinaatori põhjendatud taotluse korral tagavad väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad taotluses märgitud mõistliku aja jooksul andmetele ligipääsu käesoleva artikli lõike 8 nõuetele vastavatele kontrollitud teadlastele üksnes selleks, et nad saaksid teha teadusuuringuid, mis aitavad liidus kaasa süsteemsete riskide avastamisele, tuvastamisele ja mõistmisele, nagu on sätestatud artikli 34 lõikes 1, ning artikli 35 kohaste riskimaandusmeetmete piisavuse, tõhususe ja mõju hindamisele.

5.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad võivad 15 päeva jooksul pärast lõikes 4 osutatud taotluse saamist taotleda tegevuskohajärgselt digiteenuste koordinaatorilt taotluse muutmist, kui nad leiavad, et neil ei ole võimalik anda taotletud andmetele juurdepääsu ühel kahest järgmisest põhjusest:

a)	neil puudub andmetele juurdepääs;

b)	andmetele juurdepääsu andmine nõrgestaks märkimisväärselt teenuse turvalisust või konfidentsiaalse teabe, eelkõige ärisaladuse kaitset.

6.   Lõike 5 kohased muutmistaotlused peavad sisaldama ettepanekuid ühe või mitme alternatiivse vahendi kohta, mille abil saab tagada juurdepääsu taotletud andmetele või muudele andmetele, mis on taotluse eesmärgi saavutamiseks asjakohased ja piisavad.

Tegevuskohajärgne digiteenuste koordinaator teeb muutmistaotluse kohta otsuse 15 päeva jooksul ning edastab väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale oma otsuse ja, kui see on asjakohane, muudetud taotluse ning uue taotluse täitmise tähtaja.

7.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad hõlbustavad ja tagavad lõigete 1 ja 4 kohaselt andmetele juurdepääsu taotluses täpsustatud asjakohaste liideste, sealhulgas internetipõhiste andmebaaside või rakendusliideste kaudu.

8.   Teadlaste nõuetekohaselt põhjendatud taotluse korral annab tegevuskohajärgne digiteenuste koordinaator sellistele teadlastele taotluses osutatud konkreetseks uurimistööks „kontrollitud teadlase“ staatuse ja esitab lõike 4 kohaselt andmetele juurdepääsu põhjendatud taotluse väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale, kui teadlased tõendavad, et nad vastavad kõigile järgmistele tingimustele:

a)	nad on seotud direktiivi (EL) 2019/790 artikli 2 punktis 1 määratletud teadusorganisatsiooniga;

b)	nad on ärihuvidest sõltumatud;

c)	teadlaste esitatud taotluses avaldatakse teave teadusuuringuteks eraldatud rahastuse kohta;

d)	nad on suutelised täitma iga taotlusega seotud kindlaid andmeturbe- ja konfidentsiaalsusnõudeid ja kaitsma isikuandmeid ning nad kirjeldavad oma taotluses asjakohaseid tehnilisi ja korralduslikke meetmeid, mis nad on sel eesmärgil võtnud;

e)	taotlusest nähtub, et taotletud andmetele ligipääs ja tähtajad on vajalikud nende uurimistööks ja sellega proportsionaalsed ning et kõnealuse uurimistöö eeldatavad tulemused aitavad kaasa lõikes 4 sätestatud eesmärkide saavutamisele;

f)	kavandatud uurimistööd tehakse lõikes 4 sätestatud eesmärkidel;

g)	nad võtavad kohustuse teha oma uuringutulemused üldsusele mõistliku aja jooksul pärast uurimistöö lõpetamist tasuta kättesaadavaks, võttes arvesse asjaomaste teenusesaajate õigusi ja huve kooskõlas määrusega (EL) 2016/679.

Käesoleva lõike kohase taotluse kättesaamisel teavitab tegevuskohajärgne digiteenuste koordinaator sellest komisjoni ja nõukoda.

9.   Teadlased võivad oma taotluse esitada ka selle liikmesriigi digiteenuste koordinaatorile, millega nende teadusorganisatsioon seotud on. Käesoleva lõike kohase taotluse kättesaamisel viib digiteenuste koordinaator läbi esialgse hindamise selle kohta, kas asjaomased teadlased vastavad kõikidele lõikes 8 sätestatud tingimustele. Digiteenuste koordinaator saadab seejärel taotluse koos asjaomaste teadlaste esitatud tõendavate dokumentide ja esialgse hinnanguga tegevuskohajärgsele digiteenuste koordinaatorile. Tegevuskohajärgse digiteenuste koordinaator teeb põhjendamatu viivituseta otsuse teadlasele „kontrollitud teadlase“ staatuse andmise kohta.

Võttes nõuetekohaselt arvesse esitatud esialgset hinnangut, kuulub teadlasele kontrollitud teadlase staatuse andmise kohta lõpliku otsuse tegemine lõike 8 kohaselt tegevuskohajärgse digiteenuste koordinaatori pädevusse.

10.   Digiteenuste koordinaator, kes andis kontrollitud teadlase staatuse ja esitas taotluse anda kontrollitud teadlasele juurdepääs väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate andmetele, teeb otsuse ligipääsu lõpetamise kohta, kui ta teeb omal algatusel või kolmandatelt isikutelt saadud teabe alusel läbiviidud uurimise käigus kindlaks, et kontrollitud teadlane ei täida enam lõikes 8 sätestatud tingimusi, ning teavitab otsusest asjaomast väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujat. Enne ligipääsu lõpetamist võimaldab digiteenuste koordinaator kontrollitud teadlasel reageerida oma uurimise tulemustele ja kavatsusele juurdepääs lõpetada.

11.   Tegevuskohajärgne digiteenuste koordinaator edastab nõukojale nende füüsiliste isikute või üksuste nimed ja kontaktandmed, kellele ta on andnud kooskõlas lõikega 8 kontrollitud teadlase staatuse, samuti taotluse aluseks oleva uurimistöö eesmärgi, või kui ta on andmetele ligipääsu lõpetanud vastavalt lõikele 10, teatab sellest nõukojale.

12.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad annavad teadlastele põhjendamatu viivituseta andmetele ligipääsu, sealhulgas reaalajas andmetele, kui see on tehniliselt võimalik, eeldusel et need andmed on nende internetipõhises kasutajaliideses avalikult kättesaadavad; ligipääs antakse ka teadlastele, kes on seotud mittetulunduslike asutuste, organisatsioonide ja ühendustega, kes vastavad lõike 8 punktides b, c, d ja e sätestatud tingimustele ja kes kasutavad andmeid üksnes selliseks uurimistööks, mis aitab kaasa artikli 34 lõike 1 kohaselt liidus süsteemsete riskide avastamisele, tuvastamisele ja mõistmisele.

13.   Komisjon võtab pärast nõukojaga konsulteerimist vastu delegeeritud õigusaktid, millega täiendatakse käesolevat määrust, et sätestada tehnilised tingimused, mille kohaselt väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad andmeid lõigete 1 ja 4 alusel jagavad, ning see, millistel eesmärkidel võib neid andmeid kasutada. Kõnealustes delegeeritud õigusaktides sätestatakse konkreetsed tingimused, mille raames saab andmete jagamine teadlastega toimuda kooskõlas määrusega (EL) 2016/679, samuti asjakohased objektiivsed näitajad, menetlused ja vajaduse korral sõltumatud nõuandemehhanismid, millega toetatakse andmete jagamist, võttes arvesse väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujate ja asjaomaste teenusesaajate õigusi ja huve, sealhulgas konfidentsiaalse teabe, eelkõige ärisaladuste kaitse ning nende teenuse turvalisuse säilitamise vajadust.

1.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad loovad vastavuskontrolli funktsiooni, mis on operatiivfunktsioonidest sõltumatu ja koosneb ühest või mitmest vastavuskontrolli spetsialistist, sealhulgas vastavuskontrolli funktsiooni juhist. Vastavuskontrolli funktsioonil peavad olema piisavad volitused, staatus ja vahendid, samuti juurdepääs väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, et jälgida kõnealuse pakkuja vastavust käesolevale määrusele.

2.   väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli spetsialistidel on lõikes 3 osutatud ülesannete täitmiseks vajalik kutsekvalifikatsioon ning selleks vajalikud teadmised, kogemus ja suutlikkus.

Väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan tagab, et vastavuskontrolli funktsiooni juht on sõltumatu tippjuht, kellel on selge vastutus vastavuskontrolli funktsiooni eest.

Vastavuskontrolli funktsiooni juht annab aru otse väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorganile, kes on kõrgemast juhtkonnast sõltumatu, ning võib tõstatada probleeme ja hoiatada kõnealust organit, kui artiklis 34 osutatud riskid või käesoleva määruse mittejärgimine mõjutavad või võivad mõjutada asjaomast väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujat, ilma et see piiraks juhtorgani vastutust tema järelevalve- ja juhtimisülesannete täitmisel.

Vastavuskontrolli funktsiooni juhti ei vabastata ametist ilma väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgani eelneva heakskiiduta.

3.   Vastavuskontrolli spetsialistidel on järgmised ülesanded:

a)	teha käesoleva määruse kohaldamisel koostööd tegevuskohajärgse digiteenuste koordinaatori ja komisjoniga;

b)	tagada, et kõik artiklis 34 osutatud riskid tehakse kindlaks ja neist teatatakse nõuetekohaselt ning et võetakse mõistlikud, proportsionaalsed ja mõjusad riskimaandusmeetmed vastavalt artiklile 35;

c)	korraldada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja tegevust seoses artikli 37 kohase sõltumatu auditiga ja teha selle tegevuse üle järelevalvet;

d)	teavitada ja nõustada väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtkonda ja töötajaid seoses käesolevast määrusest tulenevate asjakohaste kohustustega;

e)	jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab käesolevast määrusest tulenevaid kohustusi;

f)	kui see on asjakohane, jälgida, et väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja täidab artiklite 45 ja 46 kohaste tegevusjuhendite või artikli 48 kohaste kriisiprotokollide alusel võetud kohustusi.

4.   väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja edastab vastavuskontrolli funktsiooni juhi nime ja kontaktandmed tegevuskohajärgsele digiteenuste koordinaatorile ja komisjonile.

5.   väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja juhtorgan määrab kindlaks pakkuja juhtimiskorra, mis tagab vastavuskontrolli funktsiooni sõltumatuse, sealhulgas vastutuse lahususe väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja töökorralduses, huvide konfliktide ennetamise ning artikli 34 kohaselt kindlaks tehtud süsteemsete riskide usaldusväärse juhtimise, ning teostab selle üle järelevalvet ja vastutab selle rakendamise eest.

6.   Juhtorgan kinnitab ja vaatab korrapäraselt vähemalt kord aastas läbi artikli 34 kohaselt kindlaks tehtud selliste riskide võtmise, juhtimise, jälgimise ja maandamise strateegiad ja põhimõtted, millega väga suur digiplatvorm või väga suur internetipõhine otsingumootor kokku puutub või võib kokku puutuda.

7.   Juhtorgan pühendab riskijuhtimisega seotud meetmete kaalumisele piisavalt aega. Ta osaleb aktiivselt riskijuhtimisega seotud otsuste tegemises ja tagab piisavate vahendite eraldamise artikli 34 kohaselt kindlaks tehtud riskide juhtimiseks.

1.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad avaldavad artiklis 15 osutatud aruanded hiljemalt kahe kuu jooksul alates artikli 33 lõike 6 teises lõigus osutatud kohaldamise kuupäevast ja seejärel vähemalt iga kuue kuu tagant.

2.   Käesoleva artikli lõikes 1 osutatud aruannetes, mille esitavad väga suurte digiplatvormide pakkujad, täpsustatakse lisaks artiklis 15 ja artikli 24 lõikes 1 osutatud teabele järgmised andmed:

a)	personal, kelle väga suurte digiplatvormide pakkuja määrab liidus pakutavate teenuste sisu modereerimiseks iga kohaldatava liikmesriigi ametliku keele kaupa, sealhulgas artiklites 16 ja 22 ning artiklis 20 sätestatud kohustuste täitmiseks;

b)	punktis a osutatud tegevusi teostavate isikute kvalifikatsioon ja keelelised teadmised ning sellistele töötajatele pakutav koolitus ja toetus;

c)	artikli 15 lõike 1 punktis e osutatud täpsusnäitajad ja seonduv teave liikmesriikide ametlike keelte kaupa.

Aruanded avaldatakse vähemalt ühes liikmesriigi ametlikus keeles.

3.   Lisaks artikli 24 lõikes 2 osutatud teabele lisab väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad käesoleva artikli lõikes 1 osutatud aruannetesse ka teabe teenusesaajate kuu keskmise arvu kohta igas liikmesriigis.

4.   väga suurte digiplatvormide või väga suurte internetipõhiste otsingumootorite pakkujad edastavad artikli 37 lõike 4 kohase auditiaruande pärast selle lõpetamist tegevuskohajärgsele digiteenuste koordinaatorile ja komisjonile ilma põhjendamatu viivituseta ning teevad hiljemalt kolm kuud pärast iga auditiaruande kättesaamist selle üldsusele kättesaadavaks:

a)	aruande, milles on esitatud artikli 34 kohase riskihindamise tulemused;

b)	artikli 35 lõike 1 kohaselt kindlaks tehtud ja rakendatud konkreetsed maandamismeetmed;

c)	artikli 37 lõikes 4 sätestatud auditiaruande;

d)	artikli 37 lõikes 6 sätestatud auditi rakendusaruande;

e)	asjakohasel juhul teabe konsultatsioonide kohta, mille pakkuja on läbi viinud riskihindamiste ning riskimaandusmeetmete kavandamise toetamiseks.

5.   Kui väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja leiab, et teatava teabe avaldamine vastavalt lõikele 4 võiks kaasa tuua kõnealuse pakkuja või teenusesaajate konfidentsiaalse teabe avalikustamise, tekitada tema teenuse turvalisusele olulisi nõrkusi, õõnestada avalikku julgeolekut või tekitada kahju teenusesaajatele, võib pakkuja sellise teabe avalikult kättesaadavatest aruannetest välja jätta. Sellisel juhul edastab pakkuja täielikud aruanded tegevuskohajärgsele digiteenuste koordinaatorile ja komisjonile koos põhjendustega selle kohta, miks teave avalikult kättesaadavatest aruannetest välja jäeti.

1.   Alates väga suure digiplatvormi ja väga suure internetipõhise otsingumootori sellisena käsitamisest vastavalt artiklile 33 nõuab komisjon nende pakkujatelt iga-aastast järelevalvetasu.

2.   Iga-aastaste järelevalvetasude kogusumma katab hinnangulised kulud, mis komisjonil tekivad seoses tema käesoleva määruse kohaste järelevalveülesannetega, eelkõige kulud, mis on seotud artikli 33 kohase käsitamisega, artikli 24 lõike 5 kohase andmebaasi loomise, haldamise ja käitamisega ning artikli 85 kohase teabevahetussüsteemiga, artikli 59 kohaste edastamistega, artikli 62 kohase nõukoja toetamisega ning artikli 56 ja IV peatüki 4. jao kohaste järelevalveülesannetega.

3.   väga suure digiplatvormi ja väga suure internetipõhise otsingumootori pakkujalt nõutakse iga teenuse eest iga-aastast järelevalvetasu alates tema sellisena käsitamisest artikli 33 kohaselt.

Komisjon võtab vastu rakendusaktid, millega kehtestab iga-aastase järelevalvetasu summa iga väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja kohta. Neid rakendusakte vastu võttes kohaldab komisjon käesoleva artikli lõikes 4 osutatud delegeeritud õigusaktis sätestatud metoodikat ja järgib käesoleva artikli lõikes 5 esitatud põhimõtteid. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 88 osutatud nõuandemenetlusega.

4.   Komisjon sätestab artikli 87 kohaselt vastu võetud delegeeritud õigusaktis üksikasjaliku metoodika ja korra seoses järgmisega:

a)	lõikes 2 osutatud hinnanguliste kulude kindlaksmääramine;

b)	lõike 5 punktides b ja c osutatud individuaalsete iga-aastaste järelevalvetasude kindlaksmääramine;

c)	lõike 5 punktis c määratletud maksimaalse ülemmäära kindlaksmääramine;

d)	maksete tegemiseks vajalik üksikasjalik kord.

Kõnealuste delegeeritud õigusaktide vastuvõtmisel järgib komisjon käesoleva artikli lõikes 5 esitatud põhimõtteid.

5.   Lõikes 3 osutatud rakendusaktis ja lõikes 4 osutatud delegeeritud õigusaktis järgitakse järgmisi põhimõtteid:

a)	iga-aastase järelevalvetasu kogusumma prognoosimisel võetakse arvesse eelneval aastal kantud kulusid;

b)	iga-aastane järelevalvetasu on proportsionaalne artikli 33 kohaselt väga suure digiplatvormina või väga suure internetipõhise otsingumootorina käsitatava iga digiplatvormi või iga otsingumootori aktiivsete teenusesaajate keskmise arvuga kuus liidus;

c)	väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujalt võetava iga-aastase järelevalvetasu kogusumma ei ületa ühelgi juhul 0,05 % tema eelneva majandusaasta ülemaailmsest aastasest netotulust.

6.   Käesoleva artikli lõike 1 kohaselt võetavaid iga-aastasi individuaalseid järelevalvetasusid käsitatakse vastavalt Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) 2018/1046 (41) artikli 21 lõikele 5 sihtotstarbelise välistuluna.

7.   Komisjon esitab igal aastal Euroopa Parlamendile ja nõukogule aruande käesolevast määrusest tulenevate ülesannete täitmisel tekkinud kulude kogusumma ja eelneval aastal võetud individuaalsete iga-aastaste järelevalvetasude kogusumma kohta.

1.   Enne artikli 73 lõike 1, artikli 74 või artikli 76 kohase otsuse vastuvõtmist annab komisjon asjaomasele väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkujale või artikli 67 lõikes 1 osutatud muule isikule võimaluse avaldada arvamust seoses järgmisega:

a)	komisjoni esialgsed järeldused, sealhulgas kõik küsimused, mille suhtes on komisjon esitanud vastuväiteid, ning

b)	meetmed, mida komisjon võib plaanida punktis a osutatud esialgsete järelduste põhjal võtta.

2.   väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja või artikli 67 lõikes 1 osutatud muu isik võib esitada oma tähelepanekud komisjoni esialgsete järelduste kohta mõistliku tähtaja jooksul, mille komisjon on oma esialgsetes järeldustes määranud ja mis ei tohi olla lühem kui 14 päeva.

3.   Komisjon lähtub oma otsustes üksnes sellistest vastuväidetest, mille kohta asjaomased osapooled on saanud esitada oma seisukoha.

4.   Menetluse käigus tagatakse täielikult asjaomaste osapoolte kaitseõigus. Neil on õigus tutvuda komisjoni toimikuga vastavalt kokkulepitud avalikustamise tingimustele, mille puhul võetakse arvesse asjaomase väga suure digiplatvormi või väga suure internetipõhise otsingumootori pakkuja või muu isiku õigustatud huvi kaitsta oma ärisaladusi. Komisjonil on õigus võtta vastu otsuseid, milles sätestatakse sellised avalikustamistingimused, juhul kui osapooled on eriarvamusel. Komisjoni toimikule juurdepääsu õigus ei laiene konfidentsiaalsele teabele ega komisjoni, nõukoja, digiteenuste koordinaatori, muude pädevate asutuste või liikmesriikide muude asutuste sisedokumentidele. Eeskätt ei laiene juurdepääsuõigus komisjoni ja kõnealuste asutuste vahelisele kirjavahetusele. Käesolev lõige ei takista komisjonil avalikustada ja kasutada teavet, mis on vajalik rikkumise tõendamiseks.

5.   Artiklite 67, 68 ja 69 kohaselt kogutud teavet kasutatakse üksnes käesoleva määruse kohaldamise eesmärgil.