Setki milionów euro kary dla Uber za naruszenie przepisów RODO
Holenderski Urząd Ochrony Danych stwierdził, że platforma przewozowa Uber w okresie od sierpnia 2021 do listopada 2023 r. nie stosowała odpowiednich środków ochrony danych osobowych. Sprawa dotyczy transferu danych europejskich kierowców do Stanów Zjednoczonych. Przesyłanie tych danych odbywało się bez odpowiednich zabezpieczeń prawnych, co stanowi naruszenie przepisów RODO.
Firma Uber stosowała Standardowe Klauzule Umowne (SCC) jako podstawowe narzędzie zabezpieczające transfer danych osobowych europejskich kierowców do Stanów Zjednoczonych.
Jednak po unieważnieniu przez Trybunał Sprawiedliwości Unii Europejskiej mechanizmu Privacy Shield w 2020 roku, Uber powinien był zastosować Standardowe Klauzule Umowne (SCC) jako podstawę prawną dla transferów danych.
Niestety, Uber nie wdrożył tych zmian od sierpnia 2021 roku, co doprowadziło do sytuacji, w której dane osobowe europejskich kierowców nie były objęte odpowiednimi środkami ochrony podczas transferu do USA.
Poważne konsekwencje z powodu brak odpowiednich zabezpieczeń
W efekcie zaniedbania, dane osobowe kierowców, takie jak lokalizacja, zdjęcia, dane dotyczące płatności, a także w niektórych przypadkach dane zdrowotne i karalności, były niewystarczająco chronione podczas transferów do USA.
Dopiero pod koniec 2023 r. Uber zaczął korzystać z nowego mechanizmu Data Privacy Framework, który jest następcą unieważnionego w 2020 r. Privacy Shield.
Dlaczego wymierzona kara jest aż tak wysoka?
Uber został ukarany grzywną w wysokości aż 290 milionów euro.
Nałożona kara odzwierciedla poważne naruszenie obowiązków ochrony danych, w szczególności w zakresie transferu danych poza Unię Europejską. Jest ono szczególnie groźne, ponieważ poziom ochrony danych w USA nie odpowiada standardom obowiązującym w Unii Europejskiej.
Wymierzona grzywna finansowa, jest jedną z najwyższych w historii nałożonych na Ubera. Jest to także jedna z największych sankcji za naruszenie przepisów ochrony danych osobowych w Europie. Podkreśla to wagę przestrzegania wymogów RODO przez międzynarodowe firmy operujące na rynku UE.
Reakcja Ubera i kontrowersje wokół interpretacji przepisów
Uber zapowiedział odwołanie od decyzji, argumentując, że procesy transferu danych były zgodne z przepisami RODO w okresie dużej niepewności regulacyjnej.
Kwestia transferu danych osobowych poza Europejski Obszar Gospodarczy (EOG) to jedno z najistotniejszych zagadnień związanych z ochroną prywatności w dobie globalizacji. RODO przewiduje kilka mechanizmów, które mogą być wykorzystywane w celu zapewnienia zgodności tego procesu z prawem. Wśród nich znajdują się m.in. standardowe klauzule umowne, wiążące reguły korporacyjne, a także oparcie transferu na specyficznej zgodzie.
To jednak nie koniec obowiązków związanych z zabezpieczeniem legalności transferów. Jeśli chcesz poznać więcej szczegółów na temat ochrony danych osobowych, w tym w kwestiach związanych z transferem danych poza EOG, zapraszamy do kontaktu. Nasza kancelaria posiada bogate doświadczenie w tym zakresie i chętnie Ci pomoże
Skontaktuj się z nami
65-071 Zielona Góra +48 61 853 56 48kancelaria@dudkowiak.com