290 milijonov € kazni za Uber

Uber, eden največjih ponudnikov prevoznih storitev, se bo očitno moral sprijazniti z odločitvijo nizozemskega organa za varstvo podatkov (DPA), ki jim je naložil 290-milijonsko globo, ker so osebne podatke evropskih voznikov prenašali na strežnike v ZDA v nasprotju s pravili Evropske unije.

S prenosom naj bi podjetje resno kršilo splošne uredbe EU o varstvu podatkov (GDPR), hkrati pa niso poskrbeli za ustrezno varnost podatkov. Po navedbah nadzornega organa so bili podatki, vključno z osebnimi dokumenti, taksi licencami in podatki o lokaciji, v dveh letih preneseni na sedež podjetja v ZDA. Uber je sporočil, da se bo pritožil na globo, ki jo je označil za »neupravičeno«.

»Uberjev postopek čezmejnega prenosa podatkov je bil skladen z uredbo GDPR v triletnem obdobju velike negotovosti med EU in ZDA,« je dejal Uberjev tiskovni predstavnik.

Prenos podatkov v ZDA je sicer dovoljen po zakonodaji EU, vendar obstajajo določeni pogoji, kdaj je to izvedljivo brez potrebe po dodatni odobritvi.

Predsednik organa za varstvo podatkov Aleid Wolfsen je dejal, da podjetje ni izpolnilo zahtev uredbe GDPR za »zagotavljanje ravni varstva podatkov v zvezi s prenosi v ZDA«. Organ za varstvo podatkov je navedel, da je Uber zbiral občutljive podatke evropskih voznikov, vključno z licencami za taksi, podatki o lokaciji, fotografijami, plačilnimi podatki, osebnimi dokumenti, »v nekaterih primerih pa celo kazenske in zdravstvene podatke voznikov«.

Začetek preiskave je sprožila pritožba več kot 170 francoskih voznikov. To je tretja kazen za Uber, ki je v prejšnjih letih že dobil kazni v višini 600.000 € in 10 milijonov €.

Še zdaleč ni edino podjetje, ki je zaradi GDPR-ja moralo plačati kazen. TikTok je moral plačati 345 milijonov evrov zaradi kršenja zasebnosti otrok v skladu s pravili GDPR.