Obowiązki platform internetowych, pośredników, hostingodawców i małych e-sklepów w świetle Aktu o usługach cyfrowych (DSA)

Przepisy Aktu o usługach cyfrowych (DSA) dotyczą większości przedsiębiorców działających online – od dużych marketplace’ów, przez firmy hostingowe, aż po mikroprzedsiębiorców prowadzących własny e-sklep. Nowe regulacje wpływają na sposób prowadzenia działalności cyfrowej, wprowadzając dodatkowe wymogi w zakresie bezpieczeństwa, przejrzystości, zgłaszania nielegalnych treści, ochrony danych czy kontaktu z użytkownikiem. W praktyce oznacza to konieczność analizy, jaki status ma Twój biznes (platforma, hosting, pośrednik, e-sklep) i wdrożenia odpowiednich procedur, bo niedopełnienie obowiązków może skutkować wysokimi karami.

Z tego poradnika dowiesz się:

• Jak rozpoznać, czy podlegasz DSA i w jakim zakresie?
• Jakie obowiązki dotyczą Twojej firmy – w zależności od roli na rynku cyfrowym?
• Na co szczególnie uważać prowadząc e-sklep, świadcząc hosting czy pośrednicząc w sprzedaży?
• Jakie są praktyczne błędy i przykłady z życia wzięte?

---

Spis treści

1. Czym jest Akt o usługach cyfrowych i kogo dotyczy?
2. Rodzaje usług cyfrowych według DSA – praktyczna klasyfikacja
   • Usługa pośrednia – na czym polega?
   • Hosting, cache, zwykły przekaz
   • Platforma internetowa – kiedy stajesz się platformą?
   • Mały e-sklep – mikroprzedsiębiorca w świetle DSA
3. Obowiązki dla poszczególnych rodzajów działalności
   • Pośrednicy usług cyfrowych – minimum formalności i główne pułapki
   • Hostingodawcy – bezpieczeństwo, zgłoszenia i ochrona danych
   • Platformy internetowe – szczególne wymogi, zgłoszenia, moderacja, przejrzystość
   • Mikroprzedsiębiorcy i małe e-sklepy – uproszczenia, ale nie zwolnienie z DSA
4. Praktyczne przykłady i checklisty
   • Przykład 1: Sklep „Czekoladowa Chmurka” na Shoperze – czy podlega DSA?
   • Przykład 2: Firma hostingowa „SzybkiSerwer” – ryzyka i wymogi
   • Przykład 3: Portal ogłoszeniowy „LokalniHandlarze” – obowiązki platformy
5. Podsumowanie i wskazówki
6. Podstawy prawne
7. Tematy porad zawartych w poradniku
8. Przydatne adresy urzędowe i kategoria publikacji

1. Czym jest Akt o usługach cyfrowych i kogo dotyczy?

Akt o usługach cyfrowych (Digital Services Act – DSA) to nowe, unijne rozporządzenie obowiązujące od lutego 2024 r., które reguluje funkcjonowanie rynku usług cyfrowych w krajach Unii Europejskiej. Celem DSA jest zapewnienie bezpiecznego, przejrzystego i uczciwego środowiska online – zarówno dla konsumentów, jak i przedsiębiorców.

Kogo dotyczy DSA?
DSA obejmuje niemal wszystkich przedsiębiorców działających w internecie – nie tylko gigantów technologicznych, ale także małe firmy, które np. prowadzą sprzedaż przez własny sklep internetowy, korzystają z usług hostingowych, prowadzą fora lub serwisy ogłoszeniowe. DSA reguluje zarówno działalność firm oferujących własne usługi cyfrowe, jak i tych, które pośredniczą w udostępnianiu treści czy produktów innych podmiotów.

Nie wystarczy samo prowadzenie strony internetowej, by podlegać wszystkim rygorom DSA. Kluczowe jest, jaki rodzaj usług świadczysz online oraz do jakiej kategorii – według DSA – należysz.

---

2. Rodzaje usług cyfrowych według DSA – praktyczna klasyfikacja

W praktyce rozporządzenie DSA dzieli przedsiębiorców online na kilka podstawowych kategorii:

a) Usługi pośrednie (tzw. pośrednicy usług cyfrowych)

Do tej grupy zaliczają się firmy, które przekazują, przechowują lub przetwarzają dane na żądanie użytkownika. To najszersza kategoria obejmująca m.in.:

• dostawców internetu (np. lokalny operator światłowodowy, Orange, Netia),
• usługi DNS i cache (np. firmy zarządzające systemem nazw domen czy akceleratory treści),
• hostingodawców (czyli firmy umożliwiające przechowywanie stron, plików i danych w sieci, np. home.pl, OVH, Zenbox).

b) Hosting

To podgrupa pośredników, która przechowuje dane lub treści użytkownika – np. zdjęcia, dokumenty, posty, pliki multimedialne, produkty w e-sklepie. Hostingodawcą będzie zarówno duża firma serwerowa, jak i platforma e-commerce, która pozwala użytkownikowi przesłać i przechowywać treści (np. Allegro, Shoper).

c) Zwykły przekaz (ang. mere conduit)

Tu zaliczamy podmioty, które tylko transmitują dane – bez ingerencji w ich treść, np. operatorzy internetowi czy SMS. DSA dotyczy ich głównie w kontekście obowiązków minimalnych, związanych z bezpieczeństwem.

d) Caching (pamięć podręczna)

Są to firmy lub narzędzia, które tymczasowo przechowują dane na potrzeby przyspieszenia transmisji (np. CDN, cache serwerowy). W praktyce większość polskich przedsiębiorców ma z tym styczność pośrednio, np. korzystając z zewnętrznych CDN (Cloudflare, Akamai).

e) Platforma internetowa

To szczególny typ hostingu, który umożliwia użytkownikom nie tylko przechowywanie i prezentowanie treści, ale też interakcje, zawieranie transakcji, publikowanie ogłoszeń. Platformą będą np. marketplace’y (Allegro, OLX), portale ogłoszeniowe, społecznościowe, ale też sklepy internetowe pozwalające na sprzedaż innym sprzedawcom lub umożliwiające recenzje, oceny, komentarze.

UWAGA: Nie każdy sklep online to platforma – zależy, czy pozwalasz innym użytkownikom (sprzedawcom) na sprzedaż lub publikację treści!

f) Mały e-sklep – mikroprzedsiębiorca w świetle DSA

DSA wprowadza pewne uproszczenia dla mikro i małych przedsiębiorców (do 50 osób i 10 mln euro obrotu). Jednak nawet jednoosobowa działalność prowadząca sklep online może być objęta wybranymi obowiązkami DSA, jeśli świadczy usługi, które spełniają kryteria usług pośrednich lub hostingu.

---

Kiedy Twój biznes podlega DSA? Przykładowe przypadki:

• Sprzedajesz tylko swoje produkty w sklepie internetowym na WooCommerce/PrestaShop: jesteś usługodawcą, możesz być także hostingodawcą treści (np. recenzje klientów).
• Oferujesz platformę, gdzie inni sprzedawcy mogą wystawiać produkty (marketplace): jesteś platformą internetową, obowiązki są znacznie szersze.
• Udostępniasz klientom miejsce na serwerze (np. hosting stron): jesteś hostingodawcą.
• Jesteś operatorem internetu, pośredniczysz w przesyłaniu danych: zwykły przekaz – obowiązki minimalne.

---

Wskazówka: Jeśli nie jesteś pewien, do której kategorii należysz, sprawdź czy Twój biznes pozwala użytkownikom przechowywać, transmitować lub udostępniać treści innym osobom w internecie – to najczęstszy powód objęcia DSA!

3. Obowiązki dla poszczególnych rodzajów działalności

A) Pośrednicy usług cyfrowych (np. operatorzy internetowi, cache, DNS)

Podstawowe obowiązki:

• Przejrzyste zasady korzystania z usług – musisz jasno i zrozumiale określić warunki korzystania, np. regulamin (art. 14 DSA).
• Obowiązek reagowania na nakazy sądowe – jeśli organ nakazuje zablokowanie dostępu do określonych treści lub usług, musisz to niezwłocznie wykonać i odpowiednio udokumentować (art. 9–10 DSA).
• Wdrożenie punktu kontaktowego – zapewnij możliwość kontaktu z organami oraz użytkownikami (art. 11–12 DSA).
• Brak ogólnego obowiązku monitorowania – nie musisz profilaktycznie przeszukiwać wszystkich przesyłanych danych, ale reagujesz na legalne zgłoszenia.

Ryzyka i praktyczne błędy:

• Brak czytelnego regulaminu i punktu kontaktowego (np. tylko e-mail bez dedykowanej sekcji na stronie).
• Nieprawidłowa reakcja na nakazy organów (np. zwłoka, brak dokumentacji działań).

---

B) Hostingodawcy (np. firmy hostingowe, e-sklepy z funkcją recenzji, aplikacje do przechowywania danych)

Obowiązki:

• Wprowadzenie procedury zgłaszania treści nielegalnych – musisz umożliwić każdemu użytkownikowi łatwe zgłoszenie nielegalnych treści (art. 16 DSA).
• Przejrzystość moderacji – po usunięciu treści, zawieszeniu konta lub blokadzie, użytkownik musi otrzymać uzasadnienie (art. 17 DSA).
• Ochrona praw użytkowników – jeśli usuniesz czyjeś dane/konto, musi istnieć mechanizm odwoławczy (art. 20 DSA).
• Bezpieczeństwo danych – wdrożenie środków technicznych i organizacyjnych zapobiegających ujawnieniu informacji (RODO + DSA).
• Sprawozdania o moderacji – większe firmy muszą cyklicznie publikować raporty dotyczące moderacji treści (art. 15 DSA).

Praktyczne błędy:

• Brak przycisku/formularza do zgłoszenia treści nielegalnych na stronie/platformie.
• Usuwanie treści bez informacji lub uzasadnienia dla użytkownika.
• Brak możliwości odwołania od decyzji o blokadzie konta.

---

C) Platformy internetowe (marketplace, portale ogłoszeniowe, społecznościowe, większe platformy e-commerce)

Dodatkowe, rozszerzone obowiązki:

• Identyfikacja przedsiębiorców sprzedających na platformie – musisz sprawdzić, kto sprzedaje u Ciebie (art. 30 DSA).
• Przejrzystość reklam i systemów rekomendacji – użytkownik musi wiedzieć, dlaczego widzi określone reklamy lub oferty (art. 26–27 DSA).
• Mechanizmy zgłaszania nadużyć, nielegalnych treści – nie tylko formularz, ale i skuteczne procedury obsługi zgłoszeń (art. 16, 22 DSA).
• Ochrona małoletnich – specjalne środki ograniczające np. profilowanie reklam dla dzieci (art. 28 DSA).
• Regularne raportowanie – obowiązek publikacji raportów o moderacji treści, zgłoszeniach i działaniach (art. 24 DSA).
• System rozpatrywania reklamacji/skarg – musisz umożliwić użytkownikom odwołania od decyzji o blokadzie/usunięciu treści (art. 20 DSA).

Błędy platform:

• Brak weryfikacji sprzedawców, nieaktualne dane o przedsiębiorcach.
• Ukrywanie informacji o reklamach (brak oznaczenia sponsorowanych treści).
• Ignorowanie zgłoszeń nadużyć lub nielegalnych treści.

---

D) Mikroprzedsiębiorcy i małe e-sklepy

DSA wprowadza ułatwienia dla mikroprzedsiębiorstw (poniżej 50 pracowników i 10 mln euro obrotu), ale nie zwalnia całkowicie z obowiązków.

Podstawowe obowiązki:

• Regulamin i kontakt – nawet najmniejszy e-sklep powinien mieć jasne warunki świadczenia usług i możliwość kontaktu z klientem (mail, telefon, formularz).
• Reagowanie na zgłoszenia – jeśli klient zgłosi treść nielegalną (np. naruszenie praw autorskich w recenzji, obraźliwy komentarz), musisz mieć procedurę obsługi takiego zgłoszenia.
• Uzasadnienie moderacji – po usunięciu treści/konta, poinformuj o tym klienta i podaj powód (najlepiej mailowo lub przez panel).
• Ochrona danych – obowiązki wynikające z RODO pozostają aktualne i są powiązane z DSA.
• Wyłączenia – nie musisz wdrażać wszystkich wymogów, takich jak regularne sprawozdania, jeżeli nie jesteś dużą platformą.

Najczęstsze pułapki dla małych e-sklepów:

• Kopiowanie wzorcowych regulaminów bez dostosowania do specyfiki własnej działalności.
• Brak reakcji na zgłoszenia klientów (np. ignorowanie zgłoszenia hejtu w komentarzu).
• Usuwanie opinii klientów bez uzasadnienia lub możliwości odwołania.

---

4. Praktyczne przykłady i checklisty

Przykład 1: Sklep internetowy „Czekoladowa Chmurka” na platformie Shoper

Pani Katarzyna prowadzi mały sklep internetowy „Czekoladowa Chmurka”, sprzedający ręcznie robione praliny. Korzysta z gotowej platformy Shoper i nie zatrudnia pracowników. W sklepie można publikować recenzje produktów.

Jakie obowiązki z DSA dotyczą takiego e-sklepu?

• Regulamin i kontakt: Musi posiadać jasny regulamin i dane kontaktowe. Wystarczy prosty, dostępny na stronie regulamin oraz formularz kontaktowy.
• Obsługa zgłoszeń: Jeśli klient zgłosi nielegalną treść (np. hejt w recenzji), Katarzyna powinna mieć wewnętrzną procedurę, jak taką sprawę rozpatrzyć. Nie musi publikować szczegółowych raportów o moderacji, ale powinna umieć uzasadnić swoje działania (np. usunięcie obraźliwej opinii).
• Uzasadnienie dla klienta: Po usunięciu opinii, klient otrzymuje krótką informację mailową z powodem (np. naruszenie zasad sklepu).
• RODO: Jeśli przy recenzji klient podaje dane osobowe, Katarzyna stosuje się do obowiązków informacyjnych z RODO.

Co może pójść nie tak?

• Brak jasnego kontaktu na stronie – klient nie wie, gdzie zgłosić problem.
• Usuwanie recenzji bez żadnego uzasadnienia – klient ma prawo do wyjaśnienia.
• Brak jakiejkolwiek procedury reagowania na zgłoszenia (np. obsługa ręczna przez e-mail – to wystarczy, ale warto to udokumentować).

---

Przykład 2: Firma hostingowa „SzybkiSerwer”

Firma „SzybkiSerwer” oferuje usługi hostingu i rejestracji domen, obsługując tysiące stron internetowych, w tym fora, blogi i sklepy.

Obowiązki:

• Formularz zgłaszania treści nielegalnych: Każdy użytkownik (nie tylko klient) musi mieć możliwość łatwego zgłoszenia np. nielegalnych plików, nadużyć czy spamu hostowanych na serwerze.
• Szybka reakcja na nakazy organów: Gdy otrzymają nakaz zablokowania danej strony, muszą niezwłocznie podjąć działania i udokumentować reakcję.
• Informowanie użytkowników: Gdy usuwają stronę lub zawieszają konto, muszą wysłać uzasadnienie i umożliwić odwołanie.
• Bezpieczeństwo danych: Regularne testy, procedury awaryjne, polityka ochrony danych.

Co może pójść nie tak?

• Ignorowanie zgłoszeń od osób spoza grona klientów.
• Usuwanie danych bez uzasadnienia.
• Brak szybkiej reakcji na zgłoszenie organu – może skutkować sankcjami.

---

Przykład 3: Portal ogłoszeniowy „LokalniHandlarze”

Spółka „LokalniHandlarze” prowadzi portal umożliwiający publikację ogłoszeń lokalnych przez użytkowników indywidualnych oraz przedsiębiorców.

Obowiązki:

• Identyfikacja przedsiębiorców: Muszą weryfikować, czy ogłoszenia pochodzą od firm czy osób prywatnych – np. poprzez rejestrację, NIP lub inny dokument.
• System zgłaszania nadużyć: Portal udostępnia łatwy formularz zgłoszenia nielegalnych treści/nadużyć przy każdym ogłoszeniu.
• Wyjaśnienia po moderacji: Każda osoba, której ogłoszenie zostało usunięte, otrzymuje uzasadnienie i informację o możliwości odwołania.
• Ochrona małoletnich: Jeśli z portalu mogą korzystać dzieci, wprowadzone są dodatkowe zabezpieczenia (np. kontrola publikacji, brak profilowanych reklam).
• Raporty o moderacji: Co najmniej raz w roku publikują raport o moderacji ogłoszeń i skargach.

Co może pójść nie tak?

• Niewłaściwa lub pobieżna weryfikacja sprzedawców (np. osoby podszywające się pod firmy).
• Brak informacji dla użytkownika, którego konto lub ogłoszenie zostało zablokowane.
• Ignorowanie zgłoszeń o nielegalnych treściach lub nadużyciach.

---

5. Podsumowanie i wskazówki

• DSA dotyczy niemal każdej działalności online, ale zakres obowiązków zależy od roli i skali działalności.
• Najważniejsze obowiązki: jasny regulamin, dane kontaktowe, system zgłaszania nielegalnych treści, uzasadnianie decyzji moderacyjnych i ochrona danych.
• Platformy i duże serwisy mają więcej obowiązków, w tym raportowanie, weryfikację sprzedawców, ochronę małoletnich, przejrzystość reklam.
• Małe e-sklepy podlegają podstawowym wymogom, ale muszą umieć szybko i jasno reagować na zgłoszenia klientów.
• Brak reakcji, ignorowanie zgłoszeń i nieprzemyślana moderacja to najczęstsze źródła problemów i sporów.
• Stosuj procedury i dokumentuj działania – nawet prosta instrukcja obsługi zgłoszeń czy odwołań może ochronić Cię przed zarzutami i sankcjami.

---

6. Podstawy prawne

• art. 14, art. 16–20, art. 24, art. 26–30, art. 32 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych (akt o usługach cyfrowych, DSA)
• art. 5, art. 12, art. 13, art. 25, art. 32 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)

---

7. Tematy porad zawartych w poradniku

• obowiązki platform internetowych DSA 2024
• hostingodawca a DSA i RODO
• DSA mikroprzedsiębiorcy sklep online
• zgłaszanie nielegalnych treści platformy
• przejrzystość reklam na marketplace

---

8. Przydatne adresy urzędowe i kategoria publikacji

Oficjalne strony:

• https://ec.europa.eu/info/law/law-topic/data-protection_en
• https://uodo.gov.pl/
• https://www.uokik.gov.pl/
• https://eur-lex.europa.eu/eli/reg/2022/2065/oj