Naruszenie poufności danych przez Uber. Przepisy RODO
Według holenderskiego urzędu ochrony danych DPA Uber przez ponad dwa lata przesyłał dane kierowców z Europy do Stanów Zjednoczonych i nie zabezpieczał ich w odpowiedni sposób.
„To stanowi poważne naruszenie Ogólnego Rozporządzenia o Ochronie Danych” – podkreślił DPA, odnosząc się do obowiązujących w UE przepisów dotyczących prywatności, znanych pod akronimem RODO.
Uber nie zgadza się z zarzutami o naruszenie danych
„Ta błędna decyzja i nadzwyczajna kara są zupełnie nieuzasadnione. Proces transgranicznego przesyłania danych przez Ubera był zgodny z RODO w trzyletnim okresie ogromnej niepewności między UE a USA. Złożymy apelację i jesteśmy przekonani, że zdrowy rozsądek zwycięży” – napisała firma w oświadczeniu.
Według agencji AP do naruszenia przepisów miało dojść po orzeczeniu Trybunału Sprawiedliwości UE z 2020 roku o nieważności tzw. Tarczy Prywatności - mechanizmu stosowanego przez firmy działające w UE przy wysyłaniu danych do USA – w związku z obawami, że umożliwia ona wgląd w te dane amerykańskim władzom.
Uber może odwołać się od decyzji o grzywnie do DPA, a jeśli to nie przyniesie skutku, może zaskarżyć ją w holenderskim sądzie. Cały proces apelacyjny może potrwać około czterech lat, a do czasu wyczerpania wszystkich środków odwoławczych grzywna jest zawieszona – podała agencja Reutera.
Postępowanie w sprawie Ubera wszczęto w odpowiedzi na skargę złożoną we Francji przez tamtejszą organizację praw człowieka w imieniu ponad 170 kierowców. Sprawa została przekazana DPA, ponieważ europejska centrala Ubera jest zarejestrowana w Holandii. Francuski urząd ochrony danych CNIL oświadczył, że współpracował z DPA w postępowaniu.
W styczniu holenderski urząd ukarał tę firmę grzywną w wysokości 10 mln euro za to, że nie ujawniła, jak długo przechowywała dane kierowców w Europie, ani do jakich krajów poza UE je przesyłała.
Podcasty
Playlisty tematyczne
