Požadavky DSA a DMA: co je třeba vědět pro dodržení předpisů

Otázka «spadá mé podnikání pod DSA nebo DMA?»: klíčová pro strategické plánování a hodnocení rizik.

DSA a DMA: spadá vaše společnost?

Analýza souladu platformy s DSA začíná hodnocením typu poskytovaných služeb, rozsahu uživatelské základny a povahy zpracovávaných údajů. Pro malé a střední podniky jsou předvídána zmírnění: například zjednodušené požadavky na vnitřní politiky a vykazování, pokud publikum platformy nepřesahuje stanovené prahy.

Je důležité zohlednit rizikově orientovaný přístup k DSA – hodnocení nejen formálních kritérií, ale i potenciálních rizik pro uživatele a trh.

VLOP a VLOSE: co to je a jak se určují

• VLOP (Very Large Online Platforms): Platformy s publikem více než 45 млн пользователей в ЕС.
• VLOSE (Very Large Online Search Engines): Vyhledávače s obdobnými prahy.
• Gatekeepeři podle DMA: Systémové platformy, které mají významný vliv na digitální infrastrukturu EU a disponují tržní mocí.

Kroky k dodržování DSA a DMA

Soulad (compliance) online podnikání s DSA a DMA: není jednorázový úkol, ale komplexní proces zahrnující audit, zavedení nových postupů a trvalou komunikaci s regulátory.

Audit souladu platformy

Prvním krokem je audit compliance platforem, zahrnující analýzu souladu platformy s DSA, interní audit souladu s DSA a audit profilování uživatelů. Tým COREDO realizoval projekty, kde byl audit prováděn podle kontrolního seznamu s více než 70 položkami: od řízení uživatelských stížností až po ověření algoritmické transparentnosti.

Řízení rizik a transparentnost, как внедрить?

Řízení rizik podle DSA zahrnuje zavedení systémů monitoringu, automatizace zjišťování a odstraňování nezákonného obsahu, stejně jako mechanismy transparentnosti obsahu. K tomu je potřeba:

• Algoritmická transparentnost: zveřejnění principů fungování doporučovacích systémů.
• Algoritmické vykazování: dokumentace změn v algoritmech a jejich dopadu na uživatele.
• Politika transparentnosti reklamy: označování reklamy a poskytování informací o inzerentech.
• Řízení uživatelských stížností: vytvoření efektivních kanálů zpětné vazby a řešení stížností.

Odstraňování nezákonného obsahu: jak to organizovat?

Řízení odstraňování nelegálního obsahu vyžaduje jasné postupy reakce na oznámení, integraci automatizovaných nástrojů a školení moderátorů. Zvláštní pozornost je věnována ochraně údajů uživatelů a bezpečnosti nezletilých online, zavádění digitální identity uživatelů a omezení přístupu k citlivému obsahu.

Přenositelnost dat a API podle DMA

DMA vyžaduje zajistit přenositelnost uživatelských dat mezi platformami a také poskytnout konkurentům přístup k API na nediskriminačních podmínkách. K tomu je nutné:

• Zavádět strukturované formáty přenosu dat.
• Zajistit podnikovým uživatelům dat přístup k potřebným nástrojům.
• Připravovat pravidelné vykazování gatekeeperů podle DMA.

Takto se plnění těchto požadavků stává důležitým základem pro úspěšnou spolupráci s Evropskou komisí a dozorovými orgány.

Spolupráce s Европейской комиссией и надзорными органами

Spolupráce s Evropskou komisí v otázkách DSA a DMA vyžaduje transparentnost, včasnou přípravu compliance reportingu a připravenost na kontroly. Je důležité vybudovat procesy spolupráce s dozorovými orgány, aby se minimalizovalo riziko sankcí a zajistila odolnost podnikání.

Odpovědnost a sankce podle DSA a DMA

DSA a DMA stanovují významné pokuty za porušení požadavků, а také další opatření až po divestiture (nucené rozdělení podnikání).

Pokuty pro společnosti a časté chyby

• DSA: Pokuty až do 6 % z celosvětového obratu společnosti.
• DMA: Pokuty až 10–20 % z celosvětového obratu, a v případě systémových porušení další opatření včetně omezení činnosti na trhu.

Typické chyby při zavádění DSA a DMA, které zjistil tým COREDO:

• Podcenění rozsahu potřebných změn v IT infrastruktuře.
• Nedostatek pravidelného interního auditu a monitorování změn v předpisech.
• Ignorování požadavků na algoritmickou transparentnost a vykazování.
• Formální přístup k moderování obsahu a ochraně uživatelských dat.

Jak se připravit na kontrolu a snížit rizika

Minimalizace rizika porušení DSA vyžaduje zavedení rizikově orientovaného přístupu, pravidelné interní kontroly a využití nástrojů pro automatizaci kompliance. Praxe COREDO ukázala, že integrace kompliance procedur do stávající IT infrastruktury umožňuje snížit náklady a zvýšit schopnost podnikání přizpůsobit se novým požadavkům.

Zavádění DSA a DMA pro podniky

Zavádění DSA a DMA pro podniky zásadně mění digitální prostředí pro všechny společnosti poskytující služby v EU, – bez ohledu na jejich velikost a odvětví. Tyto novinky nejen zpřísňují požadavky na velké platformy, ale také otevírají nové příležitosti a úlevy pro malé a střední podniky, což je zvlášť důležité v podmínkách rostoucí digitální konkurence.

Výhody pro malé a střední podniky

Pro malé podniky jsou předepsána zmírnění: zjednodušené požadavky na interní politiky, vykazování a postupy moderace. Zároveň je důležité pamatovat, že s růstem publika a rozšířením geografického dosažení služeb se požadavky DSA a DMA stanou povinnými v plném rozsahu.

Společnosti v různých jurisdikcích

Přeshraniční digitální služby a DSA vyžadují zohlednění rozdílů v národních přístupech k regulaci, stejně jako vybudování jednotné strategie vstupu na trh EU. Řešení COREDO zahrnují vypracování univerzálních politik kompliance a integraci požadavků do procesů registrace právnických osob v EU s ohledem na DSA a DMA.

Registrace právnické osoby a kompliance

Registrace právnických osob v EU s ohledem na DSA a DMA vyžaduje nejen přípravu standardního balíku dokumentů, ale i vypracování interních politik pro dodržování DSA a DMA, zavedení strukturovaných formátů pro přenos dat a zajištění digitální infrastruktury EU odpovídající novým standardům.