Uber riskerar miljardböter efter överträdelse av GDPR

Foto: Adobe stock

Uber riskerar böter på 290 miljoner euro, cirka 3,3 miljarder kronor, efter att felaktigt ha överfört känsliga data av förare från EU till USA. Det är ett av de största straffen som dömts enligt EU:s allmänna dataskyddsförordning (GDPR).

Nederländska dataskyddsmyndigheten (DPA) inledde denna utredning mot Uber efter att 170 franska Uber-förare klagat till en människorättsorganisation. Ubers europeiska huvudkontor ligger i Nederländerna, vilket gjorde att landets DPA tog stafettpinnen.

Överfört och lagrat känsliga uppgifter

Läs mer

Avanza får GDPR-böter på 15 miljoner

Uber anklagas för att ha överfört och lagrat känsliga uppgifter om förare på USA-baserade servrar vilket strider mot GDPR. Uppgifter som taxilicenser, platsdata, foton, betalningsinformation, identitetshandlingar och i vissa fall kriminella och medicinska uppgifter. Uber flyttade uppgifterna utan att använda särskilda överföringsverktyg, berättar Nederländska DPA.

– Uber uppfyllde inte kraven enligt GDPR för att säkerställa skyddsnivån av data vid överföring till USA. Det är mycket allvarligt, säger Aleid Wolfsen, talesman för DPA i ett uttalande.

Uber ska överklaga

Uber kommer att överklaga och menar att böterna är helt omotiverade. Bolaget menar att dataöverföringen skedde under en period av osäkerhet kring reglerna för dataöverföring mellan EU och USA.

28 augusti 2024Uppdaterad 28 augusti 2024Reporter Sofia HellströmerGDPR

Läs mer om ämnet: