Holenderski urząd ds. ochrony danych nałożył na platformę przewozową Uber karę grzywny w wysokości 290 milionów euro. Powód? Naruszenie przepisów unijnych dotyczących prywatności, a w szczególności RODO. Firma zapowiedziała odwołanie od tej decyzji, co nie jest zaskoczeniem, biorąc pod uwagę, że to nie pierwsza tak znacząca kara nałożona na Ubera w ostatnim czasie.
Ochrona danych na czołowej pozycji
Zgodnie z informacjami przekazanymi przez holenderski urząd ochrony danych, Uber przez ponad dwa lata przesyłał dane kierowców z Europy do Stanów Zjednoczonych, nie zapewniając odpowiednich zabezpieczeń. „To stanowi poważne naruszenie Ogólnego Rozporządzenia o Ochronie Danych” – zaznaczył DPA, podkreślając, jak istotne są obrady dotyczące ochrony prywatności w Unii Europejskiej. W odpowiedzi, Uber stanowczo zaprzecza, jakoby naruszył jakiekolwiek regulacje unijne.
Firma oceniła decyzję urzędu jako „błędną” i „zupełnie nieuzasadnioną”. „Nasze praktyki dotyczące transgranicznego przesyłania danych były zgodne z RODO, zwłaszcza w tym trudnym okresie pełnym niepewności pomiędzy UE a USA. Złożymy apelację i jesteśmy przekonani, że sprawiedliwość zwycięży” – dodano w oświadczeniu.
Przesyłanie danych a orzeczenie TSUE
Według agencji prasowej Associated Press, problem z przestrzeganiem przepisów miał miejsce w kontekście orzeczenia Trybunału Sprawiedliwości UE z 2020 roku, które unieważniło tzw. Tarcze Prywatności. Ta decyzja wzbudziła obawy, że amerykańskie władze mają zbyt szeroki dostęp do danych osobowych przesyłanych z Europy.
Uber ma możliwość odwołania się od decyzji DPA i, jeśli to nie przyniesie rezultatów, może również zaskarżyć ją w holenderskim sądzie. Agencja Reutera informuje, że cały proces apelacyjny może potrwać około czterech lat, a do momentu wyczerpania wszystkich możliwości odwołania, grzywna jest zawieszona.
Głos oddany kierowcom
Sprawa przeciwko Uberowi zainicjowana została po skardze złożonej we Francji przez tamtejszą organizację zajmującą się ochroną praw człowieka, która wystąpiła w imieniu ponad 170 kierowców. Postępowanie zostało przekazane holenderskiemu DPA, jako że europejska centrala Ubera ma swoją siedzibę w Holandii. Francuski urząd ochrony danych, CNIL, również współpracował w tej sprawie.
Nie jest to pierwsza kara, jaką DPA nałożył na Ubera. Jak przypomina AP, w styczniu firma otrzymała grzywnę w wysokości 10 milionów euro za nieujawnienie informacji na temat długości przechowywania danych kierowców w Europie oraz za to, do jakich krajów poza UE te dane były przekazywane.
Jak widać, krajobraz regulacyjny dotyczący ochrony danych staje się coraz bardziej skomplikowany, a dla firm takich jak Uber to nieustanna walka o zgodność z przepisami, która – jak się wydaje – doprowadza je na skraj przepaści.
Źródło/foto: Interia
