Aмериканската компаниа – Uber е казнет со 290 милиони евра за пренос на лични податоци на европски возачи на сервери во САД, што е спротивно на правилата на ЕУ, соопшти во понеделникот холандскиот регулатор за заштита на податоците…
Холандската управа за заштита на податоци (DPA) соопшти дека трансферите претставуваат „сериозно прекршување “на Општата регулатива за заштита на податоците на ЕУ (GDPR), бидејќи тие не ги заштитувале соодветно информациите за возачот.
Според контролорот, информациите вклучувајќи лични документи, лиценци за такси и податоци за локацијата биле префрлени во седиштето на компанијата во САД во период од две години. Uber соопшти дека ќе поднесе жалба на казната, која ја нарече „неоправдана “.
„Процесот на прекуграничен пренос на податоци на Uber беше усогласен со GDPR во текот на тригодишниот период на огромна несигурност меѓу ЕУ и САД “, рече портпаролот на Uber.
„Оваа погрешна одлука и паричната казна се целосно неоправдани “, се додава во соопштението, пренесува BBC.
Иако преносот на податоци во САД е дозволен според правото и законите на ЕУ, постои значителна неизвесност кога тоа може да се случи без потреба од дополнително одобрување.
Збирка на чувствителни информации
Претседателот на DPА, Алеид Волфсен (Aleid Wolfsen ), рече дека компанијата не ги исполнила барањата на GDPR за „да го обезбеди нивото на заштита на податоците во однос на трансферите во САД“.
„Тоа е многу сериозно “, додаде тaa, истакнувајќи дека Uber исто така не успеал соодветно да ги заштити податоците.
DPА соопшти дека Uber собирал чувствителни информации за европските возачи, вклучувајќи дозволи за такси, податоци за локација, фотографии, детали за плаќање и лични документи, „а во некои случаи дури и криминални и медицински податоци на возачите “.
Истрагата беше покрената откако повеќе од 170 француски возачи се пожалија до француска група за човекови права, која потоа поднесе жалба до француската управа за заштита на податоците.
Правилата на GDPR
Според правилата на GDPR, компанија која обработува податоци во неколку земји на ЕУ мора да контактира со органот за заштита на податоците каде што се наоѓа нејзината главна канцеларија.
Европското седиште на Uber е токму во Холандија.
„Во Европа, GDPR ги штити основните права на луѓето, барајќи од бизнисите и владите да ги третираат личните податоци со должно внимание.
Од бизнисите (деловно правните лица) обично се бара да преземат дополнителни мерки доколку ги чуваат личните податоци на Европејците надвор од Европската Унија “, рекла Волфсен.
Тоа е трета казна на DPА против Uber, по казните од 600.000 евра во 2018 година и 10 милиони евра минатата година.
ЕУ воведе низа правила за големите технолошки фирми и наметна огромни казни за прекршоци во последниве години.
Минатата година, ирските регулатори го казнија TikTok со 345 милиони евра за кршење на приватноста на децата според правилата на GDPR.