Článek
Nizozemský úřad pro ochranu osobních údajů (DPA) dnes oznámil, že společnost Uber v rozporu s pravidly Evropské unie posílala osobní data evropských řidičů taxi do centrály ve Spojených státech. Uber podle něj s kritizovanou praxí už přestal, ale přesto mu úřad udělil pokutu 290 milionů eur, tedy 7,3 miliardy korun. Firma s pokutou nesouhlasí a chce se odvolat.
Nizozemský úřad v odůvodnění svého rozhodnutí sdělil, že Uber data řidičů přenesl do USA neschváleným způsobem a nezajistil jejich adekvátní zabezpečení. „To představuje vážné porušení Obecného nařízení o ochraně osobních údajů (GDPR),“ uvedl. Unijní nařízení GDPR upravuje nakládání s citlivými osobními údaji a jejich ochranu.
„Toto chybné rozhodnutí a tak mimořádná pokuta jsou zcela neopodstatněné. Proces přeshraničního přenosu dat společnosti Uber byl za tříleté období nesmírné nejistoty mezi EU a USA v souladu s GDPR,“ sdělil agentuře Reuters mluvčí Uberu Caspar Nixon. „My se odvoláme a jsme si jisti, že zvítězí zdravý rozum,“ dodal.
Mluvčí tak odkazoval na dobu před rokem 2020, kdy mezi Evropskou unií a Spojenými státy panovaly neshody ohledně přenosu osobních dat mezi kontinenty. Soudní dvůr EU v červenci 2020 označil za neplatné rozhodnutí Evropské komise (EK), které umožňovalo firmám předávat osobní údaje uživatelů do USA. Reagoval tehdy na podnět rakouského aktivisty Maxe Schremse, podle něhož společnost Facebook nerespektovala pravidla ochrany citlivých dat.
„V Evropě GDPR chrání základní práva lidí tím, že vyžaduje, aby podniky a vlády zacházely s osobními údaji s náležitou péčí,“ řekl předseda nizozemského úřadu Aleid Wolfsen. „Mimo Evropu to ale bohužel není samozřejmé,“ dodal.
Uber se může proti rozhodnutí odvolat přímo k úřadu, který mu pokutu vyměřil, tedy k nizozemskému DPA. Pokud neuspěje, může podat žalobu k nizozemským soudům. Očekává se, že odvolací proces potrvá asi čtyři roky. Případné pokuty budou pozastaveny, dokud firma nevyčerpá všechny zákonné prostředky, uvádí DPA.
Vyšetřování praktik Uberu bylo zahájeno poté, co jedna francouzská organizace podala jménem více než 170 řidičů taxi ve Francii stížnost k tamnímu úřadu pro ochranu údajů. Vzhledem k tomu, že Uber má svou evropskou centrálu v Nizozemsku, případ byl předán nizozemskému úřadu DPA. Francouzský úřad na ochranu dat CNIL dnes v samostatném sdělení uvedl, že s nizozemským úřadem DPA spolupracoval.
V lednu dostal Uber od nizozemského úřadu DPA v souvisejícím případu pokutu deset milionů eur. Sankce byla za porušení předpisů o ochraně soukromí, a to rovněž v souvislosti s osobními údaji řidičů.
Velké americké firmy už byly v EU pokutovány mnohokrát, často kvůli zneužívání svého dominantního postavení na trhu, ale i kvůli porušování pravidel GDPR. Evropská komise z různých důvodů například pokutovala firmy Amazon, Apple či Meta Platforms, která je mateřským podnikem sociální sítě Facebook.
Uber měl za loňský rok hrubý zisk 14,8 miliardy dolarů (více než 331 miliard Kč) proti zisku 12,2 miliardy USD o rok dříve. Tržby zvýšil téměř o 17 procent na 37,3 miliardy USD (přes 835 miliard Kč).
