Търсене
Close this search box.

Холандският орган за защита на данните (Autoriteit Persoonsgegevens, AP) наложи глоба в размер на 290 000 000 евро (325 млн. долара) на Uber Technologies Inc. и Uber B.V. заради нарушения на GDPR.

Органът обвинява Uber в прехвърляне на лични данни от Европейското икономическо пространство (ЕИП) към сървъри в Съединените щати без адекватни предпазни мерки, както е определено в глава V от Общия регламент относно защитата на данните.

Това е третият път, в който нидерландският орган за защита на данните налага административна глоба на Uber.

Първата беше глоба в размер на 600 000 евро за лош контрол на достъпа до данни през ноември 2018 г. Втората беше глоба в размер на 10 000 000 евро, наложена през януари 2024 г. за неясни практики на Uber за управление на данни относно обработката на данни от субекти от ЕС.

Разследването на АП относно практиките на Uber за обработка на данни беше предизвикано от оплаквания на френски шофьори и ескалирано до АП от френския орган за защита на данните (CNIL).

Въпросът възникна, след като решението Schrems II на Съда на Европейския съюз обяви за невалиден Щита за защита на личните данни между ЕС и САЩ поради недостатъчни стандарти за защита на данните в САЩ.

Твърди се, че въпреки решението Uber е продължила да предава лични данни на САЩ, без да прилага стандартни договорни клаузи (SCC) или други предпазни мерки, като по този начин е нарушила член 44 от GDPR, който разпорежда, че предаването на данни към трети държави трябва да гарантира равностойно ниво на защита, както в рамките на ЕС.

Това е същото нарушение, за което ирландската Комисия за защита на данните (КЗД) наложи огромна глоба от 1,3 млрд. долара на Meta (Facebook). Неотдавна четири фирми бяха глобени с 1,1 млн. долара от Шведския орган за защита на личните данни (IMY) за подобни нарушения, причинени от използването на Google Analytics.

Отговор на Uber

Uber твърди, че глава V от GDPR не се прилага, тъй като член 3 от GDPR вече е разширил защитата на регламента до техните дейности по обработване на данни в САЩ.

Освен това технологичната фирма твърди, че не се извършва предаване на данни, както е определено в GDPR, тъй като шофьорите предоставят данните си директно на базираните в САЩ сървъри на Uber чрез приложението.

AP отхвърли тези аргументи и продължи да налага масовите санкции. Повече подробности за разследването и окончателното решение на AP можете да намерите в придружаващия документ.

„Това порочно решение и извънредната глоба са напълно неоправдани. Процесът на трансграничен трансфер на данни на Uber беше в съответствие с GDPR по време на 3-годишен период на огромна несигурност между ЕС и САЩ. Ще обжалваме и оставаме уверени, че здравият разум ще надделее.“ – заяви оворител на Uber

Uber твърди, че нейните практики за обработка на данни, както са изложени в нейното известие за поверителност, спазват GDPR. Освен това тя разглежда потоците от данни между потребителите, както и между потребителите и Uber, като основен и присъщ компонент на своите услуги.

Процесът на обжалване може да отнеме до 4 години, през които глобата ще бъде отложена.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
30/09/2024

Meta получи глоба за повери...

В петък Meta беше наказана с...
23/09/2024

Анализ на разликите между D...

Два важни европейски законодателни акта се...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!