keyboard_tab Digital Service Act 2022/2065 PL

1.   Dostawcy usług pośrednich wyznaczają pojedynczy punkt kontaktowy umożliwiający odbiorcom usługi bezpośrednią i szybką komunikację z nimi, drogą elektroniczną i w sposób przyjazny dla użytkownika, w tym poprzez umożliwienie odbiorcom usługi wyboru środków komunikacji, które nie mogą opierać się wyłącznie na zautomatyzowanych narzędziach.

2.   W uzupełnieniu obowiązków ustanowionych w dyrektywie 2000/31/WE dostawcy usług pośrednich udostępniają publicznie informacje niezbędne użytkownikom usługi do łatwego zidentyfikowania ich pojedynczych punktów kontaktowych i kontaktowania się z nimi. Informacje te muszą być łatwo dostępne i aktualizowane.

1.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:

a)	obowiązków określonych w rozdziale III;

b)	zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48.

2.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.

Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.

3.   Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:

a)

działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności: (i) nie świadczyły usług niezwiązanych z audytem dotyczących spraw będących przedmiotem audytu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej związanej z tym dostawcą w okresie 12 miesięcy przed rozpoczęciem audytu i zobowiązały się nie świadczyć takich usług na jego rzecz w okresie 12 miesięcy po zakończeniu audytu; (ii) nie świadczyły usług audytu na podstawie niniejszego artykułu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej powiązanej z tym dostawcą przez okres dłuższy niż 10 kolejnych lat; (iii) nie przeprowadzają audytu w zamian za wynagrodzenie uzależnione od wyniku audytu;

b)	dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi;

c)	stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm.

4.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:

a)	nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy;

b)	nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt;

c)	deklarację interesów;

d)	opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki;

e)	opis i streszczenie głównych wniosków z audytu;

f)	wykaz stron trzecich, z którymi skonsultowano się w toku audytu;

g)	opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”;

h)	w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności.

5.   Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.

6.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.

7.   Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).

1.   Do celów wykonywania zadań powierzonych w niniejszej sekcji Komisja może podjąć działania niezbędne do monitorowania skutecznego wdrożenia i przestrzegania niniejszego rozporządzenia przez dostawców bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Komisja może nakazać im udzielenie dostępu do ich baz danych i algorytmów oraz złożenie związanych z nimi wyjaśnień. Takie działania mogą obejmować nałożenie na dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej obowiązku przechowywania wszystkich dokumentów uznawanych za niezbędne dla oceny wdrażania i wypełniania obowiązków wynikających z niniejszego rozporządzenia.

2.   Działania, o których mowa w ust. 1, mogą obejmować powołanie niezależnych zewnętrznych ekspertów i audytorów, a także ekspertów i audytorów z właściwych organów krajowych w porozumieniu z odpowiednim organem, celem udzielenia Komisji pomocy w zakresie monitorowaniu skutecznego wdrażania i przestrzegania odpowiednich przepisów niniejszego rozporządzenia oraz zapewnienia Komisji konkretnej wiedzy, w tym wiedzy specjalistycznej.