Eiropas Savienība (ES) piemērojusi visai brangu naudassodu kopbraukšanas pakalpojumu sniedzējam “Uber“. Nīderlandes regulators uzlicis uzņēmumam 290 miljonu eiro naudassodu par Vispārīgās datu aizsardzības regulas (General Data Protection Regulation – GDPR) pārkāpumiem. Sods ir saistīts ar autovadītāju personas datu pārsūtīšanu no ES uz ASV.
Sods piemērots par to, ka “Uber” divu gadu garumā sūtīja Eiropas autovadītāju datus uz savu galveno biroju ASV, nepietiekami nodrošinot to aizsardzību. Pārkāpums atklāts pēc vairāk nekā 170 Francijas autovadītāju sūdzībām, kuras saņemtas 2021. gadā un nodotas izskatīšanai Nīderlandes Datu aizsardzības iestādei, jo “Uber” galvenais Eiropas birojs atrodas Nīderlandē.
“Uber” pārkāpumi ir diezgan nopietni, jo no Eiropas uz ASV pārsūtīti sensitīvi autovadītāju dati, piemēram, bankas konta informācija, atrašanās vieta un pat medicīniskā un kriminālā informācija.
Kompānija gan apgalvo, ka sods ir nepamatots, jo datu pārsūtīšanas process atbilda GDPR prasībām laikā, kad starp ES un ASV nebija spēkā esoša datu pārsūtīšanas līguma. Tomēr Nīderlandes regulators uzskata, ka “Uber” nebija izpildījis GDPR prasības, lai nodrošinātu pietiekamu datu aizsardzību. Lai panāktu taisnību, “Uber” plāno pārsūdzēt šo lēmumu.
Jāpiezīmē, ka GDPR paredz uzņēmumiem piemērot naudas sodu līdz 4% no globālā gada apgrozījuma par noteikumu neievērošanu. “Uber” kopējie ieņēmumi 2023. gadā sasniedza 34,5 miljardus ASV dolāru, līdz ar to regulatora piemērotais naudas sods tāds piliens jūrā vien ir. Vienlaikus tas ir viens no lielākajiem naudassodiem, kas piemēroti kādam tehnoloģiju uzņēmumam, kopš 2018. gadā sāka darboties GDPR.
