DSA: Povinnosti pro aplikace, SaaS a webhosting + Checklist ke stažení zdarma

Uplynulo více než čtvrt roku od účinnosti evropského nařízení známého jako Digital Services Act (nařízení EU č. 2022/2065) a my už máme za sebou několik úspěšných implementací u našich klientů.

Díky tomu jsme vám schopni nabídnout balíček základních dokumentů a pomoct vám s nastavením nezbytných interních procesů tak, abyste povinnosti z DSA splnili s co nejmenšími interními a externími náklady.

Balíček zahrnuje: úpravu smluv nebo obchodních podmínek klienta, text informační webové stránky a vnitřní směrnici. Pokud chcete svoje povinnosti z DSA jednoduše vyřešit, neváhejte nás kontaktovat.

Co byste měli o DSA vědět?

Cílem DSA je boj proti nelegálnímu obsahu na internetu na úrovni poskytovatelů tzv. zprostředkovatelských služeb. Nezákonným obsahem jsou jakékoli informace nebo data, které porušují zákon, např. nelegální kopie autorských děl, narušování soukromí, pomluvy a nenávistný obsah, prodej padělaných výrobků apod. („co je nezákonné offline, je nezákonné online“).

DSA ukládá povinnosti:

  1. poskytovatelům služeb prostého přenosu – ISP, VoIP, VPN, přístupové body Wi-Fi apod. 

  2. poskytovatelům služeb ukládání do mezipaměti – CDN, caching proxy servery apod.

  3. poskytovatelům hostingových služeb

Hostingové služby typicky zahrnují:

  • služby online ukládání a distribuce dat:
    webhosting, platformy pro sdílení mediálního obsahu, webová úložiště souborů apod.

  • služby networkingu a kolaborativní ekonomiky:
    sociální sítě, služby pro sdílené vytváření dokumentů, online tržiště, služby typu Airbnb a Lyft, online hry

  • nástroje pro vyhledávání a hodnocení na internetu:
    vyhledávače, služby pro hodnocení produktů apod.

Nejširší kategorie hostingových služeb je vymezena velmi obecně.
A dopadá v podstatě na veškeré cloudové produkty a služby, pokud do nich uživatelé ukládají svoje data.
To i tehdy, pokud příslušný produkt nebo služba nejsou primárně určeny ke sdílení těchto dat třetím osobám. 

Slovy Evropské komise, ukládání informací online vždy zahrnuje určitý stupeň jejich (potenciálního) sdílení.
Pokud tedy vaše aplikace či služba umožňuje ukládání dat online, jste povinným subjektem dle DSA.

Co to pro vás znamená? 

DSA navazuje na starší směrnici o elektronickém obchodu (v Česku provedená zákonem č. 480/2004 Sb.), podle které už dnes platí, že poskytovatel hostingové služby není odpovědný za u něj uložený nezákonný obsah, pokud jej odstranil nebo znepřístupnil, jakmile se o něm dozvěděl (notice-and-action).

Tento základní princip byl v DSA zachován, nařízení k němu ale doplnilo řadu nových povinností, jejichž účelem je právě umožnit efektivní oznamování nezákonného obsahu poskytovateli hostingové služby. 

Poskytovatelé mají povinnost:

  1. zavést „uživatelsky přívětivý“ mechanismus pro oznamování nezákonného obsahu (online formulář, kontaktní e-mail), 

  2. zveřejnit kontaktní místo pro uživatele a státní orgány, 

  3. spolupracovat se státními orgány a přijímat nařízená opatření proti nezákonnému obsahu a také zveřejňovat roční zprávy o moderování obsahu

  4. jsou také povinni upravit své smluvní podmínky a dotčeným uživatelům (jejichž obsah zablokují nebo smažou) poskytnout jasné a konkrétní odůvodnění.


Doporučujeme také upravit smluvní podmínky tak,
abyste se neocitli „v kleštích“ mezi povinností odstranit nezákonný obsah
a povinností uchovávat online uložený obsah pro vaše zákazníky.

Pokud váš produkt nebo služba jsou přímo určeny k veřejnému šíření informací (služby typu sociálních sítí a online tržišť), pravděpodobně na vás dopadne přísnější režim tzv. online platforem a rozsah vašich povinností bude větší. 

To neplatí, pokud jste mikropodnikem nebo malým podnikem:
máte méně než 50 zaměstnanců a roční obrat a/nebo bilanční sumu do 10 milionů euro.

Další specifické povinnosti se vztahují na provozovatele online tržišť, největší rozsah povinností mají online giganti určení Evropskou komisí jako tzv. velmi velké online platformy a internetové vyhledávače.

V ČR jsme zatím bez příslušného zákona
a také určení dozorového úřadu

V České republice bude na DSA navazovat zákon o digitální ekonomice, jehož návrh ještě ani nebyl projednán vládou. Nebyl tak zatím určen ani dozorový úřad (tím se má stát Český telekomunikační úřad) a za porušení DSA prozatím nehrozí veřejnoprávní sankce. Přesto nedoporučujeme s plněním příslušných povinností váhat, protože v soukromoprávní rovině, zejména pokud jde o odpovědnost poskytovatelů zprostředkovatelských služeb za nezákonný obsah, už DSA může vyvolávat právní následky.

Chcete vědět víc?

Stáhněte si checklist povinností, který jsme pro vás připravili. Tyto povinnosti dopadají na nejrozšířenější kategorii tzv. poskytovatelů hostingových služeb. A když si nebudete vědět rady, rovnou se ozvěte