- Nizozemský úřad pro ochranu osobních údajů udělil Uberu pokutu přesahující 7 miliard korun
- Důvodem byla nedostatečná ochrana přenosu dat z EU do Spojených států
- Uber se proti pokutě hodlá odvolat
Legislativa Evropské unie bere soukromí občanů velmi vážně. Ostatně když se na území EU začalo zavádět Obecné nařízení o ochraně osobních údajů, zkráceně známo jako GDPR, řada firem nejen v Česku začala panikařit. Za porušení ochrany osobních údajů totiž hrozily astronomické pokuty a našlo se jen málo firem, které by to chtěly riskovat. Tu a tam samozřejmě k nějakému porušení došlo, nicméně ve většině případů se jednalo spíše o menší prohřešky. Jestli se GDPR někdo ale nebál, byl to Uber – tomu nyní byla uložena pokuta ve výši 290 milionů eur (7,25 miliardy korun) za nesprávné předávání údajů o řidičích z EU do USA, což je jedna z největších sankcí uložených podle GDPR od jeho zavedení.
Jedna z nejvyšších pokut za porušení GDPR
Pokutu uložil nizozemský Úřad pro ochranu osobních údajů (DPA), který obvinil společnost Uber z toho, že při předávání osobních údajů evropských řidičů do Spojených států nezajistila jejich „řádnou ochranu“. Úřad dodal, že společnost od té doby tuto praxi ukončila. „Uber nesplnil požadavky GDPR na zajištění úrovně ochrany údajů při předávání dat do USA,“ uvedl regulátor ve svém prohlášení. „To není žádná legrace.“
DPA začal transfer údajů vyšetřovat poté, co si 170 francouzských řidičů Uberu stěžovalo organizaci na ochranu lidských práv, která stížnost následně předala francouzskému úřadu pro ochranu osobních údajů. Evropská centrála společnosti Uber se nachází v Nizozemsku, proto pokutu udělil nizozemský úřad. Uber uchovával citlivé údaje řidičů na serverech v USA v rozporu s GDPR. Tyto údaje zahrnovaly data o účtech a licencích taxislužby, jakož i údaje o poloze, fotografie, platební údaje, doklady totožnosti a v některých případech dokonce trestní a zdravotní údaje řidičů. Uber tyto soukromé informace přesouval bez použití bezpečných nástrojů, bez nichž byla ochrana údajů nedostatečná.
„Toto chybné rozhodnutí a mimořádná pokuta jsou zcela neoprávněné,“ uvedl v e-mailu mluvčí Uberu Caspar Nixon. „Proces přeshraničního přenosu dat byl v souladu s nařízením GDPR během tříletého období obrovské nejistoty mezi EU a USA. Podáme odvolání a jsme nadále přesvědčeni, že zvítězí zdravý rozum.“ Nejvyšší pokuta ve výši 1,2 miliardy eur (cca 30 miliard korun) byla udělena společnosti Meta v roce 2023 za obdobné porušení. Mateřská společnost Facebooku byla obviněna z předávání údajů o občanech EU do USA bez dostatečné ochrany. Mezi další společnosti, které čelí vysokým pokutám, patří TikTok, WhatsApp nebo Clearview AI.
