290 milijonov evrov kazni za Uber

Uber, eden največjih ponudnikov prevoznih storitev, se bo očitno moral sprijazniti z odločitvijo nizozemskega organa za varstvo podatkov (DPA), ki mu je naložil 290-milijonsko globo, ker je osebne podatke evropskih voznikov prenašal na strežnike v ZDA v nasprotju s pravili Evropske unije.

S prenosom naj bi podjetje resno kršilo splošne uredbe EU o varstvu podatkov (GDPR), hkrati pa ni poskrbelo za ustrezno varnost podatkov. Po navedbah nadzornega organa so podatke, vključno z osebnimi dokumenti, taksi licencami in podatki o lokaciji, dve leti prenašali na sedež podjetja v ZDA. Uber je sporočil, da se bo pritožil na globo, ki jo je označil za »neupravičeno«.

»Uberjev postopek čezmejnega prenosa podatkov je bil v triletnem obdobju velike negotovosti med EU in ZDA skladen z uredbo GDPR,« je dejal Uberjev tiskovni predstavnik.

Prenos podatkov v ZDA je sicer po zakonodaji EU dovoljen, vendar obstajajo določeni pogoji, kdaj je to izvedljivo brez potrebe po dodatni odobritvi.

Predsednik organa za varstvo podatkov Aleid Wolfsen je dejal, da podjetje ni izpolnilo zahtev uredbe GDPR za »zagotavljanje ravni varstva podatkov v zvezi s prenosi v ZDA«. Organ za varstvo podatkov je navedel, da je Uber zbiral občutljive podatke evropskih voznikov, vključno z licencami za taksi, podatki o lokaciji, fotografijami, plačilnimi podatki, osebnimi dokumenti, »v nekaterih primerih pa celo kazenske in zdravstvene podatke voznikov«.

Začetek preiskave je sprožila pritožba več kot 170 francoskih voznikov. To je tretja kazen za Uber, ki je v preteklih letih že dobil kazni v višini 600.000 in 10 milijonov evrov.

Še zdaleč pa to ni edino podjetje, ki je zaradi GDPR-ja moralo plačati kazen. TikTok je moral na primer plačati 345 milijonov evrov zaradi kršenja zasebnosti otrok v skladu s pravili GDPR.