Nowoczesny projekt strony internetowej na wielu urządzeniach

Przewodnik po ustawie o usługach cyfrowych (DSA) i ustawie o rynkach cyfrowych (DMA)

Blog /

Ustawa o usługach cyfrowych (DSA) i ustawa o rynkach cyfrowych (DMA) to unijne przepisy ustanawiające nowe, obowiązkowe zasady dla dostawców usług online i potężnych platform „gatekeeper”, aby zapewnić bezpieczeństwo użytkowników i uczciwość rynków. Choć zostały opracowane w Brukseli, ich zasięg jest globalny: każda firma, która kieruje swoją ofertę do użytkowników z UE, musi przestrzegać przepisów, pod groźbą grzywny w wysokości do 6% – a w przypadku powtarzających się gatekeeperów, do 20% – światowych obrotów. W związku z tym, że pełne egzekwowanie DSA jest już w toku, a pierwsze raporty dotyczące zgodności z DMA mają zostać opublikowane w ciągu kilku miesięcy, zarządy i zespoły produktowe mają niewiele czasu na ustalenie, jakie zmiany są konieczne.

Ten przewodnik pomoże Ci zrozumieć żargon prawniczy. Znajdziesz w nim jasne definicje, porównania, kluczowe daty oraz listę kontrolną krok po kroku, która przełoży przepisy ustawowe na praktyczne działania dla pracowników działów technicznych, prawnych i compliance. Przewiń w dół, aby dowiedzieć się, jak nowe przepisy wpłyną na Twoją firmę i co dalej.

Nowy zbiór przepisów cyfrowych UE w skrócie

Bruksela nie napisała ustawy o usługach cyfrowych (DSA) i ustawy o rynkach cyfrowych (DMA) w oderwaniu od siebie. Razem stanowią one podstawę szerszego pakietu reform, mającego na celu ożywienie unijnej gospodarki internetowej po dwóch dekadach niekontrolowanego wzrostu wpływów platform i doraźnego egzekwowania przepisów.

Dlaczego UE wprowadziła DSA i DMA

  • Dominacja wielkich firm technologicznych ujawniła słabe punkty w prawie konkurencji: pojedyncze sprawy antymonopolowe trwały latami, podczas gdy strażnicy prawa wciąż zwiększali skalę działania.
  • Nielegalne treści (propaganda terrorystyczna, podróbki) bez przeszkód przekraczają granice państwowe, a dyrektywa o handlu elektronicznym z 2000 r. nie wprowadziła niczego więcej poza obowiązkiem zgłaszania i usuwania nielegalnych treści.
  • Decydenci chcieli wzmocnić podstawowe prawa – takie jak wolność słowa i ochrona konsumentów – bez wymuszania ogólnego monitoringu.
  • Z politycznego punktu widzenia te dwa przepisy są postrzegane jako fundament godnego zaufania jednolitego rynku cyfrowego, który może konkurować z rynkiem amerykańskim i chińskim.

Pozycja w szerszej strategii cyfrowej UE

DSA i DMA znajdują się obok, a nie na szczycie innych sztandarowych zespołów:

  • RODO → dane osobowe
  • NIS2 → cyberbezpieczeństwo
  • Ustawa o danych → udostępnianie danych przemysłowych
  • Ustawa o sztucznej inteligencji → algorytmy wysokiego ryzyka
  • Dyrektywa w sprawie pracy platformowej → prawa pracowników gig-workerów

Każda ustawa dotyczy innego obszaru ryzyka; jej egzekwowanie jest rozdzielone między krajowe organy regulacyjne i Komisję Europejską, co pozwala uniknąć powielania przepisów i jednocześnie umożliwia prowadzenie wspólnych dochodzeń.

Cele i zasady wysokiego szczebla

Cel Praktyczne korzyści dla użytkowników i MŚP
Przejrzystość systemów i reklam Mniej dezinformacji, świadome zakupy
Odpowiedzialność za treści niezgodne z prawem Szybsze usuwanie oszustw i mowy nienawiści
Rynki cyfrowe, na których można toczyć spory Niższe bariery wejścia dla startupów
Bezpieczeństwo użytkowników i prawa podstawowe Bezpieczniejsze przeglądanie stron internetowych, silniejszy głos konsumentów

Łącznie DSA usprawnia zarządzanie treścią, podczas gdy DMA utrzymuje konkurencję na rynkach — jest to podwójne działanie, które przywraca równowagę na rynku cyfrowym.

Ustawa o usługach cyfrowych (DSA): zakres, cele i podstawowe obowiązki

Ustawa DSA zmienia zasady działania dla wszystkiego, co przenosi, hostuje lub opracowuje treści online. Jej nadrzędny cel jest jednoznaczny: zapewnić bezpieczeństwo użytkownikom, jednocześnie zachowując otwarty rynek idei i towarów. Aby to osiągnąć, regulacja nakłada obowiązki na poszczególne rodzaje usług – łagodne dla sieci, a rygorystyczne dla gigantów, których algorytmy kształtują debatę publiczną. Ponieważ ma zastosowanie zawsze, gdy użytkownicy z UE są „na celowniku”, uderza w globalnych dostawców oprogramowania jako usługi (SaaS) i firmy zajmujące się dropshippingiem, tak samo jak w znane marki.

Kto musi przestrzegać

  • W zakres tego zakresu wchodzą również usługi zwykłego kanału (ISP, CDN), dostawcy pamięci podręcznej, usługi hostingowe i „platformy internetowe”, które udostępniają użytkownikom i osobom trzecim treści widoczne dla innych.
  • Specjalny poziom — Bardzo Duże Platformy Internetowe (VLOP) i Bardzo Duże Wyszukiwarki Internetowe (VLOSE) — obowiązuje przy 45 milionach użytkowników w UE miesięcznie.
  • Lokalizacja nie ma znaczenia: każdy dostawca oferujący usługi w UE lub monitorujący zachowania użytkowników w UE musi wyznaczyć przedstawiciela prawnego w UE.

Podstawowe obowiązki wszystkich pośredników

  • Utwórz łatwe w użyciu kanały „powiadomień i działań”, dzięki którym każdy będzie mógł zgłosić nielegalną treść.
  • Publikuj roczne raporty przejrzystości, szczegółowo opisujące decyzje moderacyjne, zarządzenia władz i wykorzystanie narzędzi automatycznych.
  • Utrzymywanie jednego punktu kontaktowego dla użytkowników i organów regulacyjnych.
  • Szybka współpraca z sądami krajowymi i koordynatorami usług cyfrowych.

Dodatkowe zasady dla platform internetowych

  • Zweryfikuj sprzedawców — „Poznaj swojego klienta biznesowego” — zanim pozwolisz im sprzedawać konsumentom.
  • Zapewnij wewnętrzne mechanizmy składania skarg i dostęp do certyfikowanych pozasądowych metod rozstrzygania sporów.
  • Oznaczaj każdą reklamę w czasie rzeczywistym, ujawniaj kluczowe parametry targetowania i blokuj reklamy oparte na danych wrażliwych lub skierowane do nieletnich bez ścisłych zabezpieczeń.

Zobowiązania VLOP/VLOSE

  • Przeprowadzanie i publikowanie corocznych ocen ryzyka systemowego obejmujących dezinformację, uczciwość wyborów i bezpieczeństwo dzieci.
  • Wdrażanie planów łagodzenia skutków pod nadzorem niezależnego inspektora zgodności i podlegających zewnętrznym audytom.
  • Prowadź publiczne repozytoria reklam z przeszukiwalnymi interfejsami API, aby badacze mogli analizować reklamy polityczne i dotyczące konkretnych kwestii.
  • Wdrażaj protokoły kryzysowe, gdy wydarzenia takie jak pandemie czy wojny powodują wzrost ryzyka związanego z korzystaniem z Internetu.

Odpowiedzialność i niuanse bezpiecznej przystani

Ustawa DSA zachowuje klasyczną zasadę bezpiecznej przystani: brak odpowiedzialności, jeżeli dostawca nie ma „rzeczywistej wiedzy” o nielegalności (Article 4). Ale poprzeczka podnosi się, gdy pojawi się wiarygodne powiadomienie – zwlekanie oznacza utratę immunitetu. Co ważne, ustawa odrzuca powszechny monitoring, nakładając zamiast tego „obowiązek zachowania ostrożności” dostosowany do wielkości platformy. Przykład: platforma handlowa, która bezzwłocznie usuwa oznaczoną podróbkę, zachowuje swoją ochronę; platforma, która ignoruje powtarzające się powiadomienia, może zostać ukarana zarówno nakazem usunięcia, jak i grzywną w wysokości do 6% globalnego obrotu.

Ustawa o rynkach cyfrowych (DMA): zakres, cele i podstawowe obowiązki

Podczas gdy DSA nadzoruje treści, DMA zajmuje się siłą rynkową. Jest to zbiór reguł konkurencji ex ante, który z góry definiuje, jak garstka platform „strażników” powinna się zachowywać, aby mniejsze firmy mogły nadal docierać do klientów, wprowadzać innowacje i monetyzować swoje oferty. Kary są horrendalne – sięgają nawet 10% globalnych obrotów (20% dla recydywistów) – dlatego wiedza o tym, czy jesteś strażnikiem, czy też od niego zależysz, ma kluczowe znaczenie.

Definicja „strażników”

Dostawcę uznaje się za strażnika, gdy oferuje podstawową usługę platformową i spełnia wszystkie trzy progi ilościowe:

  • 7.5 mld euro obrotu w EOG (ostatnie trzy lata) or Kapitalizacja rynkowa 75 miliardów euro
  • Co najmniej 45 milionów aktywnych użytkowników końcowych miesięcznie w UE
  • Co najmniej 10 000 aktywnych rocznie użytkowników biznesowych

Podstawowe usługi platformy obejmują wyszukiwarki, sieci społecznościowe, systemy operacyjne, sklepy internetowe, sklepy z aplikacjami, usługi reklamowe, przeglądarki internetowe, asystentów głosowych i usługi w chmurze.
Komisja nadal może określić firmę jako „strażnika” za pomocą testu jakościowego – „ugruntowanej i trwałej” siły rynkowej – natomiast firmy mogą obalić to oznaczenie, jeśli udowodnią brak takiej siły.

Obowiązki, które muszą wypełniać strażnicy

Strażnicy muszą w ciągu sześciu miesięcy od wyznaczenia:

  • Umożliw użytkownikom końcowym odinstalowywanie wstępnie zainstalowanych aplikacji i łatwą zmianę ustawień domyślnych.
  • Umożliwiaj przenoszenie danych w czasie rzeczywistym i udzielaj użytkownikom biznesowym dostępu do wskaźników wydajności.
  • Zapewnienie współdziałania podstawowych funkcji przesyłania wiadomości (tekst, głos, wideo).
  • Udostępnij reklamodawcom i wydawcom przejrzyste ceny za każde wyświetlenie reklamy i narzędzia do uzgadniania ofert.
  • Korzystaj z warunków FRAND, aby uzyskać dostęp do sklepów z aplikacjami, usług płatniczych i danych o rankingach wyszukiwania.

Praktyki surowo zabronione

  • Samodzielne faworyzowanie własnych produktów lub usług w rankingach lub wynikach.
  • Uwięzienie użytkowników biznesowych poprzez klauzule antysteringowe lub pakietowanie usług „obowiązkowych”.
  • Ponowne wykorzystywanie danych osobowych zebranych z jednej usługi do innej bez wyraźnego GDPR zgoda.
  • Ograniczenie dostępu zewnętrznych programistów do rozwiązań płatniczych i tożsamościowych.

Proces zgodności i raportowanie

Formalny przebieg procesu wygląda następująco: zawiadomienie o wyznaczeniu → sześciomiesięczny okres wdrożenia → kompleksowy raport zgodności. Strażnicy muszą wyznaczyć niezależnego inspektora ds. zgodności, przechodzić coroczne audyty, prowadzić kanał zgłaszania nieprawidłowości dla użytkowników biznesowych oraz prowadzić szczegółowy rejestr podjętych działań. Nieprzestrzeganie zasad może skutkować okresowymi karami pieniężnymi w wysokości 5% dziennego obrotu, a w ostateczności środkami strukturalnymi, takimi jak sprzedaż aktywów.

Interakcja z prawem konkurencji

Ustawa DMA funkcjonuje równolegle z artykułami 101/102 TFUE. Nie zastępuje ona indywidualnych postępowań antymonopolowych; zamiast tego dostarcza precyzyjnych zasad ex ante, egzekwowanych centralnie przez Zespół Zadaniowy DMA Komisji, podczas gdy krajowe organy ochrony konkurencji pomagają w gromadzeniu dowodów i monitorowaniu. Wspólnie dążą do zagwarantowania uczciwych i konkurencyjnych rynków cyfrowych w całej UE.

DSA kontra DMA: porównanie bezpośrednie

Obie ustawy wywodzą się z tego samego brukselskiego podręcznika, ale rozwiązują różne problemy. Ustawa o usługach cyfrowych (DSA) reguluje przepływ i moderację treści; ustawa o rynkach cyfrowych (DMA) ogranicza siłę ekonomiczną kilku platform pełniących rolę „strażników dostępu”. Poniższa tabela przedstawia kluczowe podziały, które należy uwzględnić, mapując obowiązki związane z zapewnieniem zgodności.

Cel i główny cel

  • DSA: Bezpieczeństwo użytkownika, przejrzystość i odpowiedzialność w zarządzaniu treścią.
  • AMD: Rynki cyfrowe, na których można rywalizować i które są uczciwe, poprzez ograniczenie samouwielbienia strażników.

Podmioty objęte

  • DSA: Każdy pośrednik internetowy — od forum hobbystycznego po sieć CDN — z dodatkowymi warstwami dla VLOP/VLOSE.
  • AMD: Tylko firmy wyznaczone jako gatekeeperzy, które świadczą podstawowe usługi platformowe.

Organy nadzorcze i uprawnienia

  • DSA: Krajowi koordynatorzy usług cyfrowych oraz zarząd UE; uprawnienie do zlecania usuwania treści i przeprowadzania audytów.
  • AMD: Grupa zadaniowa DMA przy Komisji Europejskiej; może przeprowadzać kontrole bez zapowiedzi i narzucać środki zaradcze o charakterze strukturalnym.

Terminy i terminy

  • DSA: Obowiązuje od 17 lutego 2024 r.; bieżące obowiązki roczne dla VLOP.
  • AMD: Wyznaczenie strażnika oznacza sześciomiesięczny okres na dostosowanie się do wymogów i złożenie pierwszego raportu.

Kary i narzędzia egzekwowania

  • DSA: Kary do 6% światowych obrotów, 1% dziennie za opóźnienia, zawieszenie usług z powodu ryzyka systemowego.
  • AMD: Kary pieniężne do 10% (ponownie 20%), a ostatecznie przymusowa sprzedaż aktywów.

Oczekiwany wpływ na MŚP i konsumentów

  • MŚP: Większy dostęp do danych platformy i bardziej sprawiedliwy ranking, a także nowe dokumenty do weryfikacji sprzedawców w ramach DSA.
  • Konsumenci: Mniej oszustw i nieprzejrzystych rankingów, większa kontrola nad danymi i domyślnymi aplikacjami — to rozwiązanie korzystne dla obu stron, gdy oba czynniki działają w połączeniu.

Kto musi przestrzegać przepisów i jak się do tego przygotować

Nawet jeśli Twoje logo nigdy nie zdobiło Brukseli, ustawa o usługach cyfrowych (DSA) i ustawa o rynkach cyfrowych (DMA) wciąż mogą trafić na Twoje biurko. Obie te regulacje zależą od tego, co robisz w sieci, a nie od tego, gdzie jesteś zarejestrowany. Dokładna kontrola narażenia na ryzyko, a następnie krótki, iteracyjny plan projektu, pozwalają utrzymać obciążenie pracą na rozsądnym poziomie i zadowolić audytorów.

Mapowanie ekspozycji według modelu biznesowego

model biznesowy Warstwa DSA Znaczenie DMA Typowy „wyzwalacz”
Dostawca usług internetowych / CDN Zwykły przewód żaden Ruch sieciowy do UE
SaaS / Hosting w chmurze hosting żaden Przechowuje lub przetwarza pliki użytkownika
Sklep z aplikacjami / Marketplace Platforma internetowa → VLOP z 45 mln użytkowników Możliwy strażnik Korzysta ze sprzedawców zewnętrznych
Media społecznościowe, wyszukiwanie Platforma internetowa / VLOP Usługa platformy podstawowej Kuratoruje treści tworzone przez użytkowników
Fintech / API bankowe Hosting + procesor danych Niski Zapewnia agregację kont

Przedsiębiorstwa spoza UE, których działalność ma na celu pozyskanie użytkowników z UE, również muszą wyznaczyć przedstawiciela prawnego z UE — bez wyjątków.

Plan działania dotyczący zgodności krok po kroku

  1. Zrób inwentaryzację każdej usługi, przepływu danych i punktu styku z użytkownikiem.
  2. Wyznacz właściciela wykonawczego, przydziel budżet, ustal sześciomiesięczny harmonogram.
  3. Przeprowadź analizę luk w stosunku do podstawowych obowiązków DSA i, jeśli to istotne, w odniesieniu do załączników DMA.
  4. Tworzenie lub aktualizacja regulaminu, etykiet reklamowych i wewnętrznych zasad składania skarg.
  5. Przeszkol personel, wdroż narzędzia techniczne i zaplanuj pierwszy raport przejrzystości.

Zarządzanie, dokumentacja i raportowanie

Prowadź bieżące dossier zawierające:

  • Roczne raporty przejrzystości i oceny ryzyka systemowego
  • Otrzymane powiadomienia i znaczniki czasu działań
  • Rejestry zmian algorytmów i certyfikaty audytu
  • Raporty zgodności strażnika (jeśli wyznaczono)

Lista kontrolna kontroli technicznych i organizacyjnych

  • Panel zgłaszania użytkowników z 24-godzinnym wyprzedzeniem SLA
  • Moduły weryfikacji wieku i sprzedawcy
  • API do przenoszenia danych (eksport JSON/CSV)
  • Oddzielne repozytorium reklam z publicznym punktem końcowym wyszukiwania
  • Podręcznik reagowania kryzysowego powiązany z dyżurnymi inżynierami

Budżetowanie i planowanie zasobów

MŚP zazwyczaj przeznaczają od 20 tys. do 60 tys. euro na przygotowanie i wdrożenie dokumentacji prawnej; wyznaczeni gatekeeperzy powinni spodziewać się wydatków rzędu siedmiu cyfr, głównie na audyty i tworzenie rozwiązań interoperacyjnych. Oceńmy na wczesnym etapie kwestię „budowania czy zakupu” – outsourcing moderacji lub oprogramowania SaaS do zapewniania zgodności może obniżyć koszty bieżące o połowę, jednocześnie zmniejszając liczebność zespołów.

Mechanizmy egzekwowania, kar i zadośćuczynienia

Przepisy działają tylko wtedy, gdy naruszyciele czują ich skutki. Dlatego UE połączyła DSA i DMA z wielowarstwową siecią organów nadzoru i nakładała kary na tyle wysokie, że nawet firmy warte biliony dolarów mrugnęłyby okiem.

Architektura nadzoru

Koordynatorzy Usług Cyfrowych nadzorują większość zadań DSA na szczeblu krajowym, przy wsparciu Rady UE ds. spraw transgranicznych i spójności polityki. Komisja kieruje każdym dochodzeniem DMA oraz wszelkim nadzorem VLOP/VLOSE, korzystając z uprawnień do przeprowadzania kontroli o świcie, nakazów przesłuchań oraz nakazów dostępu do danych w czasie rzeczywistym.

Kary i grzywny DSA

  • Do 6% globalnego obrotu na każde naruszenie
  • Kary cykliczne ograniczone do 1% dziennego przychodu
  • Zawieszenie usługi lub zablokowanie dostępu w przypadku utrzymujących się zagrożeń systemowych
  • Obowiązkowe pięcioletnie przechowywanie dokumentacji, umożliwiające przyszłe audyty

Kary DMA i środki naprawcze

Strażnicy ryzykują 10% – a w przypadku recydywistów 20% – globalnych obrotów. Jeśli środki monetarne okażą się bezużyteczne, Komisja może narzucić kodeksy postępowania, zażądać interfejsów API zapewniających interoperacyjność lub, jako ostateczny cios, nakazać strukturalne rozdzielenie linii biznesowych.

Skargi i zadośćuczynienie dla użytkowników

Użytkownicy, przedsiębiorcy i sygnaliści mogą składać skargi za pośrednictwem pulpitów platform, certyfikowanych organów ADR lub bezpośrednio do organów regulacyjnych. Platformy muszą reagować szybko i bezpłatnie dla skarżącego. Grupy konsumenckie mogą łączyć roszczenia na mocy dyrektywy UE w sprawie zbiorowego dochodzenia roszczeń.

Perspektywy sporów sądowych

Spodziewaj się więcej DSA/DMA pozwów w sądach holenderskich, w tym w sprawach zbiorowych dotyczących błędnych usunięć lub samouwielbienia. Szczegółowe rejestry moderacji i ścieżki audytu decydują o sukcesie obrony. Wczesna kontrola prawna ratuje zatem zarówno reputację, jak i bilans.

Kluczowe daty, kamienie milowe i przyszłe aktualizacje

Zbiór zasad już obowiązuje, ale wiele szczegółów operacyjnych wciąż jest dopracowywanych. Zaznacz poniższe punkty kontrolne, aby budżet, sprinty techniczne i briefingi zarządu odbyły się we właściwym tygodniu.

Migawka z harmonogramu legislacyjnego

Propozycja ujawniona 15 grudnia 2020 r. → porozumienie polityczne 23 kwietnia 2022 r. → teksty opublikowane w Dzienniku Urzędowym 27 października 2022 r. → oba akty weszły w życie 16 listopada 2022 r.

Terminy zgodności

Oznaczenia VLOP/VLOSE weszły w życie 25 kwietnia 2023 r.; DSA ma zastosowanie do wszystkich od 17 lutego 2024 r. Strażnicy mają sześć miesięcy na decyzję o wyznaczeniu; pierwsze raporty dotyczące zgodności z DMA należy złożyć do 6 września 2024 r.

Nadchodzące akty delegowane i wytyczne

Do czwartego kwartału 4 r. Komisja będzie mogła przygotować szablony dotyczące oceny ryzyka systemowego, interfejsów API repozytoriów reklam oraz certyfikowanych standardów ADR. Będą się tam również regularnie pojawiać sesje pytań i odpowiedzi od zarządu UE.

Klauzule przeglądu i możliwe rozszerzenia

Formalny, trzyletni przegląd w 2026 r. może rozszerzyć zakres o centra metawersum, asystentów głosowych i usługi generatywnej sztucznej inteligencji, jeśli ryzyka systemowe będą się utrzymywać.

Szybkie odpowiedzi na często zadawane pytania

Masz mało czasu? Poniższe krótkie wyjaśnienia obejmują najczęściej pojawiające się pytania od klientów, którzy próbują rozszyfrować ustawę o usługach cyfrowych (DSA) i ustawę o rynkach cyfrowych (DMA).

Czym w prostym języku jest ustawa o usługach cyfrowych?

Zbiór zasad dotyczących przejrzystości i bezpieczeństwa użytkowników, który zobowiązuje każdą witrynę internetową, aplikację lub dostawcę usług hostingowych do umożliwienia użytkownikom łatwego zgłaszania nielegalnych treści, szybkiego reagowania na te zgłoszenia i publikowania rocznych statystyk moderacji.

Czym jest ustawa o rynkach cyfrowych w prostym języku?

Prawo konkurencji ex ante, które mówi platformom pełniącym rolę „strażników” — na przykład sklepom z aplikacjami, wyszukiwarkom, sieciom społecznościowym — co muszą robić (otwierać interfejsy API, zezwalać na odinstalowywanie), a czego nie mogą robić (samodzielnie preferować, wiązać usługi).

Główna różnica między DSA i DMA?

DSA reguluje sposób przetwarzania treści w celu ochrony użytkowników; DMA reguluje sposób wykorzystywania siły rynkowej w celu zapewnienia uczciwej konkurencji. Jeden dotyczy zachowań, drugi dominacji.

Czy DSA/DMA obowiązuje poza UE?

Tak. Jeśli kierujesz działania przeciwko użytkownikom z UE lub monitorujesz ich zachowanie, musisz zastosować się do tych zasad i wyznaczyć przedstawiciela prawnego UE – nawet jeśli Twoja siedziba znajduje się w Dolinie Krzemowej lub Singapurze.

Co się stanie, jeśli moja firma zignoruje zasady?

Organy regulacyjne mogą nakładać kary pieniężne sięgające 6% (DSA) lub 10%/20% (DMA) światowego obrotu, nakładać kary pieniężne w wysokości dziennej, a w skrajnych przypadkach blokować dostęp do rynku UE.

Czy bankowość i usługi finansowe są objęte ubezpieczeniem?

Tylko wtedy, gdy działają jako pośrednicy online – np. obsługują platformę handlową lub warstwę API. Przepisy sektorowe, takie jak PSD2, nadal obowiązują równolegle.

Następne kroki

DSA i DMA są już egzekwowalne, a niewiedza wiąże się z karami, które przyciągają uwagę mediów. Traktuj zgodność z przepisami jak każde inne wprowadzenie produktu na rynek – ustrukturyzowane, budżetowane i udokumentowane:

  • Zmapuj każdą usługę cyfrową i określ, który akt i poziom ma zastosowanie.
  • Przeprowadź szybkie skanowanie ryzyka, a następnie pogłęb analizę w miejscach, gdzie ryzyko jest wysokie.
  • Przydziel budżet, właścicieli i sześciomiesięczny harmonogram, zanim poproszą o to regulatorzy.
  • Rejestruj każdą decyzję i uzyskaj zewnętrzną kontrolę prawną na wczesnym etapie, a nie dopiero po złożeniu skargi.

Potrzebujesz spersonalizowanej pomocy? Skontaktuj się z nami Law & More aby przekształcić te punkty w wykonalny plan.

Podobne posty

Law & More