Uber a fost amendat de autoritățile române cu 200.000 de lei pentru un incident de securitate a datelor cu caracter personal, cu argumentul că operatorul nu l-a notificat, conform legii, “fără întârziere” către autoritatea de supraveghere deși avea cunoștință de acesta încă din noiembrie 2016, conform informațiilor transmise pentru Profit.ro de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Înainte de a fi prezentată aici, informația a fost anunțată cu mult înainte pe Profit Insider
Amenda a fost aplicată firmei Uber Systems România, care a constestat deja sancțiunea în instanță.
“Uber Systems România a contestat procesul verbal de constatare/sancționare nr. 20297 emis de ANSPDCP la data de 22.05.2018. Prin procesul verbal de constatare/sancționare menționat anterior, Uber a fost sancționat cu amendă în cuantum total de 200.000 lei pentru neîndeplinirea obligației de informare prevăzute la articolul 3, aliniatul (6) din Legea 506/2004, conform articolului 13, aliniatul 1, litera c) din Legea 506/2004, întrucât Uber Systems Romania SRL nu a îndeplinit obligația de informare, prin notificarea fără întârziere către ANSPDCP a încălcării securității datelor cu caracter personal, deși operatorul investigat avea cunoștință de acest incident de securitate așa cum este definit de Legea 506/2004, precum și de obligațiile legale aflate în sarcina sa, încă din data de 14.11.2016”, a transmis Autoritatea pentru Profit.ro.
Un alt argument pentru amendă a fost că Uber nu ar fi îndeplinit obligația de informare a clienților afectați de incidentul de securitate a datelor cu caracter personal, respectiv circa 30.000 de persoane.
CITEȘTE ȘI EXCLUSIV Liviu Drăgan, fondatorul Total Soft, afacere vândută, s-a asociat cu mari jucători din industria farma și alți puternici investitori și lansează un nou business: inteligența artificială“Neîndeplinirea obligației de informare prevăzute la articolul 3, aliniatul (7) din Legea 506/2004, conform articolului 13, aliniatul (1), litera d) din Legea 506/2004, întrucât Uber Systems România SRL nu a îndeplinit obligația de informare, prin notificarea în mod individual, fără întârziere, pentru cei aproximativ 30.000 de utilizatori din România, din cei 200.231 utilizatori Uber (șoferi și pasageri), conform Uber, afectați de incidentul de securitate a datelor cu caracter personal început în data de 13.10.2016, a încălcării securității datelor cu caracter personal, deși operatorul investigat avea cunoștință de acest incident de securitate așa cum este definit de Legea 506/2004, precum și de obligațiile legale aflate în sarcina sa”, se mai arată în răspunsul instituției.
La solicitarea Profit.ro, Uber Systems România a transmis că s-a confruntat cu un incident de securitate a datelor în anul 2016, anunțat în noiembrie 2017 de directorul general al companiei americane, Dara Khosrowshahi.
Subsidiara din România susține că, imediat după anunțul șefului Uber, a notificat Autoritatea și a cooperat în cadrul investigației.
CITEȘTE ȘI Decizie pentru Orange România: să șteargă datele cu caracter personale colectate fără avizul clienților. Operatorul contestăDe asemenea, compania susține că, în urma incidentului de securitate din 2016, nu au fost descărcate informații precum istoricul localizărilor curselor, numerele de card, conturi bancare sau datele de naștere.
Totodată, la începutul acestei luni, Uber a trimis o notificare prin e-mail către cei aproximativ 30.000 utilizatori din România care au fost implicați, pasageri și șoferi parteneri.
“Tratăm cu maximă seriozitate securitatea datelor utilizatorilor noștri. Conform experților externi, nu există indicații potrivit cărora date sensibile, precum detaliile cardurilor bancare, ar fi fost accesate și nu am observat nicio tentativă de fraudă sau utilizare abuzivă ale conturilor în urma incidentului. Deși nu suntem de acord cu această hotărâre, pe care am și contestat-o, ne-am notificat utilizatorii la începutul acestei luni”, au declarat pentru Profit.ro reprezentanții Uber Systems Romania.
CITEȘTE ȘI Vodafone România - amendă pentru comunicări comerciale apreciate ca fiind fără consimțământul prealabil și expres al persoanelor vizate. Operatorul telecom contestă sancțiuneaCompania americană Uber, care le pune la dispoziție utilizatorilor de smartphone-uri un serviciu de transport alternativ taxiurilor prin intermediul unei aplicații mobile, a înregistrat în 2017 în România o cifră de afaceri de 6,99 milioane de lei, de la 4,52 milioane de lei în 2016 și 1,53 milioane de lei în 2015, precum și un profit net de 435.554 lei, triplu față de 2016.
La finele anului trecut, Uber Systems România SRL avea datorii de 1,59 milioane de lei și creanțe de 1,92 milioane de lei.
Societatea a fost înmatriculată în iulie 2014.
Asociații societății sunt Uber International Holding BV și Uber International BV, entități juridice înregistrate în Olanda.
Uber a fost înființată în anul 2009 în Statele Unite ale Americii, cu scopul a rezolva o problema simplă - cum poți comanda o cursă la atingerea unui buton.
Din februarie 2015, Uber este prezent și în România, în București și, din 2016 și la Cluj-Napoca, Brașov și Timișoara.