Uber оштрафували на 290 млн євро за порушення захисту приватних даних

26 серпня 2024 року стало відомо, що компанію Uber оштрафували на рекордні 290 мільйонів євро через порушення правил захисту персональних даних у Європейському Союзі. Цей штраф став найбільшим для компанії та одним із найбільших в історії застосування Загального регламенту щодо захисту даних (GDPR).

Розслідування було ініційоване після скарги понад 170 французьких водіїв Uber, які звернулися до правозахисної організації Ligue des droits de l’Homme. В результаті скарги були передані до французького наглядового органу з питань захисту даних, який, у свою чергу, передав справу до нідерландської служби захисту даних (DPA), оскільки європейська штаб-квартира Uber розташована саме в Нідерландах.

Порушення стосувалися передачі персональних даних водіїв Uber зі США без належного рівня захисту. Зокрема, мова йде про такі дані, як інформація про рахунки, місцезнаходження, фотографії, платіжні дані, а також медичні та кримінальні записи водіїв. В період із серпня 2021 року Uber припинила використовувати Стандартні договірні положення, що регулюють передачу даних, що призвело до недостатнього захисту даних водіїв з ЄС.

Нідерландська служба захисту даних зазначила, що такий великий штраф є виправданим, оскільки захист персональних даних є одним із фундаментальних прав, гарантованих GDPR. Uber, у свою чергу, заявила, що рішення несправедливе і що компанія планує оскаржити його в суді.

Цей випадок знову підкреслив важливість дотримання європейських норм щодо захисту персональних даних, особливо в контексті трансферу даних до країн, де рівень захисту може бути нижчим, ніж у ЄС.