Autoritatea olandeză pentru protecția datelor a dispus în data de 6 noiembrie 2018 o amendă de 600.000 EUR pentru Uber B.V. și Uber Technologies, Inc. (UTI) pentru încălcarea legislației olandeze privind obligația de notificare a incidentelor de securitate a datelor personale. Cele două societăți sunt obligate la plata în solidar a amenzii, în termen de șase săptămâni de la data deciziei autorității, putând de asemenea să conteste în instanță sancțiunea în acest termen.

580

Amenda autorității olandeze se adaugă la amenda aplicată deja anterior de autoritatea de supraveghere din Marea Britanie cu privire la același incident, în cuantum de 385.000 lire sterline. În total, amenzile aplicate Uber în Uniunea Europeană pentru această încălcare au ajuns la valoarea de 1,17 milioane de dolari.

În anul 2016 a avut loc o încălcare a securității datelor personale (data breach) la nivelul concernului Uber, sub forma accesului neautorizat la datele personale ale clienților și conducătorilor auto. Uber este amendată astfel pentru că nu a raportat încălcarea securității datelor către autoritatea de supraveghere a prelucrării datelor personale din  Olanda și către persoanele vizate, în termen de 72 de ore de la descoperirea incidentului de securitate.

Deși această amendă este stabilită pentru încălcarea legii olandeze a prelucrărilor de date personale, în vigoare în anul 2016, obligația de notificare a autorității de supraveghere aparține tuturor operatorilor de date personale conform articolului 33 GDPR. Textul Regulamentului 679/2016 arată următoarele: În cazul în care are loc o încălcare a securităţii datelor cu caracter personal, operatorul notifică acest lucru autorităţii de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu are loc în termen de 72 de ore, aceasta este însoţită de o explicaţie motivată pentru întârziere.

Această încălcare a securității datelor perosnale a afectat 57 de milioane de utilizatori ai aplicației Uber din întreaga lume, dintre care 174.000 de cetățeni olandezi, 2,7 millioane de clienți cetățeni britanici și aproximativ 82.000 de șoferi cetățeni britanici. De asemenea, 600.000 de șoferi din Statele Unite ale Americii au fost afectați de divulgarea neautorizată de date personale. În luna septembrie, Uber a fost obligată să plătească despăgubiri de 148 millioane de dolari și să-și securizeze mai bine datele personale, în urma unui acord încheiat cu toate cele 50 de state americane și Districtul Columbia.

Printre datele personale afectate de acest incident s-au numărat nume, adrese de e-mail și numere de telefon ale clienților și șoferilor Uber.

Este cea mai mare amendă aplicată după intrarea în vigoare a Regulamentului UE 679/2016 (GDPR), depășind amenda de 500.000 lire sterline aplicată în luna octombrie 2018 de autoritatea de supraveghere din Marea Britanie gigantului Facebook, pentru scandalul Cambridge Analytica.

Până la acest moment, nota de plată totală a incidentului Uber din 2016 a ajuns la aproape 150 de milioane de dolari.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.