keyboard_tab Digital Service Act 2022/2065 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 34 Ocena ryzyka
- 1 Artykuł 37 Niezależny audyt
- 1 Artykuł 38 System rekomendacji
- 1 Artykuł 40 Dostęp do danych i kontrola danych
- 1 Artykuł 42 Obowiązki sprawozdawcze w zakresie przejrzystości
- 1 Artykuł 43 Opłata nadzorcza
- 1 Artykuł 48 Protokoły kryzysowe
- 1 Artykuł 69 Uprawnienia do przeprowadzania kontroli
- 1 Artykuł 87 Wykonywanie przekazanych uprawnień
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
SEKCJA 6
Akty delegowane i wykonawcze
ROZDZIAŁ V
PRZEPISY KOŃCOWE
- usługa społeczeństwa informacyjnego
- odbiorca usługi
- konsument
- oferować usługi w Unii
- istotne powiązanie z Unią
- przedsiębiorca
- usługa pośrednia
- zwykłego przekazu
- cachingu
- hostingu
- nielegalne treści
- platforma internetowa
- wyszukiwarka internetowa
- publiczne rozpowszechnianie
- umowa zawierana na odległość
- interfejs internetowy
- koordynator ds. usług cyfrowych właściwy dla miejsca siedziby
- koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia
- aktywny odbiorca platformy internetowej
- aktywny odbiorca wyszukiwarki internetowej
- reklama
- system rekomendacji
- moderowanie treści
- warunki korzystania z usług
- osoby z niepełnosprawnościami
- informacja handlowa
- obrót
- Zwykły przekaz
- Caching
- bardzo 86
- internetowych 58
- dużych 56
- usług 41
- internetowej 40
- dużej 40
- oraz 36
- zgodnie 35
- cyfrowych 34
- w art 32
- mowa 31
- platform 30
- przez 29
- się 29
- wyszukiwarek 28
- w ust 24
- ust 23
- dostawcy 23
- platformy 20
- wyszukiwarki 20
- niniejszego 19
- w tym 19
- na podstawie 18
- z art 17
- audytu 16
- komisja 16
- kontroli 16
- o których 16
- danych 15
- osoby 15
- wniosku 14
- a także 13
- informacji 13
- artykułu 13
- dostępu 13
- może 12
- miejsca 12
- siedziby 12
- o którym 12
- komisji 12
- określonych 12
- ryzyka 11
- do danych 11
- w odniesieniu 11
- w szczególności 11
- usługi 11
- członkowskiego 10
- dostawcy 10
- i bardzo 10
- komisję 10
Artykuł 34
Ocena ryzyka
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych z należytą starannością identyfikują, analizują i oceniają ryzyko systemowe w Unii wynikające z projektu lub funkcjonowania swojej usługi i powiązanych z nią systemów, w tym systemów algorytmicznych, lub z korzystania z ich usług.
Przeprowadzają oni oceny ryzyka do dnia rozpoczęcia stosowania, o której mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej raz każdego roku, a w każdym razie przed uruchomieniem funkcji, które mogą mieć krytyczny wpływ na ryzyko zidentyfikowane zgodnie z niniejszym artykułem. Taka ocena ryzyka musi uwzględniać specyfikę ich usług oraz być proporcjonalna do ryzyka systemowego, biorąc pod uwagę jego wagę i prawdopodobieństwo, a także obejmować następujące rodzaje ryzyka systemowego:
| a) | ryzyko rozpowszechniania nielegalnych treści za pośrednictwem ich usług; |
| b) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla wykonywania praw podstawowych, w szczególności prawa podstawowego do godności ludzkiej zapisanego w art. 1 Karty, do poszanowania życia prywatnego i rodzinnego zapisanego w art. 7 Karty, do ochrony danych osobowych zapisanego w art. 8 Karty, do wolności wypowiedzi i informacji, w tym wolności i pluralizmu mediów, zapisanego w art. 11 Karty, do niedyskryminacji zapisanego w art. 21 Karty, do przestrzegania praw dziecka zapisanego w art. 24 Karty i do wysokiej jakości ochrony konsumentów zapisanego w art. 38 Karty; |
| c) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla dyskursu obywatelskiego i procesów wyborczych oraz dla bezpieczeństwa publicznego; |
| d) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków w odniesieniu do przemocy ze względu na płeć, ochrony zdrowia publicznego i małoletnich, oraz poważnych negatywnych skutków dla fizycznego i psychicznego dobrostanu osoby. |
2. Przeprowadzając ocenę ryzyka, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych uwzględniają w szczególności, czy i w jaki sposób następujące czynniki mają wpływ na ryzyko systemowe, o którym mowa w ust. 1:
| a) | projekt ich systemów rekomendacji i wszelkich innych właściwych systemów algorytmicznych; |
| b) | ich systemy moderowania treści; |
| c) | obowiązujące warunki_korzystania_z usług i ich egzekwowanie; |
| d) | systemy wyboru i prezentowania reklam; |
| e) | praktyki dostawcy związane z danymi. |
W ocenach analizuje się również, czy i w jaki sposób na ryzyko, o którym mowa w ust. 1, wpływa celowa manipulacja ich usługą, w tym w wyniku nieautentycznego korzystania z usługi lub zautomatyzowanego wykorzystywania usługi, a także akcentowanie i potencjalnie szybkie i szerokie rozpowszechnianie nielegalnych treści i informacji, które są niezgodne z ich warunkami korzystania z usług.
W ocenie uwzględnia się szczególne aspekty regionalne lub językowe, w tym specyficzne dla danego państwa członkowskiego.
3. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych przechowują dokumenty potwierdzające odnoszące się do ocen ryzyka przez co najmniej trzy lata po przeprowadzeniu ocen ryzyka i na wniosek przekazują je Komisji i koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby.
Artykuł 37
Niezależny audyt
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:
| a) | obowiązków określonych w rozdziale III; |
| b) | zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48. |
2. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.
Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.
3. Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:
| a) | działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności:
|
| b) | dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi; |
| c) | stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm. |
4. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:
| a) | nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy; |
| b) | nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt; |
| c) | deklarację interesów; |
| d) | opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki; |
| e) | opis i streszczenie głównych wniosków z audytu; |
| f) | wykaz stron trzecich, z którymi skonsultowano się w toku audytu; |
| g) | opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”; |
| h) | w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności. |
5. Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.
6. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.
7. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).
Artykuł 38
System rekomendacji
Oprócz wymogów określonych w art. 27 dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, którzy korzystają z systemów rekomendacji, zapewniają co najmniej jedną opcję dla każdego ze swoich systemów rekomendacji, która nie jest oparta na profilowaniu zgodnie z definicją w art. 4 pkt 4 rozporządzenia (UE) 2016/679.
Artykuł 40
Dostęp do danych i kontrola danych
1. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji, w rozsądnym terminie wskazanym w tym wniosku, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zapewniają takiemu koordynatorowi lub Komisji dostęp do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia.
2. Koordynatorzy ds. usług cyfrowych i Komisja wykorzystują dane, do których uzyskali dostęp na podstawie ust. 1, wyłącznie do celów monitorowania i oceny przestrzegania niniejszego rozporządzenia oraz należycie uwzględniają prawa i interesy dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochronę danych osobowych, ochronę informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz utrzymanie bezpieczeństwa ich usług.
3. Do celów ust. 1 dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby albo Komisji – wyjaśniają projekt, logikę funkcjonowania i testowanie swoich systemów algorytmicznych, w tym systemów rekomendacji.
4. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają dostępu do danych, w rozsądnym terminie wskazanym w tym wniosku, zweryfikowanym badaczom, którzy spełniają wymogi określone w ust. 8 niniejszego artykułu, wyłącznie w celu przeprowadzenia badań, które przyczynią się do wykrycia, zidentyfikowania i zrozumienia ryzyka systemowego w Unii określonego na podstawie art. 34 ust. 1 oraz do oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko na podstawie art. 35.
5. W terminie 15 dni od otrzymania wniosku, o którym mowa w ust. 4, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mogą zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o zmianę wniosku, jeżeli uznają, że nie są w stanie udzielić dostępu do żądanych danych z jednego z dwóch następujących powodów:
| a) | nie mają dostępu do danych; |
| b) | udzielenie dostępu do danych doprowadzi do znacznych luk w zakresie bezpieczeństwa ich usług lub ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa. |
6. Wnioski o zmianę zgodnie z ust. 5 zawierają propozycję co najmniej jednego środka alternatywnego, za pomocą którego można udzielić dostępu do żądanych danych lub innych danych, który jest odpowiedni i wystarczający do celów wniosku.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje decyzję w sprawie wniosku o zmianę w terminie 15 dni i informuje dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o swojej decyzji, a w stosownych przypadkach przekazuje mu zmieniony wniosek wraz z nowym terminem na zastosowanie się do wniosku.
7. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ułatwiają i zapewniają dostęp do danych zgodnie z ust. 1 i 4 za pośrednictwem odpowiednich interfejsów określonych we wniosku, w tym internetowych baz danych lub interfejsów programowania aplikacyjnego.
8. Na należycie uzasadniony wniosek badaczy koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby przyznaje takim badaczom status „zweryfikowanych badaczy” na potrzeby konkretnych badań wskazanych w tym wniosku i wydaje uzasadniony wniosek o dostęp do danych skierowany do dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie ust. 4, w przypadku gdy badacze ci wykażą, że spełniają wszystkie następujące warunki:
| a) | są członkami organizacji badawczej zgodnie z definicją w art. 2 pkt 1 dyrektywy (UE) 2019/790; |
| b) | działają niezależnie od interesów handlowych; |
| c) | w złożonym przez nich wniosku ujawniono finansowanie badań; |
| d) | są w stanie spełnić konkretne wymogi dotyczące bezpieczeństwa i poufności danych w odniesieniu do każdego wniosku oraz chronić dane osobowe, a w swoim wniosku opisują odpowiednie środki techniczne i organizacyjne wprowadzone przez nich w tym celu; |
| e) | w ich wniosku wykazano konieczność i proporcjonalność wnioskowanego przez nich dostępu do danych oraz i jego ram czasowych dla potrzeb ich badań a także wykazano, iż oczekiwane wyniki tych badań przyczynią się do realizacji celów określonych w ust. 4; |
| f) | planowana działalność badawcza będzie prowadzona w celach określonych w ust. 4; |
| g) | zobowiązali się do bezpłatnego podania do wiadomości publicznej wyników swoich badań w rozsądnym terminie po zakończeniu badań, z zastrzeżeniem praw i interesów odbiorców danej usługi, zgodnie z rozporządzeniem (UE) 2016/679. |
Po otrzymaniu wniosku na podstawie niniejszego ustępu koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby informuje Komisję i Radę Usług Cyfrowych.
9. Badacze mogą również złożyć wniosek do koordynatora ds. usług cyfrowych w państwie członkowskim organizacji badawczej, której są członkami. Po otrzymaniu wniosku zgodnie z niniejszym ustępem koordynator ds. usług cyfrowych przeprowadza wstępną ocenę, czy odpowiedni badacze spełniają wszystkie warunki określone w ust. 8. Dany koordynator ds. usług cyfrowych przesyła następnie wniosek wraz z dokumentami potwierdzającymi przedłożonymi przez odpowiednich badaczy i oceną wstępną koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje bez zbędnej zwłoki decyzję o tym, czy przyznać badaczowi status „zweryfikowanego badacza”.
Przy należytym uwzględnieniu dostarczonej wstępnej oceny ostateczna decyzja o przyznaniu badaczowi statusu „zweryfikowanego badacza” leży w gestii koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie ust. 8.
10. Koordynator ds. usług cyfrowych, który przyznał status zweryfikowanego badacza i wydał uzasadniony wniosek o dostęp do danych na rzecz zweryfikowanego badacza skierowany do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, wydaje decyzję o zakończeniu dostępu, jeżeli w wyniku czynności sprawdzających przeprowadzonych z własnej inicjatywy lub na podstawie informacji otrzymanych od osób trzecich stwierdzi, że zweryfikowany badacz nie spełnia już warunków określonych w ust. 8, i informuje o tej decyzji zainteresowanego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przed zakończeniem dostępu koordynator ds. usług cyfrowych umożliwia zweryfikowanemu badaczowi zareagowanie na ustalenia dokonane w toku czynności sprawdzających oraz na zamiar zakończenia dostępu.
11. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca siedziby przekazują Radzie Usług Cyfrowych imiona i nazwiska lub nazwy oraz dane kontaktowe osób fizycznych lub podmiotów, którym przyznały status „zweryfikowanego badacza” zgodnie z ust. 8, a także cel badań, w odniesieniu do których wystąpiono z wnioskiem lub, w przypadku zakończenia dostępu do danych zgodnie z ust. 10, informację dla Rady Usług Cyfrowych o tym fakcie.
12. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają bez zbędnej zwłoki dostępu do danych, w tym, o ile to technicznie możliwe, danych w czasie rzeczywistym, pod warunkiem że dane te są publicznie dostępne na ich interfejsie internetowym dla badaczy, w tym osób powiązanych z podmiotami, organizacjami i stowarzyszeniami nienastawionymi na zysk, którzy spełniają warunki określone w ust. 8 lit. b), c), d) i e) i którzy wykorzystują dane wyłącznie do prowadzenia badań przyczyniających się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego w Unii zgodnie z art. 34 ust. 1.
13. Po konsultacji z Radą Usług Cyfrowych Komisja przyjmuje akty delegowane uzupełniające niniejsze rozporządzenie poprzez określenie warunków technicznych, zgodnie z którymi dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mają udostępniać dane na podstawie ust. 1 i 4, a także cele, do których dane te mogą być wykorzystywane. W tych aktach delegowanych określa się szczególne warunki udostępniania danych badaczom zgodnie z rozporządzeniem (UE) 2016/679, jak również odpowiednie obiektywne wskaźniki, procedury i, w stosownych przypadkach, niezależne mechanizmy doradcze wspierające udostępnianie danych, z uwzględnieniem praw i interesów zainteresowanych dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz przy zachowaniu bezpieczeństwa ich usługi.
Artykuł 42
Obowiązki sprawozdawcze w zakresie przejrzystości
1. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych publikują sprawozdania, o których mowa w art. 15, najpóźniej dwa miesiące od dnia rozpoczęcia stosowania, o którym mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej co sześć miesięcy.
2. W sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, publikowanych przez dostawców bardzo dużych platform internetowych oprócz informacji, o których mowa w art. 15 i art. 24 ust. 1, określa się:
| a) | zasoby ludzkie, które dostawca bardzo dużych platform internetowych przeznacza na moderowanie_treści w odniesieniu do usługi oferowanej w Unii, w podziale na każdy właściwy język urzędowy państw członkowskich, w tym na wypełnianie obowiązków określonych w art. 16 i 22, a także na wypełnianie obowiązków określonych w art. 20; |
| b) | kwalifikacje i znajomość języków osób wykonujących działania, o których mowa w lit. a), a także szkolenia i wsparcie udzielane takim pracownikom; |
| c) | wskaźniki dokładności i powiązane informacje, o których mowa w art. 15 ust. 1 lit. e), w podziale na każdy język urzędowy państw członkowskich. |
Sprawozdania są publikowane w co najmniej jednym z języków urzędowych państw członkowskich.
3. Oprócz informacji, o których mowa w art. 24 ust. 2, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zamieszczają w sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, informacje na temat średniej miesięcznie liczby odbiorców usługi w każdym państwie członkowskim.
4. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji bez zbędnej zwłoki po zakończeniu oraz podają do wiadomości publicznej najpóźniej trzy miesiące od otrzymania każdego ze sprawozdań z audytu zgodnie z art. 37 ust. 4:
| a) | sprawozdanie zawierające wyniki oceny ryzyka przeprowadzonej zgodnie z art. 34; |
| b) | szczególne środki zmniejszające ryzyko wprowadzone zgodnie z art. 35 ust. 1; |
| c) | sprawozdanie z audytu przewidziane w art. 37 ust. 4; |
| d) | sprawozdanie z realizacji audytu przewidziane w art. 37 ust. 6; |
| e) | w stosownych przypadkach informacje na temat konsultacji przeprowadzonych przez dostawcę w celu wsparcia ocen ryzyka i opracowania środków zmniejszających ryzyko. |
5. W przypadku gdy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej uważa, że opublikowanie informacji na podstawie ust. 4 może spowodować ujawnienie informacji poufnych tego dostawcy lub odbiorców usługi, prowadzić do znacznych luk w zakresie bezpieczeństwa usługi świadczonej przez tę platformę, stworzyć zagrożenie dla bezpieczeństwa publicznego lub zaszkodzić odbiorcom, dostawca może usunąć takie informacje z publicznie dostępnych sprawozdań. W takim przypadku dostawca przekazuje koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji kompletne sprawozdania, którym towarzyszy uzasadnienie usunięcia tych informacji z publicznie dostępnych sprawozdań.
Artykuł 43
Opłata nadzorcza
1. Komisja pobiera od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych roczną opłatę nadzorczą po ich wskazaniu zgodnie z art. 33.
2. Całkowita kwota rocznych opłat nadzorczych pokrywa szacunkowe koszty, jakie Komisja ponosi w związku z wykonywaniem zadań nadzorczych wynikających z niniejszego rozporządzenia, w szczególności koszty związane ze wskazaniem zgodnie z art. 33, z utworzeniem, utrzymywaniem i funkcjonowaniem bazy danych zgodnie z art. 24 ust. 5 oraz z systemem wymiany informacji zgodnie z art. 85, ze skierowaniem sprawy do Komisji zgodnie z art. 59, ze wspieraniem Rady Usług Cyfrowych zgodnie z art. 62 oraz z zadaniami nadzorczymi zgodnie z art. 56 i rozdziałem IV sekcja 4.
3. Opłatę nadzorczą pobiera się rocznie od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych za każdą usługę, w odniesieniu do której zostali oni wskazani zgodnie z art. 33.
Komisja przyjmuje akty wykonawcze określające wysokość rocznej opłaty nadzorczej w odniesieniu do każdego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przyjmując te akty wykonawcze Komisja stosuje metodykę ustanowioną w aktach delegowanych, o których mowa w ust. 4 niniejszego artykułu i przestrzega zasad ustanowionych w ust. 5 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 88.
4. Komisja przyjmuje akty delegowane zgodnie z art. 87 ustanawiające szczegółową metodykę i procedury dotyczące:
| a) | określenia szacunkowych kosztów, o których mowa w ust. 2; |
| b) | określenia indywidualnych rocznych opłat nadzorczych, o których mowa w ust. 5 lit. b) i c); |
| c) | określenia maksymalnego ogólnego limitu, o którym mowa w ust. 5 lit. c); oraz |
| d) | szczegółowych ustaleń niezbędnych do dokonywania płatności. |
Przyjmując te akty delegowane Komisja przestrzega zasad ustanowionych w ust. 5 niniejszego artykułu.
5. Akt wykonawczy, o którym mowa w ust. 3, a także akt delegowany, o którym mowa w ust. 4, muszą być zgodne z następującymi zasadami:
| a) | przy szacowaniu całkowitej kwoty rocznej opłaty nadzorczej uwzględnia się koszty poniesione w poprzednim roku; |
| b) | roczna opłata nadzorcza jest proporcjonalna do średniej liczby aktywnych miesięcznie odbiorców w Unii w odniesieniu do każdej bardzo dużej platformy internetowej lub każdej bardzo dużej wyszukiwarki internetowej wskazanej zgodnie z art. 33; |
| c) | całkowita kwota rocznej opłaty nadzorczej pobieranej od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej w żadnym przypadku nie przekracza 0,05 % jego światowego rocznego dochodu netto w poprzednim roku obrotowym. |
6. Indywidualne roczne opłaty nadzorcze pobrane zgodnie z ust. 1 niniejszego artykułu stanowią zewnętrzne dochody przeznaczone na określony cel zgodnie z art. 21 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 (41).
7. Komisja co roku składa Parlamentowi Europejskiemu i Radzie sprawozdanie dotyczące całkowitej kwoty kosztów poniesionych w związku z wykonywaniem zadań wynikających z niniejszego rozporządzenia oraz całkowitej kwoty indywidualnych rocznych opłat nadzorczych pobranych w poprzednim roku.
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
Artykuł 48
Protokoły kryzysowe
1. Rada Usług Cyfrowych może zalecić Komisji przystąpienie do opracowania dobrowolnych protokołów kryzysowych zgodnie z ust. 2, 3 i 4 w celu przeciwdziałania sytuacjom kryzysowym. Te sytuacje są ściśle ograniczone do nadzwyczajnych okoliczności mających wpływ na bezpieczeństwo publiczne lub zdrowie publiczne.
2. Komisja wspiera i ułatwia uczestnictwo dostawców bardzo dużych platform internetowych, bardzo dużych wyszukiwarek internetowych oraz, w stosownych przypadkach, dostawców innych platform internetowych lub innych wyszukiwarek internetowych w opracowywaniu, testowaniu i stosowaniu tych protokołów kryzysowych. Komisja dąży do zapewnienia, aby w protokołach kryzysowych przewidziano co najmniej jeden z następujących środków:
| a) | wyświetlanie w widoczny sposób informacji na temat sytuacji kryzysowej przekazanych przez organy państw członkowskich lub na poziomie unijnym lub, w zależności od kontekstu kryzysu, przez inne odpowiednie wiarygodne organy; |
| b) | zapewnienie, aby dostawca usług pośrednich wyznaczył specjalny punkt kontaktowy do celów zarządzania kryzysowego; w stosownych przypadkach może nim być elektroniczny punkt kontaktowy, o którym mowa w art. 11, lub, w przypadku dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – pracownik ds. nadzoru przestrzegania niniejszego rozporządzenia, o którym mowa w art. 41; |
| c) | w stosownych przypadkach dostosowanie zasobów przeznaczonych na zapewnienie wypełniania obowiązków określonych w art. 16, 20, 22, 23 i 35 do potrzeb powstałych w wyniku sytuacji kryzysowej. |
3. W proces opracowywania, testowania i nadzorowania stosowania protokołów kryzysowych Komisja włącza – w stosownych przypadkach – organy państw członkowskich; może ona także włączyć w ten proces organy i jednostki organizacyjne Unii. W stosownych przypadkach i w razie potrzeby Komisja może również włączyć w proces opracowywania protokołów kryzysowych organizacje społeczeństwa obywatelskiego lub inne odpowiednie organizacje.
4. Komisja dąży do zapewnienia, aby w protokołach kryzysowych jasno określono wszystkie następujące elementy:
| a) | konkretne parametry pozwalające określić, co stanowi szczególne nadzwyczajne okoliczności, którym protokół kryzysowy ma zaradzić, i jakie są cele tego protokołu; |
| b) | rolę każdego uczestnika i środków, które mają zostać przez nich wprowadzone w trakcie przygotowywania i po uruchomieniu protokołu kryzysowego; |
| c) | jasną procedurę określania, kiedy należy uruchomić protokół kryzysowy; |
| d) | jasną procedurę określania okresu, w którym należy wprowadzić środki przewidziane do wprowadzenia po uruchomieniu protokołu kryzysowego, i który jest ściśle ograniczony do tego, co konieczne do zaradzenia odpowiednim konkretnym nadzwyczajnym okolicznościom; |
| e) | zabezpieczenia mające na celu zapobieżenie wszelkim negatywnym skutkom dla wykonywania praw podstawowych zapisanych w Karcie, w szczególności wolności wypowiedzi i informacji oraz prawa do niedyskryminacji; |
| f) | proces publicznego udostępniania sprawozdań dotyczących wszelkich wprowadzonych środków, czasu ich stosowania i ich wyników po zakończeniu sytuacji kryzysowej. |
5. Jeżeli Komisja uzna, że protokół kryzysowy nie pozwala skutecznie zaradzić sytuacji kryzysowej lub nie zabezpiecza wykonywania praw podstawowych, o którym mowa w ust. 4 lit. e), żąda, aby uczestnicy zmienili protokół kryzysowy, między innymi wprowadzając dodatkowe środki.
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
Artykuł 69
Uprawnienia do przeprowadzania kontroli
1. W celu wykonywania zadań powierzonych w niniejszej sekcji Komisja może przeprowadzać wszelkie niezbędne kontrole w pomieszczeniach danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w art. 67 ust. 1.
2. Urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli są uprawnione do:
| a) | wstępu do wszelkich pomieszczeń, na teren i do środków transportu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby; |
| b) | sprawdzania ksiąg i innych rejestrów związanych ze świadczeniem danej usługi, niezależnie od nośnika, na którym są one przechowywane; |
| c) | pobierania lub uzyskiwania, w dowolnej formie, kopii lub wyciągów z takich ksiąg lub rejestrów; |
| d) | żądania od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby do udzielenia dostępu i wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych oraz do rejestrowania lub dokumentowania udzielonych wyjaśnień; |
| e) | pieczętowania wszelkich pomieszczeń wykorzystywanych do celów związanych z działalnością handlową, gospodarczą, rzemieślniczą lub zawodową dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby, a także ksiąg lub innych rejestrów, na czas i w zakresie niezbędnym do przeprowadzenia kontroli; |
| f) | zadawania pytań przedstawicielom lub członkom personelu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby w celu uzyskania wyjaśnień co do faktów lub dokumentów związanych z przedmiotem i celem kontroli oraz rejestrowania odpowiedzi; |
| g) | kierowania do każdego takiego przedstawiciela lub członka personelu pytań dotyczących przedmiotu i celu kontroli oraz rejestrowania odpowiedzi. |
3. Kontrole można również przeprowadzać przy wsparciu audytorów lub ekspertów wyznaczonych przez Komisję na podstawie art. 72 ust. 2, a także koordynatorów ds. usług cyfrowych lub innych właściwych organów krajowych państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola.
4. W przypadku gdy okazane księgi lub inne rejestry związane ze świadczeniem danej usługi są niekompletne lub gdy odpowiedzi na pytania zadane na podstawie ust. 2 niniejszego artykułu są nieprawidłowe, niekompletne lub wprowadzające w błąd, urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli wykonują swoje uprawnienia po okazaniu pisemnego upoważnienia zawierającego określenie przedmiotu i celu kontroli oraz informacje o sankcjach przewidzianych w art. 74 i 76. Z odpowiednim wyprzedzeniem przed kontrolą Komisja informuje o niej koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.
5. Podczas kontroli urzędnicy i inne osoby towarzyszące upoważnione przez Komisję, audytorzy i eksperci wyznaczeni przez Komisję, a także koordynator ds. usług cyfrowych lub inne właściwe organy państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola, mogą żądać od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby przedstawienia wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych, a także mogą kierować pytania do ich kluczowego personelu.
6. Dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba fizyczna lub prawna mają obowiązek poddać się kontroli zarządzonej decyzją Komisji. Decyzja ta określa przedmiot i cel kontroli, termin jej rozpoczęcia i zawiera pouczenie o sankcjach przewidzianych w art. 74 i 76 oraz o prawie do kontroli tej decyzji przez Trybunał Sprawiedliwości Unii Europejskiej. Przed podjęciem tej decyzji Komisja konsultuje się z koordynatorem ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.
7. Urzędnicy koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola, oraz inne upoważnione lub wyznaczone przez niego osoby, na wniosek tego koordynatora ds. usług cyfrowych lub na wniosek Komisji, aktywnie pomagają urzędnikom i innym osobom towarzyszącym upoważnionym przez Komisję w związku z kontrolą. W tym celu przysługują im uprawnienia wymienione w ust. 2.
8. W przypadku gdy urzędnicy i inne osoby towarzyszące upoważnione przez Komisję stwierdzą, że dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba sprzeciwia się kontroli zarządzonej na podstawie niniejszego artykułu, państwo członkowskie, na którego terytorium ma zostać przeprowadzona kontrola, na wniosek tych urzędników lub innych osób towarzyszących i zgodnie z prawem krajowym państwa członkowskiego, udziela im niezbędnej pomocy, w tym, w stosownych przypadkach na mocy tego prawa krajowego, w postaci środków przymusu zastosowanych przez właściwy organ ścigania, aby umożliwić im przeprowadzenie kontroli.
9. Jeżeli pomoc przewidziana w ust. 8 wymaga zezwolenia krajowego organu sądowego zgodnie z prawem krajowym danego państwa członkowskiego, o takie zezwolenie występuje koordynator ds. usług cyfrowych tego państwa członkowskiego na wniosek urzędników i innych osób towarzyszących upoważnionych przez Komisję. O wydanie takiego zezwolenia można również wystąpić jako o środek zapobiegawczy.
10. W przypadku gdy wystąpiono o zezwolenie, o którym mowa w ust. 9, krajowy organ sądowy, do którego wniesiono sprawę, sprawdza, czy decyzja Komisji nakazująca przeprowadzenie kontroli jest autentyczna oraz czy przewidziane środki przymusu nie są arbitralne ani nadmiernie uciążliwe w stosunku do przedmiotu kontroli. Dokonując takiego sprawdzenia, krajowy organ sądowy może zwrócić się do Komisji, bezpośrednio lub za pośrednictwem koordynatorów ds. usług cyfrowych danego państwa członkowskiego, o szczegółowe wyjaśnienia dotyczące w szczególności powodów, w oparciu o które Komisja podejrzewa naruszenie niniejszego rozporządzenia, a także dotyczących wagi zarzucanego naruszenia oraz charakteru uczestnictwa dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby. Krajowy organ sądowy nie może jednak kwestionować konieczności przeprowadzania kontroli ani żądać udzielenia informacji zawartych w aktach Komisji. Zgodność z prawem decyzji Komisji podlega kontroli jedynie ze strony Trybunału Sprawiedliwości Unii Europejskiej.
Artykuł 87
Wykonywanie przekazanych uprawnień
1. Powierzenie Komisji uprawnień do przyjęcia aktów delegowanych podlega warunkom określonym w niniejszym artykule.
2. Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 24, 33, 37, 40 i 43, powierza się Komisji na okres pięciu lat od dnia 16 listopada 2022 r. Komisja sporządza sprawozdanie dotyczące przekazania uprawnień nie później niż dziewięć miesięcy przed końcem okresu pięciu lat. Przekazanie uprawnień zostaje automatycznie przedłużone na takie same okresy, chyba że Parlament Europejski lub Rada sprzeciwią się takiemu przedłużeniu nie później niż trzy miesiące przed końcem każdego okresu.
3. Przekazanie uprawnień, o którym mowa w art. 24, 33, 37, 40 i 43, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w określonym w tej decyzji późniejszym terminie. Nie wpływa ona na ważność jakichkolwiek już obowiązujących aktów delegowanych.
4. Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa.
5. Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.
6. Akt delegowany przyjęty na podstawie art. 24, 33, 37, 40 i 43 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie trzech miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o trzy miesiące z inicjatywy Parlamentu Europejskiego lub Rady.
whereas