przejdź
przejdź
  2. Serwis Prawny
  3. Prawo gospodarcze
  4. Jak przedsiębiorcy mają przygotować się do przepisów o usługach cyfrowych (DSA) i rynkach cyfrowych (DMA)?

Jak przedsiębiorcy mają przygotować się do przepisów o usługach cyfrowych (DSA) i rynkach cyfrowych (DMA)?

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Wprowadzenie Aktu o usługach cyfrowych (Digital Services Act – DSA) oraz aktu o rynkach cyfrowych (Digital Markets Act – DMA) stanowi najistotniejszą reformę europejskiego prawa rynków internetowych od ponad dwóch dekad. Choć przekazy medialne koncentrują się głównie na sankcjach nakładanych na globalne korporacje technologiczne, nowe regulacje wprowadzają szereg obligatoryjnych procedur dla niemal każdego podmiotu prowadzącego działalność w sferze cyfrowej.

Kluczowym elementem procesu dostosowawczego jest precyzyjne zdefiniowanie podmiotu zobowiązanego do przestrzegania nowych wytycznych. 

W polskim porządku prawnym, zgodnie z ustawą Prawo przedsiębiorców, za przedsiębiorcę uznaje się osobę fizyczną, prawną lub jednostkę organizacyjną prowadzącą we własnym imieniu działalność gospodarczą. Jednakże na gruncie przepisów unijnych definicja ta zyskuje charakter funkcjonalny – decydujący jest nie tylko status formalno-prawny, ale przede wszystkim realny wpływ na cyfrowy obieg informacji oraz rola pełniona w ekosystemie usług pośrednich.

Skala prowadzonej działalności bezpośrednio determinuje zakres obciążeń regulacyjnych nakładanych przez DSA. Unia Europejska stosuje trójstopniową kategoryzację, mającą na celu ochronę mniejszych podmiotów przed nadmierną biurokracją:

  • Mikroprzedsiębiorca: Podmiot zatrudniający poniżej 10 pracowników, którego roczny obrót lub całkowity bilans roczny nie przekracza 2 mln EUR. Takie jednostki korzystają z najszerszego katalogu wyłączeń, obejmującego m.in. brak obowiązku publikacji okresowych raportów z moderacji treści.
  • Mały przedsiębiorca: Podmiot zatrudniający poniżej 50 pracowników, osiągający obrót lub bilans do 10 mln EUR. Podmioty te podlegają uproszczonym rygorom, o ile świadczone przez nie usługi nie mają charakteru systemowego dla rynku unijnego.
  • Średni przedsiębiorca: Podmiot zatrudniający do 250 osób, z obrotem do 50 mln EUR. W tym przypadku wymagane jest wdrożenie pełnego spektrum procedur, w tym zaawansowanych systemów rozpatrywania skarg i szczegółowej sprawozdawczości.

Należy wskazać, iż status mikro lub małego przedsiębiorcy zostaje utracony
w sytuacji, gdy dany podmiot należy do grupy kapitałowej przekraczającej wskazane progi. Fakt ten ma fundamentalne znaczenie dla spółek zależnych oraz startupów finansowanych przez duże fundusze lub korporacje.

Akt o usługach cyfrowych (DSA): Nowe standardy odpowiedzialności

DSA określane jest mianem fundamentalnego aktu prawnego dla przestrzeni cyfrowej, mającego na celu stworzenie bezpiecznego i przejrzystego środowiska online. Regulacje te wykraczają poza obszar mediów społecznościowych, obejmując wszystkich dostawców usług pośrednich.

Rozporządzenie dzieli dostawców usług na cztery grupy o rosnącym stopniu odpowiedzialności:

  1. Zwykły przekaz (Mere Conduit): Podmioty zapewniające transmisję informacji w sieci telekomunikacyjnej (np. dostawcy dostępu do Internetu).
  2. Cachowanie (Caching): Usługi polegające na automatycznym i krótkotrwałym przechowywaniu danych w celu optymalizacji ich przesyłu.
  3. Hosting: Kategoria obejmująca najszersze spektrum polskiego e-commerce. Dotyczy podmiotów przechowujących dane na żądanie usługobiorcy, takich jak platformy sklepowe z sekcją opinii, fora dyskusyjne czy dostawcy przestrzeni dyskowej w chmurze.
  4. Platformy internetowe: Podmioty łączące funkcję hostingu z publicznym rozpowszechnianiem informacji (np. internetowe platformy handlowe oraz serwisy rezerwacyjne).

Pełne stosowanie przepisów DSA rozpoczęło się 17 lutego 2024 roku. Brak implementacji wymaganych mechanizmów do tego terminu generuje stan ryzyka prawnego oraz naraża podmiot na dotkliwe sankcje administracyjne.

Katalog obligatoryjnych działań wdrożeniowych

W przypadku prowadzenia działalności umożliwiającej interakcję użytkowników (np. poprzez system komentarzy lub tworzenie profili), niezbędne jest podjęcie następujących kroków:

  • Dostosowanie wzorców umownych i regulaminów

Regulaminy świadczenia usług muszą zostać uzupełnione o:

  • Precyzyjne definicje treści niedozwolonych oraz opis ograniczeń nakładanych na użytkowników.
  • Szczegółowy opis stosowanych procedur moderacji (w tym wskazanie, czy proces ten odbywa się w sposób zautomatyzowany, czy przy udziale personelu ludzkiego).
  • Informację o ścieżce odwoławczej przysługującej użytkownikowi w przypadku zablokowania treści lub zawieszenia konta.
  • Ponadto wymagane jest wyznaczenie i upublicznienie elektronicznego punktu kontaktowego, umożliwiającego sprawną komunikację z organami nadzorczymi (w Polsce – Prezesem Urzędu Komunikacji Elektronicznej) oraz bezpośredni kontakt z odbiorcami usług.

Mechanizm zgłaszania i działania (Notice and Action)

Na dostawców usług hostingu nałożono obowiązek wdrożenia intuicyjnych formularzy zgłoszeniowych. Mechanizm ten musi pozwalać na precyzyjne wskazanie nielegalnej treści oraz uzasadnienie zgłoszenia. Podmiot jest zobligowany do rozpatrzenia zgłoszenia bez zbędnej zwłoki oraz do poinformowania zgłaszającego o podjętej decyzji i dostępnych środkach zaskarżenia.

DSA wprowadza kategoryczny zakaz stosowania zwodniczych interfejsów, które mogą wprowadzać użytkownika w błąd lub ograniczać jego zdolność do podejmowania świadomych decyzji. Zabronione jest m.in. utrudnianie procedury usunięcia konta względem procesu jego rejestracji oraz stosowanie agresywnych technik wymuszania zgód marketingowych poprzez manipulację układem graficznym strony.

Akt o rynkach cyfrowych (DMA): Przeciwdziałanie praktykom monopolistycznym

Akt o rynkach cyfrowych koncentruje się na regulacji działalności tzw. „strażników dostępu” (Gatekeepers). Są to podmioty o znaczącej pozycji rynkowej, kontrolujące kluczowe punkty dostępu w gospodarce cyfrowej.

Choć większość przedsiębiorców nie posiada statusu strażnika dostępu, stają się oni beneficjentami nowych przepisów w relacjach z globalnymi platformami. Implementacja DMA wymusza na największych graczach:

  • Zakaz faworyzowania własnych usług: Platformy nie mogą pozycjonować własnych produktów wyżej niż ofert niezależnych sprzedawców w wynikach wyszukiwania.
  • Obowiązek udostępniania danych: Strażnicy dostępu muszą zapewniać partnerom biznesowym dostęp do danych generowanych w ramach ich aktywności na platformie.
  • Interoperacyjność i przenoszenie danych: Przedsiębiorcy zyskują większą swobodę w przenoszeniu zasobów między różnymi ekosystemami cyfrowymi.
  • Dopuszczenie alternatywnych systemów płatności: Ograniczone zostaje wymuszanie korzystania z systemów płatności należących do właściciela platformy, co pozwala na redukcję kosztów operacyjnych.

Procedura przygotowawcza: Etapy implementacji

Skuteczne przygotowanie do nowych wymogów prawnych wymaga podjęcia działań
o charakterze interdyscyplinarnym:

  1. Audyt funkcjonalny usług: Konieczne jest zweryfikowanie, czy i w jakim zakresie użytkownicy mają możliwość publikacji treści. Na tej podstawie następuje przypisanie podmiotu do odpowiedniej kategorii usług (hosting/platforma).
  2. Weryfikacja techniczna interfejsów: Należy wyeliminować wszelkie elementy graficzne i funkcjonalne noszące znamiona dark patterns. Przejrzystość procesu zakupowego i zarządzania zgodami staje się twardym wymogiem prawnym.
  3. Formalizacja procesów moderacji: Wymagane jest opracowanie i utrwalenie wewnętrznych procedur decyzyjnych dotyczących zarządzania treściami. Każda decyzja o usunięciu materiału musi posiadać udokumentowane uzasadnienie.
  4. Przygotowanie operacyjne zespołu: Personel odpowiedzialny za kontakt z klientem musi zostać przeszkolony w zakresie priorytetyzacji zgłoszeń od organów nadzorczych oraz procedowania reklamacji związanych z decyzjami o moderacji.

Konsekwencje braku zgodności

Naruszenie przepisów DSA wiąże się z ryzykiem nałożenia kar pieniężnych
o znacznym wymiarze, sięgających do 6% światowego rocznego obrotu przedsiębiorstwa. W polskiej jurysdykcji egzekucją tych przepisów zajmuje się Prezes UKE. Poza sankcjami finansowymi, podmioty nieprzestrzegające regulacji narażone są na:

  • Środki ograniczające świadczenie usług nakładane przez organy państwowe.
  • Odpowiedzialność odszkodowawczą względem użytkowników i kontrahentów.
  • Znaczną utratę reputacji rynkowej, wynikającą z uznania podmiotu za niezapewniający odpowiednich standardów bezpieczeństwa.

Wprowadzenie DSA i DMA nie powinno być postrzegane jedynie przez pryzmat nowych obciążeń, lecz jako proces profesjonalizacji rynku cyfrowego. Dla małych
i średnich przedsiębiorców regulacje te stanowią instrument ochrony przed dominacją globalnych korporacji oraz mechanizm budowania zaufania konsumentów. Podmioty, które wykażą się wysokim stopniem przejrzystości i sprawnością w realizacji nowych obowiązków, zyskają przewagę konkurencyjną wynikającą z cyfrowej dojrzałości oraz bezpieczeństwa prawnego.

Ignorowanie nowych rygorów wiąże się z ryzykiem wykluczenia rynkowego, wywołanego nie tylko przez działania organów nadzoru, ale także przez rosnącą świadomość prawną użytkowników końcowych.

Podstawy prawne: 

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE.
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/1925 z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828.

Materiał opracowany przez zespół „Tak Prawnik”.
Właścicielem marki „Tak Prawnik” jest BZ Group Sp. z o.o.

Polecamy:

KSeF, czyli Krajowy System e-Faktur

Całkowity zakaz zabudowy w MPZP – co może właścici...
Kwiecień 2026
10
Piątek
  • Dzień ustawowo wolny od pracy
  • ZUS (spółki akcyjne, spółki z o.o., spółdzielnie, stowarzyszenia, fundacje)
  • Podatek dochodowy
  • PIT 4
  • PIT 8A
  • ZUS (jednoosobowa działalność gospodarcza, spółki: cywilne, jawne, partnerskie, kamandytowe, komandytowo-akcyjne)
  • VAT 7
  • VAT 7K
  • VAT UE (elektroniczna)
  • PIT 28
  • PIT 36
  • PIT 36L
Wyświetl artykuły z tego dnia
Zobacz wszystkie

Najchętniej czytane

  1. Wykreślenie hipoteki z księgi wieczystej - jak to zrobić?
  2. Pełnomocnictwo do rejestracji samochodu – wzór z omówieniem
  3. Dodatek mieszkaniowy 2026 - komu przysługuje i jak go dostać?
  4. Urlop dla poratowania zdrowia - kto i kiedy może z niego skorzystać?
  5. Chorobowe przedsiębiorcy a wynagrodzenie za czas niezdolności do pracy w 2026
Zobacz wszystkie

Kalkulatory

Zobacz wszystkie kalkulatory

Wzory dokumentów

Zobacz wszystkie wzory

Prawo gospodarcze

Całkowity zakaz zabudowy w MPZP – co może właściciel?

Kalkulatory Wzory umów Wskaźniki Porady online

Patronaty

CTRL+GROW wraca do Warszawy – 9 kwietnia odbędzie się 7. edycja eventu z branży SEO × AI × Biznes
Jubileuszowa Konferencja WallStreet 30 już w maju. Największe spotkanie inwestorów indywidualnych w Polsce wraca do Karpacza
Nowoczesne trendy kształtujące widoczność i prawa osób z niepełnosprawnościami - Konferencja Fundacji Avalon
Spotkanie Liderów Finansów: dwa dni rozmów o przyszłości bankowości, ubezpieczeń i fintech
Energetyka – Społeczeństwo – Gospodarka. Przed nami 43. Konferencja Energetyczna EuroPOWER & OZE POWER Zobacz wszystkie
Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów