keyboard_tab Digital Service Act 2022/2065 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 3 Definicje
- 2 Artykuł 5 „Caching”
- 1 Artykuł 6 Hosting
- 1 Artykuł 16 Mechanizmy zgłaszania i działania
- 5 Artykuł 30 Identyfikowalność przedsiębiorców
- 1 Artykuł 35 Zmniejszanie ryzyka
- 1 Artykuł 37 Niezależny audyt
- 1 Artykuł 40 Dostęp do danych i kontrola danych
- 1 Artykuł 51 Uprawnienia koordynatorów ds. usług cyfrowych
- 1 Artykuł 62 Struktura Rady Usług Cyfrowych
- 1 Artykuł 69 Uprawnienia do przeprowadzania kontroli
- 2 Artykuł 74 Grzywny
- 1 Artykuł 76 Okresowe kary pieniężne
- 1 Artykuł 84 Tajemnica zawodowa
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
SEKCJA 6
Akty delegowane i wykonawcze
ROZDZIAŁ V
PRZEPISY KOŃCOWE
- usługa społeczeństwa informacyjnego
- odbiorca usługi
- konsument
- oferować usługi w Unii
- istotne powiązanie z Unią
- przedsiębiorca
- usługa pośrednia
- zwykłego przekazu
- cachingu
- hostingu
- nielegalne treści
- platforma internetowa
- wyszukiwarka internetowa
- publiczne rozpowszechnianie
- umowa zawierana na odległość
- interfejs internetowy
- koordynator ds. usług cyfrowych właściwy dla miejsca siedziby
- koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia
- aktywny odbiorca platformy internetowej
- aktywny odbiorca wyszukiwarki internetowej
- reklama
- system rekomendacji
- moderowanie treści
- warunki korzystania z usług
- osoby z niepełnosprawnościami
- informacja handlowa
- obrót
- Zwykły przekaz
- Caching
- usług 101
- bardzo 73
- cyfrowych 64
- informacji 58
- przez 57
- oraz 54
- internetowej 53
- się 52
- internetowych 51
- dużej 42
- na podstawie 41
- dużych 38
- usługi 37
- mowa 35
- zgodnie 34
- w tym 34
- ust 33
- dostawcy 30
- platformy 30
- niniejszego 30
- dostępu 26
- platform 24
- osoby 23
- rozporządzenia 23
- w art 23
- w ust 23
- w celu 22
- jest 22
- oznacza 21
- wyszukiwarki 21
- informacje 21
- w odniesieniu 21
- o których 21
- wyszukiwarek 20
- kontroli 20
- art 20
- których 18
- które 18
- państwa 18
- może 18
- decyzji 17
- środków 17
- takich 16
- wniosku 16
- dostawca 16
- członkowskiego 16
- środki 16
- audytu 15
- jeżeli 15
- danych 15
Artykuł 3
Definicje
Do celów niniejszego rozporządzenia stosuje się następujące definicje:
| a) | „ usługa_społeczeństwa_informacyjnego” oznacza „usługę” zgodnie z definicją w art. 1 ust. 1 lit. b) dyrektywy (UE) 2015/1535; |
| b) | „ odbiorca_usługi” oznacza osobę fizyczną lub prawną, która korzysta z usługi pośredniej, w szczególności w celu poszukiwania informacji lub udostępnienia jej; |
| c) | „ konsument” oznacza osobę fizyczną, która działa w celach innych niż jej działalność handlowa, gospodarcza, rzemieślnicza lub zawodowa; |
| d) | „ oferować_usługi_w Unii” oznacza umożliwiać osobom fizycznym lub prawnym w co najmniej jednym państwie członkowskim korzystanie z usług dostawcy usług pośrednich, który posiada istotne_powiązanie_z Unią; |
| e) | „ istotne_powiązanie_z Unią” oznacza powiązanie dostawcy usług pośrednich z Unią wynikające z posiadania przez niego siedziby w Unii albo z określonych kryteriów faktycznych, takich jak:
|
| f) | „ przedsiębiorca” oznacza osobę fizyczną lub prawną, bez względu na to, czy jest nim podmiot publiczny czy prywatny, która działa – w tym również za pośrednictwem osoby działającej w jej imieniu lub na jej rzecz – w celach związanych z jej działalnością handlową, gospodarczą, rzemieślniczą lub zawodową; |
| g) | „ usługa_pośrednia” oznacza jedną z następujących usług społeczeństwa informacyjnego:
|
| h) | „ nielegalne_treści” oznaczają informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, które jest zgodne z prawem Unii, niezależnie od konkretnego przedmiotu lub charakteru tego prawa; |
| i) | „ platforma_internetowa” oznacza usługę hostingu, która na żądanie odbiorcy usługi przechowuje i rozpowszechnia publicznie informacje, chyba że takie działanie jest nieznaczną lub wyłącznie poboczną cechą innej usługi lub nieznaczną funkcją głównej usługi, i ze względów obiektywnych i technicznych nie można z niej skorzystać bez takiej innej usługi, a włączenie takiej cechy lub funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia; |
| j) | „ wyszukiwarka_internetowa” oznacza usługę pośrednią, która umożliwia użytkownikom dokonywanie zapytań w celu wyszukiwania – co do zasady – wszystkich stron internetowych lub wszystkich stron internetowych w danym języku za pomocą zapytania na jakikolwiek temat przez podanie słowa kluczowego, zapytania głosowego, wyrażenia lub innej wartości wejściowej i która podaje wyniki wyszukiwania w dowolnym formacie, w którym można znaleźć informacje związane z zadanym zapytaniem; |
| k) | „ publiczne_rozpowszechnianie” oznacza udostępnianie informacji na żądanie odbiorcy usługi, który przekazał informacje, potencjalnie nieograniczonej liczbie osób trzecich; |
| l) | „ umowa_zawierana_na odległość” oznacza „umowę zawieraną na odległość” zgodnie z definicją w art. 2 pkt 7 dyrektywy 2011/83/UE; |
| m) | „ interfejs_internetowy” oznacza oprogramowanie komputerowe, w tym stronę internetową lub jej część, oraz aplikacje, w tym aplikacje mobilne; |
| n) | „ koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby” oznacza koordynatora ds. usług cyfrowych państwa członkowskiego, w którym znajduje się główne miejsce prowadzenia działalności dostawcy usługi pośredniej lub w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę; |
| o) | „ koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_przeznaczenia” oznacza koordynatora ds. usług cyfrowych państwa członkowskiego, w którym świadczona jest usługa_pośrednia; |
| p) | „ aktywny_odbiorca_platformy_internetowej” oznacza odbiorcę usługi, który skorzystał z usługi platformy internetowej, poprzez żądanie od platformy internetowej hostingu informacji albo zetknięcie się z informacjami, których hostem jest platforma_internetowa, i rozpowszechnianymi za pośrednictwem jej interfejsu internetowego; |
| q) | „ aktywny_odbiorca_wyszukiwarki_internetowej” oznacza odbiorcę usługi, który dokonał zapytania w wyszukiwarce internetowej i zetknął się z prezentowaną na jej interfejsie internetowym informacją indeksowaną; |
| r) | „ reklama” oznacza informację przeznaczoną do propagowania przekazu osoby prawnej lub fizycznej, niezależnie od tego, czy w celach komercyjnych czy niekomercyjnych, i prezentowaną przez platformę internetową na jej interfejsie internetowym za wynagrodzeniem konkretnie za propagowanie tej informacji; |
| s) | „ system_rekomendacji” oznacza w pełni lub częściowo zautomatyzowany system wykorzystywany przez platformę internetową w celu sugerowania odbiorcom usługi w jej interfejsie internetowym konkretnych informacji i ich szeregowanie, w tym na skutek wyszukiwania dokonanego przez odbiorcę usługi lub w inny sposób determinującego względną kolejność lub eksponowanie pokazywanych informacji; |
| t) | „ moderowanie_treści” oznacza działania, bez względu na to czy są one zautomatyzowane, podejmowane przez dostawców usług pośrednich, których celem jest, w szczególności, wykrywanie, identyfikowanie i zwalczanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług, przekazywanych przez odbiorców usługi, w tym wdrażane środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji, takie jak depozycjonowanie takich treści lub informacji, demonetyzacja, uniemożliwienie dostępu do nich lub ich usunięcie, lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy; |
| u) | „ warunki_korzystania_z usług” oznaczają klauzule, niezależnie od ich nazwy lub formy, które regulują stosunek umowny między dostawcą usług pośrednich a odbiorcami usług; |
| v) | „ osoby_z niepełnosprawnościami” oznaczają „ osoby_z niepełnosprawnościami”, o których mowa w art. 3 pkt 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/882 (38); |
| w) | „ informacja_handlowa” oznacza „informację handlową” zgodnie z definicją w art. 2 lit. f) dyrektywy 2000/31/WE; |
| x) | „ obrót” oznacza kwotę uzyskaną przez przedsiębiorstwo w rozumieniu art. 5 ust. 1 rozporządzenia Rady (WE) nr 139/2004 (39). |
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
Artykuł 5
„ Caching”
1. W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi dostawca usług nie ponosi odpowiedzialności z tytułu automatycznego, pośredniego i krótkotrwałego przechowywania tej informacji, dokonywanego wyłącznie w celu usprawnienia lub lepszego zabezpieczenia późniejszej transmisji informacji na żądanie innych odbiorców usługi, pod warunkiem że dostawca:
| a) | nie modyfikuje informacji; |
| b) | przestrzega warunków dostępu do informacji; |
| c) | przestrzega zasad dotyczących aktualizowania informacji, określonych w sposób szeroko uznany i stosowany w branży; |
| d) | nie zakłóca zgodnego z prawem posługiwania się technologią szeroko uznaną i stosowaną w branży w celu uzyskania danych o korzystaniu z informacji; oraz |
| e) | podejmuje bezzwłocznie odpowiednie działania w celu usunięcia przechowywanych informacji lub uniemożliwienia dostępu do nich, gdy uzyska faktyczną wiedzę, że informacje zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy organy sądowe lub administracyjne nakazały usunięcie informacji lub uniemożliwienie dostępu do niej. |
2. Niniejszy artykuł nie ma wpływu na możliwość wymagania od dostawcy usług przez organy sądowe lub administracyjne, zgodnie z systemem prawnym państwa członkowskiego żeby przerwał naruszanie prawa lub mu zapobiegł.
Artykuł 6
Hosting
1. W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na przechowywaniu informacji przekazanych przez odbiorcę usługi dostawca usług nie ponosi odpowiedzialności za informacje przechowywane na wniosek odbiorcy usługi, pod warunkiem że dostawca:
| a) | nie ma faktycznej wiedzy o nielegalnej działalności lub nielegalnych treściach, a w odniesieniu do roszczeń odszkodowawczych – nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o nielegalnej działalności lub nielegalnych treściach; lub |
| b) | podejmuje bezzwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści, gdy uzyska taką wiedzę lub wiadomość. |
2. Ust. 1 nie ma zastosowania, jeżeli odbiorca_usługi działa z upoważnienia lub pod kontrolą dostawcy.
3. Ust. 1 nie ma zastosowania w odniesieniu do odpowiedzialności na mocy prawa ochrony konsumentów platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, w przypadku gdy taka platforma_internetowa przedstawia określoną informację lub w inny sposób umożliwia zawarcie danej transakcji w sposób, który wzbudzałby u przeciętnego konsumenta przekonanie, że informacja, produkt lub usługa będące przedmiotem transakcji są dostarczane lub świadczone przez samą platformę internetową albo przez odbiorcę usługi działającego z jej upoważnienia lub pod jej kontrolą.
4. Niniejszy artykuł nie ma wpływu na możliwość wymagania od dostawcy usług przez organy sądowe lub administracyjne, zgodnie z systemem prawnym państwa członkowskiego, żeby przerwał naruszanie prawa lub mu zapobiegł.
Artykuł 16
Mechanizmy zgłaszania i działania
1. Dostawcy usług hostingu wdrażają mechanizmy umożliwiające dowolnej osobie lub dowolnemu podmiotowi zgłoszenie im obecności w ich usłudze określonych informacji, które dana osoba lub dany podmiot uważają za nielegalne_treści. Mechanizmy te muszą być łatwo dostępne i przyjazne dla użytkownika oraz muszą pozwalać na dokonywanie zgłoszeń wyłącznie drogą elektroniczną.
2. Mechanizmy, o których mowa w ust. 1, muszą być mechanizmami ułatwiającymi dokonywanie wystarczająco precyzyjnych i odpowiednio uzasadnionych zgłoszeń. W tym celu dostawcy usług hostingu przyjmują niezbędne środki umożliwiające im i ułatwiające dokonywanie zgłoszeń zawierających wszystkie poniższe elementy:
| a) | wystarczająco uzasadnione wyjaśnienie powodów, dla których dana osoba lub dany podmiot zarzucają, że odpowiednie informacje stanowią nielegalne_treści; |
| b) | jasne wskazanie dokładnej elektronicznej lokalizacji informacji, takiej jak dokładny adres URL lub dokładne adresy URL, oraz, w stosownych przypadkach, dodatkowe informacje umożliwiające identyfikację nielegalnych treści, stosownie do rodzaju treści i konkretnego rodzaju usługi hostingu; |
| c) | imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu dokonujących zgłoszenia, z wyjątkiem zgłoszenia dotyczącego informacji uznawanych za związane z jednym z przestępstw, o których mowa w art. 3–7 dyrektywy 2011/93/UE; |
| d) | oświadczenie potwierdzające powzięte w dobrej wierze przekonanie osoby lub podmiotu dokonujących zgłoszenia, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne. |
3. Zgłoszenia, o których mowa w niniejszym artykule, uznaje się za dające podstawę do uzyskania faktycznej wiedzy lub wiadomości do celów art. 6 w odniesieniu do określonej informacji, której dotyczą, jeżeli umożliwiają dostawcy usług hostingu działającemu z należytą starannością stwierdzenie – bez szczegółowej analizy prawnej – nielegalnego charakteru danej działalności lub informacji.
4. Jeżeli zgłoszenie zawiera elektroniczne dane kontaktowe osoby lub podmiotu, które dokonały zgłoszenia, dostawca usług hostingu bez zbędnej zwłoki przesyła takiej osobie lub takiemu podmiotowi potwierdzenie otrzymania zgłoszenia.
5. Dostawca powiadamia także bez zbędnej zwłoki taką osobę lub taki podmiot o swojej decyzji w odniesieniu do informacji, których dotyczy zgłoszenie, przekazując informacje na temat możliwości odwołania się od podjętej decyzji.
6. Dostawcy usług hostingu rozpatrują wszystkie zgłoszenia, które otrzymują w ramach mechanizmów, o których mowa w ust. 1, oraz podejmują decyzje w odniesieniu do informacji, których dotyczą zgłoszenia, w sposób terminowy, niearbitralny i obiektywny oraz z zachowaniem należytej staranności. Jeżeli na potrzeby takiego rozpatrywania lub podejmowania decyzji korzystają oni ze zautomatyzowanych środków, uwzględniają informacje na ten temat w powiadomieniu, o którym mowa w ust. 5.
Artykuł 30
Identyfikowalność przedsiębiorców
1. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość zapewniają, aby przedsiębiorcy mogli korzystać z tych platformach internetowych jedynie w celu propagowania wiadomości o produktach lub usługach lub oferowania usług lub produktów konsumentom znajdującym się w Unii, jeżeli przed takim skorzystaniem z ich usług do tych celów uzyskali – o ile dotyczy to danego przedsiębiorcy – następujące informacje:
| a) | imię i nazwisko lub nazwę, adres, numer telefonu i adres poczty elektronicznej przedsiębiorcy; |
| b) | kopię dokumentu tożsamości przedsiębiorcy lub jakąkolwiek inną identyfikację elektroniczną zgodnie z definicją w art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (40); |
| c) | dane rachunku płatniczego przedsiębiorcy; |
| d) | w przypadku gdy przedsiębiorca jest wpisany do rejestru handlowego lub podobnego rejestru publicznego – rejestr handlowy, do którego przedsiębiorca jest wpisany, oraz jego numer rejestracyjny lub równoważne środki pozwalające na ustalenie tożsamości znajdujące się w rejestrze; |
| e) | własne poświadczenie przedsiębiorcy, w którym zobowiązuje się do oferowania wyłącznie produktów lub usług zgodnych z mającymi zastosowanie przepisami prawa Unii. |
2. Dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, po otrzymaniu informacji, o których mowa w ust. 1, i przed umożliwieniem zainteresowanemu przedsiębiorcy korzystania z jego usług, dokłada wszelkich starań w celu oceny, czy informacje, o których mowa w ust. 1 lit. a)-e), są wiarygodne i pełne, korzystając z wszelkich ogólnodostępnych oficjalnych internetowych baz danych lub interfejsów internetowych udostępnianych przez państwo członkowskie lub Unię lub zwracając się do przedsiębiorcy o przekazanie dokumentów potwierdzających pochodzących z wiarygodnych źródeł. Do celów niniejszego rozporządzenia przedsiębiorcy ponoszą odpowiedzialność za prawdziwość dostarczonych informacji.
W odniesieniu do przedsiębiorców, którzy korzystają już z usług dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość do celów, o których mowa w ust. 1, w dniu 17 lutego 2024 r. dostawcy dokładają wszelkich starań, aby uzyskać wymienione informacje od zainteresowanych przedsiębiorców w terminie 12 miesięcy. Jeżeli zainteresowani przedsiębiorcy nie dostarczą informacji w tym terminie, dostawcy zawieszają świadczenie usług na ich rzecz do czasu dostarczenia przez przedsiębiorców wszystkich informacji.
3. Jeżeli dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość uzyskał wystarczające wskazówki lub ma powody, by sądzić, że którakolwiek z informacji, o których mowa w ust. 1, uzyskanych od zainteresowanego przedsiębiorcy jest nieprawdziwa, niekompletna lub nieaktualna, dostawca taki żąda, aby przedsiębiorca niezwłocznie lub w terminie określonym w prawie Unii lub prawie krajowym usunął takie uchybienia.
Jeżeli przedsiębiorca nie poprawi lub nie uzupełni takich informacji, dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość szybko zawiesza świadczenie usług na rzecz tego przedsiębiorcy w zakresie oferowania produktów lub usług konsumentom znajdującym się w Unii do czasu spełnienia żądania w całości.
4. Bez uszczerbku dla art. 4 rozporządzenia (UE) 2019/1150, jeżeli dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość odmawia przedsiębiorcy zezwolenia na korzystanie z jego usługi zgodnie z ust. 1 i lub zawiesza jej świadczenie zgodnie z ust. 3 niniejszego artykułu, zainteresowany przedsiębiorca ma prawo do wniesienia skargi zgodnie z art. 20 i 21 niniejszego rozporządzenia.
5. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość przechowują w sposób bezpieczny informacje uzyskane na podstawie ust. 1 i 2 przez okres sześciu miesięcy po zakończeniu stosunku umownego z zainteresowanym przedsiębiorcą. Po upływie tego okresu usuwają oni te informacje.
6. Z zastrzeżeniem ust. 2 niniejszego artykułu, dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość ujawnia informacje osobom trzecim jedynie wówczas, gdy jest to wymagane zgodnie z mającym zastosowanie prawem, w tym z nakazami, o których mowa w art. 10, a także wszelkimi nakazami wydanymi przez właściwe organy państw członkowskich lub Komisję do celów wykonywania ich zadań wynikających z niniejszego rozporządzenia.
7. Dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość udostępnia odbiorcom usługi informacje, o których mowa w ust. 1 lit. a), d) i e) na swojej platformie internetowej w sposób jasny, łatwo dostępny i zrozumiały. Informacje te muszą być dostępne co najmniej na interfejsie internetowym platformy internetowej, gdzie przedstawione są informacje na temat produktu lub usługi.
Artykuł 35
Zmniejszanie ryzyka
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wprowadzają rozsądne, proporcjonalne i skuteczne środki zmniejszające ryzyko, dopasowane do konkretnego ryzyka systemowego zidentyfikowanego na podstawie art. 34, ze szczególnym uwzględnieniem wpływu takich środków na prawa podstawowe. W stosownych przypadkach takie środki mogą obejmować:
| a) | dostosowanie projektu, cech lub funkcjonowania ich usług, w tym ich interfejsów internetowych; |
| b) | dostosowanie warunków korzystania z usług i ich egzekwowania; |
| c) | dostosowanie procesów moderowania treści, w tym szybkości i jakości rozpatrywania zgłoszeń związanych z określonymi rodzajami nielegalnych treści oraz, w stosownych przypadkach, szybkiego usuwania zgłaszanych treści lub uniemożliwiania dostępu do nich, w szczególności w odniesieniu do nielegalnego nawoływania do nienawiści lub cyberprzemocy, a także dostosowanie odpowiednich procesów podejmowania decyzji i zasobów przeznaczonych do moderowania treści; |
| d) | testowanie i dostosowywanie ich systemów algorytmicznych, w tym systemów rekomendacji; |
| e) | dostosowanie ich systemów reklam i przyjęcie ukierunkowanych środków mających na celu ograniczenie lub dostosowanie prezentowania reklam w związku ze świadczoną przez nich usługą świadczoną; |
| f) | wzmocnienie wewnętrznych procesów, zasobów, testowania, dokumentowania lub nadzoru nad ich działaniami, w szczególności w zakresie wykrywania ryzyka systemowego; |
| g) | inicjowanie lub dostosowanie współpracy z zaufanymi podmiotami sygnalizującymi zgodnie z art. 22 oraz wykonywanie decyzji organów pozasądowego rozstrzygania sporów na podstawie art. 21; |
| h) | inicjowanie lub dostosowanie współpracy z innymi dostawcami platform internetowych lub wyszukiwarek internetowych za pomocą kodeksów postępowania i protokołów kryzysowych, o których mowa w, odpowiednio, art. 45 i 48; |
| i) | podejmowanie działań uświadamiających i dostosowywanie ich interfejsu internetowego w celu udzielenia odbiorcom usługi większej ilości informacji; |
| j) | podejmowanie ukierunkowanych działań w celu ochrony praw dziecka, w tym stosowanie narzędzi weryfikacji wieku i kontroli rodzicielskiej, narzędzi mających na celu pomaganie małoletnim sygnalizować niegodziwe traktowanie lub, w stosownych przypadkach, uzyskanie wsparcia; |
| k) | zapewnienie, aby informację – bez względu na fakt czy stanowi ona wygenerowany lub zmanipulowany obraz, treść dźwiękową lub treść wideo, które łudząco przypominają istniejące osoby, obiekty, miejsca lub inne podmioty lub zdarzenia, przez co osoba będąca ich odbiorcą niesłusznie uznaje je za autentyczne lub prawdziwe – można było rozróżnić dzięki widocznym oznaczeniom, gdy prezentuje się ją na ich interfejsach internetowych, oraz dodatkowo udostępnienie łatwej w użyciu funkcji umożliwiającej odbiorcom usługi wskazanie takiej informacji. |
2. Rada Usług Cyfrowych, we współpracy z Komisją, raz w roku publikuje kompleksowe sprawozdania. Sprawozdania te zawierają następujące elementy:
| a) | identyfikację i ocenę najważniejszego i powtarzającego się ryzyka systemowego zgłoszonego przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych lub zidentyfikowanego na podstawie innych źródeł informacji, w szczególności tych przekazanych zgodnie z art. 39, 40 i 42; |
| b) | najlepsze praktyki dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zmniejszania zidentyfikowanego ryzyka systemowego. |
W sprawozdaniach tych przedstawia się ryzyko systemowe w podziale na państwa członkowskie, w których ono wystąpiło, oraz – w stosownych przypadkach – w odniesieniu do całej Unii.
3. Komisja, we współpracy z koordynatorami ds. usług cyfrowych, może wydać wytyczne dotyczące stosowania ust. 1 w odniesieniu do konkretnych rodzajów ryzyka, w szczególności w celu przedstawienia najlepszych praktyk i zalecanych możliwych środków, z należytym uwzględnieniem możliwych konsekwencji tych środków dla zapisanych w Karcie praw podstawowych wszystkich zaangażowanych stron. W trakcie prac nad tymi wytycznymi Komisja organizuje konsultacje publiczne.
Artykuł 37
Niezależny audyt
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:
| a) | obowiązków określonych w rozdziale III; |
| b) | zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48. |
2. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.
Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.
3. Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:
| a) | działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności:
|
| b) | dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi; |
| c) | stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm. |
4. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:
| a) | nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy; |
| b) | nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt; |
| c) | deklarację interesów; |
| d) | opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki; |
| e) | opis i streszczenie głównych wniosków z audytu; |
| f) | wykaz stron trzecich, z którymi skonsultowano się w toku audytu; |
| g) | opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”; |
| h) | w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności. |
5. Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.
6. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.
7. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).
Artykuł 40
Dostęp do danych i kontrola danych
1. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji, w rozsądnym terminie wskazanym w tym wniosku, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zapewniają takiemu koordynatorowi lub Komisji dostęp do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia.
2. Koordynatorzy ds. usług cyfrowych i Komisja wykorzystują dane, do których uzyskali dostęp na podstawie ust. 1, wyłącznie do celów monitorowania i oceny przestrzegania niniejszego rozporządzenia oraz należycie uwzględniają prawa i interesy dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochronę danych osobowych, ochronę informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz utrzymanie bezpieczeństwa ich usług.
3. Do celów ust. 1 dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby albo Komisji – wyjaśniają projekt, logikę funkcjonowania i testowanie swoich systemów algorytmicznych, w tym systemów rekomendacji.
4. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają dostępu do danych, w rozsądnym terminie wskazanym w tym wniosku, zweryfikowanym badaczom, którzy spełniają wymogi określone w ust. 8 niniejszego artykułu, wyłącznie w celu przeprowadzenia badań, które przyczynią się do wykrycia, zidentyfikowania i zrozumienia ryzyka systemowego w Unii określonego na podstawie art. 34 ust. 1 oraz do oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko na podstawie art. 35.
5. W terminie 15 dni od otrzymania wniosku, o którym mowa w ust. 4, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mogą zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o zmianę wniosku, jeżeli uznają, że nie są w stanie udzielić dostępu do żądanych danych z jednego z dwóch następujących powodów:
| a) | nie mają dostępu do danych; |
| b) | udzielenie dostępu do danych doprowadzi do znacznych luk w zakresie bezpieczeństwa ich usług lub ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa. |
6. Wnioski o zmianę zgodnie z ust. 5 zawierają propozycję co najmniej jednego środka alternatywnego, za pomocą którego można udzielić dostępu do żądanych danych lub innych danych, który jest odpowiedni i wystarczający do celów wniosku.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje decyzję w sprawie wniosku o zmianę w terminie 15 dni i informuje dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o swojej decyzji, a w stosownych przypadkach przekazuje mu zmieniony wniosek wraz z nowym terminem na zastosowanie się do wniosku.
7. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ułatwiają i zapewniają dostęp do danych zgodnie z ust. 1 i 4 za pośrednictwem odpowiednich interfejsów określonych we wniosku, w tym internetowych baz danych lub interfejsów programowania aplikacyjnego.
8. Na należycie uzasadniony wniosek badaczy koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby przyznaje takim badaczom status „zweryfikowanych badaczy” na potrzeby konkretnych badań wskazanych w tym wniosku i wydaje uzasadniony wniosek o dostęp do danych skierowany do dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie ust. 4, w przypadku gdy badacze ci wykażą, że spełniają wszystkie następujące warunki:
| a) | są członkami organizacji badawczej zgodnie z definicją w art. 2 pkt 1 dyrektywy (UE) 2019/790; |
| b) | działają niezależnie od interesów handlowych; |
| c) | w złożonym przez nich wniosku ujawniono finansowanie badań; |
| d) | są w stanie spełnić konkretne wymogi dotyczące bezpieczeństwa i poufności danych w odniesieniu do każdego wniosku oraz chronić dane osobowe, a w swoim wniosku opisują odpowiednie środki techniczne i organizacyjne wprowadzone przez nich w tym celu; |
| e) | w ich wniosku wykazano konieczność i proporcjonalność wnioskowanego przez nich dostępu do danych oraz i jego ram czasowych dla potrzeb ich badań a także wykazano, iż oczekiwane wyniki tych badań przyczynią się do realizacji celów określonych w ust. 4; |
| f) | planowana działalność badawcza będzie prowadzona w celach określonych w ust. 4; |
| g) | zobowiązali się do bezpłatnego podania do wiadomości publicznej wyników swoich badań w rozsądnym terminie po zakończeniu badań, z zastrzeżeniem praw i interesów odbiorców danej usługi, zgodnie z rozporządzeniem (UE) 2016/679. |
Po otrzymaniu wniosku na podstawie niniejszego ustępu koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby informuje Komisję i Radę Usług Cyfrowych.
9. Badacze mogą również złożyć wniosek do koordynatora ds. usług cyfrowych w państwie członkowskim organizacji badawczej, której są członkami. Po otrzymaniu wniosku zgodnie z niniejszym ustępem koordynator ds. usług cyfrowych przeprowadza wstępną ocenę, czy odpowiedni badacze spełniają wszystkie warunki określone w ust. 8. Dany koordynator ds. usług cyfrowych przesyła następnie wniosek wraz z dokumentami potwierdzającymi przedłożonymi przez odpowiednich badaczy i oceną wstępną koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje bez zbędnej zwłoki decyzję o tym, czy przyznać badaczowi status „zweryfikowanego badacza”.
Przy należytym uwzględnieniu dostarczonej wstępnej oceny ostateczna decyzja o przyznaniu badaczowi statusu „zweryfikowanego badacza” leży w gestii koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie ust. 8.
10. Koordynator ds. usług cyfrowych, który przyznał status zweryfikowanego badacza i wydał uzasadniony wniosek o dostęp do danych na rzecz zweryfikowanego badacza skierowany do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, wydaje decyzję o zakończeniu dostępu, jeżeli w wyniku czynności sprawdzających przeprowadzonych z własnej inicjatywy lub na podstawie informacji otrzymanych od osób trzecich stwierdzi, że zweryfikowany badacz nie spełnia już warunków określonych w ust. 8, i informuje o tej decyzji zainteresowanego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przed zakończeniem dostępu koordynator ds. usług cyfrowych umożliwia zweryfikowanemu badaczowi zareagowanie na ustalenia dokonane w toku czynności sprawdzających oraz na zamiar zakończenia dostępu.
11. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca siedziby przekazują Radzie Usług Cyfrowych imiona i nazwiska lub nazwy oraz dane kontaktowe osób fizycznych lub podmiotów, którym przyznały status „zweryfikowanego badacza” zgodnie z ust. 8, a także cel badań, w odniesieniu do których wystąpiono z wnioskiem lub, w przypadku zakończenia dostępu do danych zgodnie z ust. 10, informację dla Rady Usług Cyfrowych o tym fakcie.
12. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają bez zbędnej zwłoki dostępu do danych, w tym, o ile to technicznie możliwe, danych w czasie rzeczywistym, pod warunkiem że dane te są publicznie dostępne na ich interfejsie internetowym dla badaczy, w tym osób powiązanych z podmiotami, organizacjami i stowarzyszeniami nienastawionymi na zysk, którzy spełniają warunki określone w ust. 8 lit. b), c), d) i e) i którzy wykorzystują dane wyłącznie do prowadzenia badań przyczyniających się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego w Unii zgodnie z art. 34 ust. 1.
13. Po konsultacji z Radą Usług Cyfrowych Komisja przyjmuje akty delegowane uzupełniające niniejsze rozporządzenie poprzez określenie warunków technicznych, zgodnie z którymi dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mają udostępniać dane na podstawie ust. 1 i 4, a także cele, do których dane te mogą być wykorzystywane. W tych aktach delegowanych określa się szczególne warunki udostępniania danych badaczom zgodnie z rozporządzeniem (UE) 2016/679, jak również odpowiednie obiektywne wskaźniki, procedury i, w stosownych przypadkach, niezależne mechanizmy doradcze wspierające udostępnianie danych, z uwzględnieniem praw i interesów zainteresowanych dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz przy zachowaniu bezpieczeństwa ich usługi.
Artykuł 51
Uprawnienia koordynatorów ds. usług cyfrowych
1. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych przysługują następujące uprawnienia w zakresie czynności sprawdzających, w odniesieniu do praktyk dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego:
| a) | uprawnienie do żądania od takich dostawców, a także wszelkich innych osób działających w celach związanych z ich działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, w przypadku których można zasadnie oczekiwać, że dysponują informacjami związanymi z podejrzeniem naruszenia niniejszego rozporządzenia, w tym od organizacji przeprowadzających audyty, o których mowa w art. 37 i art. 75 ust. 2, udzielenia takich informacji bez zbędnej zwłoki; |
| b) | uprawnienie do prowadzenia kontroli lub zwrócenia się do organu sądowego w ich państwie członkowskim o nakazanie przeprowadzenia kontroli we wszelkich pomieszczeniach, których tacy dostawcy lub takie osoby używają do celów związanych z ich działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, lub do żądania tego od innych organów publicznych w celu zbadania, zajęcia, wykonania lub uzyskania kopii informacji związanych z podejrzeniem naruszenia w jakiejkolwiek postaci, niezależnie od nośnika, na jakim są przechowywane; |
| c) | uprawnienie do żądania, aby członek personelu lub przedstawiciel takich dostawców lub osób złożył wyjaśnienia w odniesieniu do wszelkich informacji związanych z podejrzeniem naruszenia oraz do rejestracji za ich zgodą, za pomocą wszelkich środków technicznych, odpowiedzi. |
2. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych przysługują następujące uprawnienia w zakresie egzekwowania w odniesieniu do dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego:
| a) | uprawnienie do zatwierdzania zobowiązań proponowanych przez takich dostawców w związku z przestrzeganiem przez nich niniejszego rozporządzenia oraz do uczynienia takich zobowiązań wiążącymi; |
| b) | uprawnienie do nakazania zaprzestania naruszeń i, w stosownych przypadkach, nakładania środków zaradczych proporcjonalnych do naruszenia i niezbędnych do skutecznego zakończenia naruszenia lub zwrócenia się do organu sądowego w ich państwie członkowskim o dokonanie takich czynności; |
| c) | uprawnienie do nakładania grzywien lub zwrócenia się do organu sądowego w ich państwie członkowskim o nałożenie grzywien zgodnie z art. 52 za nieprzestrzeganie niniejszego rozporządzenia, w tym za pomocą jakiegokolwiek nakazu wydanego w toku czynności sprawdzających na podstawie ust. 1 niniejszego artykułu; |
| d) | uprawnienie do nakładania okresowych kar pieniężnych lub zwrócenia się do organu sądowego w ich państwie członkowskim o nałożenie okresowych kar pieniężnych zgodnie z art. 52, aby zapewnić zaprzestanie naruszenia zgodnie z nakazem wydanym na podstawie lit. b) niniejszego akapitu lub za niewykonanie jakiegokolwiek nakazu wydanego w toku czynności sprawdzających na podstawie ust. 1 niniejszego artykułu; |
| e) | uprawnienie do przyjmowania środków tymczasowych lub zwrócenia się do właściwego krajowego organu sądowego w ich państwie członkowskim o przyjęcie środków tymczasowych, aby zapobiec ryzyku wyrządzenia poważnych szkód. |
W odniesieniu do akapitu pierwszego lit. c) i d), koordynatorom ds. usług cyfrowych również przysługują uprawnienia w zakresie egzekwowania określone w tych literach w odniesieniu do innych osób, o których mowa w ust. 1, w przypadku niewykonania jakiegokolwiek nakazu wydanego wobec nich na podstawie tego ustępu. Mogą oni wykonywać te uprawnienia w zakresie egzekwowania wyłącznie po przekazaniu takim innym osobom z odpowiednim wyprzedzeniem wszystkich istotnych informacji związanych z takimi nakazami, w tym informacji dotyczących obowiązującego terminu, grzywien lub okresowych kar pieniężnych, które mogą zostać nałożone za niewykonanie nakazu, oraz możliwości odwołania się.
3. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych w odniesieniu do dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego – jeżeli wszystkie inne uprawnienia przewidziane w niniejszym artykule mające na celu doprowadzenie do zaprzestania naruszenia zostały wyczerpane, a naruszenie nie zostało usunięte lub nadal trwa i wyrządza poważne szkody, których nie można uniknąć w drodze wykonania innych uprawnień dostępnych na mocy prawa Unii lub prawa krajowego – przysługuje również uprawnienie do przyjęcia następujących środków:
| a) | żądania, aby organ zarządzający tych dostawców bez zbędnej zwłoki zbadał sytuację, przyjął i przedłożył plan działania określający niezbędne środki mające na celu zaprzestanie naruszenia, zapewnił przyjęcie takich środków przez dostawcę i przedłożył sprawozdanie z przyjętych środków; |
| b) | w przypadku gdy koordynator ds. usług cyfrowych uzna, że dostawca usług pośrednich nie spełnił w wystarczający sposób wymogów, o których mowa w lit. a), że naruszenie nie zostało usunięte lub nadal trwa i wyrządza poważne szkody oraz że naruszenie to wiąże się z przestępstwem zagrażającym życiu lub bezpieczeństwu osób – zwrócenia się do organu sądowego swojego państwa członkowskiego z wnioskiem o nakazanie tymczasowego ograniczenia dostępu odbiorców do usługi, której dotyczy naruszenie, lub – wyłącznie gdy nie jest to wykonalne z przyczyn technicznych – do interfejsu internetowego dostawcy usług pośrednich, na którym dochodzi do naruszenia. |
Koordynator ds. usług cyfrowych – z wyjątkiem sytuacji, w której działa na wniosek Komisji, o którym mowa w art. 82 – przed złożeniem wniosku, o którym mowa w akapicie pierwszym lit. b) niniejszego ustępu, zwraca się do zainteresowanych stron o przedstawianie pisemnych uwag w wyznaczonym terminie nie krótszym niż dwa tygodnie, opisując środki, o które zamierza wnioskować, i określając zamierzonego adresata lub zamierzonych adresatów tych środków. Dostawca usług pośrednich, zamierzony adresat lub zamierzeni adresaci oraz jakakolwiek inna osoba trzecia wykazująca prawnie uzasadniony interes są uprawnieni do udziału w postępowaniu przed właściwym organem sądowym. Jakikolwiek nakazany środek musi być proporcjonalny do charakteru, ciężaru, powtarzalności i czasu trwania naruszenia i nie może ograniczać w nienależyty sposób dostępu odbiorców danej usługi do zgodnych z prawem informacji.
Ograniczenie dostępu obowiązuje przez cztery tygodnie, z zastrzeżeniem możliwości, którą dysponuje właściwy organ sądowy i która polega na umożliwieniu za pomocą wydanego nakazu koordynatorowi ds. usług cyfrowych przedłużenia tego okresu o kolejne okresy tej samej długości, z zastrzeżeniem maksymalnej liczby przedłużeń określonej przez ten organ sądowy. Koordynator ds. usług cyfrowych przedłuża taki okres wyłącznie wówczas, gdy, uwzględniając prawa i interesy wszystkich stron, których dotyczy to ograniczenie, oraz wszystkie mające znaczenie okoliczności, w tym wszelkie informacje, jakie mogą mu przekazać dostawca usług pośrednich, adresat lub adresaci oraz jakakolwiek inna osoba trzecia, która wykazała prawnie uzasadniony interes, uzna iż spełnione zostały oba poniższe warunki:
| a) | dostawca usług pośrednich nie przyjął niezbędnych środków w celu zaprzestania naruszenia; |
| b) | tymczasowe ograniczenie nie ogranicza w nienależyty sposób dostępu odbiorców usługi do zgodnych z prawem informacji, biorąc pod uwagę liczbę odbiorców, których ograniczenie dotyczy, oraz to, czy istnieją jakiekolwiek odpowiednie i łatwo dostępne rozwiązania alternatywne. |
W przypadku gdy koordynator ds. usług cyfrowych uzna, że warunki określone w akapicie trzecim lit. a) i b) zostały spełnione, lecz nie może dokonać kolejnego przedłużenia okresu na podstawie akapitu trzeciego, składa nowy wniosek do właściwego organu sądowego, o którym mowa w akapicie pierwszym lit. b).
4. Uprawnienia wymienione w ust. 1, 2 i 3 pozostają bez uszczerbku dla sekcji 3.
5. Środki przyjęte przez koordynatorów ds. usług cyfrowych w ramach wykonania uprawnień wymienionych w ust. 1, 2 i 3 muszą być skuteczne, odstraszające i proporcjonalne, biorąc pod uwagę w szczególności charakter, ciężar, powtarzalność i czas trwania naruszenia lub podejrzenia naruszenia, którego dotyczą te środki, a w stosownych przypadkach także zdolność ekonomiczną, techniczną i operacyjną danego dostawcy określonych usług pośrednich.
6. Państwa członkowskie ustanawiają szczególne zasady i procedury dotyczące wykonania uprawnień na podstawie ust. 1, 2 i 3 i zapewniają, aby wykonywanie tych uprawnień podlegało odpowiednim zabezpieczeniom ustanowionym w mającym zastosowanie prawie krajowym zgodnym z Kartą oraz z ogólnymi zasadami prawa Unii. W szczególności takie środki przyjmuje się wyłącznie w zgodności z prawem do poszanowania życia prywatnego i prawem do obrony, w tym z prawem do bycia wysłuchanym i prawem dostępu do akt, oraz z zastrzeżeniem prawa do skutecznego środka prawnego przysługujących wszystkim stronom, których środki dotyczą.
Artykuł 62
Struktura Rady Usług Cyfrowych
1. Rada Usług Cyfrowych składa się z koordynatorów ds. usług cyfrowych, których reprezentują wysocy rangą urzędnicy. Niewyznaczenie przez jedno lub większą liczbę państw członkowskich koordynatora ds. usług cyfrowych nie uniemożliwia Radzie Usług Cyfrowych wykonywania jej zadań. Jeżeli prawo krajowe tak stanowi, w Radzie Usług Cyfrowych mogą zasiadać – obok koordynatorów ds. usług cyfrowych – inne właściwe organy, którym powierzono konkretny zakres odpowiedzialności operacyjnej za stosowanie i egzekwowanie niniejszego rozporządzenia. Inne organy krajowe mogą być zapraszane na posiedzenia Rady Usług Cyfrowych, na których omawia się istotne dla nich kwestie.
2. Radzie Usług Cyfrowych przewodniczy Komisja. Komisja zwołuje posiedzenia i przygotowuje porządek obrad zgodnie z zadaniami Rady Usług Cyfrowych określonymi w niniejszym rozporządzeniu oraz zgodnie z jej regulaminem wewnętrznym. Kiedy Rada Usług Cyfrowych otrzymuje wniosek o przyjęcie zalecenia na podstawie niniejszego rozporządzenia, natychmiast udostępnia ten wniosek innym koordynatorom ds. usług cyfrowych za pośrednictwem systemu wymiany informacji określonego w art. 85.
3. Każde państwo członkowskie ma jeden głos. Komisji nie przysługuje prawo do głosowania.
Rada Usług Cyfrowych przyjmuje akty zwykłą większością głosów. W przypadku przyjmowania zalecenia dla Komisji, o którym mowa w art. 36 ust. 1 akapit pierwszy, Rada Usług Cyfrowych przeprowadza głosowanie w terminie 48 godzin od złożenia wniosku przez przewodniczącego Rady Usług Cyfrowych.
4. Komisja udziela administracyjnego i analitycznego wsparcia na potrzeby działań Rady Usług Cyfrowych zgodnie z niniejszym rozporządzeniem.
5. Rada Usług Cyfrowych może zapraszać ekspertów i obserwatorów do udziału w swoich posiedzeniach oraz może współpracować z innymi organami, jednostkami organizacyjnymi i grupami doradczymi Unii, a w stosownych przypadkach również z ekspertami zewnętrznymi. Rada Usług Cyfrowych podaje wyniki tej współpracy do wiadomości publicznej.
6. Rada Usług Cyfrowych może konsultować się z zainteresowanymi stronami i podaje wyniki takich konsultacji do wiadomości publicznej.
7. Po uzyskaniu zgody Komisji Rada Usług Cyfrowych przyjmuje regulamin wewnętrzny.
Artykuł 69
Uprawnienia do przeprowadzania kontroli
1. W celu wykonywania zadań powierzonych w niniejszej sekcji Komisja może przeprowadzać wszelkie niezbędne kontrole w pomieszczeniach danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w art. 67 ust. 1.
2. Urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli są uprawnione do:
| a) | wstępu do wszelkich pomieszczeń, na teren i do środków transportu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby; |
| b) | sprawdzania ksiąg i innych rejestrów związanych ze świadczeniem danej usługi, niezależnie od nośnika, na którym są one przechowywane; |
| c) | pobierania lub uzyskiwania, w dowolnej formie, kopii lub wyciągów z takich ksiąg lub rejestrów; |
| d) | żądania od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby do udzielenia dostępu i wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych oraz do rejestrowania lub dokumentowania udzielonych wyjaśnień; |
| e) | pieczętowania wszelkich pomieszczeń wykorzystywanych do celów związanych z działalnością handlową, gospodarczą, rzemieślniczą lub zawodową dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby, a także ksiąg lub innych rejestrów, na czas i w zakresie niezbędnym do przeprowadzenia kontroli; |
| f) | zadawania pytań przedstawicielom lub członkom personelu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby w celu uzyskania wyjaśnień co do faktów lub dokumentów związanych z przedmiotem i celem kontroli oraz rejestrowania odpowiedzi; |
| g) | kierowania do każdego takiego przedstawiciela lub członka personelu pytań dotyczących przedmiotu i celu kontroli oraz rejestrowania odpowiedzi. |
3. Kontrole można również przeprowadzać przy wsparciu audytorów lub ekspertów wyznaczonych przez Komisję na podstawie art. 72 ust. 2, a także koordynatorów ds. usług cyfrowych lub innych właściwych organów krajowych państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola.
4. W przypadku gdy okazane księgi lub inne rejestry związane ze świadczeniem danej usługi są niekompletne lub gdy odpowiedzi na pytania zadane na podstawie ust. 2 niniejszego artykułu są nieprawidłowe, niekompletne lub wprowadzające w błąd, urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli wykonują swoje uprawnienia po okazaniu pisemnego upoważnienia zawierającego określenie przedmiotu i celu kontroli oraz informacje o sankcjach przewidzianych w art. 74 i 76. Z odpowiednim wyprzedzeniem przed kontrolą Komisja informuje o niej koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.
5. Podczas kontroli urzędnicy i inne osoby towarzyszące upoważnione przez Komisję, audytorzy i eksperci wyznaczeni przez Komisję, a także koordynator ds. usług cyfrowych lub inne właściwe organy państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola, mogą żądać od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby przedstawienia wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych, a także mogą kierować pytania do ich kluczowego personelu.
6. Dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba fizyczna lub prawna mają obowiązek poddać się kontroli zarządzonej decyzją Komisji. Decyzja ta określa przedmiot i cel kontroli, termin jej rozpoczęcia i zawiera pouczenie o sankcjach przewidzianych w art. 74 i 76 oraz o prawie do kontroli tej decyzji przez Trybunał Sprawiedliwości Unii Europejskiej. Przed podjęciem tej decyzji Komisja konsultuje się z koordynatorem ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.
7. Urzędnicy koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola, oraz inne upoważnione lub wyznaczone przez niego osoby, na wniosek tego koordynatora ds. usług cyfrowych lub na wniosek Komisji, aktywnie pomagają urzędnikom i innym osobom towarzyszącym upoważnionym przez Komisję w związku z kontrolą. W tym celu przysługują im uprawnienia wymienione w ust. 2.
8. W przypadku gdy urzędnicy i inne osoby towarzyszące upoważnione przez Komisję stwierdzą, że dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba sprzeciwia się kontroli zarządzonej na podstawie niniejszego artykułu, państwo członkowskie, na którego terytorium ma zostać przeprowadzona kontrola, na wniosek tych urzędników lub innych osób towarzyszących i zgodnie z prawem krajowym państwa członkowskiego, udziela im niezbędnej pomocy, w tym, w stosownych przypadkach na mocy tego prawa krajowego, w postaci środków przymusu zastosowanych przez właściwy organ ścigania, aby umożliwić im przeprowadzenie kontroli.
9. Jeżeli pomoc przewidziana w ust. 8 wymaga zezwolenia krajowego organu sądowego zgodnie z prawem krajowym danego państwa członkowskiego, o takie zezwolenie występuje koordynator ds. usług cyfrowych tego państwa członkowskiego na wniosek urzędników i innych osób towarzyszących upoważnionych przez Komisję. O wydanie takiego zezwolenia można również wystąpić jako o środek zapobiegawczy.
10. W przypadku gdy wystąpiono o zezwolenie, o którym mowa w ust. 9, krajowy organ sądowy, do którego wniesiono sprawę, sprawdza, czy decyzja Komisji nakazująca przeprowadzenie kontroli jest autentyczna oraz czy przewidziane środki przymusu nie są arbitralne ani nadmiernie uciążliwe w stosunku do przedmiotu kontroli. Dokonując takiego sprawdzenia, krajowy organ sądowy może zwrócić się do Komisji, bezpośrednio lub za pośrednictwem koordynatorów ds. usług cyfrowych danego państwa członkowskiego, o szczegółowe wyjaśnienia dotyczące w szczególności powodów, w oparciu o które Komisja podejrzewa naruszenie niniejszego rozporządzenia, a także dotyczących wagi zarzucanego naruszenia oraz charakteru uczestnictwa dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby. Krajowy organ sądowy nie może jednak kwestionować konieczności przeprowadzania kontroli ani żądać udzielenia informacji zawartych w aktach Komisji. Zgodność z prawem decyzji Komisji podlega kontroli jedynie ze strony Trybunału Sprawiedliwości Unii Europejskiej.
Artykuł 74
Grzywny
1. Komisja może w drodze decyzji, o której mowa w art. 73, nałożyć na danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej grzywny, których wysokość nie może przekraczać 6 % jego łącznego światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym, jeżeli Komisja stwierdzi, że dostawca ten umyślnie lub w wyniku zaniedbania:
| a) | narusza odpowiednie przepisy niniejszego rozporządzenia; |
| b) | nie zastosował się do decyzji zarządzającej środki tymczasowe, wydanej na podstawie art. 70; lub |
| c) | nie wykonał zobowiązania, które uznano za wiążące w drodze decyzji na podstawie art. 71. |
2. Komisja może przyjąć decyzję o nałożeniu na danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub na inną osobę fizyczną lub prawną, o której mowa w art. 67 ust. 1, grzywien, których wysokość nie może przekraczać 1 % łącznego rocznego dochodu lub światowego obrotu uzyskanego w poprzednim roku obrotowym, jeżeli umyślnie lub w wyniku zaniedbania:
| a) | dostarczyli nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji w odpowiedzi na zwykły wniosek lub wniosek w drodze decyzji na podstawie art. 67; |
| b) | nie udzielili odpowiedzi na wniosek o udzielenie informacji w drodze decyzji w wyznaczonym terminie; |
| c) | nie sprostowali w terminie wyznaczonym przez Komisję nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji udzielonych przez członka personelu lub nie udzielili lub odmówili udzielenia kompletnych informacji; |
| d) | odmówili poddania się kontroli prowadzonej na podstawie art. 69; |
| e) | nie zastosowali się do środków przyjętych przez Komisję na podstawie art. 72; lub |
| f) | nie przestrzegali warunków dostępu do akt Komisji na podstawie art. 79 ust. 4. |
3. Przed przyjęciem decyzji na podstawie ust. 2 niniejszego artykułu Komisja przedstawia swoje wstępne ustalenia danemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osobie, o której mowa w art. 67 ust. 1.
4. Ustalając kwotę grzywny, Komisja uwzględnia charakter, ciężar, czas trwania i powtarzalność naruszenia oraz, w przypadku grzywien nakładanych na podstawie ust. 2, opóźnienie spowodowane w postępowaniu.
Artykuł 76
Okresowe kary pieniężne
1. Komisja może przyjąć decyzję o nałożeniu odpowiednio na danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inną osobę, o której mowa w art. 67 ust. 1, okresowych kar pieniężnych, których dzienna wysokość nie może przekraczać 5 % średniego dziennego dochodu lub światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym i które są naliczane od daty ustalonej w decyzji, w celu zmuszenia takich podmiotów do:
| a) | dostarczenia prawidłowych i kompletnych informacji w odpowiedzi na decyzję, w której zażądano udzielenia informacji zgodnie z art. 67; |
| b) | poddania się kontroli zarządzonej decyzją Komisji przyjętą na podstawie art. 69; |
| c) | zastosowania się do decyzji zarządzającej środki tymczasowe, wydanej na podstawie art. 70 ust. 1; |
| d) | wykonania zobowiązań, które uczyniono prawnie wiążącymi w drodze decyzji wydanej na podstawie art. 71 ust. 1; |
| e) | zastosowania się do decyzji wydanej na podstawie art. 73 ust. 1, w tym, w stosownych przypadkach, do zawartych w niej wymogów dotyczących planu działania, o którym mowa w art. 75. |
2. W przypadku gdy dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna osoba, o której mowa w art. 67 ust. 1, wypełnił obowiązek, w odniesieniu do którego nałożono okresową karę pieniężną w celu wyegzekwowania jego spełnienia, Komisja może ustalić ostateczną wysokość okresowej kary pieniężnej na poziomie niższym niż poziom określony w pierwotnej decyzji.
Artykuł 84
Tajemnica zawodowa
Bez uszczerbku dla wymiany i wykorzystywania informacji, o których mowa w niniejszym rozdziale, Komisja, Rada Usług Cyfrowych, właściwe organy państw członkowskich oraz ich urzędnicy, pracownicy i inne osoby pracujące pod ich nadzorem, a także wszelkie zaangażowane osoby fizyczne lub prawne, w tym audytorzy i eksperci powołani na podstawie art. 72 ust. 2, nie ujawniają informacji uzyskanych lub wymienionych przez nich na podstawie niniejszego rozporządzenia oraz objętych obowiązkiem zachowania tajemnicy zawodowej.
whereas