Amerykańska firma Uber Technologies została w Holandii ukarana grzywną w wysokości 290 mln euro. Lokalny organ regulacyjny, Urząd Ochrony Danych (DPA), nałożył ogromną karę za przesyłanie danych z europejskich firm taksówkowych do Stanów Zjednoczonych bez odpowiedniej ochrony danych.
Śledztwo w tej sprawie wynikało ze skargi złożonej we Francji, ale zostało rozpatrzone w Holandii, ponieważ tam ma swoją europejską siedzibę Uber. W rezultacie stwierdzono, że Uber naruszył Ogólne rozporządzenie UE o ochronie danych (RODO), przekazując i przechowując przez ponad dwa lata informacje o europejskich taksówkarzach na serwerach w Stanach Zjednoczonych. Mówimy o różnych informacjach poufnych, w tym o kontach kierowców Ubera, licencjach na taksówkę, danych o lokalizacji, zdjęciach, szczegółach płatności, dokumentach tożsamości itp.
„W Europie RODO chroni podstawowe prawa człowieka, wymagając od przedsiębiorstw i rządów, aby obchodziły się z danymi osobowymi z należytą ostrożnością. Uber nie spełnił wymogów RODO, aby zapewnić poziom ochrony danych w przypadku ich przesyłania do USA. To bardzo poważna sprawa” – powiedział przewodniczący DPA Aleid Wolfsen.
Należy pamiętać, że organ DPA nałożył już dwukrotnie karę na Ubera. Pierwsza kara w wysokości 600 000 euro została nałożona w 2018 roku po tym, jak firma nie zgłosiła naruszenia danych, które miało miejsce dwa lata wcześniej. W 2023 r. Uber został ukarany grzywną w wysokości 10 mln euro za nieuszczegółowienie okresów przechowywania danych dotyczących europejskich taksówkarzy. Obecna kara stała się najwyższa, ale Uber zamierza się od niej odwołać.
