Nizozemský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens) nedávno oznámil, že dopravní a mobilní společnost Uber byla pokutována částkou 290 milionů eur. To je v přepočtu na české koruny více než 7 miliard. Pokuta byla uložena za porušení pravidel Evropské unie týkajících se ochrany osobních údajů, konkrétně za neoprávněné přenášení osobních dat evropských řidičů do centrály společnosti v USA.

Důvody pokuty

Podle vyjádření úřadu Uber nedodržel zásady stanovené v Obecném nařízení o ochraně osobních údajů (GDPR). Mezi hlavní porušení patří:

Nedostatečné informování: Uber neposkytl řidičům jasné a srozumitelné informace o tom, jak jsou jejich osobní údaje zpracovávány.

Nedostatek právního základu: Společnost neměla dostatečný právní základ pro přenos osobních údajů do třetích zemí, což je v rozporu s pravidly GDPR.

Nezohlednění práv subjektů údajů: Uber neprováděl dostatečné posouzení vlivu na ochranu osobních údajů, což je povinností každého správce údajů.

Jaká je reakce Uberu?

Uber se proti pokutě ohradil a prohlásil, že nesouhlasí s rozhodnutím úřadu. Společnost argumentuje, že dodržuje všechny platné předpisy a snaží se chránit soukromí svých zákazníků. Uber také uvedl, že má v úmyslu se proti rozhodnutí odvolat. Také hledá právní cesty, jak pokutu zvrátit.

Dopady na evropský trh

Tento případ je významný nejen pro Uber, ale i pro další technologické společnosti operující v Evropě. Ukazuje, jak důležité je dodržovat pravidla ochrany osobních údajů a jaké následky mohou mít jejich porušení. Pokuta ve výši 290 milionů eur může mít dopad na obchodní modely a strategie datové ochrany nejen Uberu, ale i dalších firem, které se spoléhají na zpracování osobních údajů.