Платформа Uber була оштрафована в Нідерландах на 290 мільйонів євро (324 мільйони доларів) за надсилання персональних даних європейських водіїв таксі до США, порушуючи правила ЄС, повідомила в понеділок голландська організація DPA, що стежить за захистом даних.
Uber припинила цю практику, додали в DPA.
«Це помилкове рішення і надзвичайний штраф абсолютно необґрунтовані», – заявив представник Uber Каспар Ніксон в електронному листі агентству Reuters.
«Процес транскордонного передавання даних Uber відповідав GDPR протягом трирічного періоду величезної невизначеності між ЄС і США», – додав він, заявивши, що компанія подасть апеляцію і впевнена, що «здоровий глузд переможе».
DPA заявило, що Uber передала персональні дані в США і не забезпечила їх належний захист.
«Це є серйозним порушенням Загального регламенту щодо захисту даних», – ідеться в повідомленні.
Uber може оскаржити це рішення в DPA, а в разі невдачі - подати позов до голландського суду. Очікується, що процес оскарження триватиме близько чотирьох років, а будь-які штрафи будуть призупинені доти, доки не будуть вичерпані всі засоби правового захисту, йдеться в повідомленні DPA.
Розслідування було розпочато після того, як французька правозахисна організація подала скаргу від імені більш ніж 170 таксистів у Франції до органу із захисту даних країни. Однак, оскільки європейська штаб-квартира Uber розташована в Нідерландах, скаргу було перенаправлено в DPA.
Французький національний регулятор із захисту даних CNIL в окремій заяві повідомив, що співпрацював з DPA.
У січні DPA оштрафувало Uber на 10 мільйонів євро (11 мільйонів доларів) за порушення правил захисту персональних даних водіїв.