Uber je kažnjen sa 290 miliona evra zbog prenosa ličnih podataka Evropljana u SAD
Uber je kažnjen sa 290 miliona evra zbog prenosa ličnih podataka evropskih vozača na servere u SAD, što je u suprotnosti sa pravilima EU, saopštio je u ponedeljak holandski regulator za zaštitu podataka.
Holandska uprava za zaštitu podataka (DPA) saopštila je da su transferi predstavljali „ozbiljno kršenje“ Opšte uredbe EU o zaštiti podataka (GDPR), jer nisu na odgovarajući način zaštitili informacije o vozačima.
Prema kontroloru, informacije uključujući lične dokumente, taksi dozvole i podatke o lokaciji prenete su u sedište kompanije u SAD u periodu od dve godine. Uber je rekao da će se žaliti na kaznu, koju je nazvao „neopravdanom“.
„Uberov proces prekograničnog prenosa podataka bio je u skladu sa GDPR-om tokom trogodišnjeg perioda ogromne neizvesnosti između EU i SAD“, rekao je portparol Ubera.
„Ova pogrešna odluka i novčana kazna potpuno su neopravdani“, dodaje se u saopštenju, prenosi BBC.
Iako je prenos podataka u SAD dozvoljen zakonima EU, postoji značajna neizvesnost oko toga kada se to može dogoditi bez potrebe za daljim odobrenjem.
Prikupljanje osetljivih informacija
Predsedavajući u DPA Aleid Volfsen rekao je da kompanija nije ispunila zahteve GDPR-a kako bi „osigurala nivo zaštite podataka u vezi sa transferima u SAD“.
„To je veoma ozbiljno“, dodao je on, napominjući da Uber takođe nije uspeo da na odgovarajući način zaštiti podatke.
DPA je saopštila da je Uber prikupljao osetljive informacije o evropskim vozačima, uključujući taksi dozvole, podatke o lokaciji, fotografije, detalje o plaćanju i lične dokumente, „a u nekim slučajevima čak i krivične i medicinske podatke vozača“.
Pokrenuta je istraga nakon što se više od 170 francuskih vozača požalilo francuskoj grupi za ljudska prava, koja je potom uložila žalbu francuskoj službi za zaštitu podataka.
Pravila GDPR
Prema pravilima GDPR-a, preduzeće koje obrađuje podatke u nekoliko zemalja EU mora da se obrati organu za zaštitu podataka u kome se nalazi njegova glavna kancelarija. Evropsko sedište Ubera je u Holandiji.
„U Evropi, GDPR štiti osnovna prava ljudi, zahtevajući od preduzeća i vlada da postupaju sa ličnim podacima sa dužnom pažnjom. Preduzeća su obično obavezna da preduzmu dodatne mere ako čuvaju lične podatke Evropljana van Evropske unije“, rekao je Volfsen.
To je treća kazna DPA protiv Ubera nakon kazni od 600.000 evra u 2018. i 10 miliona evra prošle godine.
EU je uvela niz pravila za velike tehnološke firme i nametnula ogromne kazne za kršenja poslednjih godina. Prošle godine irski regulatori kaznili su TikTok sa 345 miliona evra zbog kršenja privatnosti dece prema GDPR pravilima.
Saznajte sve o dešavanjima u biznisu, budite u toku sa lifestyle temama. PRIJAVITE SE NA NAŠ NEWSLETTER.
Izvor: BIZLife
Foto: Freepik, Unsplash