keyboard_tab Digital Service Act 2022/2065 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 37 Niezależny audyt
- 1 Artykuł 40 Dostęp do danych i kontrola danych
- 1 Artykuł 75 Wzmożony nadzór nad środkami zaradczymi w celu wyeliminowania naruszeń obowiązków ustanowionych w rozdziale III sekcja 5
- 1 Artykuł 81 Kontrola przez Trybunał Sprawiedliwości Unii Europejskiej
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
SEKCJA 6
Akty delegowane i wykonawcze
ROZDZIAŁ V
PRZEPISY KOŃCOWE
- usługa społeczeństwa informacyjnego
- odbiorca usługi
- konsument
- oferować usługi w Unii
- istotne powiązanie z Unią
- przedsiębiorca
- usługa pośrednia
- zwykłego przekazu
- cachingu
- hostingu
- nielegalne treści
- platforma internetowa
- wyszukiwarka internetowa
- publiczne rozpowszechnianie
- umowa zawierana na odległość
- interfejs internetowy
- koordynator ds. usług cyfrowych właściwy dla miejsca siedziby
- koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia
- aktywny odbiorca platformy internetowej
- aktywny odbiorca wyszukiwarki internetowej
- reklama
- system rekomendacji
- moderowanie treści
- warunki korzystania z usług
- osoby z niepełnosprawnościami
- informacja handlowa
- obrót
- Zwykły przekaz
- Caching
- bardzo 52
- internetowych 33
- dużych 32
- usług 29
- cyfrowych 25
- internetowej 24
- dużej 24
- oraz 18
- zgodnie 17
- audytu 16
- wyszukiwarek 16
- platform 16
- się 15
- na podstawie 15
- wniosku 14
- w tym 13
- wyszukiwarki 12
- platformy 12
- ust 12
- dostępu 12
- danych 11
- do danych 11
- przez 11
- komisja 11
- niniejszego 10
- dostawcy 10
- badań 9
- miejsca 9
- siedziby 9
- działania 9
- informacji 9
- w ust 9
- wniosek 8
- z audytu 8
- dane 7
- mowa 7
- planu 7
- w odniesieniu 7
- w szczególności 7
- określonych 7
- środki 7
- w celu 6
- dostawcy 6
- które 6
- artykułu 6
- terminie 6
- z art 6
- w art 6
- jest 6
- komisji 6
Artykuł 37
Niezależny audyt
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:
a) | obowiązków określonych w rozdziale III; |
b) | zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48. |
2. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.
Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.
3. Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:
a) | działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności:
|
b) | dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi; |
c) | stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm. |
4. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:
a) | nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy; |
b) | nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt; |
c) | deklarację interesów; |
d) | opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki; |
e) | opis i streszczenie głównych wniosków z audytu; |
f) | wykaz stron trzecich, z którymi skonsultowano się w toku audytu; |
g) | opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”; |
h) | w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności. |
5. Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.
6. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.
7. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).
Artykuł 40
Dostęp do danych i kontrola danych
1. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji, w rozsądnym terminie wskazanym w tym wniosku, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zapewniają takiemu koordynatorowi lub Komisji dostęp do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia.
2. Koordynatorzy ds. usług cyfrowych i Komisja wykorzystują dane, do których uzyskali dostęp na podstawie ust. 1, wyłącznie do celów monitorowania i oceny przestrzegania niniejszego rozporządzenia oraz należycie uwzględniają prawa i interesy dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochronę danych osobowych, ochronę informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz utrzymanie bezpieczeństwa ich usług.
3. Do celów ust. 1 dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby albo Komisji – wyjaśniają projekt, logikę funkcjonowania i testowanie swoich systemów algorytmicznych, w tym systemów rekomendacji.
4. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają dostępu do danych, w rozsądnym terminie wskazanym w tym wniosku, zweryfikowanym badaczom, którzy spełniają wymogi określone w ust. 8 niniejszego artykułu, wyłącznie w celu przeprowadzenia badań, które przyczynią się do wykrycia, zidentyfikowania i zrozumienia ryzyka systemowego w Unii określonego na podstawie art. 34 ust. 1 oraz do oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko na podstawie art. 35.
5. W terminie 15 dni od otrzymania wniosku, o którym mowa w ust. 4, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mogą zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o zmianę wniosku, jeżeli uznają, że nie są w stanie udzielić dostępu do żądanych danych z jednego z dwóch następujących powodów:
a) | nie mają dostępu do danych; |
b) | udzielenie dostępu do danych doprowadzi do znacznych luk w zakresie bezpieczeństwa ich usług lub ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa. |
6. Wnioski o zmianę zgodnie z ust. 5 zawierają propozycję co najmniej jednego środka alternatywnego, za pomocą którego można udzielić dostępu do żądanych danych lub innych danych, który jest odpowiedni i wystarczający do celów wniosku.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje decyzję w sprawie wniosku o zmianę w terminie 15 dni i informuje dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o swojej decyzji, a w stosownych przypadkach przekazuje mu zmieniony wniosek wraz z nowym terminem na zastosowanie się do wniosku.
7. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ułatwiają i zapewniają dostęp do danych zgodnie z ust. 1 i 4 za pośrednictwem odpowiednich interfejsów określonych we wniosku, w tym internetowych baz danych lub interfejsów programowania aplikacyjnego.
8. Na należycie uzasadniony wniosek badaczy koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby przyznaje takim badaczom status „zweryfikowanych badaczy” na potrzeby konkretnych badań wskazanych w tym wniosku i wydaje uzasadniony wniosek o dostęp do danych skierowany do dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie ust. 4, w przypadku gdy badacze ci wykażą, że spełniają wszystkie następujące warunki:
a) | są członkami organizacji badawczej zgodnie z definicją w art. 2 pkt 1 dyrektywy (UE) 2019/790; |
b) | działają niezależnie od interesów handlowych; |
c) | w złożonym przez nich wniosku ujawniono finansowanie badań; |
d) | są w stanie spełnić konkretne wymogi dotyczące bezpieczeństwa i poufności danych w odniesieniu do każdego wniosku oraz chronić dane osobowe, a w swoim wniosku opisują odpowiednie środki techniczne i organizacyjne wprowadzone przez nich w tym celu; |
e) | w ich wniosku wykazano konieczność i proporcjonalność wnioskowanego przez nich dostępu do danych oraz i jego ram czasowych dla potrzeb ich badań a także wykazano, iż oczekiwane wyniki tych badań przyczynią się do realizacji celów określonych w ust. 4; |
f) | planowana działalność badawcza będzie prowadzona w celach określonych w ust. 4; |
g) | zobowiązali się do bezpłatnego podania do wiadomości publicznej wyników swoich badań w rozsądnym terminie po zakończeniu badań, z zastrzeżeniem praw i interesów odbiorców danej usługi, zgodnie z rozporządzeniem (UE) 2016/679. |
Po otrzymaniu wniosku na podstawie niniejszego ustępu koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby informuje Komisję i Radę Usług Cyfrowych.
9. Badacze mogą również złożyć wniosek do koordynatora ds. usług cyfrowych w państwie członkowskim organizacji badawczej, której są członkami. Po otrzymaniu wniosku zgodnie z niniejszym ustępem koordynator ds. usług cyfrowych przeprowadza wstępną ocenę, czy odpowiedni badacze spełniają wszystkie warunki określone w ust. 8. Dany koordynator ds. usług cyfrowych przesyła następnie wniosek wraz z dokumentami potwierdzającymi przedłożonymi przez odpowiednich badaczy i oceną wstępną koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje bez zbędnej zwłoki decyzję o tym, czy przyznać badaczowi status „zweryfikowanego badacza”.
Przy należytym uwzględnieniu dostarczonej wstępnej oceny ostateczna decyzja o przyznaniu badaczowi statusu „zweryfikowanego badacza” leży w gestii koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie ust. 8.
10. Koordynator ds. usług cyfrowych, który przyznał status zweryfikowanego badacza i wydał uzasadniony wniosek o dostęp do danych na rzecz zweryfikowanego badacza skierowany do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, wydaje decyzję o zakończeniu dostępu, jeżeli w wyniku czynności sprawdzających przeprowadzonych z własnej inicjatywy lub na podstawie informacji otrzymanych od osób trzecich stwierdzi, że zweryfikowany badacz nie spełnia już warunków określonych w ust. 8, i informuje o tej decyzji zainteresowanego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przed zakończeniem dostępu koordynator ds. usług cyfrowych umożliwia zweryfikowanemu badaczowi zareagowanie na ustalenia dokonane w toku czynności sprawdzających oraz na zamiar zakończenia dostępu.
11. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca siedziby przekazują Radzie Usług Cyfrowych imiona i nazwiska lub nazwy oraz dane kontaktowe osób fizycznych lub podmiotów, którym przyznały status „zweryfikowanego badacza” zgodnie z ust. 8, a także cel badań, w odniesieniu do których wystąpiono z wnioskiem lub, w przypadku zakończenia dostępu do danych zgodnie z ust. 10, informację dla Rady Usług Cyfrowych o tym fakcie.
12. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają bez zbędnej zwłoki dostępu do danych, w tym, o ile to technicznie możliwe, danych w czasie rzeczywistym, pod warunkiem że dane te są publicznie dostępne na ich interfejsie internetowym dla badaczy, w tym osób powiązanych z podmiotami, organizacjami i stowarzyszeniami nienastawionymi na zysk, którzy spełniają warunki określone w ust. 8 lit. b), c), d) i e) i którzy wykorzystują dane wyłącznie do prowadzenia badań przyczyniających się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego w Unii zgodnie z art. 34 ust. 1.
13. Po konsultacji z Radą Usług Cyfrowych Komisja przyjmuje akty delegowane uzupełniające niniejsze rozporządzenie poprzez określenie warunków technicznych, zgodnie z którymi dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mają udostępniać dane na podstawie ust. 1 i 4, a także cele, do których dane te mogą być wykorzystywane. W tych aktach delegowanych określa się szczególne warunki udostępniania danych badaczom zgodnie z rozporządzeniem (UE) 2016/679, jak również odpowiednie obiektywne wskaźniki, procedury i, w stosownych przypadkach, niezależne mechanizmy doradcze wspierające udostępnianie danych, z uwzględnieniem praw i interesów zainteresowanych dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz przy zachowaniu bezpieczeństwa ich usługi.
Artykuł 75
Wzmożony nadzór nad środkami zaradczymi w celu wyeliminowania naruszeń obowiązków ustanowionych w rozdziale III sekcja 5
1. Przyjmując decyzję na podstawie art. 73 w odniesieniu do popełnionego przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej naruszenia któregokolwiek z przepisów rozdziału III sekcja 5, Komisja stosuje system wzmożonego nadzoru ustanowiony w niniejszym artykule. Komisja uwzględnia przy tym w jak największym stopniu wszelkie opinie Rady Usług Cyfrowych na podstawie niniejszego artykułu.
2. W decyzji, o której mowa w art. 73, Komisja zobowiązuje dostawcę danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do sporządzenia i przekazania, w rozsądnym terminie określonym w decyzji, koordynatorom ds. usług cyfrowych, Komisji i Radzie Usług Cyfrowych planu działania określającego niezbędne środki, które są wystarczające do zaprzestania lub usunięcia naruszenia. Środki te obejmują zobowiązanie do przeprowadzenia niezależnego audytu zgodnie z art. 37 ust. 3 i 4 dotyczącego wdrożenia pozostałych środków, wraz z określeniem tożsamości audytorów, jak również metodyki, harmonogramu i działań następczych w związku z audytem. Środki te mogą również obejmować, w stosownych przypadkach, zobowiązanie do przystąpienia do odpowiedniego kodeksu postępowania przewidzianego w art. 45.
3. W terminie jednego miesiąca od otrzymania planu działania Rada Usług Cyfrowych przekazuje Komisji swoją opinię w jego sprawie. W terminie jednego miesiąca od otrzymania tej opinii Komisja podejmuje decyzję, czy środki określone w planie działania są wystarczające do zaprzestania lub usunięcia naruszenia, i wyznacza rozsądny termin na ich wdrożenie. W tej decyzji uwzględnia się możliwe zobowiązanie do przestrzegania odpowiednich kodeksów postępowania. Komisja następnie monitoruje wdrażanie planu działania. W tym celu dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazuje Komisji sprawozdanie z audytu bez zbędnej zwłoki po jego udostępnieniu i na bieżąco informuje Komisję o środkach podjętych w celu wdrożenia planu działania. Jeżeli jest to konieczne do takiego monitorowania, Komisja może zażądać od dostawcy danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazania dodatkowych informacji w rozsądnym terminie wyznaczonym przez Komisję.
Komisja informuje na bieżąco Radę Usług Cyfrowych i koordynatorów ds. usług cyfrowych o wdrażaniu planu działania i jego monitorowaniu.
4. Komisja może podjąć niezbędne środki zgodnie z niniejszym rozporządzeniem, w szczególności z art. 76 ust. 1 lit. e) i art. 82 ust. 1, w przypadku gdy:
a) | dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej nie przekazał żadnego planu działania, sprawozdania z audytu, niezbędnych aktualizacji ani dodatkowych żądanych informacji w odpowiednim terminie; |
b) | Komisja odrzuci proponowany plan działania, ponieważ uzna, że określone w nim środki są niewystarczające do zaprzestania lub usunięcia naruszenia; lub |
c) | na podstawie sprawozdania z audytu, wszelkich przekazanych aktualizacji lub dodatkowych informacji lub wszelkich innych istotnych informacji, którymi dysponuje, Komisja uzna, że wdrożenie planu działania jest niewystarczające do zaprzestania lub usunięcia naruszenia. |
Artykuł 81
Kontrola przez Trybunał Sprawiedliwości Unii Europejskiej
Zgodnie z art. 261 TFUE Trybunał Sprawiedliwości Unii Europejskiej ma nieograniczone prawo orzekania w zakresie kontroli decyzji, którymi Komisja nałożyła grzywny lub okresowe kary pieniężne. Trybunał Sprawiedliwości Unii Europejskiej może uchylić, obniżyć lub podwyższyć nałożoną grzywnę lub okresową karę pieniężną.
whereas