EuroComply
Sign up
Back to blog
DSA/DMA 10 min read

DSA i DMA: Co muszą wiedzieć platformy internetowe i rynki cyfrowe

What you need to know: DSA i DMA: Co muszą wiedzieć platformy internetowe i rynki cyfrowe

Akt o usługach cyfrowych i Akt o rynkach cyfrowych fundamentalnie zmieniają obowiązki platform internetowych i strażników dostępu. Niniejszy przewodnik omawia zakres stosowania, wymagania i harmonogram egzekwowania.

Source: EuroComply Editorial (2026-04-14)Reviewed:
EuroComply Team
EU regulatory specialistsContent reviewed against official EUR-Lex texts
EuroComply Editorial Team

Akt o usługach cyfrowych (rozporządzenie 2022/2065, stosowane od lutego 2024 r.) oraz Akt o rynkach cyfrowych (rozporządzenie 2022/1925, stosowane od maja 2023 r.) tworzą razem unijne ramy regulacyjne dla rynków cyfrowych. Są ze sobą powiązane, ale odrębne: DSA reguluje sposób, w jaki pośrednicy internetowi zarządzają treściami i użytkownikami; DMA reguluje sposób, w jaki dominujące platformy traktują użytkowników biznesowych i konkurentów.

Zrozumienie, który akt ma zastosowanie do Twojej organizacji — i jakie nakłada wymogi — staje się coraz ważniejsze. Komisja aktywnie egzekwuje oba rozporządzenia, a krajowi koordynatorzy ds. usług cyfrowych są już operacyjni we wszystkich państwach członkowskich.


Akt o usługach cyfrowych (DSA)

Zakres stosowania i obowiązki stopniowane

DSA stosuje się do wszystkich usług pośrednich online świadczonych użytkownikom w UE, niezależnie od miejsca siedziby dostawcy. Obowiązki są stopniowane według rodzaju usługi i skali działania — większe platformy podlegają surowszym wymogom.

| Poziom | Kto | Przykłady | |--------|-----|-----------| | Wszystkie usługi pośrednie | Każdy pośrednik internetowy | Dostawcy ISP, dostawcy DNS, dostawcy tranzytu | | Usługi hostingowe | Usługi przechowujące treści generowane przez użytkowników | Hosting stron internetowych, przechowywanie w chmurze | | Platformy internetowe | Usługi hostingowe rozpowszechniające treści publicznie | Platformy handlowe, sklepy z aplikacjami, media społecznościowe, platformy opinii | | Bardzo duże platformy internetowe (VLOP) | Platformy internetowe z ≥45 mln średnich miesięcznych użytkowników w UE | Wyznaczone przez Komisję | | Bardzo duże wyszukiwarki internetowe (VLOSE) | Wyszukiwarki z ≥45 mln średnich miesięcznych użytkowników w UE | Wyznaczone przez Komisję |

Kluczowe obowiązki DSA według poziomów

Wszystkie usługi pośrednie:

  • Przejrzyste warunki korzystania z usługi
  • Pojedynczy punkt kontaktowy dla organów władzy
  • Sprawozdania z przejrzystości

Usługi hostingowe (dodatkowo):

  • Mechanizm zgłaszania nielegalnych treści (notice-and-action)
  • Informowanie użytkowników o usunięciu treści i zapewnienie środków odwoławczych
  • Zgłaszanie przestępstw organom ścigania po ich wykryciu

Platformy internetowe (dodatkowo):

  • Brak ciemnych wzorców (dark patterns) — projekt interfejsu nie może wprowadzać użytkowników w błąd ani skłaniać ich do wyborów, których inaczej by nie podjęli
  • Wyraźne oznaczanie wszystkich reklam; brak targetowania opartego na danych szczególnych kategorii lub dotyczących osób niepełnoletnich
  • Przejrzystość systemów rekomendacji — co najmniej jedna opcja rekomendacji nieoparta na profilowaniu
  • Mechanizmy skarg i środków odwoławczych, w tym dostęp do pozasądowego rozstrzygania sporów
  • Przejrzystość warunków korzystania z usługi i ich egzekwowania

VLOP i VLOSE (dodatkowo):

  • Coroczne oceny ryzyka systemowego obejmujące: rozpowszechnianie nielegalnych treści, wpływ na prawa podstawowe, dyskurs obywatelski i integralność wyborczą, przemoc ze względu na płeć, ochronę nieletnich
  • Niezależne audyty ocen ryzyka i środków ograniczających ryzyko
  • Dostęp w czasie rzeczywistym do danych dla akredytowanych naukowców
  • Protokoły reagowania kryzysowego (Komisja może je aktywować w wyjątkowych okolicznościach)
  • Zakaz targetowania opartego na profilowaniu nieletnich i wrażliwych kategorii danych

Egzekwowanie DSA i kary

Krajowi koordynatorzy ds. usług cyfrowych są głównymi organami egzekwującymi przepisy. Komisja Europejska egzekwuje DSA bezpośrednio wobec VLOP i VLOSE.

| Naruszenie | Maksymalna kara | |------------|----------------| | Niespełnienie obowiązków wynikających z DSA | 6% globalnego rocznego obrotu | | Niespełnienie tymczasowych środków nałożonych przez Komisję | 5% średniego dziennego globalnego obrotu | | Powtarzające się naruszenie | Tymczasowe ograniczenie dostępu do rynku UE |

W przypadku VLOP i VLOSE Komisja może również nałożyć środki strukturalne w przypadku systematycznego nieprzestrzegania przepisów.


Akt o rynkach cyfrowych (DMA)

Zakres stosowania: wyłącznie strażnicy dostępu

DMA stosuje się wyłącznie do wyznaczonych strażników dostępu — przedsiębiorstw świadczących podstawowe usługi platformowe, które spełniają progi wyznaczania. Wyznaczenia dokonuje Komisja Europejska.

Obecnie wyznaczeni strażnicy dostępu (stan na kwiecień 2026 r.): Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta i Microsoft. Wyznaczenie może być rozszerzone wraz z rozwojem rynków.

Kryteria wyznaczenia na strażnika dostępu (co najmniej jedno musi być spełnione ilościowo lub jakościowo):

  • Kapitalizacja rynkowa ≥75 mld EUR lub roczny obrót w UE ≥7,5 mld EUR w ciągu ostatnich 3 lat obrotowych
  • ≥45 mln miesięcznie aktywnych użytkowników końcowych w UE korzystających z podstawowej usługi platformowej
  • ≥10 000 rocznie aktywnych użytkowników biznesowych w UE w poprzednim roku obrotowym

Podstawowe usługi platformowe objęte DMA:

  • Usługi pośrednictwa internetowego (platformy handlowe, sklepy z aplikacjami)
  • Internetowe wyszukiwarki
  • Internetowe serwisy społecznościowe
  • Platformy do udostępniania filmów
  • Niezależne od numerów usługi łączności interpersonalnej (komunikatory)
  • Systemy operacyjne
  • Przeglądarki internetowe
  • Wirtualni asystenci
  • Usługi przetwarzania w chmurze
  • Usługi reklamowe online (powiązane z wyznaczonym strażnikiem dostępu)

Obowiązki DMA dla strażników dostępu

Strażnicy dostępu podlegają liście nakazów i zakazów (art. 5 i 6), w tym:

  • Interoperacyjność — strażnicy dostępu w zakresie komunikatorów muszą umożliwić zewnętrznym usługom komunikacyjnym interoperacyjność na podstawowych poziomach (tekst, obrazy, pliki)
  • Przenoszalność danych — użytkownicy końcowi i użytkownicy biznesowi muszą mieć możliwość przenoszenia danych na inne platformy
  • Uczciwy ranking — strażnicy dostępu nie mogą przyznawać preferencyjnego traktowania własnym usługom w rankingach (brak samopromowania w wynikach wyszukiwania, sklepach z aplikacjami itp.)
  • Brak łączenia danych osobowych między usługami bez wyraźnej zgody, jeśli użytkownik jej nie wyraził
  • Otwartość sklepów z aplikacjami — użytkownicy biznesowi muszą mieć możliwość dystrybucji aplikacji poprzez alternatywne kanały; użytkownicy muszą móc ustawiać domyślne aplikacje
  • Brak wiązania — strażnicy dostępu nie mogą wymagać od użytkowników korzystania z jednej podstawowej usługi platformowej jako warunku dostępu do innej
  • Dostęp do danych — użytkownicy biznesowi muszą mieć dostęp do danych generowanych przez ich korzystanie z platformy strażnika dostępu

Egzekwowanie DMA i kary

Komisja Europejska posiada wyłączną właściwość egzekwowania DMA.

| Naruszenie | Maksymalna kara | |------------|----------------| | Niespełnienie obowiązków wynikających z DMA | 10% globalnego rocznego obrotu | | Powtarzające się naruszenie | 20% globalnego rocznego obrotu | | Systematyczne nieprzestrzeganie | Środki strukturalne (np. zbycie jednostek biznesowych) | | Brak zgłoszenia koncentracji | 1–5% globalnego rocznego obrotu |

Komisja wszczęła już formalne postępowania przeciwko kilku wyznaczonym strażnikom dostępu i nałożyła tymczasowe środki.


Kogo to faktycznie dotyczy

Większość MŚP podlega jedynie podstawowemu poziomowi DSA — muszą posiadać przejrzyste warunki korzystania z usługi, mechanizm notice-and-action dla nielegalnych treści, jeśli hostują treści generowane przez użytkowników, oraz unikać ciemnych wzorców. Są to wymogi wykonalne.

Platformy z rosnącą bazą użytkowników w UE powinny monitorować, czy zbliżają się do progu 45 milionów użytkowników, który wyzwala wyznaczenie VLOP — obciążenie związane z zachowaniem zgodności wzrasta znacząco w tym momencie.

DMA dotyczy obecnie wyłącznie sześciu wyznaczonych strażników dostępu. O ile Twoja firma nie jest jednym z nich, obowiązki DMA nie mają bezpośredniego zastosowania. Jeśli jednak dystrybuujesz aplikacje za pośrednictwem platform strażników dostępu, publikujesz treści w sieciach społecznościowych lub reklamujesz się za pomocą usług reklamowych strażników dostępu, korzystasz z obowiązków nałożonych przez DMA na tych strażników — sprawiedliwszy dostęp, przenoszalność danych i przejrzysty ranking.

Praktyczne wskazówki dla platform średniej wielkości

  1. Przeprowadź audyt warunków korzystania z usługi i interfejsu użytkownika pod kątem ciemnych wzorców — zakaz wynikający z DSA jest egzekwowalny na wszystkich poziomach platformy
  2. Zbuduj proces notice-and-action, jeśli hostujesz treści generowane przez użytkowników — mechanizm do przyjmowania, oceny i podejmowania działań w odpowiedzi na zgłoszenia nielegalnych treści jest wymagany
  3. Publikuj roczny raport z przejrzystości dotyczący działań moderacyjnych — wymagany dla platform internetowych
  4. Przejrzyj praktyki reklamowe — jeśli targetujesz reklamy, upewnij się, że nie korzystasz z danych szczególnych kategorii ani nie profilujesz nieletnich
  5. Monitoruj liczbę użytkowników — jeśli zbliżasz się do 45 milionów miesięcznie aktywnych użytkowników w UE, wyznaczenie VLOP uruchamia znacznie bardziej wymagające obowiązki; rozpocznij analizę luk przed przekroczeniem progu

Ostatnia aktualizacja: kwiecień 2026 r.

Często zadawane pytania

Jaka jest różnica między DSA a DMA?

Akt o usługach cyfrowych (rozporządzenie 2022/2065) i Akt o rynkach cyfrowych (rozporządzenie 2022/1925) dotyczą różnych problemów, mimo że oba stosują się do platform internetowych. DSA reguluje sposób, w jaki usługi pośrednie zarządzają nielegalnymi treściami, prawami użytkowników i przejrzystością platform — dotyczy szerokiego zakresu usług, od podstawowych dostawców usług hostingowych po największe sieci społecznościowe, przy czym obowiązki są stopniowane według wielkości i rodzaju na podstawie art. 11–43. DMA reguluje konkurencję i zdolność do kwestionowania wyników na rynkach cyfrowych — stosuje się wyłącznie do przedsiębiorstw wyznaczonych jako „strażnicy dostępu" przez Komisję Europejską, które świadczą podstawowe usługi platformowe na znaczną skalę. Oba rozporządzenia mogą stosować się jednocześnie do tego samego przedsiębiorstwa: wyznaczony strażnik dostępu prowadzący sieć społecznościową musi przestrzegać zarówno swoich obowiązków wynikających z DSA jako bardzo dużej platformy internetowej, jak i obowiązków wynikających z DMA jako strażnika dostępu.

Kto jest „strażnikiem dostępu" w rozumieniu Aktu o rynkach cyfrowych?

Strażnik dostępu to przedsiębiorstwo świadczące co najmniej jedną podstawową usługę platformową — taką jak internetowe platformy handlowe, wyszukiwarki, sieci społecznościowe, systemy operacyjne, przeglądarki, usługi komunikacyjne lub przetwarzanie w chmurze — które spełnia ilościowe progi wyznaczenia określone w art. 3 rozporządzenia 2022/1925. Progi te wynoszą: roczny obrót w UE co najmniej 7,5 mld EUR w każdym z trzech ostatnich lat obrotowych lub kapitalizacja rynkowa co najmniej 75 mld EUR; co najmniej 45 mln miesięcznie aktywnych użytkowników końcowych w UE; oraz co najmniej 10 000 rocznie aktywnych użytkowników biznesowych w UE w poprzednim roku obrotowym. Komisja Europejska prowadzi formalne postępowania w sprawie wyznaczenia i może również wyznaczać przedsiębiorstwa niespełniające wszystkich progów ilościowych, jeśli wyraźnie zajmują ugruntowaną i trwałą pozycję. Na początku 2026 r. wyznaczonymi strażnikami dostępu są: Alphabet, Amazon, Apple, ByteDance, Meta i Microsoft.

Jakie obowiązki w zakresie moderacji treści nakłada DSA?

Obowiązki w zakresie moderacji treści wynikające z DSA są stopniowane według rodzaju usługi. Wszystkie usługi hostingowe muszą wdrożyć mechanizm notice-and-action umożliwiający każdej osobie zgłaszanie nielegalnych treści zgodnie z art. 16, działać niezwłocznie w stosunku do zgłoszonych treści i informować użytkownika o wszelkim usunięciu treści i jego powodach. Platformy internetowe muszą dodatkowo zapewnić wewnętrzny mechanizm skargowy dla użytkowników, których treści zostały usunięte, umożliwić dostęp do pozasądowego rozstrzygania sporów oraz publikować roczne sprawozdania z przejrzystości dotyczące działalności moderacyjnej zgodnie z art. 15. Bardzo duże platformy internetowe (VLOP) podlegają najbardziej wymagającym obowiązkom: coroczne oceny ryzyka systemowego obejmujące nielegalne treści, prawa podstawowe, integralność wyborczą i ochronę dzieci zgodnie z art. 34; niezależne audyty tych ocen; oraz dostęp w czasie rzeczywistym do danych dla akredytowanych naukowców. DSA nie wymaga od platform proaktywnego monitorowania wszystkich treści, jednak platformy nie mogą korzystać z wyłączenia odpowiedzialności, jeśli posiadają rzeczywistą wiedzę o nielegalnych treściach i nie podejmują niezwłocznych działań.

Źródła

Niniejszy artykuł ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Przed podjęciem decyzji dotyczących zgodności należy skonsultować się z wykwalifikowanym doradcą prawnym.

Key takeaways: DSA i DMA: Co muszą wiedzieć platformy internetowe i rynki cyfrowe

This article covers: Akt o usługach cyfrowych (DSA), Akt o rynkach cyfrowych (DMA), Kogo to faktycznie dotyczy.

  • Akt o usługach cyfrowych (DSA)
  • Akt o rynkach cyfrowych (DMA)
  • Kogo to faktycznie dotyczy
  • Praktyczne wskazówki dla platform średniej wielkości
  • Często zadawane pytania
Source: EuroComply Editorial (2026-04-14)Reviewed:
EC

EuroComply Editorial Team

EU regulatory compliance specialists covering the AI Act, GDPR, NIS2, and related legislation. Content reviewed against official EU regulation texts and enforcement guidance.

For informational purposes only. Consult qualified legal counsel.

Share:

Get the weekly EU compliance briefing — 2 minutes, every Thursday.

See how your site scores

Run a free EU compliance scan — no signup, 30 seconds.