Uber schytal rekordní pokutu. Za zneužívání osobních dat zaplatí přes 7 miliard
- Nizozemský úřad pro ochranu osobních údajů (DPA) potrestal Uber
- Společnost posílala osobní údaje evropských řidičů do USA
- Za porušení GDPR má zaplatit 290 milionů eur
Uber a objednání přes telefon | foto: Unsplash
Za vážné porušení GDPR vyměřil nizozemský úřad pro ochranu osobních údajů (DPA) online taxislužbě Uber rekordní pokutu 290 milionu eur (7,3 miliardy korun). V rozporu s pravidly EU na ochranu osobních údajů měla posílat data svých evropských řidičů do USA a přitom je dostatečně nezabezpečila. Firma obvinění odmítá. Informovala o tom agentura Reuters.
Vyšetřování vyvolali francouzští taxikáři
Na počátku vyšetřování stála stížnost, kterou podala francouzská organizace pro lidská práva jménem více než 170 taxikářů ve Francii u tamního úřadu pro ochranu osobních údajů (CNIL). Ten ji však postoupil svému protějšku v Nizozemsku, protože tam má Uber svou evropskou centrálu.
Nizozemský úřad DPA zjistil, že Uber shromažďoval citlivé informace o řidičích z Evropy a uchovával je na serverech v USA. Jedná se o údaje o účtu a řidičské průkazy, ale také o údaje o poloze, fotografie, platební údaje, doklady totožnosti a v některých případech i trestní a zdravotní údaje řidičů.
„Společnost Uber nesplnila požadavky GDPR na zajištění úrovně ochrany údajů s ohledem na přenosy do USA. To je velmi vážné,“ uvedl předseda úřadu Aleid Wolfsen v tiskové zprávě. Nizozemský úřad současně uvedl, že Uber toto porušování pravidel GDPR mezitím ukončil.
Uber, ilustrační | foto: Unsplash
Čtěte také: Žádné nabíjení, ale jen rychlá výměna baterií. Kaufland přispívá k rozvoji čisté mobility
Uber se brání
„Toto chybné rozhodnutí a mimořádná pokuta jsou zcela neoprávněné,“ komentoval udělení pokuty mluvčí Uberu Caspar Nixon. „Proces přeshraničního přenosu dat Uberu byl v souladu s GDPR během tříletého období obrovské nejistoty mezi EU a USA,“ dodal s tím, že společnost se odvolá a je přesvědčen, že „zvítězí zdravý rozum“.
Uber se může proti udělení pokuty odvolat k úřadu pro ochranu osobních údajů. V případě neúspěchů může podat žalobu k nizozemským soudům. Celý odvolací proces, během něhož bude vymáhání pokuty pozastaveno, by mohl trvat přibližně čtyři roky.
Jedná se přitom již o třetí a zdaleka největší pokutu, kterou nizozemský úřad DPA v souvislosti s porušování pravidel pro nakládání s osobními údaji Uberu uložil. V roce 2018 musela firma zaplatit 600 000 eur (15 milionu korun) a loni pak dostala pokutu ve výši 10 milionů eur (250,4 milionu korun).
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Uber schytal rekordní pokutu. Za zneužívání osobních dat zaplatí přes 7 miliard
- Nizozemský úřad pro ochranu osobních údajů (DPA) potrestal Uber
- Společnost posílala osobní údaje evropských řidičů do USA
- Za porušení GDPR má zaplatit 290 milionů eur
Uber a objednání přes telefon | foto: Unsplash
Za vážné porušení GDPR vyměřil nizozemský úřad pro ochranu osobních údajů (DPA) online taxislužbě Uber rekordní pokutu 290 milionu eur (7,3 miliardy korun). V rozporu s pravidly EU na ochranu osobních údajů měla posílat data svých evropských řidičů do USA a přitom je dostatečně nezabezpečila. Firma obvinění odmítá. Informovala o tom agentura Reuters.
Vyšetřování vyvolali francouzští taxikáři
Na počátku vyšetřování stála stížnost, kterou podala francouzská organizace pro lidská práva jménem více než 170 taxikářů ve Francii u tamního úřadu pro ochranu osobních údajů (CNIL). Ten ji však postoupil svému protějšku v Nizozemsku, protože tam má Uber svou evropskou centrálu.
Nizozemský úřad DPA zjistil, že Uber shromažďoval citlivé informace o řidičích z Evropy a uchovával je na serverech v USA. Jedná se o údaje o účtu a řidičské průkazy, ale také o údaje o poloze, fotografie, platební údaje, doklady totožnosti a v některých případech i trestní a zdravotní údaje řidičů.
„Společnost Uber nesplnila požadavky GDPR na zajištění úrovně ochrany údajů s ohledem na přenosy do USA. To je velmi vážné,“ uvedl předseda úřadu Aleid Wolfsen v tiskové zprávě. Nizozemský úřad současně uvedl, že Uber toto porušování pravidel GDPR mezitím ukončil.
Uber, ilustrační | foto: Unsplash
Čtěte také: Žádné nabíjení, ale jen rychlá výměna baterií. Kaufland přispívá k rozvoji čisté mobility
Uber se brání
„Toto chybné rozhodnutí a mimořádná pokuta jsou zcela neoprávněné,“ komentoval udělení pokuty mluvčí Uberu Caspar Nixon. „Proces přeshraničního přenosu dat Uberu byl v souladu s GDPR během tříletého období obrovské nejistoty mezi EU a USA,“ dodal s tím, že společnost se odvolá a je přesvědčen, že „zvítězí zdravý rozum“.
Uber se může proti udělení pokuty odvolat k úřadu pro ochranu osobních údajů. V případě neúspěchů může podat žalobu k nizozemským soudům. Celý odvolací proces, během něhož bude vymáhání pokuty pozastaveno, by mohl trvat přibližně čtyři roky.
Jedná se přitom již o třetí a zdaleka největší pokutu, kterou nizozemský úřad DPA v souvislosti s porušování pravidel pro nakládání s osobními údaji Uberu uložil. V roce 2018 musela firma zaplatit 600 000 eur (15 milionu korun) a loni pak dostala pokutu ve výši 10 milionů eur (250,4 milionu korun).
