keyboard_tab Digital Service Act 2022/2065 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 22 Zaupanja vredni prijavitelji
- 1 Člen 37 Neodvisna revizija
- 1 Člen 40 Dostop do podatkov in nadzor nad njimi
- 1 Člen 86 Zastopanje
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
ODGOVORNOST PONUDNIKOV POSREDNIŠKIH STORITEV
POGLAVJE III
OBVEZNOSTI GLEDE POTREBNE SKRBNOSTI ZA PREGLEDNO IN VARNO SPLETNO OKOLJE
ODDELEK 1
Določbe, ki se uporabljajo za vse ponudnike posredniških storitev
ODDELEK 2
Dodatne določbe, ki se uporabljajo za ponudnike storitev gostovanja, vključno s spletnimi platformami
ODDELEK 3
Dodatne določbe, ki se uporabljajo za ponudnike spletnih platform
ODDELEK 4
Dodatne določbe, ki se uporabljajo za ponudnike spletnih platform, ki potrošnikom omogočajo sklepanje pogodb na daljavo s trgovci
ODDELEK 5
Dodatne obveznosti za ponudnike zelo velikih spletnih platform in zelo velikih spletnih iskalnikov za obvladovanje sistemskih tveganj
ODDELEK 6
Druge določbe v zvezi z obveznostmi glede potrebne skrbnosti
POGLAVJE IV
IZVAJANJE, SODELOVANJE, KAZNI IN IZVRŠEVANJE
ODDELEK 1
Pristojni organi in nacionalni koordinatorji digitalnih storitev
ODDELEK 2
Pristojnosti, usklajena preiskava in mehanizmi za doslednost
ODDELEK 3
Evropski odbor za digitalne storitve
ODDELEK 4
Nadzor, preiskave, izvrševanje in spremljanje v zvezi s ponudniki zelo velikih spletnih platform in zelo velikih spletnih iskalnikov
ODDELEK 5
Skupne določbe o izvrševanju
ODDELEK 6
Delegirani in izvedbeni akti
POGLAVJE V
KONCNE DOLOCBE
- zelo 46
- spletnih 41
- velikih 34
- storitev 32
- podlagi 25
- digitalnih 25
- platform 24
- podatkov 21
- iskalnikov 17
- revizije 13
- odstavka 13
- v državi 12
- status 12
- v skladu 11
- koordinator 11
- sedeža 11
- zaupanja 11
- člena 10
- dostop 10
- ponudniki 10
- kadar 9
- tega 9
- vključno 8
- dostopa 8
- ponudnika 8
- informacij 7
- zagotovijo 7
- vrednega 7
- lahko 7
- zahtevo 7
- ukrepe 7
- namene 7
- velike 6
- spletne 6
- prijavitelja 6
- revizijsko 6
- velikega 6
- zlasti 6
- poročilo 6
- zagotovitev 6
- platforme 6
- organizacije 6
- spletnega 6
- vredni 6
- iskalnika 6
- člena 6
- podatke 5
- raziskave 5
- oseb 5
- priporočil 5
Člen 22
Zaupanja vredni prijavitelji
1. Ponudniki spletnih platform sprejmejo potrebne tehnične in organizacijske ukrepe, s katerimi zagotovijo, da se prijave, ki jih zaupanja vredni prijavitelji na strokovnem področju, za katerega so bili določeni, predložijo prek mehanizmov iz člena 16, obravnavajo prednostno, odločitve o njih pa sprejemajo brez nepotrebnega odlašanja.
2. Status „zaupanja vrednega prijavitelja“ na podlagi te uredbe koordinator digitalnih storitev države članice, v kateri ima prosilec sedež, na podlagi vloge katerega koli subjekta, podeli prosilcu, ki dokaže, da izpolnjuje vse naslednje pogoje:
| (a) | ima posebno strokovno znanje in kompetence za namene zaznavanja in prepoznavanja nezakonitih vsebin ter obveščanja o njih; |
| (b) | je neodvisen od katerega koli ponudnika spletnih platform; |
| (c) | dejavnosti za namene predložitve prijav opravlja skrbno, natančno in objektivno. |
3. Zaupanja vredni prijavitelji vsaj enkrat letno objavijo preprosto razumljivo in podrobno poročilo o prijavah, ki so jih v zadevnem obdobju predložili v skladu s členom 16. V poročilu navedejo vsaj število prijav, razdeljenih glede na:
| (a) | identiteto ponudnika storitev gostovanja; |
| (b) | vrsto prijavljene domnevno nezakonite vsebine; |
| (c) | ukrepe, ki jih je sprejel ponudnik. |
Ta poročila vsebujejo obrazložitev vzpostavljenih postopkov za zagotovitev, da zaupanja vredni prijavitelj ohrani svojo neodvisnost.
Zaupanja vredni prijavitelji ta poročila pošljejo koordinatorju digitalnih storitev, ki jim je podelil status, in jih javno objavijo. Informacije v teh poročilih ne vsebujejo osebnih podatkov.
4. Koordinatorji digitalnih storitev Komisiji in Odboru sporočijo imena, naslove in elektronske naslove subjektov, ki so jim podelili status zaupanja vrednega prijavitelja v skladu z odstavkom 2 ali katerih status zaupanja vrednega prijavitelja so začasno odvzeli v skladu z odstavkom 6 ali preklicali v skladu z odstavkom 7.
5. Komisija objavi informacije iz odstavka 4 v javno dostopni zbirki podatkov v preprosto dostopnem in strojno berljivem formatu, ki jo posodablja.
6. Kadar ima ponudnik spletnih platform informacije, ki kažejo, da je zaupanja vredni prijavitelj prek mehanizmov iz člena 16 predložil precejšnje število nezadostno natančnih, netočnih ali neustrezno utemeljenih prijav, vključno z informacijami, zbranimi v zvezi z obravnavo pritožb v okviru notranjih sistemov za obravnavo pritožb iz člena 20(4), te informacije sporoči koordinatorju digitalnih storitev, ki je zadevnemu subjektu podelil status zaupanja vrednega prijavitelja, ter priloži potrebna pojasnila in dokazila. Ko koordinator digitalnih storitev prejme informacije od ponudnika spletnih platform in če meni, da obstajajo upravičeni razlogi za začetek preiskave, se status zaupanja vrednega prijavitelja v obdobju preiskave začasno odvzame. Ta preiskava se izvede brez nepotrebnega odlašanja.
7. Koordinator digitalnih storitev, ki je subjektu podelil status zaupanja vrednega prijavitelja, navedeni status prekliče, če po preiskavi, opravljeni bodisi na lastno pobudo ali na podlagi informacij, prejetih od tretjih oseb, vključno z informacijami, ki jih je predložil ponudnik spletnih platform v skladu z odstavkom 6, ugotovi, da subjekt ne izpolnjuje več pogojev iz odstavka 2. Pred preklicem navedenega statusa koordinator digitalnih storitev da subjektu možnost, da se odzove na ugotovitve preiskave in namero o preklicu statusa zaupanja vrednega prijavitelja, ki ga ima subjekt.
8. Komisija lahko po posvetovanju z Odborom po potrebi izda smernice za pomoč ponudnikom spletnih platform in koordinatorjem digitalnih storitev pri uporabi odstavkov 2, 6 in 7.
Člen 37
Neodvisna revizija
1. V zvezi s ponudniki zelo velikih spletnih platform in zelo velikih spletnih iskalnikov se na njihove stroške vsaj enkrat letno opravi neodvisna revizija, da se oceni skladnost z:
| (a) | obveznostmi iz poglavja III; |
| (b) | vsemi zavezami, sprejetimi na podlagi kodeksov ravnanja iz členov 45 in 46 ter kriznimi protokoli iz člena 48. |
2. Ponudniki zelo velikih spletnih platform in zelo velikih spletnih iskalnikov z organizacijami, ki izvajajo revizije na podlagi tega člena, sodelujejo in jim zagotovijo potrebno pomoč, da lahko te revizije izvedejo uspešno, učinkovito in pravočasno, tudi tako, da jim omogočijo dostop do vseh ustreznih podatkov in prostorov ter odgovorijo na ustna ali pisna vprašanja. Izvajanja revizije ne ovirajo, nanj ne vplivajo neupravičeno in ga ne spodkopavajo.
Take revizije, poskrbijo za ustrezno stopnjo zaupnosti in poslovno skrivnost informacij, pridobljenih od ponudnikov zelo velikih spletnih platform in zelo velikih spletnih iskalnikov in tretjih oseb v okviru revizij, tudi po njihovem zaključku. Vendar izpolnjevanje te zahteve ne sme negativno vplivati na izvajanje revizij in drugih določb te uredbe, zlasti tistih o preglednosti, nadzoru in izvrševanju. Kadar je potrebno za namene poročanja o preglednosti na podlagi člena 42(4), so revizijskemu poročilu in poročilu o izvedbi revizijskih priporočil iz odstavkov 4 in 6 tega člena priložene različice, ki ne vsebujejo nobenih informacij, ki bi jih bilo mogoče razumno označiti za zaupne.
3. Revizije, opravljene na podlagi odstavka 1, opravljajo organizacije, ki:
| (a) | so neodvisne od zadevnega ponudnika zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov in katere koli pravne osebe, povezane s tem ponudnikom ter z njim niso v nasprotju interesov; zlasti:
|
| (b) | imajo dokazano strokovno znanje na področju obvladovanja tveganja, tehnične usposobljenosti in zmogljivosti; |
| (c) | so dokazano objektivne in upoštevajo poklicno etiko, ki temelji zlasti na spoštovanju kodeksov ravnanja ali ustreznih standardov. |
4. Ponudniki zelo velikih spletnih platform in zelo velikih spletnih iskalnikov zagotovijo, da organizacije, ki opravljajo revizije, za vsako revizijo pripravijo revizijsko poročilo. To poročilo vsebuje pisno utemeljitev in vključuje vsaj:
| (a) | ime, naslov in kontaktno točko ponudnika zelo velike spletne platforme ali zelo velikega spletnega iskalnika, v zvezi s katero je bila opravljena revizija, ter zajeto obdobje; |
| (b) | ime in naslov organizacije ali organizacij, ki so opravile revizijo; |
| (c) | izjavo o interesih; |
| (d) | opis posameznih elementov, zajetih z revizijo, in uporabljene metodologije; |
| (e) | opis in povzetek glavnih ugotovitev revizije; |
| (f) | seznam tretjih oseb, s katerimi je bilo v okviru revizije opravljeno posvetovanje; |
| (g) | revizijsko mnenje o tem, ali je ponudnik zelo velike spletne platforme ali zelo velikega spletnega iskalnika, v zvezi s katero je bila opravljena revizija, izpolnil obveznosti in zaveze iz odstavka 1, ki je lahko „pozitivno“, „pozitivno s pripombami“ ali „negativno“; |
| (h) | kadar revizijsko mnenje ni „pozitivno“, operativna priporočila glede specifičnih ukrepov za zagotovitev skladnosti in priporočeni časovni okvir za zagotovitev skladnosti. |
5. Kadar organizacija, ki je izvedla revizijo, ni mogla opraviti revizije nekaterih specifičnih elementov ali predložiti revizijskega mnenja na podlagi svojih preiskav, revizijsko poročilo vključuje obrazložitev okoliščin in razlogov, zakaj teh elementov ni bilo mogoče revizijsko pregledati.
6. Ponudniki zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov, ki prejmejo revizijsko poročilo, ki ni „pozitivno“, ustrezno upoštevajo operativna priporočila, naslovljena nanje, da bi sprejeli potrebne ukrepe za njihovo izvedbo. V enem mesecu od prejema priporočil sprejmejo poročilo o izvedbi revizijskih priporočil, v katerem določijo navedene ukrepe. Kadar ne izvedejo operativnih priporočil, v poročilu o izvedbi revizijskih priporočil navedejo razloge za to in določijo alternativne ukrepe, ki so jih sprejele za obravnavo prepoznanih primerov neskladnosti.
7. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 87 za dopolnitev te uredbe z določitvijo potrebnih pravil za izvajanje revizij na podlagi tega člena, zlasti v zvezi s potrebnimi pravili o postopkovnih korakih, metodologijah revizije in predlogah za poročanje o revizijah, opravljenih na podlagi tega členom. V teh delegiranih aktih se upoštevajo vsi prostovoljni revizijski standardi iz člena 44(1), točka (e).
Člen 40
Dostop do podatkov in nadzor nad njimi
1. Ponudniki zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov koordinatorju digitalnih storitev v državi sedeža ali Komisiji na obrazloženo zahtevo in v razumnem roku, določenem v tej zahtevi, zagotovijo dostop do podatkov, potrebnih za spremljanje in oceno skladnosti s to uredbo.
2. Koordinatorji digitalnih storitev in Komisija podatke, do katerih se dostopa na podlagi odstavka 1, uporabljajo samo za namene spremljanja in ocenjevanja skladnosti s to uredbo ter ustrezno upoštevajo pravice in interese ponudnikov zelo velikih spletnih platform in zelo velikih spletnih iskalnikov in zadevnih prejemnikov storitve, vključno z varstvom osebnih podatkov, varstvom zaupnih informacij, zlasti poslovnih skrivnosti, in ohranjanjem varnosti njihovih storitev.
3. Za namene odstavka 1 ponudniki zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov na zahtevo koordinatorja digitalnih storitev v državi sedeža ali Komisije pojasnijo zasnovo, logiko, delovanje in preskušanje svojih algoritemskih sistemov, vključno z njihovimi priporočilnimi sistemi.
4. Ponudniki zelo velikih spletnih platform in zelo velikih spletnih iskalnikov na obrazloženo zahtevo koordinatorja digitalnih storitev v državi sedeža v razumnem roku, določenem v zahtevi, zagotovijo dostop do podatkov preverjenim raziskovalcem, ki izpolnjujejo zahteve iz odstavka 8 tega člena, izključno za izvajanje raziskav, ki prispevajo k zaznavanju, prepoznavanju in razumevanju sistemskih tveganj v Uniji, kakor so določena na podlagi člena 34(1), in k oceni ustreznosti, učinkovitosti in učinkov ukrepov za zmanjševanje tveganj na podlagi člena 35.
5. Ponudniki zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov lahko v 15 dneh od prejema zahteve iz odstavka 4 od koordinatorja digitalnih storitev v državi sedeža zahtevajo, da spremeni zahtevo, kadar menijo, da ne morejo zagotoviti dostopa do zahtevanih podatkov iz enega od naslednjih razlogov:
| (a) | nimajo dostopa do podatkov; |
| (b) | zagotovitev dostopa do podatkov bo povzročila precejšnje ranljivosti varnosti njihove storitve ali varstva zaupnih informacij, zlasti poslovnih skrivnosti. |
6. Zahteve za spremembo na podlagi odstavka 5 vsebujejo predloge enega ali več alternativnih načinov za zagotovitev dostopa do zahtevanih podatkov ali drugih podatkov, ki so ustrezni in zadostni za namen zahteve.
Koordinator digitalnih storitev v državi sedeža v 15 dneh sprejme odločitev o zahtevi za spremembo ter jo sporoči ponudniku zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov, kadar je ustrezno, skupaj s spremenjeno zahtevo in novim obdobjem za njeno izpolnitev.
7. Ponudniki zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov olajšajo in zagotovijo dostop do podatkov na podlagi odstavkov 1 in 4 prek ustreznih vmesnikov, navedenih v zahtevi, vključno s spletnimi podatkovnimi zbirkami ali vmesniki za aplikacijsko programiranje.
8. Na podlagi ustrezno utemeljene vloge raziskovalcev koordinator digitalnih storitev v državi sedeža takim raziskovalcem za posebno raziskavo iz vloge podeli status „preverjenih raziskovalcev“ in izda obrazloženo zahtevo za dostop do podatkov ponudniku zelo velike spletne platforme ali zelo velikega spletnega iskalnika na podlagi odstavka 4, kadar raziskovalci dokažejo, da izpolnjujejo vse naslednje pogoje:
| (a) | povezani so z raziskovalno organizacijo, kakor je opredeljena v členu 2, točka 1, Direktive (EU) 2019/790; |
| (b) | neodvisni so od komercialnih interesov; |
| (c) | njihova vloga razkriva financiranje raziskave; |
| (d) | sposobni so upoštevati specifične zahteve glede varnosti in zaupnosti podatkov, ki ustrezajo posamezni zahtevi, ter varovati osebne podatke, v svoji zahtevi pa opišejo ustrezne tehnične in organizacijske ukrepe, ki so jih sprejeli v ta namen; |
| (e) | njihova vloga dokazuje, da so njihov dostop do podatkov in zahtevani časovni okviri potrebni in sorazmerni za namene njihove raziskave ter da bodo pričakovani rezultati te raziskave prispevali k namenom iz odstavka 4; |
| (f) | načrtovane raziskovalne dejavnosti se bodo izvajale za namene določene v odstavku 4; |
| (g) | zavezali so se, da bodo svoje rezultate raziskav javno in brezplačno objavili v razumnem roku po zaključku raziskave ob upoštevanju pravic in interesov zadevnih prejemnikov storitve v skladu z Uredbo (EU) 2016/679. |
Koordinator digitalnih storitev v državi sedeža po prejemu vloge na podlagi tega odstavka o tem obvesti Komisijo in Odbor.
9. Raziskovalci lahko svojo vlogo predložijo tudi koordinatorju digitalnih storitev v državi članici raziskovalne organizacije, s katero so povezani. Koordinator digitalnih storitev po prejemu vloge na podlagi tega odstavka opravi začetno oceno, ali zadevni raziskovalci izpolnjujejo vse pogoje iz odstavka 8. Zadevni koordinator digitalnih storitev nato prijavo skupaj z dokazili, ki so jih predložili zadevni raziskovalci, in začetno oceno pošlje koordinatorju digitalnih storitev v državi sedeža. Koordinator digitalnih storitev v državi sedeža brez nepotrebnega odlašanja sprejme odločitev, ali bo raziskovalcu podelil status „preverjenega raziskovalca“.
Ob ustreznem upoštevanju predložene začetne ocene je za končno odločitev, ali se raziskovalcu podeli status „preverjenega raziskovalca“, na podlagi odstavka 8 pristojen koordinator digitalnih storitev v državi sedeža.
10. Koordinator digitalnih storitev, ki je podelil status preverjenega raziskovalca in ponudnikom zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov izdal obrazloženo zahtevo za dostop do podatkov v korist preverjenega raziskovalca, izda sklep o preklicu dostopa, če po preiskavi na lastno pobudo ali na podlagi informacij, prejetih od tretjih oseb, ugotovi, da preverjeni raziskovalec ne izpolnjuje več pogojev iz odstavka 8, in o odločitvi obvesti zadevnega ponudnika zelo velike spletne platforme ali zelo velikega spletnega iskalnika. Koordinator digitalnih storitev pred ukinitvijo dostopa preverjenemu raziskovalcu omogoči, da se odzove na ugotovitve zadevne preiskave in namero o preklicu dostopa.
11. Koordinatorji digitalnih storitev v državi sedeža Odboru sporočijo imena in kontaktne podatke fizičnih oseb ali subjektov, ki so jim v skladu z odstavkom 8 dodelili status „preverjenega raziskovalca“, ter namen raziskave, v zvezi s katero je bila vložena vloga, ali, kadar so ukinili dostop do podatkov v skladu z odstavkom 10, Odboru sporočijo to informacijo.
12. Ponudniki zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov brez nepotrebnega odlašanja omogočijo dostop do podatkov, vključno s podatki v realnem času, kadar je to tehnično izvedljivo, če so podatki na njihovem spletnem vmesniku javno dostopni raziskovalcem, vključno s tistimi, ki so povezani z neprofitnimi organi, organizacijami in združenji, ki izpolnjujejo pogoje iz odstavka 8, točke (b), (c), (d) in (e), in ki uporabljajo podatke izključno za izvajanje raziskav, ki prispevajo k zaznavanju, prepoznavanju in razumevanju sistemskih tveganj v Uniji na podlagi člena 34(1).
13. Komisija po posvetovanju z Odborom sprejme delegirane akte o dopolnitvi te uredbe za določitev tehničnih pogojev, pod katerimi si morajo ponudniki zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov izmenjevati podatke na podlagi odstavkov 1 in 4, ter namenov, za katere se lahko podatki uporabljajo. Ti delegirani akti določajo specifične pogoje v okviru katerih lahko poteka taka izmenjava podatkov z raziskovalci v skladu z Uredbo (EU) 2016/679, kot tudi ustrezne objektivne indikatorje, postopke in, kadar je to potrebno, neodvisne svetovalne mehanizme, ki podpirajo izmenjavo podatkov, ob upoštevanju pravic in interesov zadevnih ponudnikov zelo velikih spletnih platform ali zelo velikih spletnih iskalnikov in zadevnih prejemnikov storitve, vključno z varstvom zaupnih informacij, zlasti poslovnih skrivnosti, ter ohranjanjem varnosti njihovih storitev.
Člen 86
Zastopanje
1. Brez poseganja v Direktivo (EU) 2020/1828 ali katero koli drugo vrsto zastopanja na podlagi nacionalnega prava imajo prejemniki posredniških storitev vsaj pravico, da pooblastijo organ, organizacijo ali združenje za uveljavljanje pravic, dodeljenih s to uredbo v njihovem imenu, če organ, organizacija ali združenje izpolnjuje vse naslednje pogoje:
| (a) | deluje neprofitno; |
| (b) | je pravilno ustanovljen/-a/-o v skladu s pravom države članice; |
| (c) | statutarno določeni cilji organa, organizacije ali združenja vključujejo zakoniti interes za zagotovitev skladnosti s to uredbo. |
2. Ponudniki spletnih platform sprejmejo potrebne tehnične in organizacijske ukrepe, s katerimi zagotovijo, da se kršitve, ki jih predložijo organi, organizacije ali združenja iz odstavka 1 tega člena v imenu prejemnikov storitve prek mehanizmov iz člena 20(1), obravnavajo, odločitve o njih pa sprejemajo prednostno in brez nepotrebnega odlašanja.
ODDELEK 6
Delegirani in izvedbeni akti
whereas