keyboard_tab Digital Service Act 2022/2065 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 15 Articolul 37 auditul independent
- 1 Articolul 41 Funcția de conformitate
- 1 Articolul 42 Obligațiile de raportare în materie de transparență
- 1 Articolul 75 Supravegherea consolidată a măsurilor corective pentru a aborda încălcările obligațiilor prevăzute în capitolul III secțiunea 5
CAPITOLUL I
DISPOZIȚII GENERALE
CAPITOLUL II
RĂSPUNDEREA FURNIZORILOR DE SERVICII INTERMEDIARE
CAPITOLUL III
OBLIGAȚII DE DILIGENȚĂ PENTRU UN MEDIU ONLINE TRANSPARENT ȘI SIGUR
SECȚIUNEA 1
Dispoziții aplicabile tuturor furnizorilor de servicii intermediare
SECȚIUNEA 2
Dispoziții suplimentare aplicabile furnizorilor de servicii de găzduire, inclusiv platformelor online
SECȚIUNEA 3
Dispoziții suplimentare aplicabile furnizorilor de platforme online
SECȚIUNEA 4
Dispoziții suplimentare aplicabile furnizorilor de platforme online care le permit consumatorilor să încheie contracte la distanță cu comercianții
SECȚIUNEA 5
Obligații suplimentare impuse furnizorilor de platforme online foarte mari și de motoare de căutare online foarte mari în vederea gestionării riscurilor sistemice
SECȚIUNEA 6
Alte dispoziții privind obligațiile de diligență
CAPITOLUL IV
PUNERE ÎN APLICARE, COOPERARE, SANCȚIUNI ȘI ASIGURAREA RESPECTĂRII
SECȚIUNEA 1
Autoritățile competente și coordonatorii naționali ai serviciilor digitale
SECȚIUNEA 2
Competențe, investigații coordonate și mecanisme de asigurare a coerenței
SECȚIUNEA 3
Comitetul european pentru servicii digitale
SECȚIUNEA 4
Supraveghere, investigare, asigurarea respectării normelor și monitorizare în ceea ce privește furnizorii de platforme online foarte mari sau de motoare de căutare online foarte mari
SECȚIUNEA 5
Dispoziții comune privind asigurarea respectării normelor
SECȚIUNEA 6
Acte delegate și acte de punere în aplicare
CAPITOLUL V
DISPOZIȚII FINALE
- foarte 70
- online 70
- mari 45
- care 38
- pentru 35
- căutare 34
- mare 27
- articolul 26
- conformitate 19
- temeiul 19
- platformei 18
- motorului 18
- platforme 17
- audit 17
- menționate 16
- aplicare 16
- furnizorul 15
- furnizorului 15
- alineatul 14
- auditului 13
- conducere 13
- este 12
- punerea 12
- prezentului 11
- motoare 11
- comisia 11
- riscurilor 10
- cazul 10
- privind 10
- măsurile 9
- necesare 9
- sunt 9
- raportul 9
- informații 9
- acțiune 9
- articol 9
- cauză 8
- furnizorii 8
- asigură 8
- măsurilor 8
- regulament 8
- respectiv 8
- articolului 8
- termen 7
- rapoartele 7
- privire 7
- prevăzute 6
- auditul 6
- poate 6
- digitale 6
Articolul 37
auditul independent
(1) Furnizorii de platforme online foarte mari și de motoare de căutare online foarte mari fac obiectul, pe propria cheltuială și cel puțin o dată pe an, al unor audituri independente de evaluare a conformității cu următoarele:
| (a) | obligațiile prevăzute în capitolul III; |
| (b) | orice angajamente asumate în temeiul codurilor de conduită menționate la articolele 45 și 46 și al protocoalelor pentru situații de criză menționate la articolul 48. |
(2) Furnizorii de platforme online foarte mari și de motoare de căutare online foarte mari le asigură organizațiilor care efectuează auditurile în temeiul prezentului articol cooperarea și asistența necesare pentru a le permite să efectueze auditurile respective în mod eficace, eficient și în timp util, inclusiv oferindu-le acces la toate datele și incintele relevante și răspunzând la întrebări orale sau scrise. Aceștia se abțin de la a împiedica, a influența în mod nejustificat sau a submina efectuarea auditului.
Auditurile asigură un nivel adecvat de confidențialitate și secretul profesional în ceea ce privește informațiile obținute de la furnizorii de platforme online foarte mari și de motoare de căutare online foarte mari și de la terți în contextul auditurilor, inclusiv după încheierea auditurilor. Cu toate acestea, respectarea acestei cerințe trebuie să nu afecteze în mod negativ efectuarea auditurilor și alte dispoziții ale prezentului regulament, în special dispozițiile privind transparența, supravegherea și punerea în aplicare. În cazul în care acest lucru este necesar în scopul raportării privind transparența în temeiul articolului 42 alineatul (4), raportul de audit și raportul privind punerea în aplicare a măsurilor recomandate în urma auditului menționate la alineatele (4) și (6) de la prezentul articol sunt însoțite de versiuni care nu conțin nicio informație care ar putea fi considerată în mod rezonabil confidențială.
(3) Auditurile efectuate în temeiul alineatului (1) se efectuează de organizații care:
| (a) | sunt independente de furnizorul platformei online foarte mari sau al motorului de căutare online foarte mare în cauză și de orice persoană juridică asociată cu furnizorul respectiv și nu se află într-o situație de conflict de interese cu aceștia; în special:
|
| (b) | au cunoștințe de specialitate dovedite în domeniul gestionării riscurilor, precum și competențe și capacități tehnice; |
| (c) | și-au dovedit obiectivitatea și etica profesională, în special prin respectarea codurilor de practică sau a standardelor corespunzătoare. |
(4) Furnizorii de platforme online foarte mari și de motoare de căutare online foarte mari se asigură că organizațiile care efectuează auditurile redactează un raport de audit pentru fiecare audit. Raportul respectiv se motivează în scris și include cel puțin următoarele elemente:
| (a) | numele, adresa și punctul de contact al furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare care face obiectul auditului și perioada acoperită; |
| (b) | numele și adresa organizației sau ale organizațiilor care efectuează auditul; |
| (c) | o declarație de interese; |
| (d) | o descriere a elementelor specifice auditate și metodologia aplicată; |
| (e) | o descriere și un rezumat ale principalelor constatări ale auditului; |
| (f) | o listă a terților consultați în cadrul auditului; |
| (g) | o opinie de audit cu privire la respectarea de către furnizorul platformei online foarte mari sau al motorului de căutare online foarte mare care face obiectul auditului a obligațiilor și a angajamentelor menționate la alineatul (1), care poate să fie pozitivă, cu observații sau negativă; |
| (h) | în cazul în care opinia de audit nu este pozitivă, recomandări operaționale privind măsuri specifice de asigurare a conformității și termenul recomandat pentru asigurarea conformității. |
(5) În cazul în care organizația care efectuează auditul nu a fost în măsură să auditeze anumite elemente specifice sau să exprime o opinie de audit pe baza investigațiilor sale, raportul de audit include o explicație a circumstanțelor și a motivelor pentru care elementele respective nu au putut fi auditate.
(6) Furnizorii de platforme online foarte mari sau de motoare de căutare online foarte mari care primesc un raport de audit care nu este pozitiv țin seama în mod corespunzător de recomandările operaționale care le sunt adresate, în vederea luării măsurilor necesare pentru a le pune în aplicare. În termen de o lună de la primirea respectivelor recomandări, furnizorii respectivi adoptă un raport privind punerea în aplicare a măsurilor recomandate în urma auditului. În cazul în care nu pun în aplicare recomandările operaționale, aceștia justifică în raportul privind punerea în aplicare a măsurilor recomandate în urma auditului motivele pentru care nu au pus în aplicare recomandările operaționale și prezintă măsurile alternative pe care le-au luat pentru a remedia orice cazuri de neconformitate identificate.
(7) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 87 pentru a completa prezentul regulament prin stabilirea normelor necesare pentru efectuarea auditurilor în temeiul prezentului articol, în special în ceea ce privește normele necesare privind etapele procedurale, metodologiile de audit și modelele de raportare pentru auditurile efectuate în temeiul prezentului articol. Actele delegate respective țin seama de orice standarde de audit voluntare menționate la articolul 44 alineatul (1) litera (e).
Articolul 41
Funcția de conformitate
(1) Furnizorii de platforme online foarte mari sau de motoare de căutare online foarte mari introduc o funcție de conformitate, care este independentă de funcțiile operaționale și este compusă din unul sau mai mulți responsabili de conformitate, inclusiv din responsabilul principal al funcției de conformitate. Respectiva funcție de conformitate dispune de autoritate, statut și resurse suficiente, precum și de acces la organul de conducere al furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare pentru a monitoriza respectarea de către furnizorul respectiv a prezentului regulament.
(2) Organul de conducere al furnizorului de platformei online foarte mari sau al motorului de căutare online foarte mare se asigură că responsabilii de conformitate dețin calificările profesionale, cunoștințele, experiența și capacitatea necesare pentru îndeplinirea sarcinilor menționate la alineatul (3).
Organul de conducere al furnizorului platformei online foarte mare sau al motorului de căutare online foarte mare se asigură că responsabilul principal al funcției de conformitate este un membru independent al personalului de conducere superior, cu responsabilități distincte pentru funcția de conformitate.
Responsabilul principal al funcției de conformitate raportează direct organului de conducere al furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare, independent de personalul de conducere superior, și poate să exprime preocupări și să avertizeze organul de conducere în cazul în care riscurile menționate la articolul 34 sau nerespectarea prezentului regulament afectează sau pot afecta furnizorul platformei online foarte mari sau al motorului de căutare online foarte mare în cauză, fără a aduce atingere responsabilităților organului de conducere în ceea ce privește funcțiile sale de supraveghere și de conducere.
Responsabilul principal al funcției de conformitate nu poate fi demis fără aprobarea prealabilă a organului de conducere al furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare.
(3) Responsabilii de conformitate au următoarele sarcini:
| (a) | cooperarea cu coordonatorul serviciilor digitale din țara de stabilire și cu Comisia în sensul prezentului regulament; |
| (b) | asigurarea faptului că toate riscurile menționate la articolul 34 sunt identificate și raportate în mod corespunzător și că sunt adoptate măsuri rezonabile, proporționate și eficace de reducere a riscurilor în conformitate cu articolul 35; |
| (c) | organizarea și supravegherea activităților desfășurate de furnizorul platformei online foarte mari sau al motorului de căutare online foarte mare legate de auditul independent în temeiul articolului 37; |
| (d) | informarea și consilierea conducerii și a angajaților furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare cu privire la obligațiile relevante în temeiul prezentului regulament; |
| (e) | monitorizarea respectării de către furnizorul platformei online foarte mari sau al motorului de căutare online foarte mare a obligațiilor care îi revin în temeiul prezentului regulament; |
| (f) | dacă este cazul, monitorizarea respectării de către furnizorul platformei online foarte mari sau al motorului de căutare online foarte mare a angajamentelor asumate în cadrul codurilor de conduită în temeiul articolelor 45 și 46 sau al protocoalelor pentru situații de criză în temeiul articolului 48. |
(4) Furnizorii de platforme online foarte mari sau de motoare de căutare online foarte mari comunică numele și datele de contact ale responsabilului principal al funcției de conformitate coordonatorului serviciilor digitale din țara de stabilire și Comisiei.
(5) Organul de conducere al furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare definește, supraveghează și răspunde de punerea în aplicare a mecanismelor de guvernanță ale furnizorului care asigură independența serviciului care asigură funcția de conformitate, inclusiv împărțirea responsabilităților în cadrul organizației furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare, prevenirea conflictelor de interese și buna gestionare a riscurilor sistemice identificate în temeiul articolului 34.
(6) Organul de conducere aprobă și revizuiește periodic, cel puțin o dată pe an, strategiile și politicile pentru luarea în considerare, gestionarea, monitorizarea și atenuarea riscurilor identificate în temeiul articolului 34 la care este sau ar putea fi expusă platforma online foarte mare sau motorul de căutare online foarte mare.
(7) Organul de conducere alocă suficient timp pentru examinarea măsurilor legate de gestionarea riscurilor. Acesta participă activ la luarea deciziilor legate de gestionarea riscurilor și se asigură că sunt alocate resurse adecvate pentru gestionarea riscurilor identificate în conformitate cu articolul 34.
Articolul 42
Obligațiile de raportare în materie de transparență
(1) Furnizorii de platforme online foarte mari sau de motoare de căutare online foarte mari publică rapoartele menționate la articolul 15 în termen de cel mult două luni de la data aplicării menționate la articolul 33 alineatul (6) al doilea paragraf și, ulterior, cel puțin o dată la fiecare șase luni.
(2) În rapoartele menționate la alineatul (1) de la prezentul articol, publicate de furnizorii de platforme online foarte mari, se precizează, pe lângă informațiile menționate la articolul 15 și la articolul 24 alineatul (1):
| (a) | resursele umane pe care furnizorul de platforme online foarte mari le dedică moderării conținutului în ceea ce privește serviciul oferit în Uniune, pentru fiecare limbă oficială aplicabilă a statelor membre, după caz, inclusiv pentru respectarea obligațiilor prevăzute la articolele 16 și 22, precum și pentru respectarea obligațiilor prevăzute la articolul 20; |
| (b) | calificările și cunoștințele lingvistice ale persoanelor care desfășoară activitățile menționate la litera (a), precum și formarea și sprijinul acordat acestui personal; |
| (c) | indicatorii de acuratețe și informațiile conexe menționate la articolul 15 alineatul (1) litera (e), pentru fiecare limbă oficială a statelor membre. |
Rapoartele se publică în cel puțin una dintre limbile oficiale ale statelor membre.
(3) Pe lângă informațiile menționate la articolul 24 alineatul (2), furnizorii de platforme online foarte mari sau de motoare de căutare online foarte mari includ în rapoartele menționate la alineatul (1) de la prezentul articol și informații privind numărul mediu lunar al destinatarilor serviciului pentru fiecare stat membru.
(4) Furnizorii de platforme online foarte mari sau de motoare de căutare online foarte mari transmit, fără întârzieri nejustificate, după finalizare, coordonatorului serviciilor digitale din țara de stabilire și Comisiei, și pun la dispoziția publicului, cel târziu trei luni după primirea fiecărui raport de audit în conformitate cu articolul 37 alineatul (4):
| (a) | un raport care prezintă rezultatele evaluării riscurilor în temeiul articolului 34; |
| (b) | măsurile specifice de atenuare identificate și puse în aplicare în temeiul articolului 35 alineatul (1); |
| (c) | raportul de audit prevăzut la articolul 37 alineatul (4); |
| (d) | raportul privind punerea în aplicare a măsurilor recomandate în urma auditului prevăzut la articolul 37 alineatul (6); |
| (e) | dacă este cazul, informații despre consultările desfășurate de furnizor în sprijinul evaluărilor riscurilor și conceperea măsurilor de atenuare a riscurilor. |
(5) În cazul în care un furnizor de platforme online foarte mari sau de motoare de căutare online foarte mari consideră că publicarea de informații în temeiul alineatului (4) ar putea avea ca rezultat divulgarea de informații confidențiale ale furnizorului respectiv sau ale destinatarilor serviciului, ar putea cauza vulnerabilități semnificative în ceea ce privește securitatea serviciului său, ar putea submina securitatea publică sau aduce un prejudiciu destinatarilor, furnizorul poate elimina aceste informații din rapoartele puse la dispoziția publicului. În acest caz, furnizorul transmite rapoartele complete coordonatorului serviciilor digitale din țara de stabilire și Comisiei, însoțite de o expunere a motivelor care justifică motivele pentru care informațiile au fost eliminate din rapoartele puse la dispoziția publicului.
Articolul 75
Supravegherea consolidată a măsurilor corective pentru a aborda încălcările obligațiilor prevăzute în capitolul III secțiunea 5
(1) Atunci când adoptă o decizie în temeiul articolului 73 cu privire la o încălcare de către un furnizor al unei platforme online foarte mari sau al unui motor de căutare online foarte mare a oricăreia dintre dispozițiile capitolului III secțiunea 5, Comisia utilizează sistemul de supraveghere consolidată prevăzut la prezentul articol. În acest sens, Comisia ține seama în cea mai mare măsură posibilă de orice aviz emis de comitet în temeiul prezentului articol.
(2) În decizia menționată la articolul 73, Comisia solicită furnizorului unei platforme online foarte mari sau al unui motor de căutare online foarte mare în cauză să elaboreze și să comunice coordonatorilor serviciilor digitale, Comisiei și comitetului, într-un termen rezonabil specificat în decizie, un plan de acțiune care să stabilească măsurile necesare care sunt suficiente pentru a pune capăt încălcării sau pentru a o remedia. Măsurile respective includ angajamentul de a efectua un audit independent în conformitate cu articolul 37 alineatele (3) și (4) privind punerea în aplicare a celorlalte măsuri și specifică identitatea auditorilor și metodologia, calendarul și acțiunile subsecvente auditului. Măsurile pot include, de asemenea, după caz, angajamentul de a adera la un cod de conduită relevant, astfel cum se prevede la articolul 45.
(3) În termen de o lună de la primirea planului de acțiune, comitetul transmite Comisiei avizul său cu privire la planul respectiv. În termen de o lună de la primirea avizului respectiv, Comisia decide dacă măsurile prevăzute în planul de acțiune sunt suficiente pentru a pune capăt încălcării sau pentru a o remedia și stabilește un termen rezonabil pentru punerea sa în aplicare. În decizia respectivă se ține seama de eventualul angajament de a adera la codurile de conduită relevante. Comisia monitorizează ulterior punerea în aplicare a planului de acțiune. În acest scop, furnizorul unei platforme online foarte mari sau al unui motor de căutare online foarte mare în cauză comunică Comisiei raportul de audit fără întârzieri nejustificate odată ce devine disponibil și informează Comisia cu privire la măsurile luate pentru punerea în aplicare a planului de acțiune. În cazul în care este necesar pentru o astfel de monitorizare, Comisia poate solicita furnizorului unei platforme online foarte mari sau al unui motor de căutare online foarte mare în cauză să furnizeze informații suplimentare într-un termen rezonabil stabilit de Comisie.
Comisia informează comitetul și coordonatorii serviciilor digitale cu privire la punerea în aplicare a planului de acțiune și la monitorizarea acestuia.
(4) Comisia poate lua măsurile necesare în conformitate cu prezentul regulament, în special cu articolul 76 alineatul (1) litera (e) și articolul 82 alineatul (1), în cazul în care:
| (a) | furnizorul platformei online foarte mari sau al motorului de căutare online foarte mare în cauză nu furnizează niciun plan de acțiune, raportul de audit, actualizările necesare sau orice alte informații suplimentare necesare, în termenul aplicabil; |
| (b) | Comisia respinge planul de acțiune propus deoarece consideră că măsurile prevăzute în acesta sunt insuficiente pentru a pune capăt încălcării sau a o remedia; sau |
| (c) | Comisia consideră, pe baza raportului de audit, a oricăror actualizări sau informații suplimentare furnizate sau a oricăror alte informații relevante de care dispune, că punerea în aplicare a planului de acțiune este insuficientă pentru a pune capăt încălcării sau pentru a o remedia. |
whereas