Nová vodítka EDPB ke vztahu nařízení o digitálních službách (DSA) a GDPR

Nařízení o digitálnícch službách (DSA), které je účinné od února roku 2024, má několik hlavních cílů:

• Posílení práv uživatelů online služeb
• Podporu transparentnosti v onlinre prostředí
• Regulaci tzv. velkých online platforem
• Zsvedení opatření proti nelegálnímu obsahu a systémovým rizikům

Adresátem jsou poskytovatelé zprostředkovatelských služeb, zejména on-line platforem (jako jsou sociální média nebo tržiště). Povinnosti jsou stanoveny asymetricky podle velikosti poskytovatele a typu služby s výjimkou pro mikro a malé podniky. Nejvyšší míra povinností je kladena na velmi velké on-line platformy a velmi velké internetové vyhledávače s měsíčním počtem uživatelů v EU vyšším než 10 % obyvatelstva EU.

Při plnění některých povinností nutně dochází ke zpracování osobních údajů uživatelů služeb. Pro vyjasnění vztahu mezi povinnostmi dle DSA a obecného nařízení ochraně osobních údajů (GDPR) zveřejnil Evropský sbor pro ochranu osobních údajů (EDPB) návrh nových výkladových vodítek.

Návrh vodítek se zabývá především těmito otázkami, resp. přesahem mezi DSA a GDPR v oblastech:

• Mechanismů oznamování a přijímání opatření o možném protiprávním obsahu na hostingových službách
• Interního systému poskytovatelů online platforem pro vyřizování stížností
• Požadavků na transparentnost a informování uživatelů
• Ochrany nezletilých na internetu
• Řízení rizik ze strany poskytovatelů velmi velkých online platforem a velmi velkých internetových vyhledávačů
• Zapojením a rolí dozorových úřadů pro ochranu osobních údajů

Návrh je předložen k veřejné konzultaci, připomínky lze EDPB zasílat do 31. října 2025.

‍