Платформа Uber,была оштрафована в Нидерландах на 290 миллионов евро (324 миллиона долларов) за отправку персональных данных европейских водителей такси в США в нарушение правил ЕС, сообщила в понедельник голландская организация DPA, следящая за защитой данных.
Uber прекратила эту практику, добавили в DPA.
«Это ошибочное решение и чрезвычайный штраф совершенно необоснованны», – заявил представитель Uber Каспар Никсон в электронном письме агентству Reuters.
«Процесс трансграничной передачи данных Uber соответствовал GDPR в течение трехлетнего периода огромной неопределенности между ЕС и США», – добавил он, заявив, что компания подаст апелляцию и уверена, что «здравый смысл восторжествует».
DPA заявило, что Uber передала персональные данные в США и не обеспечила их надлежащую защиту.
«Это является серьезным нарушением Общего регламента по защите данных», – говорится в сообщении.
Uber может обжаловать это решение в DPA, а в случае неудачи – подать иск в голландский суд. Ожидается, что процесс обжалования займет около четырех лет, а любые штрафы будут приостановлены до тех пор, пока не будут исчерпаны все средства правовой защиты, говорится в сообщении DPA.
Расследование было начато после того, как французская правозащитная организация подала жалобу от имени более чем 170 таксистов во Франции в орган по защите данных страны. Однако, поскольку европейская штаб-квартира Uber находится в Нидерландах, жалоба была перенаправлена в DPA.
Французский национальный регулятор по защите данных CNIL в отдельном заявлении сообщил, что сотрудничал с DPA.
В январе DPA оштрафовало Uber на 10 миллионов евро (11 миллионов долларов) за нарушение правил защиты персональных данных водителей.