Нидерландски регулатор глоби Uber с 290 млн. евро за нарушаване на GDPR
Това е третата глоба на DPA срещу Uber, след като компанията плати 600 000 евро през 2018 и 10 млн. през миналата година
Нидерландският регулатор за защита на данните (DPA) наложи глоба в размер на 290 млн. евро на приложението за превоз на пътници Uber. Причината - прехвърляне на лични данни на европейски шофьори към сървъри в САЩ в нарушение на правилата на ЕС.
Според регулатора прехвърлянето е „сериозно нарушение“ на Общия регламент за защита на данните (GDPR) на блока, тъй като в неговите рамки не е била осигурена подходяща защита на информацията за шофьорите. Данните включват документи за самоличност, лицензи за таксиметров превоз и данни за местоположението, като те са били прехвърляни в централата на компанията в САЩ в продължение на две години.
Uber заяви, че ще обжалва глобата, определяйки я като „неоснователна“.
„Процесът на трансгранично прехвърляне на данни на Uber е бил в съответствие с GDPR по време на 3-годишния период на огромна несигурност между ЕС и САЩ“, категоричен е говорител на Uber. „Това погрешно решение и извънредната глоба са напълно неоправдани“.
Въпреки че прехвърлянето на данни към САЩ е разрешено съгласно законодателството на ЕС, съществува значителна несигурност относно това кога може да се осъществи то без необходимост от допълнително разрешение.
Председателят на DPA Алейд Волфсен посочва, че компанията не е изпълнила изискванията на GDPR за „гарантиране на нивото на защита на данните по отношение на трансферите към САЩ“.
„Това е много сериозно нарушение“, добавя той, като отбелязва, че Uber също така не е успяла да защити данните по подходящ начин.
Според DPA тя е събирала чувствителна информация за европейските шофьори, включително снимки, данни за плащане, документи за самоличност, „а в някои случаи дори криминални и медицински данни за шофьорите“.
Разследването е стартирало, след като повече от 170 френски шофьори се оплакват на група за защита на правата на човека, която след това подава жалба до местния орган за защита на данните. Съгласно правилата на GDPR предприятие, което обработва данни в няколко държави от ЕС, попада в юрисдикцията на регулатора на страната, в която се намира основният му офис. Европейското седалище на Uber е в Нидерландия.
„В Европа GDPR защитава основните права на хората, като изисква от предприятията и правителствата да обработват личните данни с необходимото внимание“, акцентира Волфсен, цитиран от BBC. „Помислете за правителствата, които могат да крадат данни в голям мащаб. Предприятията обикновено са задължени да предприемат допълнителни мерки, ако съхраняват лични данни на европейци извън Европейския съюз.“
Това е третата глоба на DPA срещу Uber, след като компанията плати 600 000 евро през 2018 г. и 10 млн. през миналата година.
През последните години ЕС въведе редица правила за големите технологични компании и наложи огромни глоби за нарушенията им. Миналата година ирландските регулатори например глобиха TikTok с 345 млн. евро за нарушаване на неприкосновеността на личния живот на децата, заложени в GDPR.