Akt o digitálních trzích (DMA)
Nařízení Evropského parlamentu a Rady (EU) 2022/1925 ze dne 14. září 2022 o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví a o změně směrnic (EU) 2019/1937 a (EU) 2020/1828 (nařízení o digitálních trzích, angl. Digital Markets Act, DMA) je účinné od 2. května 2023. Tato informace je doplňkem k informaci Evropské komise v angličtině a Úřadu pro ochranu hospodářské soutěže.
Právním základem nařízení DMA je článek 114 TFEU. DMA má 54 článků a 109 odstavců odůvodnění. Cílem DMA je narovnání podmínek digitálního trhu a omezení moci strážců přístupu (angl. gatekeepers), lépe „dveřníci“. Strážce přístupu je definován jako podnik poskytující hlavní služby platforem. Je klíčovou branou pro podnikatele k oslovení koncových uživatelů. Strážce přístupu označí Evropská komise. Hlavní službou platformy se rozumí kterákoli z 10 služeb vymezených v článku 2 bodu 2 DMA:
a) online zprostředkovatelské služby;
b) internetové vyhledávače;
c) služby online sociálních sítí;
d) služby platforem pro sdílení videonahrávek;
e) interpersonální komunikační služby nezávislé na číslech;
f) operační systémy;
g) webové prohlížeče;
h) virtuální asistenti;
i) služby cloud computingu;
j) online reklamní služby, včetně reklamních sítí, reklamních výměn a dalších služeb zprostředkování reklamy, poskytované podnikem poskytujícím kteroukoli z hlavních služeb platforem uvedených v písmenech a) až i).
K povinnostem strážců přístupu patří:
1. Zákaz omezovat otevřenost hospodářské soutěže a zákaz nekalých praktik.
2. Podat Evropské komisi zprávu, v níž podrobně a transparentně popíše opatření, která uplatnil s cílem zajistit dodržování povinností.
3. Povinnost informovat Evropskou komisi o zamýšlených akvizicích a fúzích.
Plnění povinností vyplývajících z DMA dozoruje Evropská komise ve spolupráci s ÚOHS. Rozhodnutí Evropské komise podléhá podle článku 45 DMA přezkumu Soudním dvorem EU, který má neomezenou přezkumnou pravomoc a může uloženou pokutu nebo penále zrušit, snížit nebo zvýšit.
Oproti původnímu návrhu Evropské komise byl během projednávání návrhu prosazen článek 40 DMA, který zavádí skupinu na vysoké úrovni pro nařízení o digitálních trzích (angl. high-level group). Má toto složení:
a) Sdružení evropských regulačních orgánů v oblasti elektronických komunikací,
b) evropský inspektor ochrany údajů (EDPS) a Evropský sbor pro ochranu osobních údajů (EDPB),
c) Evropská síť pro hospodářskou soutěž,
d) síť pro spolupráci v oblasti ochrany spotřebitele a
e) skupina evropských regulačních orgánů pro audiovizuální mediální služby.
Dopad na ochranu osobních údajů
Strážce přístupu musí podle článku 8 odst. 1 DMA zajistit soulad opatření přijatých podle článků 5 a 6 s GDPR. Podle R 12 DMA nejsou dotčena pravidla vyplývající z GDPR. Porušením povinnosti, která se dotýká osobních údajů, tak může dojít k porušení jak DMA, DSA a rovněž GDPR.
Podle článku 6 odst. 10 DMA: „Strážce přístupu poskytne podnikatelským uživatelům a třetím stranám se zmocněním od podnikatelského uživatele na jejich žádost bezplatný, účinný, vysoce kvalitní a nepřetržitý přístup v reálném čase k agregovaným i neagregovaným datům a možnost použití těchto dat, včetně osobních údajů, jež jsou poskytována nebo generována v souvislosti s využíváním příslušných hlavních služeb platforem nebo služeb poskytovaných společně s nimi nebo na jejich podporu těmito podnikatelskými uživateli a koncovými uživateli, kteří využívají produkty nebo služby poskytované těmito podnikatelskými uživateli.
V souvislosti s osobními údaji poskytne strážce přístupu takový přístup k osobním údajům a možnost jejich použití pouze tehdy, pokud jsou data přímo spojena s použitím, které koncový uživatel uskutečnil v souvislosti s produkty nebo službami nabízenými příslušným podnikatelským uživatelem prostřednictvím příslušné hlavní služby platformy, a pokud se koncoví uživatelé rozhodnou pro takové sdílení udělením svého souhlasu.“