keyboard_tab Digital Service Act 2022/2065 PL

1.   Dostawcy usług pośrednich wyznaczają pojedynczy punkt kontaktowy umożliwiający odbiorcom usługi bezpośrednią i szybką komunikację z nimi, drogą elektroniczną i w sposób przyjazny dla użytkownika, w tym poprzez umożliwienie odbiorcom usługi wyboru środków komunikacji, które nie mogą opierać się wyłącznie na zautomatyzowanych narzędziach.

2.   W uzupełnieniu obowiązków ustanowionych w dyrektywie 2000/31/WE dostawcy usług pośrednich udostępniają publicznie informacje niezbędne użytkownikom usługi do łatwego zidentyfikowania ich pojedynczych punktów kontaktowych i kontaktowania się z nimi. Informacje te muszą być łatwo dostępne i aktualizowane.

1.   Jeżeli dostawca platformy internetowej umożliwiającej konsumentom zawieranie z  przedsiębiorcami umów zawieranych na odległość poweźmie wiadomość, niezależnie od wykorzystanych środków, o nielegalnym produkcie lub nielegalnej usłudze oferowanych przez przedsiębiorcę konsumentom znajdującym się w Unii za pośrednictwem jego usług, dostawca taki informuje konsumentów, którzy nabyli nielegalny produkt lub nielegalną usługę za pośrednictwem jego usług, o ile posiada ich dane kontaktowe, o:

a)	tym, że produkt lub usługa są nielegalne;

b)	tożsamości przedsiębiorcy; oraz

c)	wszelkich odpowiednich środkach odwoławczych.

Obowiązek ustanowiony w akapicie pierwszym jest ograniczony do przypadków nabycia nielegalnych produktów lub usług w ciągu sześciu miesięcy poprzedzających moment, w którym dostawca powziął wiadomość o ich nielegalnym charakterze.

2.   Jeżeli w sytuacji, o której mowa w ust. 1, dostawca platform internetowych umożliwiających konsumentom zawieranie z  przedsiębiorcami umów zawieranych na odległość nie posiada danych kontaktowych wszystkich zainteresowanych konsumentów, dostawca ten podaje do wiadomości publicznej i w łatwo dostępny sposób na swoim interfejsie internetowym informacje dotyczące nielegalnego produktu lub nielegalnej usługi, tożsamości przedsiębiorcy oraz wszelkich odpowiednich środków odwoławczych.

1.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:

a)	obowiązków określonych w rozdziale III;

b)	zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48.

2.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.

Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.

3.   Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:

a)

działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności: (i) nie świadczyły usług niezwiązanych z audytem dotyczących spraw będących przedmiotem audytu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej związanej z tym dostawcą w okresie 12 miesięcy przed rozpoczęciem audytu i zobowiązały się nie świadczyć takich usług na jego rzecz w okresie 12 miesięcy po zakończeniu audytu; (ii) nie świadczyły usług audytu na podstawie niniejszego artykułu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej powiązanej z tym dostawcą przez okres dłuższy niż 10 kolejnych lat; (iii) nie przeprowadzają audytu w zamian za wynagrodzenie uzależnione od wyniku audytu;

b)	dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi;

c)	stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm.

4.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:

a)	nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy;

b)	nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt;

c)	deklarację interesów;

d)	opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki;

e)	opis i streszczenie głównych wniosków z audytu;

f)	wykaz stron trzecich, z którymi skonsultowano się w toku audytu;

g)	opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”;

h)	w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności.

5.   Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.

6.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.

7.   Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).

1.   Rada Usług Cyfrowych może zalecić Komisji przystąpienie do opracowania dobrowolnych protokołów kryzysowych zgodnie z ust. 2, 3 i 4 w celu przeciwdziałania sytuacjom kryzysowym. Te sytuacje są ściśle ograniczone do nadzwyczajnych okoliczności mających wpływ na bezpieczeństwo publiczne lub zdrowie publiczne.

2.   Komisja wspiera i ułatwia uczestnictwo dostawców bardzo dużych platform internetowych, bardzo dużych wyszukiwarek internetowych oraz, w stosownych przypadkach, dostawców innych platform internetowych lub innych wyszukiwarek internetowych w opracowywaniu, testowaniu i stosowaniu tych protokołów kryzysowych. Komisja dąży do zapewnienia, aby w protokołach kryzysowych przewidziano co najmniej jeden z następujących środków:

a)	wyświetlanie w widoczny sposób informacji na temat sytuacji kryzysowej przekazanych przez organy państw członkowskich lub na poziomie unijnym lub, w zależności od kontekstu kryzysu, przez inne odpowiednie wiarygodne organy;

b)

zapewnienie, aby dostawca usług pośrednich wyznaczył specjalny punkt kontaktowy do celów zarządzania kryzysowego; w stosownych przypadkach może nim być elektroniczny punkt kontaktowy, o którym mowa w art. 11, lub, w przypadku dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – pracownik ds. nadzoru przestrzegania niniejszego rozporządzenia, o którym mowa w art. 41;

c)	w stosownych przypadkach dostosowanie zasobów przeznaczonych na zapewnienie wypełniania obowiązków określonych w art. 16, 20, 22, 23 i 35 do potrzeb powstałych w wyniku sytuacji kryzysowej.

3.   W proces opracowywania, testowania i nadzorowania stosowania protokołów kryzysowych Komisja włącza – w stosownych przypadkach – organy państw członkowskich; może ona także włączyć w ten proces organy i jednostki organizacyjne Unii. W stosownych przypadkach i w razie potrzeby Komisja może również włączyć w proces opracowywania protokołów kryzysowych organizacje społeczeństwa obywatelskiego lub inne odpowiednie organizacje.

4.   Komisja dąży do zapewnienia, aby w protokołach kryzysowych jasno określono wszystkie następujące elementy:

a)	konkretne parametry pozwalające określić, co stanowi szczególne nadzwyczajne okoliczności, którym protokół kryzysowy ma zaradzić, i jakie są cele tego protokołu;

b)	rolę każdego uczestnika i środków, które mają zostać przez nich wprowadzone w trakcie przygotowywania i po uruchomieniu protokołu kryzysowego;

c)	jasną procedurę określania, kiedy należy uruchomić protokół kryzysowy;

d)	jasną procedurę określania okresu, w którym należy wprowadzić środki przewidziane do wprowadzenia po uruchomieniu protokołu kryzysowego, i który jest ściśle ograniczony do tego, co konieczne do zaradzenia odpowiednim konkretnym nadzwyczajnym okolicznościom;

e)	zabezpieczenia mające na celu zapobieżenie wszelkim negatywnym skutkom dla wykonywania praw podstawowych zapisanych w Karcie, w szczególności wolności wypowiedzi i informacji oraz prawa do niedyskryminacji;

f)	proces publicznego udostępniania sprawozdań dotyczących wszelkich wprowadzonych środków, czasu ich stosowania i ich wyników po zakończeniu sytuacji kryzysowej.

5.   Jeżeli Komisja uzna, że protokół kryzysowy nie pozwala skutecznie zaradzić sytuacji kryzysowej lub nie zabezpiecza wykonywania praw podstawowych, o którym mowa w ust. 4 lit. e), żąda, aby uczestnicy zmienili protokół kryzysowy, między innymi wprowadzając dodatkowe środki.