keyboard_tab Digital Service Act 2022/2065 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 3 Definicje
- 1 Artykuł 6 Hosting
- 1 Artykuł 14 Warunki korzystania z usług
- 1 Artykuł 16 Mechanizmy zgłaszania i działania
- 1 Artykuł 22 Zaufane podmioty sygnalizujące
- 2 Artykuł 36 Mechanizm reagowania kryzysowego
- 1 Artykuł 37 Niezależny audyt
- 1 Artykuł 40 Dostęp do danych i kontrola danych
- 1 Artykuł 50 Wymogi dotyczące koordynatorów ds. usług cyfrowych
- 1 Artykuł 51 Uprawnienia koordynatorów ds. usług cyfrowych
- 1 Artykuł 60 Wspólne czynności sprawdzające
- 1 Artykuł 67 Wnioski o udzielenie informacji
- 1 Artykuł 78 Termin przedawnienia dotyczący wykonania sankcji
- 1 Artykuł 82 Wnioski dotyczące ograniczeń dostępu i współpraca z sądami krajowymi
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
SEKCJA 6
Akty delegowane i wykonawcze
ROZDZIAŁ V
PRZEPISY KOŃCOWE
- usługa społeczeństwa informacyjnego
- odbiorca usługi
- konsument
- oferować usługi w Unii
- istotne powiązanie z Unią
- przedsiębiorca
- usługa pośrednia
- zwykłego przekazu
- cachingu
- hostingu
- nielegalne treści
- platforma internetowa
- wyszukiwarka internetowa
- publiczne rozpowszechnianie
- umowa zawierana na odległość
- interfejs internetowy
- koordynator ds. usług cyfrowych właściwy dla miejsca siedziby
- koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia
- aktywny odbiorca platformy internetowej
- aktywny odbiorca wyszukiwarki internetowej
- reklama
- system rekomendacji
- moderowanie treści
- warunki korzystania z usług
- osoby z niepełnosprawnościami
- informacja handlowa
- obrót
- Zwykły przekaz
- Caching
- usług 118
- cyfrowych 78
- bardzo 59
- się 56
- oraz 55
- informacji 48
- przez 47
- mowa 47
- internetowych 46
- na podstawie 38
- w ust 36
- dużych 36
- usługi 36
- w tym 35
- niniejszego 35
- zgodnie 34
- internetowej 31
- ust 30
- dostawcy 29
- dużej 28
- środków 27
- o których 26
- platform 25
- decyzji 24
- informacje 24
- jest 22
- oznacza 21
- środki 21
- dostępu 21
- w art 21
- rozporządzenia 21
- pośrednich 20
- w odniesieniu 20
- może 20
- takich 19
- wniosku 19
- wyszukiwarek 18
- czynności 18
- komisja 18
- które 18
- których 17
- platformy 17
- naruszenia 17
- siedziby 16
- miejsca 16
- w celu 16
- audytu 15
- sprawdzających 15
- wyszukiwarki 15
- artykułu 15
Artykuł 3
Definicje
Do celów niniejszego rozporządzenia stosuje się następujące definicje:
| a) | „ usługa_społeczeństwa_informacyjnego” oznacza „usługę” zgodnie z definicją w art. 1 ust. 1 lit. b) dyrektywy (UE) 2015/1535; |
| b) | „ odbiorca_usługi” oznacza osobę fizyczną lub prawną, która korzysta z usługi pośredniej, w szczególności w celu poszukiwania informacji lub udostępnienia jej; |
| c) | „ konsument” oznacza osobę fizyczną, która działa w celach innych niż jej działalność handlowa, gospodarcza, rzemieślnicza lub zawodowa; |
| d) | „ oferować_usługi_w Unii” oznacza umożliwiać osobom fizycznym lub prawnym w co najmniej jednym państwie członkowskim korzystanie z usług dostawcy usług pośrednich, który posiada istotne_powiązanie_z Unią; |
| e) | „ istotne_powiązanie_z Unią” oznacza powiązanie dostawcy usług pośrednich z Unią wynikające z posiadania przez niego siedziby w Unii albo z określonych kryteriów faktycznych, takich jak:
|
| f) | „ przedsiębiorca” oznacza osobę fizyczną lub prawną, bez względu na to, czy jest nim podmiot publiczny czy prywatny, która działa – w tym również za pośrednictwem osoby działającej w jej imieniu lub na jej rzecz – w celach związanych z jej działalnością handlową, gospodarczą, rzemieślniczą lub zawodową; |
| g) | „ usługa_pośrednia” oznacza jedną z następujących usług społeczeństwa informacyjnego:
|
| h) | „ nielegalne_treści” oznaczają informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, które jest zgodne z prawem Unii, niezależnie od konkretnego przedmiotu lub charakteru tego prawa; |
| i) | „ platforma_internetowa” oznacza usługę hostingu, która na żądanie odbiorcy usługi przechowuje i rozpowszechnia publicznie informacje, chyba że takie działanie jest nieznaczną lub wyłącznie poboczną cechą innej usługi lub nieznaczną funkcją głównej usługi, i ze względów obiektywnych i technicznych nie można z niej skorzystać bez takiej innej usługi, a włączenie takiej cechy lub funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia; |
| j) | „ wyszukiwarka_internetowa” oznacza usługę pośrednią, która umożliwia użytkownikom dokonywanie zapytań w celu wyszukiwania – co do zasady – wszystkich stron internetowych lub wszystkich stron internetowych w danym języku za pomocą zapytania na jakikolwiek temat przez podanie słowa kluczowego, zapytania głosowego, wyrażenia lub innej wartości wejściowej i która podaje wyniki wyszukiwania w dowolnym formacie, w którym można znaleźć informacje związane z zadanym zapytaniem; |
| k) | „ publiczne_rozpowszechnianie” oznacza udostępnianie informacji na żądanie odbiorcy usługi, który przekazał informacje, potencjalnie nieograniczonej liczbie osób trzecich; |
| l) | „ umowa_zawierana_na odległość” oznacza „umowę zawieraną na odległość” zgodnie z definicją w art. 2 pkt 7 dyrektywy 2011/83/UE; |
| m) | „ interfejs_internetowy” oznacza oprogramowanie komputerowe, w tym stronę internetową lub jej część, oraz aplikacje, w tym aplikacje mobilne; |
| n) | „ koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby” oznacza koordynatora ds. usług cyfrowych państwa członkowskiego, w którym znajduje się główne miejsce prowadzenia działalności dostawcy usługi pośredniej lub w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę; |
| o) | „ koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_przeznaczenia” oznacza koordynatora ds. usług cyfrowych państwa członkowskiego, w którym świadczona jest usługa_pośrednia; |
| p) | „ aktywny_odbiorca_platformy_internetowej” oznacza odbiorcę usługi, który skorzystał z usługi platformy internetowej, poprzez żądanie od platformy internetowej hostingu informacji albo zetknięcie się z informacjami, których hostem jest platforma_internetowa, i rozpowszechnianymi za pośrednictwem jej interfejsu internetowego; |
| q) | „ aktywny_odbiorca_wyszukiwarki_internetowej” oznacza odbiorcę usługi, który dokonał zapytania w wyszukiwarce internetowej i zetknął się z prezentowaną na jej interfejsie internetowym informacją indeksowaną; |
| r) | „ reklama” oznacza informację przeznaczoną do propagowania przekazu osoby prawnej lub fizycznej, niezależnie od tego, czy w celach komercyjnych czy niekomercyjnych, i prezentowaną przez platformę internetową na jej interfejsie internetowym za wynagrodzeniem konkretnie za propagowanie tej informacji; |
| s) | „ system_rekomendacji” oznacza w pełni lub częściowo zautomatyzowany system wykorzystywany przez platformę internetową w celu sugerowania odbiorcom usługi w jej interfejsie internetowym konkretnych informacji i ich szeregowanie, w tym na skutek wyszukiwania dokonanego przez odbiorcę usługi lub w inny sposób determinującego względną kolejność lub eksponowanie pokazywanych informacji; |
| t) | „ moderowanie_treści” oznacza działania, bez względu na to czy są one zautomatyzowane, podejmowane przez dostawców usług pośrednich, których celem jest, w szczególności, wykrywanie, identyfikowanie i zwalczanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług, przekazywanych przez odbiorców usługi, w tym wdrażane środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji, takie jak depozycjonowanie takich treści lub informacji, demonetyzacja, uniemożliwienie dostępu do nich lub ich usunięcie, lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy; |
| u) | „ warunki_korzystania_z usług” oznaczają klauzule, niezależnie od ich nazwy lub formy, które regulują stosunek umowny między dostawcą usług pośrednich a odbiorcami usług; |
| v) | „ osoby_z niepełnosprawnościami” oznaczają „ osoby_z niepełnosprawnościami”, o których mowa w art. 3 pkt 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/882 (38); |
| w) | „ informacja_handlowa” oznacza „informację handlową” zgodnie z definicją w art. 2 lit. f) dyrektywy 2000/31/WE; |
| x) | „ obrót” oznacza kwotę uzyskaną przez przedsiębiorstwo w rozumieniu art. 5 ust. 1 rozporządzenia Rady (WE) nr 139/2004 (39). |
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
Artykuł 6
Hosting
1. W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na przechowywaniu informacji przekazanych przez odbiorcę usługi dostawca usług nie ponosi odpowiedzialności za informacje przechowywane na wniosek odbiorcy usługi, pod warunkiem że dostawca:
| a) | nie ma faktycznej wiedzy o nielegalnej działalności lub nielegalnych treściach, a w odniesieniu do roszczeń odszkodowawczych – nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o nielegalnej działalności lub nielegalnych treściach; lub |
| b) | podejmuje bezzwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści, gdy uzyska taką wiedzę lub wiadomość. |
2. Ust. 1 nie ma zastosowania, jeżeli odbiorca_usługi działa z upoważnienia lub pod kontrolą dostawcy.
3. Ust. 1 nie ma zastosowania w odniesieniu do odpowiedzialności na mocy prawa ochrony konsumentów platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, w przypadku gdy taka platforma_internetowa przedstawia określoną informację lub w inny sposób umożliwia zawarcie danej transakcji w sposób, który wzbudzałby u przeciętnego konsumenta przekonanie, że informacja, produkt lub usługa będące przedmiotem transakcji są dostarczane lub świadczone przez samą platformę internetową albo przez odbiorcę usługi działającego z jej upoważnienia lub pod jej kontrolą.
4. Niniejszy artykuł nie ma wpływu na możliwość wymagania od dostawcy usług przez organy sądowe lub administracyjne, zgodnie z systemem prawnym państwa członkowskiego, żeby przerwał naruszanie prawa lub mu zapobiegł.
Artykuł 14
Warunki korzystania z usług
1. W warunkach korzystania z usług dostawcy usług pośrednich uwzględniają informacje na temat wszelkich ograniczeń, które nakładają w związku z korzystaniem z ich usług, w odniesieniu do informacji przekazywanych przez odbiorców usługi. Informacje te muszą zawierać informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści, w tym na temat algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka, a także na temat regulaminu wewnętrznego systemu rozpatrywania skarg. Informacje te formułuje się jasno i w sposób prosty, zrozumiały, przyjazny dla użytkownika i jednoznaczny oraz podaje do wiadomości publicznej w łatwo dostępnym i nadającym się do odczytu maszynowego formacie.
2. Dostawcy usług pośrednich informują odbiorców usługi o wszelkich istotnych zmianach warunków korzystania z usług.
3. Jeżeli usługa_pośrednia jest skierowana przede wszystkim do małoletnich lub gdy korzystają z niej w głównej mierze małoletni, dostawca usługi pośredniej wyjaśnia warunki i ograniczenia korzystania z tej usługi w sposób zrozumiały dla małoletnich.
4. Dostawcy usług pośrednich, stosując i egzekwując ograniczenia, o których mowa w ust. 1, działają z należytą starannością, w sposób obiektywny i proporcjonalny oraz z należytym uwzględnieniem praw i prawnie uzasadnionych interesów wszystkich zaangażowanych stron, w tym zapisanych w Karcie praw podstawowych odbiorców usługi, takich jak wolność wypowiedzi, wolność i pluralizm mediów i inne prawa podstawowe i wolności.
5. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają odbiorcom usługi zwięzłe, łatwo dostępne i nadające się do odczytu maszynowego streszczenie warunków korzystania z usług, w tym informacje o dostępnych środkach odwoławczych i mechanizmach odwoławczych, w jasnym i jednoznacznym języku.
6. Bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe w rozumieniu art. 33 publikują swoje warunki_korzystania_z usług w językach urzędowych wszystkich państw członkowskich, w których oferują usługi.
Artykuł 16
Mechanizmy zgłaszania i działania
1. Dostawcy usług hostingu wdrażają mechanizmy umożliwiające dowolnej osobie lub dowolnemu podmiotowi zgłoszenie im obecności w ich usłudze określonych informacji, które dana osoba lub dany podmiot uważają za nielegalne_treści. Mechanizmy te muszą być łatwo dostępne i przyjazne dla użytkownika oraz muszą pozwalać na dokonywanie zgłoszeń wyłącznie drogą elektroniczną.
2. Mechanizmy, o których mowa w ust. 1, muszą być mechanizmami ułatwiającymi dokonywanie wystarczająco precyzyjnych i odpowiednio uzasadnionych zgłoszeń. W tym celu dostawcy usług hostingu przyjmują niezbędne środki umożliwiające im i ułatwiające dokonywanie zgłoszeń zawierających wszystkie poniższe elementy:
| a) | wystarczająco uzasadnione wyjaśnienie powodów, dla których dana osoba lub dany podmiot zarzucają, że odpowiednie informacje stanowią nielegalne_treści; |
| b) | jasne wskazanie dokładnej elektronicznej lokalizacji informacji, takiej jak dokładny adres URL lub dokładne adresy URL, oraz, w stosownych przypadkach, dodatkowe informacje umożliwiające identyfikację nielegalnych treści, stosownie do rodzaju treści i konkretnego rodzaju usługi hostingu; |
| c) | imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu dokonujących zgłoszenia, z wyjątkiem zgłoszenia dotyczącego informacji uznawanych za związane z jednym z przestępstw, o których mowa w art. 3–7 dyrektywy 2011/93/UE; |
| d) | oświadczenie potwierdzające powzięte w dobrej wierze przekonanie osoby lub podmiotu dokonujących zgłoszenia, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne. |
3. Zgłoszenia, o których mowa w niniejszym artykule, uznaje się za dające podstawę do uzyskania faktycznej wiedzy lub wiadomości do celów art. 6 w odniesieniu do określonej informacji, której dotyczą, jeżeli umożliwiają dostawcy usług hostingu działającemu z należytą starannością stwierdzenie – bez szczegółowej analizy prawnej – nielegalnego charakteru danej działalności lub informacji.
4. Jeżeli zgłoszenie zawiera elektroniczne dane kontaktowe osoby lub podmiotu, które dokonały zgłoszenia, dostawca usług hostingu bez zbędnej zwłoki przesyła takiej osobie lub takiemu podmiotowi potwierdzenie otrzymania zgłoszenia.
5. Dostawca powiadamia także bez zbędnej zwłoki taką osobę lub taki podmiot o swojej decyzji w odniesieniu do informacji, których dotyczy zgłoszenie, przekazując informacje na temat możliwości odwołania się od podjętej decyzji.
6. Dostawcy usług hostingu rozpatrują wszystkie zgłoszenia, które otrzymują w ramach mechanizmów, o których mowa w ust. 1, oraz podejmują decyzje w odniesieniu do informacji, których dotyczą zgłoszenia, w sposób terminowy, niearbitralny i obiektywny oraz z zachowaniem należytej staranności. Jeżeli na potrzeby takiego rozpatrywania lub podejmowania decyzji korzystają oni ze zautomatyzowanych środków, uwzględniają informacje na ten temat w powiadomieniu, o którym mowa w ust. 5.
Artykuł 22
Zaufane podmioty sygnalizujące
1. Dostawcy platform internetowych wprowadzają niezbędne środki techniczne i organizacyjne w celu zapewnienia priorytetowego traktowania zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące, działające w wyznaczonych dziedzinach, w których dysponują wiedzą ekspercką, za pośrednictwem mechanizmów, o których mowa w art. 16, a także rozpatrywania takich zgłoszeń oraz podejmowania decyzji w ich sprawie bez zbędnej zwłoki.
2. Status „zaufanego podmiotu sygnalizującego” na podstawie niniejszego rozporządzenia jest przyznawany, na wniosek dowolnego podmiotu, przez koordynatora ds. usług cyfrowych państwa członkowskiego, w którym wnioskodawca ma siedzibę, wnioskodawcy, który wykaże, że spełnia wszystkie następujące warunki:
| a) | dysponuje szczególną wiedzą ekspercką i kompetencjami do celów wykrywania, identyfikowania i zgłaszania nielegalnych treści; |
| b) | jest niezależny od dostawców platform internetowych; |
| c) | podejmuje działania mające na celu dokonywanie zgłoszeń w sposób dokładny i obiektywny oraz z zachowaniem należytej staranności. |
3. Zaufane podmioty sygnalizujące publikują co najmniej raz w roku łatwo zrozumiałe i szczegółowe sprawozdanie dotyczące zgłoszeń dokonanych zgodnie z art. 16 w danym okresie. W sprawozdaniu podaje się co najmniej liczbę zgłoszeń pogrupowanych według:
| a) | tożsamości dostawcy usług hostingu; |
| b) | rodzaju potencjalnie nielegalnych treści będących przedmiotem zgłoszenia; |
| c) | działań podjętych przez dostawcę usług. |
Sprawozdania te zawierają wyjaśnienie obowiązujących procedur zapewniających zachowanie niezależności zaufanego podmiotu sygnalizującego.
Zaufane podmioty sygnalizujące przesyłają te sprawozdania koordynatorowi ds. usług cyfrowych przyznającemu status i podają je do wiadomości publicznej. Informacje podane w sprawozdaniach nie mogą zawierać danych osobowych.
4. Koordynatorzy ds. usług cyfrowych przekazują Komisji i Radzie Usług Cyfrowych nazwy, adresy oraz adresy poczty elektronicznej podmiotów, którym przyznali status zaufanego podmiotu sygnalizującego zgodnie z ust. 2 lub którym zawiesili status zaufanego podmiotu sygnalizującego zgodnie z ust. 6, lub którym cofnęli taki status zgodnie z ust. 7.
5. Komisja publikuje informacje, o których mowa w ust. 4, w publicznie dostępnej bazie danych w łatwo dostępnym formacie nadającym się do odczytu maszynowego i aktualizuje tę bazę danych.
6. W przypadku gdy dostawca platform internetowych dysponuje informacjami wskazującymi, że zaufany podmiot sygnalizujący dokonał za pośrednictwem mechanizmów, o których mowa w art. 16, znacznej liczby niewystarczająco precyzyjnych, niedokładnych lub nieodpowiednio uzasadnionych zgłoszeń, w tym informacji pozyskanych w związku z rozpatrywaniem skarg w ramach wewnętrznego systemu rozpatrywania skarg, o którym mowa w art. 20 ust. 4, przekazuje te informacje koordynatorowi ds. usług cyfrowych, który przyznał danemu podmiotowi status zaufanego podmiotu sygnalizującego, wraz z niezbędnymi wyjaśnieniami i dokumentami potwierdzającymi. Po otrzymaniu informacji od dostawcy platform internetowych, jeżeli koordynator ds. usług cyfrowych uzna, że istnieją uzasadnione powody, by podjąć czynności sprawdzające, status zaufanego podmiotu sygnalizującego zawiesza się na czas trwania tych czynności sprawdzających. Czynności sprawdzające należy przeprowadzić bez zbędnej zwłoki.
7. Koordynator ds. usług cyfrowych, który przyznał danemu podmiotowi status zaufanego podmiotu sygnalizującego, cofa taki status, jeżeli w wyniku czynności sprawdzających prowadzonych z własnej inicjatywy albo na podstawie informacji otrzymanych od osób trzecich, w tym informacji udzielonych przez dostawcę platform internetowych na podstawie ust. 6, ustali, że dany podmiot nie spełnia już warunków określonych w ust. 2. Przed cofnięciem tego statusu koordynator ds. usług cyfrowych zapewnia podmiotowi możliwość ustosunkowania się do ustaleń dokonanych w toku czynności sprawdzających oraz do zamiaru cofnięcia jego statusu zaufanego podmiotu sygnalizującego.
8. Po konsultacji z Radą Usług Cyfrowych Komisja wydaje, jeżeli zachodzi taka potrzeba, wytyczne w celu wsparcia dostawców platform internetowych i koordynatorów ds. usług cyfrowych w stosowaniu ust. 2, 6 i 7.
Artykuł 36
Mechanizm reagowania kryzysowego
1. Jeżeli wystąpi sytuacja kryzysowa, Komisja – działając na zalecenie Rady Usług Cyfrowych – może przyjąć decyzję zobowiązującą co najmniej jednego dostawcę bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych do podjęcia co najmniej jednego z następujących działań:
| a) | ocenienia, czy i w jakim zakresie oraz w jaki sposób funkcjonowanie ich usług i korzystanie z nich znacząco przyczynia się lub może znacząco przyczyniać się do poważnego zagrożenia, o którym mowa w ust. 2; |
| b) | określenia i stosowania szczególnych, skutecznych i proporcjonalnych środków, takich jak środki przewidziane w art. 35 ust. 1 lub art. 48 ust. 2, aby zapobiegać poważnemu zagrożeniu określonemu zgodnie z lit. a) niniejszego ustępu, jego wyeliminowania lub ograniczenia; |
| c) | złożenia Komisji sprawozdania w określonym terminie lub w regularnych odstępach czasu określonych w decyzji na temat ocen, o których mowa w lit. a), dokładnej treści, wdrożenia oraz jakościowych i ilościowych skutków szczególnych środków podjętych zgodnie z lit. b) oraz wszelkich innych kwestii związanych z tymi ocenami lub środkami, jak określono w decyzji. |
Przy określaniu i stosowaniu środków zgodnie z lit. b) niniejszego ustępu dostawca lub dostawcy usług należycie uwzględniają wagę poważnego zagrożenia, o którym mowa w ust. 2, pilny charakter środków oraz faktyczne lub potencjalne skutki dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualne naruszenie przez te środki praw podstawowych zapisanych w Karcie.
2. Do celów niniejszego artykułu uznaje się, że kryzys ma miejsce, gdy nadzwyczajne okoliczności prowadzą do poważnego zagrożenia bezpieczeństwa publicznego lub zdrowia publicznego w Unii lub w jej znacznej części.
3. Podejmując decyzję, o której mowa w ust. 1, Komisja zapewnia, aby spełnione zostały wszystkie następujące wymogi:
| a) | działania wymagane na mocy decyzji są absolutnie niezbędne, uzasadnione i proporcjonalne, z uwzględnieniem w szczególności wagi poważnego zagrożenia, o którym mowa w ust. 2, pilnego charakteru środków oraz faktycznych lub potencjalnych skutków dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie; |
| b) | w decyzji określono rozsądny termin, w którym należy podjąć szczególne środki, o których mowa w ust. 1 lit. b), uwzględniając w szczególności pilny charakter tych środków oraz czas potrzebny na ich przygotowanie i wdrożenie; |
| c) | działania wymagane na mocy decyzji ograniczają się do okresu nieprzekraczającego trzech miesięcy. |
4. Po przyjęciu decyzji, o której mowa w ust. 1, Komisja podejmuje bez zbędnej zwłoki następujące kroki:
| a) | powiadamia o decyzji dostawcę lub dostawców, do których skierowana jest decyzja; |
| b) | podaje decyzję do wiadomości publicznej; oraz |
| c) | informuje Radę Usług Cyfrowych o decyzji, zwraca się do niej o przedstawienie stanowiska odnośnie do tej decyzji i na bieżąco informuje ją o wszelkich późniejszych zmianach dotyczących decyzji. |
5. Wybór szczególnych środków, które należy podjąć zgodnie z ust. 1 lit. b) i ust. 7 akapit drugi, należy do dostawcy lub dostawców, do których skierowana jest decyzja Komisji.
6. Komisja może – z własnej inicjatywy lub na wniosek dostawcy – nawiązać dialog z dostawcą, aby ustalić, czy w świetle szczególnych okoliczności, w jakich znajduje się dostawca, zamierzone lub wdrożone środki, o których mowa w ust. 1 lit. b), są skuteczne i proporcjonalne do osiągnięcia zamierzonych celów. W szczególności Komisja zapewnia, aby środki podjęte przez dostawcę usługi na mocy ust. 1 lit. b) spełniały wymogi, o których mowa w ust. 3 lit. a) i c).
7. Komisja monitoruje stosowanie szczególnych środków podjętych na podstawie decyzji, o której mowa w ust. 1 niniejszego artykułu, na podstawie sprawozdań, o których mowa w lit. c) tego ustępu, oraz wszelkich innych istotnych informacji, w tym informacji, o które może zwrócić się na podstawie art. 40 lub art. 67, z uwzględnieniem rozwoju sytuacji kryzysowej. Co najmniej raz w miesiącu Komisja składa Radzie Usług Cyfrowych regularne sprawozdania z tego monitorowania.
Jeżeli Komisja uzna, że zamierzone lub wdrożone środki szczególne podjęte zgodnie z ust. 1 lit. b) nie są skuteczne lub proporcjonalne, może, po konsultacji z Radą Usług Cyfrowych, przyjąć decyzję zobowiązującą dostawcę do przeglądu dotyczącego określenia lub stosowania tych szczególnych środków.
8. W stosownych przypadkach w świetle rozwoju sytuacji kryzysowej Komisja, działając na zalecenie Rady Usług Cyfrowych, może zmienić decyzję, o której mowa w ust. 1 lub w ust. 7 akapit drugi, przez:
| a) | cofnięcie decyzji oraz, w stosownych przypadkach, zobowiązanie bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do zaprzestania stosowania środków określonych i wdrożonych na podstawie ust. 1 lit. b) lub ust. 7 akapit drugi, w szczególności w przypadku gdy powody zastosowania takich środków przestały istnieć; |
| b) | przedłużenie okresu, o którym mowa w ust. 3 lit. c), o okres nie dłuższy niż trzy miesiące; |
| c) | uwzględnienie doświadczenia zdobytego podczas stosowania środków, w szczególności ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie. |
9. Wymogi określone w ust. 1–6 mają zastosowanie do decyzji i jej zmian, o których mowa w niniejszym artykule.
10. Komisja w jak największym stopniu uwzględnia zalecenia Rady Usług Cyfrowych wydane na podstawie niniejszego artykułu.
11. Po przyjęciu decyzji zgodnie z niniejszym artykułem Komisja co roku, a w każdym razie trzy miesiące po zakończeniu sytuacji kryzysowej, składa Parlamentowi Europejskiemu i Radzie sprawozdanie ze stosowania szczególnych środków podjętych na podstawie tych decyzji.
Artykuł 37
Niezależny audyt
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:
| a) | obowiązków określonych w rozdziale III; |
| b) | zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48. |
2. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.
Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.
3. Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:
| a) | działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności:
|
| b) | dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi; |
| c) | stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm. |
4. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:
| a) | nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy; |
| b) | nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt; |
| c) | deklarację interesów; |
| d) | opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki; |
| e) | opis i streszczenie głównych wniosków z audytu; |
| f) | wykaz stron trzecich, z którymi skonsultowano się w toku audytu; |
| g) | opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”; |
| h) | w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności. |
5. Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.
6. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.
7. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).
Artykuł 40
Dostęp do danych i kontrola danych
1. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji, w rozsądnym terminie wskazanym w tym wniosku, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zapewniają takiemu koordynatorowi lub Komisji dostęp do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia.
2. Koordynatorzy ds. usług cyfrowych i Komisja wykorzystują dane, do których uzyskali dostęp na podstawie ust. 1, wyłącznie do celów monitorowania i oceny przestrzegania niniejszego rozporządzenia oraz należycie uwzględniają prawa i interesy dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochronę danych osobowych, ochronę informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz utrzymanie bezpieczeństwa ich usług.
3. Do celów ust. 1 dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby albo Komisji – wyjaśniają projekt, logikę funkcjonowania i testowanie swoich systemów algorytmicznych, w tym systemów rekomendacji.
4. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają dostępu do danych, w rozsądnym terminie wskazanym w tym wniosku, zweryfikowanym badaczom, którzy spełniają wymogi określone w ust. 8 niniejszego artykułu, wyłącznie w celu przeprowadzenia badań, które przyczynią się do wykrycia, zidentyfikowania i zrozumienia ryzyka systemowego w Unii określonego na podstawie art. 34 ust. 1 oraz do oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko na podstawie art. 35.
5. W terminie 15 dni od otrzymania wniosku, o którym mowa w ust. 4, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mogą zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o zmianę wniosku, jeżeli uznają, że nie są w stanie udzielić dostępu do żądanych danych z jednego z dwóch następujących powodów:
| a) | nie mają dostępu do danych; |
| b) | udzielenie dostępu do danych doprowadzi do znacznych luk w zakresie bezpieczeństwa ich usług lub ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa. |
6. Wnioski o zmianę zgodnie z ust. 5 zawierają propozycję co najmniej jednego środka alternatywnego, za pomocą którego można udzielić dostępu do żądanych danych lub innych danych, który jest odpowiedni i wystarczający do celów wniosku.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje decyzję w sprawie wniosku o zmianę w terminie 15 dni i informuje dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o swojej decyzji, a w stosownych przypadkach przekazuje mu zmieniony wniosek wraz z nowym terminem na zastosowanie się do wniosku.
7. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ułatwiają i zapewniają dostęp do danych zgodnie z ust. 1 i 4 za pośrednictwem odpowiednich interfejsów określonych we wniosku, w tym internetowych baz danych lub interfejsów programowania aplikacyjnego.
8. Na należycie uzasadniony wniosek badaczy koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby przyznaje takim badaczom status „zweryfikowanych badaczy” na potrzeby konkretnych badań wskazanych w tym wniosku i wydaje uzasadniony wniosek o dostęp do danych skierowany do dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie ust. 4, w przypadku gdy badacze ci wykażą, że spełniają wszystkie następujące warunki:
| a) | są członkami organizacji badawczej zgodnie z definicją w art. 2 pkt 1 dyrektywy (UE) 2019/790; |
| b) | działają niezależnie od interesów handlowych; |
| c) | w złożonym przez nich wniosku ujawniono finansowanie badań; |
| d) | są w stanie spełnić konkretne wymogi dotyczące bezpieczeństwa i poufności danych w odniesieniu do każdego wniosku oraz chronić dane osobowe, a w swoim wniosku opisują odpowiednie środki techniczne i organizacyjne wprowadzone przez nich w tym celu; |
| e) | w ich wniosku wykazano konieczność i proporcjonalność wnioskowanego przez nich dostępu do danych oraz i jego ram czasowych dla potrzeb ich badań a także wykazano, iż oczekiwane wyniki tych badań przyczynią się do realizacji celów określonych w ust. 4; |
| f) | planowana działalność badawcza będzie prowadzona w celach określonych w ust. 4; |
| g) | zobowiązali się do bezpłatnego podania do wiadomości publicznej wyników swoich badań w rozsądnym terminie po zakończeniu badań, z zastrzeżeniem praw i interesów odbiorców danej usługi, zgodnie z rozporządzeniem (UE) 2016/679. |
Po otrzymaniu wniosku na podstawie niniejszego ustępu koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby informuje Komisję i Radę Usług Cyfrowych.
9. Badacze mogą również złożyć wniosek do koordynatora ds. usług cyfrowych w państwie członkowskim organizacji badawczej, której są członkami. Po otrzymaniu wniosku zgodnie z niniejszym ustępem koordynator ds. usług cyfrowych przeprowadza wstępną ocenę, czy odpowiedni badacze spełniają wszystkie warunki określone w ust. 8. Dany koordynator ds. usług cyfrowych przesyła następnie wniosek wraz z dokumentami potwierdzającymi przedłożonymi przez odpowiednich badaczy i oceną wstępną koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje bez zbędnej zwłoki decyzję o tym, czy przyznać badaczowi status „zweryfikowanego badacza”.
Przy należytym uwzględnieniu dostarczonej wstępnej oceny ostateczna decyzja o przyznaniu badaczowi statusu „zweryfikowanego badacza” leży w gestii koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie ust. 8.
10. Koordynator ds. usług cyfrowych, który przyznał status zweryfikowanego badacza i wydał uzasadniony wniosek o dostęp do danych na rzecz zweryfikowanego badacza skierowany do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, wydaje decyzję o zakończeniu dostępu, jeżeli w wyniku czynności sprawdzających przeprowadzonych z własnej inicjatywy lub na podstawie informacji otrzymanych od osób trzecich stwierdzi, że zweryfikowany badacz nie spełnia już warunków określonych w ust. 8, i informuje o tej decyzji zainteresowanego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przed zakończeniem dostępu koordynator ds. usług cyfrowych umożliwia zweryfikowanemu badaczowi zareagowanie na ustalenia dokonane w toku czynności sprawdzających oraz na zamiar zakończenia dostępu.
11. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca siedziby przekazują Radzie Usług Cyfrowych imiona i nazwiska lub nazwy oraz dane kontaktowe osób fizycznych lub podmiotów, którym przyznały status „zweryfikowanego badacza” zgodnie z ust. 8, a także cel badań, w odniesieniu do których wystąpiono z wnioskiem lub, w przypadku zakończenia dostępu do danych zgodnie z ust. 10, informację dla Rady Usług Cyfrowych o tym fakcie.
12. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają bez zbędnej zwłoki dostępu do danych, w tym, o ile to technicznie możliwe, danych w czasie rzeczywistym, pod warunkiem że dane te są publicznie dostępne na ich interfejsie internetowym dla badaczy, w tym osób powiązanych z podmiotami, organizacjami i stowarzyszeniami nienastawionymi na zysk, którzy spełniają warunki określone w ust. 8 lit. b), c), d) i e) i którzy wykorzystują dane wyłącznie do prowadzenia badań przyczyniających się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego w Unii zgodnie z art. 34 ust. 1.
13. Po konsultacji z Radą Usług Cyfrowych Komisja przyjmuje akty delegowane uzupełniające niniejsze rozporządzenie poprzez określenie warunków technicznych, zgodnie z którymi dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mają udostępniać dane na podstawie ust. 1 i 4, a także cele, do których dane te mogą być wykorzystywane. W tych aktach delegowanych określa się szczególne warunki udostępniania danych badaczom zgodnie z rozporządzeniem (UE) 2016/679, jak również odpowiednie obiektywne wskaźniki, procedury i, w stosownych przypadkach, niezależne mechanizmy doradcze wspierające udostępnianie danych, z uwzględnieniem praw i interesów zainteresowanych dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz przy zachowaniu bezpieczeństwa ich usługi.
Artykuł 50
Wymogi dotyczące koordynatorów ds. usług cyfrowych
1. Państwa członkowskie zapewniają, aby koordynatorzy ds. usług cyfrowych wykonywali swoje zadania wynikające z niniejszego rozporządzenia w sposób bezstronny, przejrzysty i terminowy. Państwa członkowskie zapewniają, aby koordynatorzy ds. usług cyfrowych dysponowali wszelkimi zasobami niezbędnymi do wykonywania swoich zadań, w tym wystarczającymi zasobami technicznymi, finansowymi i kadrowymi w celu odpowiedniego nadzorowania wszystkich dostawców usług pośrednich podlegających ich kompetencji. Każde państwo członkowskie zapewnia, aby jego koordynator ds. usług cyfrowych miał wystarczającą autonomię w zarządzaniu swoim budżetem w ramach ogólnych limitów budżetowych, tak aby nie wpływać negatywnie na niezależność koordynatora ds. usług cyfrowych.
2. Podczas wykonywania swoich zadań i uprawnień zgodnie z niniejszym rozporządzeniem koordynatorzy ds. usług cyfrowych działają w sposób w pełni niezależny. Pozostają oni wolni od jakichkolwiek bezpośrednich i pośrednich wpływów zewnętrznych, nie zwracają się do żadnego innego organu publicznego ani podmiotu prywatnego o instrukcje ani nie przyjmują takich instrukcji.
3. Ust. 2 niniejszego artykułu pozostaje bez uszczerbku dla zadań koordynatorów ds. usług cyfrowych w ramach systemu nadzorowania i egzekwowania przewidzianego w niniejszym rozporządzeniu oraz współpracy z innymi właściwymi organami zgodnie z art. 49 ust. 2. Ust. 2 niniejszego artykułu nie stanowią przeszkody w wykonywaniu kontroli sądowej i pozostają również bez uszczerbku dla proporcjonalnych wymogów dotyczących odpowiedzialności w odniesieniu do ogólnych działań koordynatorów ds. usług cyfrowych, takich jak wydatki finansowe lub składanie sprawozdań parlamentom narodowym, pod warunkiem że wymogi te nie utrudniają osiągnięcia celów niniejszego rozporządzenia.
Artykuł 51
Uprawnienia koordynatorów ds. usług cyfrowych
1. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych przysługują następujące uprawnienia w zakresie czynności sprawdzających, w odniesieniu do praktyk dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego:
| a) | uprawnienie do żądania od takich dostawców, a także wszelkich innych osób działających w celach związanych z ich działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, w przypadku których można zasadnie oczekiwać, że dysponują informacjami związanymi z podejrzeniem naruszenia niniejszego rozporządzenia, w tym od organizacji przeprowadzających audyty, o których mowa w art. 37 i art. 75 ust. 2, udzielenia takich informacji bez zbędnej zwłoki; |
| b) | uprawnienie do prowadzenia kontroli lub zwrócenia się do organu sądowego w ich państwie członkowskim o nakazanie przeprowadzenia kontroli we wszelkich pomieszczeniach, których tacy dostawcy lub takie osoby używają do celów związanych z ich działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, lub do żądania tego od innych organów publicznych w celu zbadania, zajęcia, wykonania lub uzyskania kopii informacji związanych z podejrzeniem naruszenia w jakiejkolwiek postaci, niezależnie od nośnika, na jakim są przechowywane; |
| c) | uprawnienie do żądania, aby członek personelu lub przedstawiciel takich dostawców lub osób złożył wyjaśnienia w odniesieniu do wszelkich informacji związanych z podejrzeniem naruszenia oraz do rejestracji za ich zgodą, za pomocą wszelkich środków technicznych, odpowiedzi. |
2. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych przysługują następujące uprawnienia w zakresie egzekwowania w odniesieniu do dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego:
| a) | uprawnienie do zatwierdzania zobowiązań proponowanych przez takich dostawców w związku z przestrzeganiem przez nich niniejszego rozporządzenia oraz do uczynienia takich zobowiązań wiążącymi; |
| b) | uprawnienie do nakazania zaprzestania naruszeń i, w stosownych przypadkach, nakładania środków zaradczych proporcjonalnych do naruszenia i niezbędnych do skutecznego zakończenia naruszenia lub zwrócenia się do organu sądowego w ich państwie członkowskim o dokonanie takich czynności; |
| c) | uprawnienie do nakładania grzywien lub zwrócenia się do organu sądowego w ich państwie członkowskim o nałożenie grzywien zgodnie z art. 52 za nieprzestrzeganie niniejszego rozporządzenia, w tym za pomocą jakiegokolwiek nakazu wydanego w toku czynności sprawdzających na podstawie ust. 1 niniejszego artykułu; |
| d) | uprawnienie do nakładania okresowych kar pieniężnych lub zwrócenia się do organu sądowego w ich państwie członkowskim o nałożenie okresowych kar pieniężnych zgodnie z art. 52, aby zapewnić zaprzestanie naruszenia zgodnie z nakazem wydanym na podstawie lit. b) niniejszego akapitu lub za niewykonanie jakiegokolwiek nakazu wydanego w toku czynności sprawdzających na podstawie ust. 1 niniejszego artykułu; |
| e) | uprawnienie do przyjmowania środków tymczasowych lub zwrócenia się do właściwego krajowego organu sądowego w ich państwie członkowskim o przyjęcie środków tymczasowych, aby zapobiec ryzyku wyrządzenia poważnych szkód. |
W odniesieniu do akapitu pierwszego lit. c) i d), koordynatorom ds. usług cyfrowych również przysługują uprawnienia w zakresie egzekwowania określone w tych literach w odniesieniu do innych osób, o których mowa w ust. 1, w przypadku niewykonania jakiegokolwiek nakazu wydanego wobec nich na podstawie tego ustępu. Mogą oni wykonywać te uprawnienia w zakresie egzekwowania wyłącznie po przekazaniu takim innym osobom z odpowiednim wyprzedzeniem wszystkich istotnych informacji związanych z takimi nakazami, w tym informacji dotyczących obowiązującego terminu, grzywien lub okresowych kar pieniężnych, które mogą zostać nałożone za niewykonanie nakazu, oraz możliwości odwołania się.
3. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych w odniesieniu do dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego – jeżeli wszystkie inne uprawnienia przewidziane w niniejszym artykule mające na celu doprowadzenie do zaprzestania naruszenia zostały wyczerpane, a naruszenie nie zostało usunięte lub nadal trwa i wyrządza poważne szkody, których nie można uniknąć w drodze wykonania innych uprawnień dostępnych na mocy prawa Unii lub prawa krajowego – przysługuje również uprawnienie do przyjęcia następujących środków:
| a) | żądania, aby organ zarządzający tych dostawców bez zbędnej zwłoki zbadał sytuację, przyjął i przedłożył plan działania określający niezbędne środki mające na celu zaprzestanie naruszenia, zapewnił przyjęcie takich środków przez dostawcę i przedłożył sprawozdanie z przyjętych środków; |
| b) | w przypadku gdy koordynator ds. usług cyfrowych uzna, że dostawca usług pośrednich nie spełnił w wystarczający sposób wymogów, o których mowa w lit. a), że naruszenie nie zostało usunięte lub nadal trwa i wyrządza poważne szkody oraz że naruszenie to wiąże się z przestępstwem zagrażającym życiu lub bezpieczeństwu osób – zwrócenia się do organu sądowego swojego państwa członkowskiego z wnioskiem o nakazanie tymczasowego ograniczenia dostępu odbiorców do usługi, której dotyczy naruszenie, lub – wyłącznie gdy nie jest to wykonalne z przyczyn technicznych – do interfejsu internetowego dostawcy usług pośrednich, na którym dochodzi do naruszenia. |
Koordynator ds. usług cyfrowych – z wyjątkiem sytuacji, w której działa na wniosek Komisji, o którym mowa w art. 82 – przed złożeniem wniosku, o którym mowa w akapicie pierwszym lit. b) niniejszego ustępu, zwraca się do zainteresowanych stron o przedstawianie pisemnych uwag w wyznaczonym terminie nie krótszym niż dwa tygodnie, opisując środki, o które zamierza wnioskować, i określając zamierzonego adresata lub zamierzonych adresatów tych środków. Dostawca usług pośrednich, zamierzony adresat lub zamierzeni adresaci oraz jakakolwiek inna osoba trzecia wykazująca prawnie uzasadniony interes są uprawnieni do udziału w postępowaniu przed właściwym organem sądowym. Jakikolwiek nakazany środek musi być proporcjonalny do charakteru, ciężaru, powtarzalności i czasu trwania naruszenia i nie może ograniczać w nienależyty sposób dostępu odbiorców danej usługi do zgodnych z prawem informacji.
Ograniczenie dostępu obowiązuje przez cztery tygodnie, z zastrzeżeniem możliwości, którą dysponuje właściwy organ sądowy i która polega na umożliwieniu za pomocą wydanego nakazu koordynatorowi ds. usług cyfrowych przedłużenia tego okresu o kolejne okresy tej samej długości, z zastrzeżeniem maksymalnej liczby przedłużeń określonej przez ten organ sądowy. Koordynator ds. usług cyfrowych przedłuża taki okres wyłącznie wówczas, gdy, uwzględniając prawa i interesy wszystkich stron, których dotyczy to ograniczenie, oraz wszystkie mające znaczenie okoliczności, w tym wszelkie informacje, jakie mogą mu przekazać dostawca usług pośrednich, adresat lub adresaci oraz jakakolwiek inna osoba trzecia, która wykazała prawnie uzasadniony interes, uzna iż spełnione zostały oba poniższe warunki:
| a) | dostawca usług pośrednich nie przyjął niezbędnych środków w celu zaprzestania naruszenia; |
| b) | tymczasowe ograniczenie nie ogranicza w nienależyty sposób dostępu odbiorców usługi do zgodnych z prawem informacji, biorąc pod uwagę liczbę odbiorców, których ograniczenie dotyczy, oraz to, czy istnieją jakiekolwiek odpowiednie i łatwo dostępne rozwiązania alternatywne. |
W przypadku gdy koordynator ds. usług cyfrowych uzna, że warunki określone w akapicie trzecim lit. a) i b) zostały spełnione, lecz nie może dokonać kolejnego przedłużenia okresu na podstawie akapitu trzeciego, składa nowy wniosek do właściwego organu sądowego, o którym mowa w akapicie pierwszym lit. b).
4. Uprawnienia wymienione w ust. 1, 2 i 3 pozostają bez uszczerbku dla sekcji 3.
5. Środki przyjęte przez koordynatorów ds. usług cyfrowych w ramach wykonania uprawnień wymienionych w ust. 1, 2 i 3 muszą być skuteczne, odstraszające i proporcjonalne, biorąc pod uwagę w szczególności charakter, ciężar, powtarzalność i czas trwania naruszenia lub podejrzenia naruszenia, którego dotyczą te środki, a w stosownych przypadkach także zdolność ekonomiczną, techniczną i operacyjną danego dostawcy określonych usług pośrednich.
6. Państwa członkowskie ustanawiają szczególne zasady i procedury dotyczące wykonania uprawnień na podstawie ust. 1, 2 i 3 i zapewniają, aby wykonywanie tych uprawnień podlegało odpowiednim zabezpieczeniom ustanowionym w mającym zastosowanie prawie krajowym zgodnym z Kartą oraz z ogólnymi zasadami prawa Unii. W szczególności takie środki przyjmuje się wyłącznie w zgodności z prawem do poszanowania życia prywatnego i prawem do obrony, w tym z prawem do bycia wysłuchanym i prawem dostępu do akt, oraz z zastrzeżeniem prawa do skutecznego środka prawnego przysługujących wszystkim stronom, których środki dotyczą.
Artykuł 60
Wspólne czynności sprawdzające
1. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby może podjąć i prowadzić czynności sprawdzające z udziałem co najmniej jednego innego zainteresowanego koordynatora ds. usług cyfrowych:
| a) | z własnej inicjatywy w celu zbadania zarzucanego naruszenia niniejszego rozporządzenia przez danego dostawcę usług pośrednich w kilku państwach członkowskich; lub |
| b) | na zalecenie Rady Usług Cyfrowych, działającej na wniosek co najmniej trzech koordynatorów ds. usług cyfrowych, zarzucającej, na podstawie uzasadnionego podejrzenia, naruszenie przez danego dostawcę usług pośrednich mające wpływ na odbiorców usługi w ich państwach członkowskich. |
2. Każdy koordynator ds. usług cyfrowych, który wykaże prawnie uzasadniony interes w udziale we wspólnych czynnościach sprawdzających na podstawie ust. 1 może wystąpić z wnioskiem o taki udział. Wspólne czynności sprawdzających muszą zostać zakończone w terminie trzech miesięcy od ich podjęcia, chyba że uczestnicy uzgodnili inaczej.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby przekazuje swoje wstępne stanowisko w sprawie zarzucanego naruszenia wszystkim koordynatorom ds. usług cyfrowych, Komisji i Radzie Usług Cyfrowych nie później niż miesiąc po upływie terminu, o którym mowa w akapicie pierwszym. We wstępnym stanowisku uwzględnia się stanowiska wszystkich pozostałych koordynatorów ds. usług cyfrowych uczestniczących we wspólnych czynnościach sprawdzających. W stosownych przypadkach we wstępnym stanowisku określa się również przewidywane środki w ramach egzekwowania.
3. Zgodnie z art. 59 Rada Usług Cyfrowych może przekazać sprawę Komisji, jeżeli:
| a) | koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby nie przekazał swojego wstępnego stanowiska w terminie określonym w ust. 2; |
| b) | Rada Usług Cyfrowych zasadniczo nie zgadza się ze wstępnym stanowiskiem przekazanym przez koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby; lub |
| c) | koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby nie podjął natychmiast wspólnych czynności sprawdzających na podstawie zalecenia Rady Usług Cyfrowych zgodnie z ust. 1 lit. b). |
4. Prowadząc czynności sprawdzające uczestniczący w nich koordynatorzy ds. usług cyfrowych współpracują ze sobą w dobrej wierze, uwzględniając, w stosownych przypadkach, wskazówki koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby i zalecenie Rady Usług Cyfrowych. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca przeznaczenia uczestniczący we wspólnych czynnościach sprawdzających są uprawnieni, na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub po konsultacji z nim, do wykonywania swoich uprawnień w zakresie czynności sprawdzających, o których mowa w art. 51 ust. 1, w odniesieniu do dostawców usług pośrednich, których dotyczy zarzucane naruszenie, w odniesieniu do informacji i pomieszczeń znajdujących się na ich terytorium.
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
Artykuł 67
Wnioski o udzielenie informacji
1. W celu wykonywania zadań powierzonych w niniejszej sekcji Komisja może, w drodze zwykłego wniosku lub decyzji, żądać od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, a także jakiejkolwiek innej osoby fizycznej lub prawnej działającej w celach związanych z jej działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, w przypadku których można zasadnie oczekiwać, że dysponują informacjami związanymi z podejrzeniem naruszenia, w tym od organizacji przeprowadzających audyty, o których mowa w art. 37 i art. 75 ust. 2, udzielenia takich informacji w rozsądnym terminie.
2. Jeżeli Komisja żąda od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w ust. 1 niniejszego artykułu, udzielenia informacji w drodze zwykłego wniosku, podaje podstawę prawną i cel takiego żądania, wskazuje żądane informacje oraz określa termin, w którym należy udzielić informacji, jak również poucza o grzywnach przewidzianych w art. 74 za udzielenie informacji nieprawidłowych, niekompletnych lub wprowadzających w błąd.
3. Jeżeli Komisja żąda od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w ust. 1 niniejszego artykułu, udzielenia informacji w drodze decyzji, podaje podstawę prawną i cel żądania, wskazuje żądane informacje oraz określa termin na ich udzielenie. Komisja poucza również o grzywnach przewidzianych w art. 74 oraz poucza o okresowych karach pieniężnych przewidzianych w art. 76 lub nakłada takie kary pieniężne. Poucza ona również o prawie do kontroli tej decyzji przez Trybunał Sprawiedliwości Unii Europejskiej.
4. Dostawcy danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna osoba, o której mowa w ust. 1, lub ich przedstawiciele oraz, w przypadku osób prawnych, spółki lub przedsiębiorstwa lub, w przypadku braku osobowości prawnej, osoby upoważnione do ich reprezentowania z mocy prawa lub na podstawie aktu założycielskiego udzielają żądanych informacji w imieniu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w ust. 1. Należycie upoważnieni do działania prawnicy mogą przekazywać informacje w imieniu swoich klientów. Klienci pozostają w pełni odpowiedzialni za informacje, jeżeli przekazane informacje są niekompletne, nieprawidłowe lub wprowadzające w błąd.
5. Na wniosek Komisji koordynatorzy ds. usług cyfrowych i inne właściwe organy udzielają Komisji wszelkich informacji niezbędnych do wykonania zadań powierzonych jej w niniejszej sekcji.
6. Komisja, bez zbędnej zwłoki po wysłaniu zwykłego wniosku lub decyzji, o których mowa w ust. 1 niniejszego artykułu, przesyła ich kopię koordynatorom ds. usług cyfrowych za pośrednictwem systemu wymiany informacji, o którym mowa w art. 85.
Artykuł 78
Termin przedawnienia dotyczący wykonania sankcji
1. Uprawnienia Komisji do wykonania decyzji przyjętych na podstawie art. 74 i 76 przedawniają się po upływie pięciu lat.
2. Bieg terminu przedawnienia rozpoczyna się w dniu, w którym decyzja stała się ostateczna.
3. Bieg terminu przedawnienia dotyczącego wykonania sankcji przerywa:
| a) | powiadomienie o decyzji o zmianie pierwotnej kwoty grzywny lub okresowej kary pieniężnej lub o odrzuceniu wniosku o taką zmianę; |
| b) | każde działanie Komisji lub państwa członkowskiego działającego na wniosek Komisji mające na celu wyegzekwowanie zapłaty grzywny lub okresowej kary pieniężnej. |
4. Każde przerwanie terminu przedawnienia powoduje, że termin ten zaczyna biec od początku.
5. Bieg terminu przedawnienia dotyczącego wykonania sankcji ulega zawieszeniu:
| a) | do upływu terminu przyznanego na zapłatę; |
| b) | na czas zawieszenia egzekucji płatności na podstawie postanowienia Trybunału Sprawiedliwości Unii Europejskiej lub postanowienia sądu krajowego. |
Artykuł 82
Wnioski dotyczące ograniczeń dostępu i współpraca z sądami krajowymi
1. W przypadku gdy wszystkie uprawnienia przyznane na podstawie niniejszej sekcji mające doprowadzić do zaprzestania naruszenia niniejszego rozporządzenia zostały wyczerpane, a naruszenie utrzymuje się i wyrządza poważne szkody, których nie można uniknąć, wykonując inne uprawnienia dostępne na mocy prawa Unii lub prawa krajowego, Komisja może zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o podjęcie działania na podstawie art. 51 ust. 3.
Przed wystąpieniem z takim wnioskiem do koordynatora ds. usług cyfrowych Komisja zaprasza zainteresowane strony do składania pisemnych uwag w terminie nie krótszym niż 14 dni roboczych, opisując środki, o które ma zamiar wnieść, i określając zamierzonego adresata lub zamierzonych adresatów tych środków.
2. Komisja, działając z inicjatywy własnej, może przedstawić pisemne uwagi właściwemu organowi sądowemu, o którym mowa w art. 51 ust. 3, jeżeli jest to wymagane do zapewnienia spójnego stosowania niniejszego rozporządzenia. Za zgodą danego organu sądowego Komisja może również przedstawić uwagi ustne.
Wyłącznie w celu przygotowania własnych uwag Komisja może zwrócić się z wnioskiem do tego organu sądowego o przekazanie lub zapewnienie przekazania jej wszelkich dokumentów koniecznych do oceny sprawy.
3. Jeżeli sąd krajowy orzeka w sprawie, która była już przedmiotem decyzji przyjętej przez Komisję na podstawie niniejszego rozporządzenia, ten sąd krajowy nie może podjąć żadnej decyzji sprzecznej z tą decyzją Komisji. Sądy krajowe unikają również podejmowania decyzji, które mogłyby być sprzeczne z decyzją rozważaną przez Komisję w trakcie postępowania wszczętego na podstawie niniejszego rozporządzenia. W tym celu sąd krajowy może rozważyć, czy konieczne jest zawieszenie toczącego się postępowania. Pozostaje to bez uszczerbku dla art. 267 TFUE.
whereas