A holland adatvédelmi hatóság (AP) 290 millió euró (114,55 milliárd forint) bírságot szabott ki az Uber fuvarmegosztó közlekedési vállalatra, mivel a cég az alkalmazásában álló európai sofőrök személyes adatait nem biztonságos módon továbbította az Egyesült Államokba – közölte hétfőn a testület.
Az AP szerint a több mint két éven át tartó szabálytalan adattovábbítás súlyosan megsértette az Európai Unió általános adatvédelmi rendeletét (GDPR), amely területén tartózkodó természetes személyek adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról.
Európában a GDPR az emberek alapvető jogait védi azáltal, hogy megköveteli a vállalkozásoktól és a kormányoktól a személyes adatok megfelelő gondossággal történő kezelését. Az Uber nem teljesítette a GDPR előírásait az Egyesült Államokba történő adattovábbítás tekintetében. Ez nagyon súlyos jogsértés
– jelentette ki Aleid Wolfsen, az adatvédelmi hatóság igazgatója az MTI beszámolója szerint.
Az AP sajtóközleménye szerint az Uber összegyűjtötte az unióban dolgozó sofőrök személyes adatait, és azokat az Egyesült Államokban lévő szervereken tárolta. Ezek közé tartoztak a számlaadatok és a taxiengedélyek, valamint helymeghatározási és fizetési adatok, személyazonosító okmányok, sőt egyes esetekben még a sofőrök egészségügyi és a bűnügyi nyilvántartására vonatozó adatok is.
Érvénytelen adattárolás
Az információkat az EU és az Egyesült Államok között létrehozott adatvédelmi pajzs keretében osztották meg, de ezt az Európai Unió Bírósága 2020-ban érvénytelennek nyilvánította, mert nem védte megfelelően az uniós polgárokat a kormányzati megfigyeléssel szemben. Az Uber tavaly év végén kezdett az uniós szabályozásnak megfelelő adatvédelmi pajzsot alkalmazni, a pénzbüntetést az azt megelőző időszak miatt kell kifizetnie.
A holland szabályozó hatóság azt követően indította el a vizsgálatot, hogy több mint száz francia sofőr panaszt tett egy helyi emberi jogi szervezetnél. Az Uber európai központja Amszterdamban van, és az uniós szabályok szerint a vállalkozás fő telephelye szerinti ország adatvédelmi hatósága felelős a szabályok betartatásáért az adott céggel szemben.
Az Uber jelezte, hogy fellebbez a bírság ellen.
Ez már a harmadik pénzbüntetés, amelyet az AP kiszabott az Uberre, a hatóság 2018-ban 600 ezer euróra bírságolta a fuvarmegosztó céget, mert nem jelentett a szabályoknak megfelelően egy adatvédelmi incidenst. Tavaly a vállalat 10 millió eurós bírságot kapott szintén azért, mert nem a kellő gondossággal kezelte sofőrjei adatait. Az Uber ez utóbbi bírság ellen is fellebbezett.