Το πρόστιμο προέρχεται από μια έρευνα που ξεκίνησαν οι ολλανδικές αρχές σχετικά με τις πρακτικές της Uber όσον αφορά τη συλλογή και αποθήκευση των προσωπικών δεδομένων των οδηγών της. Η έρευνα αποκάλυψε ότι η Uber δεν είχε λάβει επαρκή μέτρα για την ασφάλεια ευαίσθητων πληροφοριών, θέτοντας τους οδηγούς σε κίνδυνο παραβιάσεων προσωπικών δεδομένων, μια και τα δεδομένα αυτά, σύμφωνα με το κατηγορητήριο, μεταφέρονταν στις Η.Π.Α.
Η Ολλανδική Αρχή Προστασίας Δεδομένων διαπίστωσε ότι η Uber δεν συμμορφώθηκε με αρκετές βασικές διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Συγκεκριμένες παραβάσεις περιλάμβαναν:
Ανεπαρκή μέτρα προστασίας δεδομένων: Τα συστήματα της Uber κρίθηκαν ανεπαρκή για την προστασία των δεδομένων των οδηγών από μη εξουσιοδοτημένη πρόσβαση και παραβιάσεις.
Έλλειψη διαφάνειας: Η εταιρεία φέρεται να απέτυχε να παρέχει σαφείς πληροφορίες στους οδηγούς για το πώς χρησιμοποιούνταν και αποθηκεύονταν τα δεδομένα τους.
Αποτυχία ενημέρωσης: Η Uber δεν ενημέρωσε έγκαιρα τους επηρεαζόμενους οδηγούς για παραβιάσεις δεδομένων, κάτι που απαιτείται από τον GDPR.
Αυτή η απόφαση αποτελεί ένα από τα μεγαλύτερα πρόστιμα που επιβλήθηκαν υπό τον GDPR, τονίζοντας τις σοβαρές συνέπειες που μπορεί να αντιμετωπίσουν οι εταιρείες για παραβιάσεις της προστασίας δεδομένων.
