keyboard_tab Digital Service Act 2022/2065 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 35 Zmniejszanie ryzyka
- 1 Artykuł 37 Niezależny audyt
- 1 Artykuł 41 Komórka nadzoru przestrzegania niniejszego rozporządzenia
- 4 Artykuł 48 Protokoły kryzysowe
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
SEKCJA 6
Akty delegowane i wykonawcze
ROZDZIAŁ V
PRZEPISY KOŃCOWE
- usługa społeczeństwa informacyjnego
- odbiorca usługi
- konsument
- oferować usługi w Unii
- istotne powiązanie z Unią
- przedsiębiorca
- usługa pośrednia
- zwykłego przekazu
- cachingu
- hostingu
- nielegalne treści
- platforma internetowa
- wyszukiwarka internetowa
- publiczne rozpowszechnianie
- umowa zawierana na odległość
- interfejs internetowy
- koordynator ds. usług cyfrowych właściwy dla miejsca siedziby
- koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia
- aktywny odbiorca platformy internetowej
- aktywny odbiorca wyszukiwarki internetowej
- reklama
- system rekomendacji
- moderowanie treści
- warunki korzystania z usług
- osoby z niepełnosprawnościami
- informacja handlowa
- obrót
- Zwykły przekaz
- Caching
- bardzo 53
- internetowej 32
- dużej 32
- internetowych 31
- dużych 26
- niniejszego 24
- rozporządzenia 20
- oraz 19
- platformy 16
- wyszukiwarki 16
- platform 15
- wyszukiwarek 15
- nadzoru 15
- audytu 15
- dostawcy 14
- przez 13
- przestrzegania 13
- zgodnie 12
- mowa 12
- usług 11
- się 11
- w stosownych 10
- może 10
- przypadkach 10
- na podstawie 10
- z art 9
- dostosowanie 9
- tych 9
- kryzysowych 9
- w szczególności 8
- w tym 8
- w odniesieniu 8
- ryzyka 8
- w art 8
- środków 8
- o których 8
- dostawcy 7
- cyfrowych 7
- w celu 7
- i bardzo 7
- środki 7
- w zakresie 6
- ryzykiem 6
- które 6
- komórki 6
- protokołów 6
- dostawców 6
- informacji 6
- jest 6
- przepisów 5
Artykuł 35
Zmniejszanie ryzyka
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wprowadzają rozsądne, proporcjonalne i skuteczne środki zmniejszające ryzyko, dopasowane do konkretnego ryzyka systemowego zidentyfikowanego na podstawie art. 34, ze szczególnym uwzględnieniem wpływu takich środków na prawa podstawowe. W stosownych przypadkach takie środki mogą obejmować:
| a) | dostosowanie projektu, cech lub funkcjonowania ich usług, w tym ich interfejsów internetowych; |
| b) | dostosowanie warunków korzystania z usług i ich egzekwowania; |
| c) | dostosowanie procesów moderowania treści, w tym szybkości i jakości rozpatrywania zgłoszeń związanych z określonymi rodzajami nielegalnych treści oraz, w stosownych przypadkach, szybkiego usuwania zgłaszanych treści lub uniemożliwiania dostępu do nich, w szczególności w odniesieniu do nielegalnego nawoływania do nienawiści lub cyberprzemocy, a także dostosowanie odpowiednich procesów podejmowania decyzji i zasobów przeznaczonych do moderowania treści; |
| d) | testowanie i dostosowywanie ich systemów algorytmicznych, w tym systemów rekomendacji; |
| e) | dostosowanie ich systemów reklam i przyjęcie ukierunkowanych środków mających na celu ograniczenie lub dostosowanie prezentowania reklam w związku ze świadczoną przez nich usługą świadczoną; |
| f) | wzmocnienie wewnętrznych procesów, zasobów, testowania, dokumentowania lub nadzoru nad ich działaniami, w szczególności w zakresie wykrywania ryzyka systemowego; |
| g) | inicjowanie lub dostosowanie współpracy z zaufanymi podmiotami sygnalizującymi zgodnie z art. 22 oraz wykonywanie decyzji organów pozasądowego rozstrzygania sporów na podstawie art. 21; |
| h) | inicjowanie lub dostosowanie współpracy z innymi dostawcami platform internetowych lub wyszukiwarek internetowych za pomocą kodeksów postępowania i protokołów kryzysowych, o których mowa w, odpowiednio, art. 45 i 48; |
| i) | podejmowanie działań uświadamiających i dostosowywanie ich interfejsu internetowego w celu udzielenia odbiorcom usługi większej ilości informacji; |
| j) | podejmowanie ukierunkowanych działań w celu ochrony praw dziecka, w tym stosowanie narzędzi weryfikacji wieku i kontroli rodzicielskiej, narzędzi mających na celu pomaganie małoletnim sygnalizować niegodziwe traktowanie lub, w stosownych przypadkach, uzyskanie wsparcia; |
| k) | zapewnienie, aby informację – bez względu na fakt czy stanowi ona wygenerowany lub zmanipulowany obraz, treść dźwiękową lub treść wideo, które łudząco przypominają istniejące osoby, obiekty, miejsca lub inne podmioty lub zdarzenia, przez co osoba będąca ich odbiorcą niesłusznie uznaje je za autentyczne lub prawdziwe – można było rozróżnić dzięki widocznym oznaczeniom, gdy prezentuje się ją na ich interfejsach internetowych, oraz dodatkowo udostępnienie łatwej w użyciu funkcji umożliwiającej odbiorcom usługi wskazanie takiej informacji. |
2. Rada Usług Cyfrowych, we współpracy z Komisją, raz w roku publikuje kompleksowe sprawozdania. Sprawozdania te zawierają następujące elementy:
| a) | identyfikację i ocenę najważniejszego i powtarzającego się ryzyka systemowego zgłoszonego przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych lub zidentyfikowanego na podstawie innych źródeł informacji, w szczególności tych przekazanych zgodnie z art. 39, 40 i 42; |
| b) | najlepsze praktyki dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zmniejszania zidentyfikowanego ryzyka systemowego. |
W sprawozdaniach tych przedstawia się ryzyko systemowe w podziale na państwa członkowskie, w których ono wystąpiło, oraz – w stosownych przypadkach – w odniesieniu do całej Unii.
3. Komisja, we współpracy z koordynatorami ds. usług cyfrowych, może wydać wytyczne dotyczące stosowania ust. 1 w odniesieniu do konkretnych rodzajów ryzyka, w szczególności w celu przedstawienia najlepszych praktyk i zalecanych możliwych środków, z należytym uwzględnieniem możliwych konsekwencji tych środków dla zapisanych w Karcie praw podstawowych wszystkich zaangażowanych stron. W trakcie prac nad tymi wytycznymi Komisja organizuje konsultacje publiczne.
Artykuł 37
Niezależny audyt
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:
| a) | obowiązków określonych w rozdziale III; |
| b) | zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48. |
2. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.
Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.
3. Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:
| a) | działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności:
|
| b) | dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi; |
| c) | stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm. |
4. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:
| a) | nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy; |
| b) | nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt; |
| c) | deklarację interesów; |
| d) | opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki; |
| e) | opis i streszczenie głównych wniosków z audytu; |
| f) | wykaz stron trzecich, z którymi skonsultowano się w toku audytu; |
| g) | opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”; |
| h) | w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności. |
5. Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.
6. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.
7. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).
Artykuł 41
Komórka nadzoru przestrzegania niniejszego rozporządzenia
1. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ustanawiają komórkę nadzoru przestrzegania niniejszego rozporządzenia, która jest niezależna od ich komórek operacyjnych i składa się z co najmniej jednego pracownika ds. nadzoru przestrzegania niniejszego rozporządzenia, w tym kierownika komórki nadzoru przestrzegania niniejszego rozporządzenia. Ta komórka nadzoru przestrzegania niniejszego rozporządzenia musi mieć wystarczające uprawnienia, status i zasoby, a także dostęp do organu zarządzającego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, aby monitorować przestrzeganie przez tego dostawcę niniejszego rozporządzenia.
2. Organ zarządzający dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zapewniają, aby pracownicy ds. nadzoru przestrzegania niniejszego rozporządzenia mieli kwalifikacje zawodowe, wiedzę, doświadczenie i umiejętności niezbędne do wykonywania zadań, o których mowa w ust. 3.
Organ zarządzający dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zapewnia, aby kierownik komórki nadzoru przestrzegania niniejszego rozporządzenia był niezależnym członkiem kierownictwa wyższego szczebla, któremu wyraźnie powierzono odpowiedzialność za tę komórkę.
Kierownik komórki nadzoru przestrzegania niniejszego rozporządzenia podlega bezpośrednio organowi zarządzającemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej i może zgłaszać obawy i ostrzegać ten organ, w przypadku gdy ryzyko, o którym mowa w art. 34, lub nieprzestrzeganie przepisów niniejszego rozporządzenia wpływa lub może wpłynąć na dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, bez uszczerbku dla obowiązków organu zarządzającego w ramach jego funkcji nadzorczych i zarządczych.
Kierownik komórki nadzoru przestrzegania niniejszego rozporządzenia nie może zostać odwołany bez uprzedniej zgody organu zarządzającego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej.
3. Zadania pracowników ds. nadzoru przestrzegania niniejszego rozporządzenia są następujące:
| a) | współpraca z koordynatorem ds. usług cyfrowych właściwym dla miejsca siedziby i Komisją do celów niniejszego rozporządzenia; |
| b) | zapewnianie, aby wszystkie rodzaje ryzyka, o których mowa w art. 34, były identyfikowane i właściwie zgłaszane oraz by podejmowane były racjonalne, proporcjonalne i skuteczne środki zmniejszające ryzyko na podstawie art. 35; |
| c) | organizacja działań dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej związanych z niezależnym audytem na podstawie art. 37 oraz nadzór nad tymi działaniami; |
| d) | przekazywanie informacji i doradzanie kierownictwu i pracownikom dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej w odniesieniu do obowiązków spoczywających na nim na mocy niniejszego rozporządzenia; |
| e) | monitorowanie wypełniania przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej obowiązków spoczywających na nim na mocy niniejszego rozporządzenia; |
| f) | w stosownych przypadkach, monitorowanie wypełniania przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zobowiązań podjętych na mocy kodeksów postępowania zgodnie z art. 45 i 46 lub protokołów kryzysowych zgodnie z art. 48. |
4. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji imię i nazwisko oraz dane kontaktowe kierownika komórki nadzoru przestrzegania niniejszego rozporządzenia.
5. Organ zarządzający dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej określa i nadzoruje ustalenia w zakresie zarządzania dostawcy, które zapewniają niezależność komórki nadzoru przestrzegania niniejszego rozporządzenia, w tym podział obowiązków w organizacji dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, zapobieganie konfliktom interesów oraz należyte zarządzanie ryzykiem systemowym zidentyfikowanym zgodnie z art. 34, oraz odpowiada za wdrażanie tych rozwiązań.
6. Organ zarządzający zatwierdza i poddaje okresowemu przeglądowi, co najmniej raz w roku, strategie i polityki w zakresie podejmowania ryzyka zidentyfikowanego zgodnie z art. 34, na które jest lub może być narażona bardzo duża platforma_internetowa lub bardzo duża wyszukiwarka_internetowa, w zakresie zarządzania tym ryzykiem, jego monitorowania i zmniejszania.
7. Organ zarządzający poświęca wystarczająco dużo czasu na rozważenie środków związanych z zarządzaniem ryzykiem. Aktywnie uczestniczy on w podejmowaniu decyzji związanych z zarządzaniem ryzykiem i zapewnia przeznaczenie odpowiednich zasobów na zarządzanie ryzykiem zidentyfikowanym zgodnie z art. 34.
Artykuł 48
Protokoły kryzysowe
1. Rada Usług Cyfrowych może zalecić Komisji przystąpienie do opracowania dobrowolnych protokołów kryzysowych zgodnie z ust. 2, 3 i 4 w celu przeciwdziałania sytuacjom kryzysowym. Te sytuacje są ściśle ograniczone do nadzwyczajnych okoliczności mających wpływ na bezpieczeństwo publiczne lub zdrowie publiczne.
2. Komisja wspiera i ułatwia uczestnictwo dostawców bardzo dużych platform internetowych, bardzo dużych wyszukiwarek internetowych oraz, w stosownych przypadkach, dostawców innych platform internetowych lub innych wyszukiwarek internetowych w opracowywaniu, testowaniu i stosowaniu tych protokołów kryzysowych. Komisja dąży do zapewnienia, aby w protokołach kryzysowych przewidziano co najmniej jeden z następujących środków:
| a) | wyświetlanie w widoczny sposób informacji na temat sytuacji kryzysowej przekazanych przez organy państw członkowskich lub na poziomie unijnym lub, w zależności od kontekstu kryzysu, przez inne odpowiednie wiarygodne organy; |
| b) | zapewnienie, aby dostawca usług pośrednich wyznaczył specjalny punkt kontaktowy do celów zarządzania kryzysowego; w stosownych przypadkach może nim być elektroniczny punkt kontaktowy, o którym mowa w art. 11, lub, w przypadku dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – pracownik ds. nadzoru przestrzegania niniejszego rozporządzenia, o którym mowa w art. 41; |
| c) | w stosownych przypadkach dostosowanie zasobów przeznaczonych na zapewnienie wypełniania obowiązków określonych w art. 16, 20, 22, 23 i 35 do potrzeb powstałych w wyniku sytuacji kryzysowej. |
3. W proces opracowywania, testowania i nadzorowania stosowania protokołów kryzysowych Komisja włącza – w stosownych przypadkach – organy państw członkowskich; może ona także włączyć w ten proces organy i jednostki organizacyjne Unii. W stosownych przypadkach i w razie potrzeby Komisja może również włączyć w proces opracowywania protokołów kryzysowych organizacje społeczeństwa obywatelskiego lub inne odpowiednie organizacje.
4. Komisja dąży do zapewnienia, aby w protokołach kryzysowych jasno określono wszystkie następujące elementy:
| a) | konkretne parametry pozwalające określić, co stanowi szczególne nadzwyczajne okoliczności, którym protokół kryzysowy ma zaradzić, i jakie są cele tego protokołu; |
| b) | rolę każdego uczestnika i środków, które mają zostać przez nich wprowadzone w trakcie przygotowywania i po uruchomieniu protokołu kryzysowego; |
| c) | jasną procedurę określania, kiedy należy uruchomić protokół kryzysowy; |
| d) | jasną procedurę określania okresu, w którym należy wprowadzić środki przewidziane do wprowadzenia po uruchomieniu protokołu kryzysowego, i który jest ściśle ograniczony do tego, co konieczne do zaradzenia odpowiednim konkretnym nadzwyczajnym okolicznościom; |
| e) | zabezpieczenia mające na celu zapobieżenie wszelkim negatywnym skutkom dla wykonywania praw podstawowych zapisanych w Karcie, w szczególności wolności wypowiedzi i informacji oraz prawa do niedyskryminacji; |
| f) | proces publicznego udostępniania sprawozdań dotyczących wszelkich wprowadzonych środków, czasu ich stosowania i ich wyników po zakończeniu sytuacji kryzysowej. |
5. Jeżeli Komisja uzna, że protokół kryzysowy nie pozwala skutecznie zaradzić sytuacji kryzysowej lub nie zabezpiecza wykonywania praw podstawowych, o którym mowa w ust. 4 lit. e), żąda, aby uczestnicy zmienili protokół kryzysowy, między innymi wprowadzając dodatkowe środki.
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
whereas