15 marca br. Ministerstwo Cyfryzacji opublikowało długo wyczekiwany projekt aktu prawnego wprowadzającego niezbędne przepisy zapewniające skuteczne stosowanie Aktu o Usługach Cyfrowych (znany również jako „DSA” od angielskiej nazwy Digital Services Act) w Polsce. Co zmieni się po wejściu w życie ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw?

Co reguluje projekt ustawy?

Przepisy DSA znajdują pełne zastosowanie od 17 lutego 2024 r. (z wyłączeniem określonych artykułów, które weszły w życie 16 listopada 2022 r.) i mają niebagatelny wpływ na bieżącą działalność przedsiębiorców w Internecie. Wraz z wejściem w życie rozporządzenia, część przepisów ustawy o świadczeniu usług drogą elektroniczną przestało mieć zastosowanie, co wymusiło na polskim ustawodawcy dokonanie odpowiednich korekt, a także – zapewnienia należytego stosowania przepisów Aktu o usługach cyfrowych w polskim porządku prawnym.

Jakie organy będą odpowiedzialne za wykonywanie DSA?

Projekt ustawy zakłada, że polskim koordynatorem do spraw usług cyfrowych będzie prezes Urzędu Komunikacji Elektronicznej. Ten sam podmiot – wraz z prezesem Urzędu Ochrony Konkurencji i Konsumentów – będzie pełnić rolę organu właściwego.

Prezes UKE będzie odpowiedzialny za:

  1. kontrolowanie przestrzegania przepisów przez podmioty do tego zobowiązane (usługodawców pośrednich);
  2. certyfikację podmiotów do spraw pozasądowego rozstrzygania sporów (DSA wskazuje na możliwość rozstrzygania sporów przez certyfikowane organy, wykazujące się niezbędną niezależnością, środkami i wiedzą ekspercką, które umożliwiają im wykonywanie swoich działań w sposób sprawiedliwy, szybki i oszczędny);
  3. przyznanie statusu zaufanego podmiotu sygnalizującego (tzw. trusted flaggers; są to niezależne podmioty, których zgłoszenia treści uznanych za nielegalne dokonywane dostawcy usług pośrednich mają być traktowane przez dostawców w sposób priorytetowy);
  4. przyznanie statusu zweryfikowanego badacza (rolą zweryfikowanego badacza jest przeprowadzenie konkretnych badań w oparciu o dane przetwarzane przez określonego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej);
  5. prowadzenie współpracy z koordynatorami ds. usług cyfrowych innych państw członkowskich.

 

Projekt ustawy nakłada na prezesa UOKiK obowiązki w zakresie dotyczącym dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, a także innych spraw dotyczących ochrony konsumentów, o których mowa w DSA. W ramach tych obowiązków prezes UOKiK uprawniony będzie do przeprowadzania kontroli i nakładania kar pieniężnych. Organ zobowiązany będzie również przesyłać do prezesa UKE coroczne sprawozdanie z przeprowadzonych przez siebie działań związanych z pełnieniem organu właściwego.

Co ciekawe, akt prawny niejako pomija prezesa Urzędu Ochrony Danych Osobowych, zobowiązując wyłącznie właściwe organy do przekazania PUODO (wyłącznie na wniosek tego organu!) informacji związanych z przetwarzaniem danych osobowych, uzyskanych w wyniku przeprowadzonych kontroli i postępowań. Takie rozwiązanie dziwi, szczególnie wobec faktu, że DSA wprowadza istotne zmiany w kontekście przetwarzania danych, uzupełniając skomplikowaną materię zawartą w RODO.

W ramach przypomnienia, stosowanie rozporządzenia DSA wiąże się nie tylko z nowymi ograniczeniami dotyczącymi przetwarzania danych osobowych (np. w kontekście profilowania), ale także z nowymi procesami przetwarzania danych (np. w ramach obsługi zgłoszeń dotyczących treści nielegalnych), których realizacja musi spełniać wymagania RODO (w tym m. in. w zakresie oceny ryzyka).

Pominięcie PUODO w projekcie ustawy uzasadniane jest dążeniem do zapewnienia jednolitych zasad przeprowadzania postępowania i pewności prawa, jak i zapobieżeniu potencjalnej dyskryminacji określonych podmiotów czy nierównemu ich traktowaniu. Zdaniem ustawodawcy, zasadne jest pozostawienie regulowania spraw dotyczących ochrony danych osobowych przepisom RODO.

 

Nowe obowiązki, więcej pracy

W związku z nowymi zadaniami i koniecznością zapewnienia ich terminowej realizacji przewidziano konieczność utworzenia 20 nowych etatów w ramach UOKiK oraz UKE do obsługi tych zadań.

W ramach projektu ustawy przewidziano, że limit wydatków:

  • prezesa UKE w latach 2024-2033, będących skutkiem finansowym ustawy, ma wynieść 19 143 026,00 zł,
  • prezesa UOKiK w latach 2024=2033, będących skutkiem finansowym ustawy, ma wynieść 6 381 010,00 zł.

Co dziwi, na 2024 r. przewidziano bardzo niskie kwoty na finansowanie działań ww. urzędów. Z dużym prawdopodobieństwem związane jest to z faktem, że w budżecie państwa na 2024 r. nie zabezpieczono środków na finansowanie zadań wynikających z projektu ustawy. W bieżącym roku kalendarzowym planowane wydatki mają zostać sfinansowane z rezerwy celowej na zmiany systemowe i niektóre zmiany organizacyjne.

Czy to oznacza, że usługodawcy pośredni, którzy nie wdrożyli DSA, mogą spać spokojnie?  Zdecydowanie nie. Postępowania prowadzone przez Komisję Europejską względem gigantów takich jak X, Tik Tok czy AliExpress wskazują, że Akt o usługach cyfrowych nie będzie stanowić martwej regulacji prawnej.

Co ważne, przepisy ustawy nie przewidują realizacji mechanizmu zaleceń pokontrolnych, gdyż – jak wskazano w uzasadnieniu projektu ustawy - w przypadku dostawców usług pośrednich i ich obowiązków przewidzianych w DSA „nadrzędnymi wartościami są czas i sprawność działania, ze względu na ciągły, trwający w czasie rzeczywistym charakter naruszania praw odbiorców usługi. Inne rozwiązanie mogłoby skutkować, wbrew celowi przepisów, ewentualną zachętą do nieprzestrzegania przepisów”. Tym samym, prawidłowe wdrożenie DSA stanowi jedyne prawdziwe zabezpieczenie usługodawców pośrednich przed negatywnymi konsekwencjami prawnymi.

Kontrola stosowania przepisów

Wszelkie kontrole przeprowadzane będą na tożsamych zasadach – niezależnie, czy postępowanie prowadzone będzie przez prezesa UKE, czy przez prezesa UOKiK. W ustawie określono, że będą one każdorazowo wszczynane z urzędu. Dookreślono również procedury prowadzenia postępowania wyjaśniającego i wydania nakazu zaprzestania naruszeń.

Po zakończeniu postępowania właściwy organ uprawniony będzie:

  • wydać decyzję o uznaniu praktyki dostawcy za naruszającą obowiązki wynikające z DSA i nakazującą zaniechanie jej stosowania; w ramach takiej decyzji organ będzie mógł określić środki usunięcia trwających skutków naruszenia obowiązków w celu zapewnienia wykonania nakazu, w szczególności zobowiązać dostawcę do złożenia jednokrotnego lub wielokrotnego;
  • nie wydawać decyzji, jeżeli dostawca zaprzestał naruszania obowiązków wynikających z DSA;
  • wydać decyzję o uznaniu praktyki dostawcy za naruszającą obowiązki wynikające z Aktu o Usługach Cyfrowych i stwierdzającą zaniechanie jej stosowania.

Co ważne, ciężar udowodnienia okoliczności, o których mowa w przypadku wydawania decyzji o uznaniu praktyki przedsiębiorcy za naruszającą obowiązki wynikające z DSA i stwierdzającą zaniechanie jej stosowania spoczywać będzie na dostawcy.

Projekt ustawy określa również zasady nakładania kar finansowych. W tym miejscu należy podkreślić, że właściwy organ będzie mógł nakładać kary również w przypadkach, gdy nie przeprowadzono kontroli, a naruszenie wykazane zostało w inny sposób.

Przypomnijmy, że zgodnie z DSA, prezes UKE lub prezes UOKiK będzie mógł nałożyć na podmiot obowiązany do przestrzegania przepisów rozporządzenia karę pieniężną na podstawie i na warunkach określonych w rozporządzeniu, w wysokości do 6 proc. światowego obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary. Ponadto właściwy organ będzie mógł nałożyć dodatkową karę, w wysokości do 1 proc. światowego obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary – w przypadku, jeżeli podmiot ten utrudnia lub uniemożliwia wykonywanie czynności kontrolnych lub nie wypełnia obowiązków związanych z udzieleniem informacji, o których mowa w DSA, a które związane są z działalnością handlową, gospodarczą, rzemieślniczą lub zawodową tych podmiotów.

Kary pieniężne, które mogą być nałożone na podmioty nieprzestrzegające przepisów rozporządzenia, będą stanowiły dochód budżetu państwa.

 

Nowość
Nowość

Monika Namysłowska, Dominik Lubasz

Sprawdź  

W jaki sposób właściwe organy mogą dowiedzieć się o naruszeniu przepisów?

W ramach ustawy przewidziano również zasady składania do prezesa UKE skarg odbiorców usług (a także wszelkich podmiotów, organizacji i zrzeszeń upoważnionych do wykonywania w ich imieniu praw) na niezgodne z DSA działania i zaniechania przedsiębiorców.

Skargi takie mają być składane zgodnie z przepisami o doręczeniach elektronicznych. Złożenie skargi może - ale nie musi - prowadzić do wszczęcia przez odpowiedni właściwy organ postępowania w sprawie stwierdzenia naruszenia obowiązków wynikających z rozporządzenia – i nie może zostać pozostawiona bez rozpatrzenia. W tym zakresie zastosowanie znajdą przepisy Kodeksu postępowania administracyjnego dotyczące rozpatrywania skarg, podobnie jak w przypadku skarg związanych z naruszeniami RODO, prowadzonych przed prezesem Urzędu Ochrony Danych.

Postępowanie sądowe

W ramach projektu ustawy przewidziano również reguły związane z rozstrzyganiem spraw o odszkodowanie za wszelkie szkody lub straty poniesione przez odbiorców usług w wyniku naruszenia przez tych dostawców ich obowiązków wynikających z DSA. Ze względu na ciężar oraz skomplikowany charakter tego typu spraw zaproponowano, by sądem właściwym do rozpoznawania tego typu powództw był sąd okręgowy.

Iwona Aleksandrowicz-Strus, managing associate w kancelarii KWKR Konieczny Wierzbicki i Partnerzy