keyboard_tab Digital Service Act 2022/2065 LT

1.   Labai didelių interneto platformų ir labai didelių interneto paieškos sistemų paslaugų teikėjams jų sąskaita bent kartą per metus atliekamas nepriklausomas auditas, kuriuo siekiama įvertinti, kaip vykdomos:

a)	III skyriuje išdėstytos pareigos;

b)	įsipareigojimai, prisiimti pagal 45 ir 46 straipsniuose nurodytus elgesio kodeksus ir 48 straipsnyje nurodytus krizės protokolus.

2.   Labai didelių interneto platformų ir labai didelių interneto paieškos sistemų paslaugų teikėjai bendradarbiauja su organizacijomis, atliekančiomis auditą pagal šį straipsnį, ir joms teikia būtiną pagalbą, kad jos galėtų veiksmingai, efektyviai ir laiku atlikti tuos auditus, be kita ko, suteikdami joms prieigą prie visų reikiamų duomenų, sudarydami galimybes patekti į visas reikiamas patalpas ir atsakydami į žodinius ar rašytinius klausimus. Jie neturi trukdyti atlikti auditą, daryti jam nederamą įtaką ar trikdyti audito atlikimą.

Toks auditas užtikrina tinkamą iš labai didelių interneto platformų ir labai didelių interneto paieškos sistemų paslaugų teikėjų ir trečiųjų šalių atliekant auditą, taip pat ir pasibaigus auditui, gautos informacijos konfidencialumo ir profesinės paslapties lygį. Vis dėlto to reikalavimo laikymasis neturi turėti neigiamo poveikio audito atlikimui ir kitoms šio reglamento nuostatoms, visų pirma, susijusioms su skaidrumu, priežiūra ir vykdymo užtikrinimu. Kai tai būtina skaidrumo ataskaitų teikimo pagal 42 straipsnio 4 dalį tikslais, prie šio straipsnio 4 ir 6 dalyse nurodytos audito ataskaitos ir audito įgyvendinimo ataskaitos pridedamos redakcijos, kuriose nėra informacijos, kurią būtų galima pagrįstai laikyti konfidencialia.

3.   Auditus pagal 1 dalį atlieka organizacijos, kurios:

a)

yra nepriklausomos nuo atitinkamo labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo ir nuo bet kurio su tuo paslaugų teikėju susijusio juridinio asmens ir neturi interesų konfliktų su jais, visų pirma: i) 12 mėnesių iki audito pradžios neteikė su audituotais dalykais susijusių ne audito paslaugų atitinkamam labai didelių interneto platformų ar labai didelių interneto paieškos sistemų paslaugų teikėjui ir bet kuriam su tuo paslaugų teikėju susijusiam juridiniam asmeniui ir įsipareigojo jiems tokių paslaugų neteikti 12 mėnesių nuo audito pabaigos; ii) ilgesnį nei 10 metų iš eilės laikotarpį neteikė audito paslaugų pagal šį straipsnį atitinkamam labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjui ir bet kuriam su tuo paslaugų teikėju susijusiam juridiniam asmeniui; iii) neatlieka audito už atlygį, kuris priklauso nuo audito rezultatų;

b)	įrodė turinčios ekspertinių žinių rizikos valdymo srityje, techninę kompetenciją ir pajėgumus;

c)	įrodė, kad yra objektyvios ir laikosi profesinės etikos, visų pirma, praktikos kodeksų ar atitinkamų standartų laikymosi pagrindu.

4.   Labai didelių interneto platformų ir labai didelių interneto paieškos sistemų paslaugų teikėjai užtikrina, kad auditą atliekančios organizacijos parengtų kiekvieno audito ataskaitą. Ta ataskaita pagrindžiama raštu ir joje pateikiama bent ši informacija:

a)	labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo, kurio atžvilgiu atliekamas auditas, pavadinimas, adresas ir kontaktinio centro duomenys, taip pat to audito laikotarpis;

b)	auditą atliekančios organizacijos (-ų) pavadinimas (-ai) ir adresas (-ai);

c)	interesų deklaracija;

d)	konkrečių audituotų elementų ir taikomos metodikos aprašymas;

e)	pagrindinių audito išvadų aprašymas ir santrauka;

f)	trečiųjų šalių, su kuriomis konsultuotasi atliekant auditą, sąrašas;

g)	audito nuomonė, ar labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugos teikėjas, kurio atžvilgiu atliekamas auditas, vykdė pareigas ir laikėsi įsipareigojimų, nurodytų 1 dalyje, – ši nuomonė gali būti teigiama, teigiama su pastabomis arba neigiama;

h)	jei audito nuomonė nėra teigiama – praktinės rekomendacijos dėl konkrečių priemonių, kuriomis būtų užtikrintas reikalavimų laikymasis, ir rekomenduojamas laikotarpis, per kurį turi būti užtikrintas reikalavimų laikymasis.

5.   Jei auditą atliekanti organizacija negalėjo atlikti tam tikrų konkrečių elementų audito arba pareikšti audito nuomonės remdamasi savo tyrimais, į audito ataskaitą įtraukiamas paaiškinimas apie aplinkybes ir nurodomos priežastys, dėl kurių nebuvo galima atlikti tų elementų audito.

6.   Labai didelių interneto platformų ar labai didelių interneto paieškos sistemų paslaugų teikėjai, gavę audito ataskaitą, kuri nėra teigiama, tinkamai atsižvelgia į visas jiems skirtas praktines rekomendacijas, kad galėtų imtis būtinų priemonių joms įgyvendinti. Per vieną mėnesį nuo tų rekomendacijų gavimo dienos jie priima audito įgyvendinimo ataskaitą, kurioje išdėstomos tos priemonės. Jei jie neįgyvendina praktinių rekomendacijų, audito įgyvendinimo ataskaitoje jie pateikia priežastis, kodėl rekomendacijos nebuvo įgyvendintos, ir išdėsto alternatyvias priemones, kurių jie ėmėsi siekdami atsižvelgti į nustatytus rekomendacijų nesilaikymo atvejus.

7.   Komisijai pagal 87 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant būtinas audito atlikimo pagal šį straipsnį taisykles, visų pirma, kiek tai susiję su būtinomis pagal šį straipsnį atliekamo audito procedūrinių etapų, audito metodikų ir ataskaitų šablonų taisyklėmis. Tuose deleguotuosiuose aktuose atsižvelgiama į visus 44 straipsnio 1 dalies e punkte nurodytus savanoriškus audito standartus.

1.   Labai didelių interneto platformų ar labai didelių interneto paieškos sistemų paslaugų teikėjai įsteigia atitikties užtikrinimo funkcijos departamentą, kuris būtų nepriklausomas nuo jų veiklos funkcijų departamento ir kurį sudarytų vienas ar daugiau atitikties užtikrinimo pareigūnų, įskaitant atitikties užtikrinimo funkcijos departamento vadovą. Tas atitikties užtikrinimo funkcijos departamentas turi turėti pakankamus įgaliojimus, būti pakankamai autoritetingas ir turėti pakankamai išteklių, taip pat turi turėti prieigą prie labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo valdymo organo, kad galėtų stebėti, kaip tas paslaugų teikėjas laikosi šio reglamento.

2.   Labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo valdymo organo užtikrina, kad atitikties užtikrinimo pareigūnai turėtų profesinę kvalifikaciją, žinias, patirtį ir gebėjimus, būtinus 3 dalyje nurodytoms užduotims vykdyti.

Labai didelių internetinių platformų ar labai didelių interneto paieškos sistemų paslaugų teikėjo valdymo organas užtikrina, kad atitikties užtikrinimo funkcijos departamento vadovas būtų nepriklausomas vyresnysis vadovas, kuriam tenka aiški atsakomybė už atitikties užtikrinimo funkcijos departamentą.

Atitikties užtikrinimo funkcijos departamento vadovas tiesiogiai atsiskaito labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo valdymo organui ir gali pareikšti susirūpinimą ir įspėti tą organą, jei 34 straipsnyje nurodyta rizika arba neatitiktis šiam reglamentui daro ar gali daryti poveikį atitinkamam labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjui; tai neturi poveikio valdymo organo, vykdančio savo priežiūros ir valdymo funkcijas, atsakomybei.

Atitikties užtikrinimo funkcijos departamento vadovas negali būti pašalintas iš pareigų be išankstinio labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo valdymo organo sutikimo.

3.   Atitikties užtikrinimo pareigūnų užduotys yra:

a)	bendradarbiauti su įsisteigimo valstybės narės skaitmeninių paslaugų koordinatoriumi ir Komisija šio reglamento tikslais;

b)	užtikrinti, kad visa 34 straipsnyje nurodyta rizika būtų nustatyta, apie ją būtų tinkamai pranešta ir būtų imtasi pagrįstų, proporcingų ir efektyvių rizikos mažinimo priemonių pagal 35 straipsnį;

c)	organizuoti ir prižiūrėti labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo veiklą, susijusią su nepriklausomu auditu pagal 37 straipsnį;

d)	teikti informaciją ir patarimus labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo vadovybei ir darbuotojams dėl atitinkamų pareigų pagal šį reglamentą;

e)	stebėti, kaip labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjas vykdo savo pareigas pagal šį reglamentą;

f)	kai taikytina, stebėti, kaip labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjas laikosi įsipareigojimų, prisiimtų pagal elgesio kodeksus pagal 45 ir 46 straipsnius arba krizės protokolus pagal 48 straipsnį.

4.   Labai didelių interneto platformų ar labai didelių interneto paieškos sistemų paslaugų teikėjai įsisteigimo valstybės narės skaitmeninių paslaugų koordinatoriui ir Komisijai pateikia atitikties užtikrinimo funkcijos departamento vadovo vardą ir pavardę bei kontaktinius duomenis.

5.   Labai didelių interneto platformų ar labai didelių interneto paieškos sistemų paslaugų teikėjo valdymo organas nustato paslaugų teikėjo valdymo priemones, kuriomis būtų užtikrinamas atitikties užtikrinimo funkcijos departamento nepriklausomumas, įskaitant atsakomybės sričių atskyrimą organizuojant labai didelės interneto platformos ar labai didelės interneto paieškos sistemos paslaugų teikėjo darbą, interesų konfliktų prevenciją ir patikimą pagal 34 straipsnį nustatytos sisteminės rizikos valdymą, taip pat prižiūri tokių valdymo priemonių įgyvendinimą ir už jį atsako.

6.   Valdymo organas periodiškai, bent kartą per metus, tvirtina ir peržiūri pagal 34 straipsnį nustatytos rizikos, su kuria susiduria ar gali susidurti labai didelė interneto platforma ar labai didelė interneto paieškos sistema, prisiėmimo, valdymo, stebėsenos ir mažinimo strategijas bei politiką.

7.   Valdymo organas skiria pakankamai laiko su rizikos valdymu susijusioms priemonėms apsvarstyti. Jis aktyviai dalyvauja priimant sprendimus, susijusius su rizikos valdymu, ir užtikrina, kad pagal 34 straipsnį nustatytos rizikos valdymui būtų skiriama pakankamai išteklių.

1.   Kai to reikia skaitmeninių paslaugų koordinatoriams savo užduotims pagal šį reglamentą vykdyti, jiems suteikiami šie įgaliojimai atlikti tyrimą dėl jų valstybės narės kompetencijai priskiriamo tarpininkavimo paslaugų teikėjų elgesio:

a)

įgaliojimai reikalauti, kad tie paslaugų teikėjai, taip pat bet kurie kiti asmenys, veikiantys su jų komercine veikla, verslu, amatu ar profesija susijusiais tikslais, kuriems gali būti pagrįstai žinoma su įtariamu šio reglamento pažeidimu susijusi informacija, įskaitant organizacijas, atliekančias 37 straipsnyje ir 75 straipsnio 2 dalyje nurodytą auditą, pateiktų tokią informaciją nepagrįstai nedelsdami;

b)

įgaliojimai atlikti patikrinimus bet kokiose patalpose, kurias tie paslaugų teikėjai ar asmenys naudoja su jų komercine veikla, verslu, amatu ar profesija susijusiais tikslais, arba prašyti, kad jų valstybės narės teisminė institucija nurodytų atlikti tokius patikrinimus, arba prašyti, kad tokius patikrinimus atliktų kitos valdžios institucijos, siekiant ištirti, paimti ar gauti bet kokios formos ir bet kokioje laikmenoje saugomą informaciją, susijusią su įtariamu pažeidimu, arba gauti tos informacijos kopijas;

c)	įgaliojimai prašyti bet kurio tų paslaugų teikėjų ar asmenų darbuotojo ar atstovo pateikti paaiškinimus dėl bet kokios su įtariamu pažeidimu susijusios informacijos ir, gavus jo sutikimą, užfiksuoti atsakymus bet kokiomis techninėmis priemonėmis.

2.   Kai to reikia skaitmeninių paslaugų koordinatoriams savo užduotims pagal šį reglamentą vykdyti, jiems suteikiami šie vykdymo užtikrinimo įgaliojimai dėl jų valstybės narės kompetencijai priskiriamų tarpininkavimo paslaugų teikėjų:

a)	įgaliojimai patvirtinti tų paslaugų teikėjų prisiimtus įsipareigojimus, susijusius su jų šio reglamento laikymusi, ir padaryti tuos įsipareigojimus privalomus;

b)	įgaliojimai nurodyti nutraukti pažeidimus ir, kai tinkama, nustatyti pažeidimui proporcingas taisomąsias priemones, kurios yra būtinos norint efektyviai pašalinti pažeidimą, arba prašyti, kad tai padarytų jų valstybės narės teisminė institucija;

c)	įgaliojimai pagal 52 straipsnį skirti baudas už šio reglamento, įskaitant visus pagal šio straipsnio 1 dalį pateiktus nurodymus atlikti tyrimą, nesilaikymą arba prašyti, kad tokias baudas skirtų jų valstybės narės teisminė institucija;

d)

įgaliojimai pagal 52 straipsnį skirti periodines baudas siekiant užtikrinti, kad pažeidimas būtų nutrauktas laikantis pagal šios pastraipos b punktą pateikto nurodymo, arba periodines baudas už bet kurių pagal šio straipsnio 1 dalį pateiktų nurodymų atlikti tyrimą nevykdymą, arba prašyti, kad tokias baudas skirtų jų valstybės narės teisminė institucija;

e)	įgaliojimai patvirtinti laikinąsias priemones, kuriomis siekiama išvengti didelės žalos rizikos, arba prašyti, kad tai padarytų jų valstybės narės kompetentinga nacionalinė teisminė institucija.

Kiek tai susiję su pirmos pastraipos c ir d punktais, skaitmeninių paslaugų koordinatoriams taip pat suteikiami tuose punktuose nurodyti vykdymo užtikrinimo įgaliojimai dėl kitų 1 dalyje nurodytų asmenų, kurie nevykdo bet kokių jiems pagal tą dalį pateiktų nurodymų. Tuos vykdymo užtikrinimo įgaliojimus jie vykdo tik tiems kitiems asmenims tinkamu laiku pateikę visą svarbią su tokiais nurodymais susijusią informaciją, įskaitant taikytiną laikotarpį, baudas ar periodines baudas, kurios gali būti skirtos už nurodymų nevykdymą, ir nurodę teisių gynimo priemones.

3.   Jei visi kiti šiame straipsnyje numatyti įgaliojimai pašalinti pažeidimą jau išnaudoti, o pažeidimas nėra nutrauktas ar yra toliau vykdomas ir kelia didelę žalą, kurios neįmanoma išvengti pasinaudojant kitais įgaliojimais pagal Sąjungos ar nacionalinę teisę, kai to reikia skaitmeninių paslaugų koordinatoriams savo užduotims pagal šį reglamentą vykdyti, jie taip pat turi turėti įgaliojimus dėl jų valstybės narės kompetencijai priskiriamų tarpininkavimo paslaugų teikėjų imtis šių priemonių:

a)	reikalauti, kad tų paslaugų teikėjų valdymo organas nepagrįstai nedelsdamas ištirtų padėtį ir priimtų bei pateiktų veiksmų planą, kuriame būtų išdėstytos būtinos pažeidimo nutraukimo priemonės, užtikrintų, kad paslaugų teikėjas imtųsi tų priemonių, ir praneštų apie priemones, kurių imtasi;

b)

jei, skaitmeninių paslaugų koordinatoriaus nuomone, tarpininkavimo paslaugų teikėjas nepakankamai įvykdė a punkte nurodytus reikalavimus, pažeidimas nėra nutrauktas ar yra toliau vykdomas, kelia didelę žalą ir yra susijęs su nusikalstama veika, keliančia grėsmę asmenų gyvybei ar saugumui, prašyti jo valstybės narės kompetentingos teisminės institucijos nurodyti laikinai apriboti su pažeidimu susijusios paslaugos gavėjų prieigą arba, tik jei tai neįmanoma techniškai, prieigą prie tarpininkavimo paslaugų teikėjo elektroninės sąsajos, kurioje daromas pažeidimas.

Išskyrus atvejus, kai skaitmeninių paslaugų koordinatorius veikia Komisijos prašymu pagal 82 straipsnį, prieš pateikdamas šios dalies pirmos pastraipos b punkte nurodytą prašymą, skaitmeninių paslaugų koordinatorius suinteresuotosioms šalims siūlo pateikti pastabas raštu per ne trumpesnį nei dviejų savaičių laikotarpį ir aprašo priemones, kurių ketina prašyti imtis, nurodydamas numatomą jo adresatą ar adresatus. Tarpininkavimo paslaugų teikėjas, numatomas adresatas ar adresatai ir bet kokia kita trečioji šalis, įrodžiusi turinti teisėtų interesų, turi teisę dalyvauti kompetentingos teisminės institucijos procese. Visos priemonės, kurių nurodoma imtis, turi būti proporcingos pažeidimo pobūdžiui, sunkumui, pasikartojimui bei trukmei, nepagrįstai neribojant atitinkamos paslaugos gavėjų galimybės susipažinti su teisėta informacija.

Galimybės susipažinti apribojimas taikomas keturias savaites, kompetentingos teisminės institucijos nurodymu numatant galimybę leisti skaitmeninių paslaugų koordinatoriui pratęsti tą laikotarpį dar tokiam pat laikui tiek kartų, kiek leidžia ta teisminė institucija. Skaitmeninių paslaugų koordinatorius pratęsia laikotarpį tik tuo atveju, jei, atsižvelgęs į visų šalių, kurioms tas apribojimas daro poveikį, teises ir interesus ir visas svarbias aplinkybes, įskaitant visą informaciją, kurią jam gali pateikti tarpininkavimo paslaugų teikėjas, adresatas ar adresatai ir bet kokia kita trečioji šalis, įrodžiusi turinti teisėtų interesų, jis mano, kad yra tenkinamos abi šios sąlygos:

a)	tarpininkavimo paslaugų teikėjas nesiėmė būtinų priemonių pažeidimui nutraukti;

b)	laikinuoju apribojimu nėra nepagrįstai apribojama paslaugos gavėjų galimybė susipažinti su teisėta informacija, atsižvelgiant į paveiktų paslaugos gavėjų skaičių ir į tai, ar yra tinkamų ir lengvai prieinamų alternatyvų.

Jei, skaitmeninių paslaugų koordinatoriaus nuomone, trečios pastraipos a ir b punktuose išdėstytos sąlygos yra tenkinamos, tačiau jis nebegali pratęsti laikotarpio pagal trečią pastraipą, jis kompetentingai teisminei institucijai pateikia naują prašymą, kaip nurodyta pirmos pastraipos b punkte.

4.   1, 2 ir 3 dalyse išvardyti įgaliojimai nedaro poveikio 3 skirsnio taikymui.

5.   Priemonės, kurių skaitmeninių paslaugų koordinatoriai imasi vykdydami savo įgaliojimus pagal 1, 2 ir 3 dalis, turi būti efektyvios, atgrasomos ir proporcingos, atsižvelgiant, visų pirma, į pažeidimo ar įtariamo pažeidimo, su kuriuo tos priemonės yra susijusios, pobūdį, sunkumą, pasikartojimą bei trukmę ir, kai aktualu, į atitinkamo tarpininkavimo paslaugų teikėjo ekonominius, techninius ir veiklos pajėgumus.

6.   Valstybės narės nustato konkrečias taisykles ir procedūras, taikytinas vykdant įgaliojimus pagal 1, 2 ir 3 dalis, ir užtikrina, kad tie įgaliojimai būtų vykdomi taikant tinkamas apsaugos priemones, nustatytas taikytinoje nacionalinėje teisėje laikantis Chartijos ir Sąjungos teisės bendrųjų principų. Visų pirma, tų priemonių imamasi tik apsaugant teisę į privatų gyvenimą ir teises į gynybą, įskaitant teises būti išklausytam ir susipažinti su byla, ir paisant visų dalyvaujančių šalių teisės į veiksmingą apskundimą teismine tvarka.