keyboard_tab Digital Service Act 2022/2065 PL

1.   Przyjmując decyzję na podstawie art. 73 w odniesieniu do popełnionego przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej naruszenia któregokolwiek z przepisów rozdziału III sekcja 5, Komisja stosuje system wzmożonego nadzoru ustanowiony w niniejszym artykule. Komisja uwzględnia przy tym w jak największym stopniu wszelkie opinie Rady Usług Cyfrowych na podstawie niniejszego artykułu.

2.   W decyzji, o której mowa w art. 73, Komisja zobowiązuje dostawcę danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do sporządzenia i przekazania, w rozsądnym terminie określonym w decyzji, koordynatorom ds. usług cyfrowych, Komisji i Radzie Usług Cyfrowych planu działania określającego niezbędne środki, które są wystarczające do zaprzestania lub usunięcia naruszenia. Środki te obejmują zobowiązanie do przeprowadzenia niezależnego audytu zgodnie z art. 37 ust. 3 i 4 dotyczącego wdrożenia pozostałych środków, wraz z określeniem tożsamości audytorów, jak również metodyki, harmonogramu i działań następczych w związku z audytem. Środki te mogą również obejmować, w stosownych przypadkach, zobowiązanie do przystąpienia do odpowiedniego kodeksu postępowania przewidzianego w art. 45.

3.   W terminie jednego miesiąca od otrzymania planu działania Rada Usług Cyfrowych przekazuje Komisji swoją opinię w jego sprawie. W terminie jednego miesiąca od otrzymania tej opinii Komisja podejmuje decyzję, czy środki określone w planie działania są wystarczające do zaprzestania lub usunięcia naruszenia, i wyznacza rozsądny termin na ich wdrożenie. W tej decyzji uwzględnia się możliwe zobowiązanie do przestrzegania odpowiednich kodeksów postępowania. Komisja następnie monitoruje wdrażanie planu działania. W tym celu dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazuje Komisji sprawozdanie z audytu bez zbędnej zwłoki po jego udostępnieniu i na bieżąco informuje Komisję o środkach podjętych w celu wdrożenia planu działania. Jeżeli jest to konieczne do takiego monitorowania, Komisja może zażądać od dostawcy danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazania dodatkowych informacji w rozsądnym terminie wyznaczonym przez Komisję.

Komisja informuje na bieżąco Radę Usług Cyfrowych i koordynatorów ds. usług cyfrowych o wdrażaniu planu działania i jego monitorowaniu.

4.   Komisja może podjąć niezbędne środki zgodnie z niniejszym rozporządzeniem, w szczególności z art. 76 ust. 1 lit. e) i art. 82 ust. 1, w przypadku gdy:

a)	dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej nie przekazał żadnego planu działania, sprawozdania z audytu, niezbędnych aktualizacji ani dodatkowych żądanych informacji w odpowiednim terminie;

b)	Komisja odrzuci proponowany plan działania, ponieważ uzna, że określone w nim środki są niewystarczające do zaprzestania lub usunięcia naruszenia; lub

c)	na podstawie sprawozdania z audytu, wszelkich przekazanych aktualizacji lub dodatkowych informacji lub wszelkich innych istotnych informacji, którymi dysponuje, Komisja uzna, że wdrożenie planu działania jest niewystarczające do zaprzestania lub usunięcia naruszenia.

1.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:

a)	obowiązków określonych w rozdziale III;

b)	zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48.

2.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.

Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.

3.   Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:

a)

działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności: (i) nie świadczyły usług niezwiązanych z audytem dotyczących spraw będących przedmiotem audytu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej związanej z tym dostawcą w okresie 12 miesięcy przed rozpoczęciem audytu i zobowiązały się nie świadczyć takich usług na jego rzecz w okresie 12 miesięcy po zakończeniu audytu; (ii) nie świadczyły usług audytu na podstawie niniejszego artykułu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej powiązanej z tym dostawcą przez okres dłuższy niż 10 kolejnych lat; (iii) nie przeprowadzają audytu w zamian za wynagrodzenie uzależnione od wyniku audytu;

b)	dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi;

c)	stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm.

4.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:

a)	nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy;

b)	nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt;

c)	deklarację interesów;

d)	opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki;

e)	opis i streszczenie głównych wniosków z audytu;

f)	wykaz stron trzecich, z którymi skonsultowano się w toku audytu;

g)	opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”;

h)	w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności.

5.   Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.

6.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.

7.   Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).