EN
EN
luty 2024

DSA – konstytucja Internetu

5 minut
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Spis treści

Akt o usługach cyfrowych (DSA) – obowiązki, sankcje i wpływ na Twój biznes online

Rozporządzenie 2022/2065 (Digital Services Act) obowiązuje bezpośrednio w całej UE i nakłada nowe obowiązki na każdego dostawcę usług pośrednich w Internecie. Jeśli prowadzisz platformę, sklep internetowy, hosting, blog z komentarzami lub inną usługę online – sprawdź, co musisz wdrożyć, jakie ryzyko wiąże się z brakiem działania i jakie grożą Ci sankcje.


Z artykułu dowiesz się:

  1. Czym jest akt o usługach cyfrowych (DSA)?
  2. Czego i kogo dotyczy?
  3. Jaki to ma związek z RODO?
  4. Jakie obowiązki wynikają z DSA?
  5. Jakie są sankcje za brak wdrożenia?

Czym jest akt o usługach cyfrowych?

Digital Services Act (DSA) to rozporządzenie unijne, nazywane konstytucją Internetu. Obowiązuje bezpośrednio we wszystkich państwach członkowskich UE – nie wymaga osobnej implementacji jak np. dyrektywa Omnibus.

DSA wprowadza nowe obowiązki dla podmiotów świadczących usługi pośrednie na rzecz użytkowników w Unii Europejskiej.

Ważne zastrzeżenie dotyczące polskiego prawa

Mimo że DSA stosuje się bezpośrednio, Polska musiała podjąć dodatkowe działania legislacyjne:

  • Polska ustawa wdrażająca DSA została uchwalona w 2024 roku.
  • Koordynatorem ds. usług cyfrowych w Polsce jest Prezes Urzędu Komunikacji Elektronicznej (UKE).

Czego dotyczy DSA?

DSA reguluje działalność pośredników i platform internetowych – obszar, w którym obok nowych możliwości pojawiają się zagrożenia: nielegalne treści, dezinformacja, brak przejrzystości wobec użytkowników.

Obowiązki wynikające z DSA są proporcjonalne do skali i rodzaju działalności danego dostawcy.

Rodzaje usług pośrednich objętych DSA

  1. Zwykły przekaz (mere conduit) – transmisja informacji lub zapewnianie dostępu do sieci telekomunikacyjnej.

    • Przykłady: wirtualne sieci prywatne (VPN), punkty wymiany ruchu internetowego, rejestry domen.

  2. Caching – transmisja informacji obejmująca automatyczne, pośrednie i krótkotrwałe przechowywanie danych w celu usprawnienia późniejszej transmisji na żądanie innych odbiorców.

    • Przykłady: sieci dostarczania treści (CDN).

  3. Hosting – przechowywanie informacji przekazanych przez odbiorcę usługi na jego żądanie.

    • Przykłady: usługi przetwarzania w chmurze, sklep internetowy z opiniami użytkowników, forum dyskusyjne, blog z możliwością komentowania.

Podmioty objęte DSA

DSA ma zastosowanie do:

  • internetowych platform handlowych (marketplace),
  • platform społecznościowych,
  • platform udostępniających treści,
  • bardzo dużych platform internetowych – VLOP (np. Amazon, Facebook, Zalando, X),
  • bardzo dużych wyszukiwarek – VLOSE (np. Google, Bing).

Diagram przedstawiający hierarchię podmiotów objętych DSA – od usług zwykłego przekazu, przez caching i hosting, po platformy internetowe oraz bardzo duże platformy i wyszukiwarki

Kogo dotyczy DSA?

DSA dotyczy wszystkich dostawców usług pośrednich oferowanych usługobiorcom w Unii Europejskiej – niezależnie od miejsca siedziby usługodawcy.

Jeśli nie masz siedziby w UE, ale świadczysz usługi pośrednie na jej terenie – DSA i tak Cię obowiązuje.

Obowiązki wynikające z DSA

Zakres obowiązków zależy od dwóch czynników:

  1. Rodzaj usługi pośredniej, którą świadczysz (zwykły przekaz, caching, hosting, platforma).
  2. Skala działalności – im większa, tym więcej wymagań.

Obowiązki rosną kaskadowo: od podstawowych (wspólnych dla wszystkich dostawców) po dodatkowe (dla platform internetowych, a zwłaszcza VLOP i VLOSE).

Kiedy nie jesteś platformą internetową?

DSA przewiduje wyłączenie. Nie zostaniesz uznany za platformę internetową, jeśli publiczne rozpowszechnianie treści jest:

  • zaledwie nieznaczną i poboczną cechą Twojej głównej usługi,
  • nierozerwalnie powiązane z inną usługą,
  • niemożliwe do wykorzystania oddzielnie z obiektywnych względów technicznych,
  • niewykorzystywane jako sposób na obejście przepisów DSA dotyczących platform.

Przykład: sekcja komentarzy w gazecie internetowej – ma charakter poboczny wobec głównej usługi (publikowanie wiadomości), więc gazeta nie staje się platformą internetową.

Uwaga: przechowywanie komentarzy w sieci społecznościowej to już usługa platformy internetowej, nawet jeśli komentarze mają charakter poboczny wobec wpisów.

Co to oznacza w praktyce?

Jeśli prowadzisz bloga z możliwością komentowania przez użytkowników – jesteś hostingodawcą w rozumieniu DSA i musisz spełnić obowiązki przypisane do tej kategorii.

Sprawdź, które obowiązki dotyczą Twojej działalności:

Tabela obowiązków wynikających z DSA dla poszczególnych kategorii dostawców usług pośrednich – strona 1

Tabela obowiązków wynikających z DSA dla poszczególnych kategorii dostawców usług pośrednich – strona 2

Tabela obowiązków wynikających z DSA dla poszczególnych kategorii dostawców usług pośrednich – strona 3

DSA a RODO

DSA uzupełnia przepisy RODO w zakresie ochrony danych użytkowników platform internetowych.

Najważniejszy zakaz: dostawcy platform internetowych nie mogą kierować reklam opartych na profilowaniu, które wykorzystuje szczególne kategorie danych osobowych z RODO, takie jak:

  • orientacja seksualna,
  • pochodzenie etniczne,
  • przekonania religijne.

Jeśli prowadzisz platformę z reklamami – sprawdź, czy Twój model targetowania reklam jest zgodny zarówno z DSA, jak i z RODO.

Sankcje za naruszenie DSA

Gdzie zgłaszać naruszenia?

  • Użytkownicy mogą złożyć skargę do koordynatora ds. usług cyfrowych w danym państwie członkowskim.
  • W Polsce koordynatorem jest Prezes Urzędu Komunikacji Elektronicznej (UKE).
  • Odwołania od rozstrzygnięć UKE trafiają do Sądu Ochrony Konkurencji i Konsumenta.

Wysokość kar finansowych

Rodzaj naruszenia Kara
Nieprzestrzeganie przepisów DSA do 6% rocznego światowego obrotu
Podanie nieprawidłowych, niepełnych lub wprowadzających w błąd informacji, brak odpowiedzi lub sprostowania, niepoddanie się kontroli do 1% rocznego światowego obrotu

Ryzyko finansowe jest realne i proporcjonalne do skali Twojego biznesu. Jeśli świadczysz usługi pośrednie – nie odkładaj audytu zgodności z DSA.

Często zadawane pytania

Czym dokładnie jest DSA i czy obowiązuje też firmy spoza UE, jeśli świadczą usługi użytkownikom w Unii? DSA (Digital Services Act) to rozporządzenie unijne 2022/2065, nazywane konstytucją Internetu, które nakłada obowiązki na dostawców usług pośrednich w sieci – od hostingu, przez platformy handlowe, po bardzo duże wyszukiwarki. Obowiązuje bezpośrednio we wszystkich państwach UE, bez potrzeby osobnej implementacji. Jeśli świadczysz usługi pośrednie na rzecz użytkowników w Unii Europejskiej, DSA Cię obowiązuje – niezależnie od tego, gdzie masz siedzibę.


Jak sprawdzić, czy moja usługa online jest hostingiem albo platformą internetową w rozumieniu DSA? Hosting w rozumieniu DSA to przechowywanie informacji przekazanych przez użytkownika na jego żądanie – obejmuje m.in. usługi chmurowe, fora dyskusyjne, blogi z komentarzami czy sklepy z opiniami. Twoja usługa zostanie uznana za platformę internetową, chyba że publiczne rozpowszechnianie treści przez użytkowników jest zaledwie nieznaczną i poboczną cechą Twojej głównej usługi, nierozerwalnie z nią powiązaną i niemożliwą do wykorzystania oddzielnie z obiektywnych względów technicznych. Od tej kwalifikacji zależy zakres Twoich obowiązków – platforma internetowa ma ich więcej niż hostingodawca.


Czy sklep internetowy z opiniami klientów albo blog z komentarzami podlega pod DSA? Tak – sklep internetowy z opiniami użytkowników oraz blog z możliwością komentowania to usługi hostingowe w rozumieniu DSA, bo przechowujesz treści przekazane przez użytkowników na ich żądanie. Musisz spełnić obowiązki przypisane do kategorii hostingodawcy.


Jakie obowiązki nakłada DSA i od czego zależy, ile wymagań ma moja firma? Zakres obowiązków zależy od dwóch rzeczy: rodzaju usługi pośredniej, którą świadczysz (zwykły przekaz, caching, hosting, platforma), oraz skali Twojej działalności – im większa, tym więcej wymagań. Obowiązki rosną kaskadowo: od podstawowych, wspólnych dla wszystkich dostawców, po dodatkowe – dla platform internetowych, a zwłaszcza bardzo dużych platform (VLOP) i bardzo dużych wyszukiwarek (VLOSE). Nieprzestrzeganie przepisów DSA grozi karą do 6% rocznego światowego obrotu, więc warto ustalić swoją kategorię i przeprowadzić audyt zgodności.


Jaki jest związek między DSA a RODO, zwłaszcza przy reklamach opartych na profilowaniu? DSA uzupełnia RODO w zakresie ochrony danych użytkowników platform internetowych. Dostawcy platform internetowych nie mogą kierować reklam opartych na profilowaniu, które wykorzystuje szczególne kategorie danych osobowych z RODO – takie jak orientacja seksualna, pochodzenie etniczne czy przekonania religijne. Jeśli prowadzisz platformę z reklamami, sprawdź, czy Twój model targetowania jest zgodny jednocześnie z DSA i z RODO.

Zostaw numer telefonu
Odezwiemy się najszybciej jak to możliwe.


    Administratorem Twoich danych osobowych jest Sawaryn i Partnerzy sp. k. z siedzibą w Warszawie (00-040), przy ul. Warecka 4/6 lok. 6. Twoje dane osobowe będą przetwarzane w celu odpowiedzi na przesłane zapytanie oraz archiwizacji formularza. Więcej informacji znajdziesz w naszym
    Regulaminie
    i
    Polityce Prywatności.



    Udostępnij artykuł:
    Generic selectors
    Exact matches only
    Search in title
    Search in content
    Post Type Selectors
    Spis treści
    Proponowane artykuły
    Dostępność cyfrowa w e-handlu - co zmienia Dyrektywa EAA od 2025 roku?
    28 czerwca 2025 r. w życie wchodzi ustawa wdrażająca Dyrektywę...
    DAC-7. Operatorzy platform cyfrowych z nowym obowiązkiem raportowania od stycznia 2025 roku.
    Jesteś operatorem platformy cyfrowej? Jeśli tak, to przygotuj się na...
    Jak prezentować ceny w Black Friday? Praktyczne przykłady stosowania dyrektywy Omnibus
    Lada dzień Black Friday – wielkie święto promocji i wyprzedaży....
    1 2 3 5