Ochrona danych osobowych /

Setki milionów euro kary dla Uber za naruszenie przepisów RODO

Holenderski Urząd Ochrony Danych stwierdził, że platforma przewozowa Uber w okresie od sierpnia 2021 do listopada 2023 r. nie stosowała odpowiednich środków ochrony danych osobowych. Sprawa dotyczy transferu danych europejskich kierowców do Stanów Zjednoczonych. Przesyłanie tych danych odbywało się bez odpowiednich zabezpieczeń prawnych, co stanowi naruszenie przepisów RODO.

Firma Uber stosowała Standardowe Klauzule Umowne (SCC) jako podstawowe narzędzie zabezpieczające transfer danych osobowych europejskich kierowców do Stanów Zjednoczonych.

Jednak po unieważnieniu przez Trybunał Sprawiedliwości Unii Europejskiej mechanizmu Privacy Shield w 2020 roku, Uber powinien był zastosować Standardowe Klauzule Umowne (SCC) jako podstawę prawną dla transferów danych.

Niestety, Uber nie wdrożył tych zmian od sierpnia 2021 roku, co doprowadziło do sytuacji, w której dane osobowe europejskich kierowców nie były objęte odpowiednimi środkami ochrony podczas transferu do USA.

Według Holenderskiego Urzędu Ochrony Danych, firma Uber łamała przepisy RODO przez ponad 2 lata.

Poważne konsekwencje z powodu brak odpowiednich zabezpieczeń

W efekcie zaniedbania, dane osobowe kierowców, takie jak lokalizacja, zdjęcia, dane dotyczące płatności, a także w niektórych przypadkach dane zdrowotne i karalności, były niewystarczająco chronione podczas transferów do USA.

Dopiero pod koniec 2023 r. Uber zaczął korzystać z nowego mechanizmu Data Privacy Framework, który jest następcą unieważnionego w 2020 r. Privacy Shield.

Dlaczego wymierzona kara jest aż tak wysoka?

Uber został ukarany grzywną w wysokości aż 290 milionów euro.

Nałożona kara odzwierciedla poważne naruszenie obowiązków ochrony danych, w szczególności w zakresie transferu danych poza Unię Europejską. Jest ono szczególnie groźne, ponieważ poziom ochrony danych w USA nie odpowiada standardom obowiązującym w Unii Europejskiej.

Wymierzona grzywna finansowa, jest jedną z najwyższych w historii nałożonych na Ubera. Jest to także jedna z największych sankcji za naruszenie przepisów ochrony danych osobowych w Europie. Podkreśla to wagę przestrzegania wymogów RODO przez międzynarodowe firmy operujące na rynku UE.

Uber został ukarany za niewłaściwy transfer
 danych z Europy do USA ogromną grzywną
 w wysokości 290 milionów euro.

Reakcja Ubera i kontrowersje wokół interpretacji przepisów

Uber zapowiedział odwołanie od decyzji, argumentując, że procesy transferu danych były zgodne z przepisami RODO w okresie dużej niepewności regulacyjnej.

Kwestia transferu danych osobowych poza Europejski Obszar Gospodarczy (EOG) to jedno z najistotniejszych zagadnień związanych z ochroną prywatności w dobie globalizacji. RODO przewiduje kilka mechanizmów, które mogą być wykorzystywane w celu zapewnienia zgodności tego procesu z prawem. Wśród nich znajdują się m.in. standardowe klauzule umowne, wiążące reguły korporacyjne, a także oparcie transferu na specyficznej zgodzie.

To jednak nie koniec obowiązków związanych z zabezpieczeniem legalności transferów. Jeśli chcesz poznać więcej szczegółów na temat ochrony danych osobowych, w tym w kwestiach związanych z transferem danych poza EOG, zapraszamy do kontaktu. Nasza kancelaria posiada bogate doświadczenie w tym zakresie i chętnie Ci pomoże

Autor team leader DKP Legal Alicja Mruczkiewicz
check full info of team member: Alicja Mruczkiewicz

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48kancelaria@dudkowiak.com
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48krakow@dudkowiak.com
Flaga Polski.WROCŁAWPOLSKA
Swobodna 1
50-088 Wrocław
+48 61 853 56 48wroclaw@dudkowiak.com
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74warszawa@dudkowiak.com
Flaga Polski.POZNAŃPOLSKA
Młyńska 16
61-729 Poznań
+48 61 853 56 48poznan@dudkowiak.com