Платформа для поездок на такси Uber (UBER.N) была оштрафована в Нидерландах на 290 миллионов евро (324 миллиона долларов) за отправку персональных данных европейских таксистов в США в нарушение правил ЕС, сообщил в понедельник голландский орган по защите данных DPA.
Uber прекратила эту практику, добавили в DPA.
«Это ошибочное решение и чрезвычайный штраф совершенно необоснованны», - заявил представитель Uber Каспар Никсон в электронном письме агентству Reuters.
«Процесс трансграничной передачи данных Uber соответствовал GDPR в течение трехлетнего периода огромной неопределенности между ЕС и США», - добавил он, заявив, что компания подаст апелляцию и уверена, что „здравый смысл восторжествует“.
DPA заявило, что Uber передала персональные данные в США и не обеспечила их надлежащую защиту.
«Это является серьезным нарушением Общего регламента по защите данных (GDPR)», - говорится в сообщении.
Uber может обжаловать решение DPA, а в случае неудачи - подать иск в голландский суд. Ожидается, что процесс обжалования займет около четырех лет, а любые штрафы будут приостановлены до тех пор, пока не будут исчерпаны все средства правовой защиты, говорится в сообщении DPA.
Расследование было начато после того, как французская правозащитная организация подала жалобу от имени более чем 170 таксистов во Франции в орган по защите данных страны. Однако, поскольку европейская штаб-квартира Uber находится в Нидерландах, жалоба была перенаправлена в DPA.
Французский национальный регулятор по защите данных CNIL в отдельном заявлении сообщил, что сотрудничал с DPA.
В январе DPA оштрафовало Uber на 10 миллионов евро (11 миллионов долларов) за нарушение правил защиты персональных данных водителей.
Оригинал
Уникальность
