Uber глоби 290 милиона евро за пренос на лични данни

Поръчката за транспорт Uber получи санкция от 290 милиона евро (246 милиона английски лири; 324 милиона долара) за прекачване на персонални данни на европейски водачи в Съединени американски щати сървъри в нарушаване на разпоредбите на Европейски Съюз, сподели холандският регулатор за отбрана на данните в понеделник.

Холандският орган за отбрана на данните (DPA) съобщи, че прехвърлянията са " съществено нарушаване " от Общия правилник за отбрана на данните на Европейски Съюз (GDPR), защото те не съумяха да защитят по подобаващ метод информацията за лидера.

Според наблюдаващия орган, информация, в това число документи за идентичност, таксиметрови лицензи и данни за местонахождение, е била трансферирана в централата на компанията в Съединени американски щати за интервал от две години.

Uber сподели, че ще апелира санкцията, която назова „ неоправдана “.

„ Процесът на Uber за трансгранично прекачване на данни беше в сходство с GDPR по време на 3-годишен интервал на голяма неустановеност сред Европейски Съюз и Съединени американски щати “, сподели представител на Uber.

" Това неправилно решение и изключителната санкция са изцяло неоправдани ", се прибавя в изказването.

Въпреки че прехвърлянията на данни към Съединени американски щати са позволени според законодателството на Европейски Съюз, има забележителна неустановеност по отношение на това по кое време те могат да се правят без нужда от в допълнение позволение.

Председателят на DPA Алейд Волфсен сподели, че компанията не е изпълнила условията на GDPR, с цел да „ обезпечи равнището на отбрана на данните във връзка с прехвърляния към Съединени американски щати. “

„ Това е доста съществено “, добави той, отбелязвайки, че Uber също по този начин не съумя да отбрани по подобаващ метод данни.

DPA сподели, че Uber е събрал сензитивна информация на европейски водачи, в това число таксиметрови лицензи, данни за местонахождение, фотоси, данни за заплащане, документи за идентичност, „ и в някои случаи даже престъпни и медицински данни на водачи ".

Той сподели, че е почнал следствието след повече от 170 френски водачи се оплака на френска правозащитна група, която по-късно подаде тъжба до френския контролен орган за отбрана на данните.

Съгласно разпоредбите на GDPR бизнес, който обработва данни в няколко страни от Европейски Съюз, би трябвало работи с органа за отбрана на данните, където се намира основният му офис. Европейската централа на Uber е в Холандия.

" В Европа GDPR пази главните права на хората, като изисква от компаниите и държавните управления да обработват персоналните данни с нужната грижа “, сподели господин Wolfsen.

„ Помислете за държавни управления, които могат да подслушват данни на огромен мащаб “, сподели той, обяснявайки, „ бизнесите нормално са задължени да подхващат спомагателни ограничения, в случай че съхраняват персонални данни на европейци отвън Европейския съюз. “

Това е третата санкция на DPA против Uber след санкции от 600 000 евро (508 000 паунда) през 2018 година и 10 милиона евро (8,5 милиона паунда) през последната година.

Европейски Съюз вкара серия от правила за огромните софтуерни компании и наложи големи санкции за нарушавания през последните години.

Миналата година ирландските регулатори глобиха TikTok с 345 милиона евро (296 милиона паунда) за нарушение на детски дискретност според разпоредбите на GDPR