Holenderski organ zajmujący się ochroną danych osobowych nałożył na Uber karę sięgającą blisko 300 mln euro. Aplikacja została w ten sposób upomniany za transgraniczne przesyłanie danych. To już trzecia grzywna nałożona przez DPA na Ubera.
- Uber został ukarany grzywną za naruszenie przepisów UE dotyczących zarządzania i ochrony danych osobowych
- DPA po raz trzeci nałożyła na Ubera grzywnę w ostatnich latach
- Uber zapowiedział, że odwoła się od grzywny, którą nazwał „nieuzasadnioną”
- Więcej informacji o biznesie znajdziesz na stronie Businessinsider.com.pl
Aplikacja Uber została ukarana grzywną w wysokości 290 mln euro za przesyłanie danych osobowych europejskich kierowców na serwery w USA z naruszeniem przepisów UE. Tak zadecydował holenderski organ regulacyjny ds. ochrony danych.
Jak donosi BBC, holenderski organ ochrony danych (DPA) stwierdził, że transfery stanowiły „poważne naruszenie” ogólnego rozporządzenia UE o ochronie danych (RODO), ponieważ nie zapewniały odpowiedniej ochrony informacji o kierowcach. Według organu nadzorczego informacje, w tym dokumenty tożsamości, licencje taksówkarskie i dane dotyczące lokalizacji, były przekazywane do siedziby firmy w USA przez okres dwóch lat.
„Proces transgranicznego przesyłania danych przez Ubera był zgodny z RODO podczas 3-letniego okresu ogromnej niepewności między UE a USA” — powiedział rzecznik Ubera, którego wyjaśnienia przytacza BBC. „Ta błędna decyzja i nadzwyczajna grzywna są całkowicie nieuzasadnione” — stwierdzono w oświadczeniu.
Uber musi zapłacić blisko 300 mln euro
Chociaż przekazywanie danych do USA jest dozwolone na mocy prawa UE, istnieje znaczna niepewność co do tego, kiedy może ono nastąpić bez konieczności uzyskania dodatkowej zgody. Prezes DPA Aleid Wolfsen powiedział, że firma nie spełniła wymogów RODO, aby „zapewnić poziom ochrony danych w odniesieniu do transferów do USA”. „To bardzo poważna sprawa” – dodał prezes DPA, którego słowa przytacza BBC. Wolfsen zauważył także, że Uber również nie zabezpieczył odpowiednio danych.
Agencja Ochrony Danych stwierdziła, że Uber gromadził wrażliwe dane europejskich kierowców, w tym licencje taksówkarskie, dane dotyczące lokalizacji, zdjęcia, szczegóły płatności, dokumenty tożsamości, a „w niektórych przypadkach nawet dane karne i medyczne kierowców”. Firma oświadczyła, że wszczęła dochodzenie po tym, jak ponad 170 francuskich kierowców złożyło skargę do francuskiej grupy zajmującej się prawami człowieka, która następnie złożyła skargę do francuskiego organu nadzorującego ochronę danych.
Przepisy RODO
Zgodnie z przepisami RODO firma przetwarzająca dane w kilku krajach UE musi współpracować z organem ochrony danych, w którym znajduje się jej główna siedziba. Europejska siedziba Ubera znajduje się w Holandii. Jak przypomina BBC, to trzecia grzywna nałożona przez DPA na Ubera po grzywnach w wysokości 600 tys. euro w 2018 r. i 10 mln euro w ubiegłym roku. Uber zapowiedział, że odwoła się od grzywny, którą nazwał „nieuzasadnioną”.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Źródło
