a także mając na uwadze, co następuje:(1) Celem rozporządzenia (UE) 2022/2065 jest zapewnienie użytkownikom bezpiecznej przestrzeni cyfrowej przy jednoczesnym zapewnieniu poszanowania praw podstawowych. W tym celu rozporządzeniem (UE) 2022/2065 nakłada się na dostawców usług pośrednich obowiązki zapobiegania rozpowszechnianiu nielegalnych treści w internecie oraz reguluje się politykę moderowania treści przez tych dostawców w odniesieniu do ich usług. Skuteczny nadzór, skuteczne czynności sprawdzające, egzekwowanie i monitorowanie przestrzegania tych obowiązków przez wspomnianych dostawców wymaga współpracy między państwami członkowskimi i z Komisją, a także płynnej wymiany informacji między państwami członkowskimi i z Komisją.
(2) W tym celu w art. 85 rozporządzenia (UE) 2022/2065 nałożono na Komisję obowiązek ustanowienia i utrzymania niezawodnego, bezpiecznego i interoperacyjnego systemu wymiany informacji, zwanego dalej "systemem AGORA", wspierającego komunikację między koordynatorami ds. usług cyfrowych, Komisją i Radą ds. Usług Cyfrowych ("Rada Usług Cyfrowych"). Innym właściwym organom można przyznać dostęp do systemu AGORA w razie konieczności wykonywania przez nie zadań powierzonych im zgodnie z rozporządzeniem (UE) 2022/2065. Koordynatorzy ds. usług cyfrowych, Komisja i Rada Usług Cyfrowych są zobowiązane do korzystania z systemu AGORA do celów wszelkiej komunikacji prowadzonej zgodnie z rozporządzeniem (UE) 2022/2065.
(3) System AGORA jest aplikacją dostępną za pośrednictwem internetu, którą opracuje Komisja. System AGORA zapewnia mechanizm komunikacji w celu ułatwienia transgranicznej wymiany informacji i wzajemnej pomocy między koordynatorami ds. usług cyfrowych, Komisją i Radą Usług Cyfrowych na podstawie rozporządzenia (UE) 2022/2065. W szczególności system AGORA powinien wspierać koordynatorów ds. usług cyfrowych, Komisję i Radę Usług Cyfrowych w zarządzaniu wymianą informacji w związku z nadzorem, czynnościami sprawdzającymi, egzekwowaniem i monitorowaniem na podstawie rozporządzenia (UE) 2022/2065 w oparciu o proste i ujednolicone procedury.
(4) W niniejszym rozporządzeniu określa się praktyczne i operacyjne ustalenia dotyczące utworzenia, utrzymania i funkcjonowania systemu AGORA do celów nadzoru, czynności sprawdzających, egzekwowania i monitorowania na podstawie rozporządzenia (UE) 2022/2065, które mogą obejmować między innymi wymianę informacji między dwiema zainteresowanymi stronami, procedury powiadamiania, mechanizmy ostrzegania, ustalenia dotyczące wzajemnej pomocy i rozwiązywanie problemów między koordynatorami ds. usług cyfrowych, Komisją, Radą Usług Cyfrowych i innymi właściwymi organami, którym przyznano dostęp do systemu AGORA na podstawie rozporządzenia (UE) 2022/2065 ("uczestnicy systemu AGORA").
(5) Ze względu na transgraniczne i międzysektorowe znaczenie usług pośrednich niezbędny jest wysoki poziom koordynacji i współpracy między różnymi odpowiednimi uczestnikami, aby zapewnić spójność nadzoru, czynności sprawdzających, egzekwowania i monitorowania na podstawie rozporządzenia (UE) 2022/2065 oraz dostępność odpowiednich informacji za pośrednictwem systemu AGORA służących realizacji tego celu.
(6) Aby pokonać bariery językowe, system AGORA powinien być dostępny we wszystkich językach urzędowych Unii. W tym celu system AGORA powinien oferować dostępne obecnie Komisji narzędzia do w pełni automatycznego tłumaczenia maszynowego dokumentów i wiadomości wymienianych za pośrednictwem tego systemu. Komisja powinna zapewnić takie narzędzia osobom fizycznym pracującym pod zwierzchnictwem koordynatorów ds. usług cyfrowych, Komisji, Rady Usług Cyfrowych lub innych właściwych organów, którym przyznano dostęp do systemu AGORA ("użytkownik AGORA"), oraz użytkownikom systemu AGORA wyznaczonym jako administratorzy przez koordynatorów ds. usług cyfrowych, Komisję i Radę Usług Cyfrowych ("administrator systemu AGORA"). Narzędzia do automatycznego tłumaczenia maszynowego powinny być zgodne z wymogami bezpieczeństwa i poufności dotyczącymi wymiany informacji w systemie AGORA.
(7) Aby wykonywać swoje zadania wynikające z rozporządzenia (UE) 2022/2065, koordynatorzy ds. usług cyfrowych, Komisja i Rada Usług Cyfrowych mogą być zmuszone do wymiany informacji obejmujących dane osobowe. Wszelka taka wymiana informacji powinna być zgodna z przepisami dotyczącymi ochrony danych osobowych określonymi w rozporządzeniach Parlamentu Europejskiego i Rady (UE) 2016/679 2 i (UE) 2018/1725 3 . W związku z tym wymiana danych osobowych niezbędnych do wypełnienia obowiązków i zadań określonych w rozporządzeniu (UE) 2022/2065 wchodzi w zakres zgodnego z prawem przetwarzania danych na podstawie art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725 oraz art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/679.
(8) System AGORA powinien być narzędziem wykorzystywanym do wymiany informacji, w tym, w razie potrzeby, danych osobowych, która w przeciwnym razie odbywałaby się za pomocą innych środków, w tym tradycyjnej poczty lub poczty elektronicznej, na podstawie obowiązku prawnego nałożonego na koordynatorów ds. usług cyfrowych, Komisję, Radę Usług Cyfrowych i inne właściwe organy, którym przyznano dostęp do systemu AGORA na podstawie rozporządzenia (UE) 2022/2065. Dane osobowe wymieniane za pośrednictwem systemu AGORA należy przetwarzać wyłącznie do celów nadzoru, czynności sprawdzających, egzekwowania i monitorowania na podstawie rozporządzenia (UE) 2022/2065. W przypadku gdy dane osobowe są przetwarzane w ramach funkcjonowania systemu AGORA do celów udostępniania informacji, zwracania się o informacje i dostępu do nich w odpowiedzi na wnioski o udzielenie informacji, skierowania sprawy do Komisji, wnioskowania o podjęcie działań i ubiegania się o wsparcie, koordynatorzy ds. usług cyfrowych powinni być odrębnymi administratorami w rozumieniu rozporządzenia (UE) 2016/679 w odniesieniu do czynności przetwarzania, które wykonują.
(9) Każdy koordynator ds. usług cyfrowych może również podjąć decyzję o wykorzystaniu systemu AGORA do własnych czynności związanych z rozpatrywaniem spraw prowadzonych na potrzeby nadzoru, czynności sprawdzających, egzekwowania i monitorowania na podstawie rozporządzenia (UE) 2022/2065. W przypadku gdy dane osobowe nie mają być wymieniane za pośrednictwem systemu AGORA do celów udostępniania informacji, zwracania się o informacje i dostępu do nich w odpowiedzi na wnioski o udzielenie informacji, skierowanie sprawy do Komisji, wnioskowanie o podjęcie działań i ubieganie się o wsparcie, każdy koordynator ds. usług cyfrowych oraz, w stosownych przypadkach, inne właściwe organy, którym przyznano dostęp do systemu AGORA, powinien być jedynym administratorem w rozumieniu rozporządzenia (UE) 2016/679 i rozporządzenia (UE) 2018/1725 w odniesieniu do czynności przetwarzania danych prowadzonych za pośrednictwem AGORA.
(10) Przekazywanie, przechowywanie i innego rodzaju przetwarzanie danych osobowych osób fizycznych powinno odbywać się w systemie AGORA, aby wspierać komunikację między uczestnikami systemu AGORA w celu rozpatrywania spraw związanych z nadzorem, czynnościami sprawdzającymi, egzekwowaniem i monitorowaniem na podstawie rozporządzenia (UE) 2022/2065.
(11) W systemie AGORA należy przetwarzać dane osobowe, o ile jest to absolutnie niezbędne na potrzeby nadzoru, czynności sprawdzających, egzekwowania i monitorowania na podstawie rozporządzenia (UE) 2022/2065. W systemie AGORA należy przetwarzać dane osobowe, takie jak dane identyfikacyjne (np. imię i nazwisko, pseudonimy, data urodzenia, miejsce urodzenia, obywatelstwo, dokumenty tożsamości oraz, w razie potrzeby, inne cechy, które mogą pomóc w identyfikacji), dane kontaktowe (np. adres służbowy i prywatny, adres e-mail i telefon), dane dotyczące udziału w sprawie (np. stanowisko i funkcja osoby fizycznej w przedsiębiorstwie, na temat statusu, takiego jak osoba podejrzana, ofiara, sygnalista, informator i świadek), dane dotyczące sprawy (np. dokument, obraz, wideo, nagranie głosowe, oświadczenie, opinia i zapis) oraz wszelkie inne informacje uznane za niezbędne do spełnienia wymogów określonych w rozporządzeniu (UE) 2022/2065.
(12) Zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych system AGORA należy opracować i zaprojektować z należytym poszanowaniem wymogów przepisów o ochronie danych, w szczególności ze względu na ograniczenia nałożone na dostęp do danych osobowych wymienianych za pośrednictwem systemu AGORA. Dzięki temu system AGORA powinien zapewnić znacznie wyższy poziom ochrony i bezpieczeństwa niż inne metody wymiany informacji, takie jak rozmowa telefoniczna, poczta tradycyjna lub poczta elektroniczna.
(13) Komisja powinna dostarczać oprogramowanie i infrastrukturę informatyczną na potrzeby systemu AGORA oraz zarządzać nimi, zapewniać jego niezawodność, bezpieczeństwo, dostępność, utrzymanie i eksploatację, a także być zaangażowanym w szkolenie administratorów systemu AGORA i użytkowników systemu oraz zapewnienie im pomocy technicznej.
(14) Kompetencje państw członkowskich do decydowania, które organy krajowe wykonują obowiązki wynikające z niniejszego rozporządzenia, powinny być wykonywane zgodnie z art. 49 i 62 rozporządzenia (UE) 2022/2065. Państwa członkowskie powinny mieć możliwość dostosowania funkcji i obowiązków w odniesieniu do systemu AGORA w celu odzwierciedlenia swoich wewnętrznych struktur administracyjnych oraz wdrożenia w systemie AGORA określonego rodzaju prac lub kolejności etapów danego procesu pracy.
(15) Każdy koordynator ds. usług cyfrowych powinien wyznaczyć w swoim państwie członkowskim co najmniej jednego administratora systemu AGORA do spraw związanych z tym systemem i powiadomić o tym Komisję. Każdy koordynator ds. usług cyfrowych powinien być również odpowiedzialny za wyznaczenie administratorów systemu AGORA w odpowiednich właściwych organach, którym przyznano dostęp do systemu AGORA na podstawie rozporządzenia (UE) 2022/2065. Każdy administrator systemu AGORA powinien rejestrować, przyznawać i cofać dostęp do systemu AGORA w przypadku swoich własnych użytkowników tego systemu. Aby osiągnąć skuteczną współpracę w zakresie nadzoru, czynności sprawdzających, egzekwowania i monitorowania usług objętych zakresem rozporządzenia (UE) 2022/2065 za pośrednictwem systemu AGORA, państwa członkowskie powinny zapewnić, aby ich odpowiedni administratorzy systemu AGORA i użytkownicy tego systemu dysponowali zasobami niezbędnymi do wypełniania swoich obowiązków zgodnie z art. 50 ust. 1 rozporządzenia (UE) 2022/2065.
(16) Informacje otrzymane przez koordynatora ds. usług cyfrowych, Komisję, Radę Usług Cyfrowych lub inny właściwy organ, któremu przyznano dostęp do systemu AGORA za pośrednictwem systemu AGORA innego koordynatora ds. usług cyfrowych, Komisji, Rady Usług Cyfrowych lub innego właściwego organu, nie powinny być pozbawiane ich wartości dowodowej w postępowaniach karnych, cywilnych lub administracyjnych zgodnie z odpowiednimi przepisami unijnymi i krajowymi wyłącznie z tego powodu, że pochodzą z innego państwa członkowskiego lub zostały otrzymane drogą elektroniczną, i powinny być traktowane przez odpowiedniego uczestnika systemu AGORA w taki sam sposób jak podobne dokumenty pochodzące z jego państwa członkowskiego.
(17) Powinna istnieć możliwość przetwarzania nazwisk i danych kontaktowych administratorów systemu AGORA i użytkowników systemu AGORA niezbędnego do osiągnięcia celów rozporządzenia (UE) 2022/2065 i niniejszego rozporządzenia, w tym monitorowania korzystania z systemu AGORA przez administratorów systemu AGORA i użytkowników systemu AGORA, inicjatyw w zakresie komunikacji, szkoleń i podnoszenia świadomości oraz gromadzenia informacji w związku z nadzorem, czynnościami sprawdzającymi, egzekwowaniem i monitorowaniem usług objętych zakresem rozporządzenia (UE) 2022/2065 lub wzajemnej pomocy w tym zakresie.
(18) Aby zapewnić skuteczne monitorowanie i sprawozdawczość w zakresie funkcjonowania systemu AGORA, koordynatorzy ds. usług cyfrowych, Rada Usług Cyfrowych i inne właściwe organy, którym przyznano dostęp do systemu AGORA, powinny udostępniać Komisji odpowiednie informacje.
(19) Osoby, których dane dotyczą, powinny być informowane o przetwarzaniu ich danych osobowych w systemie AGORA oraz o przysługujących im prawach, w szczególności prawie dostępu do danych, które ich dotyczą, a także o prawie do sprostowania niedokładnych danych oraz żądania usunięcia danych przetwarzanych niezgodnie z prawem, zgodnie z rozporządzeniem (UE) 2016/679 i rozporządzeniem (UE) 2018/1725.
(20) Każdy uczestnik systemu AGORA, działając w charakterze administratora w odniesieniu do czynności przetwarzania danych, które wykonuje w związku z nadzorem, czynnościami sprawdzającymi, egzekwowaniem i monitorowaniem usług objętych zakresem rozporządzenia (UE) 2022/2065, powinien zapewnić, aby osoby, których dane dotyczą, mogły wykonywać swoje prawa zgodnie z rozporządzeniem (UE) 2016/679 i rozporządzeniem (UE) 2018/1725. Powinno to obejmować ustanowienie procesu regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
(21) Wdrażanie niniejszego rozporządzenia oraz skuteczność systemu AGORA należy monitorować w sprawozdaniu z funkcjonowania systemu AGORA w oparciu o dane statystyczne pochodzące z systemu AGORA oraz wszelkie inne istotne dane. Komisja powinna przedłożyć sprawozdanie Parlamentowi Europejskiemu, Radzie i Europejskiemu Inspektorowi Ochrony Danych. Skuteczność koordynatorów ds. usług cyfrowych, Rady Usług Cyfrowych i innych właściwych organów, którym przyznano dostęp do systemu AGORA, należy oceniać między innymi na podstawie średniego czasu odpowiedzi, przy czym celem jest zapewnienie skutecznych i adekwatnych odpowiedzi. Sprawozdanie to powinno również dotyczyć aspektów związanych z ochroną danych osobowych w systemie AGORA, w tym bezpieczeństwa danych.
(22) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 4 stycznia 2024 r.,
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE: