Subsidiara din România a gigantului american Uber a obținut, în urma unei decizii definitive a Tribunalului București, anularea unei amenzi de 200.000 lei aplicată de autoritățile române pentru un incident de securitate a datelor cu caracter personal cu argumentul că operatorul nu l-a notificat “fără întârziere”, conform legii, către autoritatea de supraveghere deși avea cunoștință de acesta încă din noiembrie 2016.
În vara anului trecut, Profit.ro anunța în premieră aplicarea amenzii.
Șefii celor mai mari bănci din România vor dezbate cu celebrul economist Nouriel Roubini starea reală a economiei și perspectivele izbucnirii unei noi crize. Te așteptăm la eveniment! Click pentru detalii și înregistrare
Sancțiunea a fost aplicată firmei Uber Systems România de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în luna mai 2018.
28 noiembrie - Profit Financial.forum
La finele lunii octombrie, Tribunalul București a respins apelurile înaintate de Uber și ANSPDCP, menținând astfel o hotărâre a Judecătoriei Sectorul 1 din decembrie 2018.
Societatea Uber Systems România a fost sancționată cu amendă de 200.000 lei pentru neîndeplinirea obligației de informare prevăzute la articolul 3, aliniatul (6) din Legea 506/2004, conform articolului 13, aliniatul 1, litera c) din Legea 506/2004, întrucât nu a îndeplinit obligația de informare, prin notificarea fără întârziere către ANSPDCP a încălcării securității datelor cu caracter personal, deși operatorul investigat avea cunoștință de acest incident de securitate așa cum este definit de Legea 506/2004, precum și de obligațiile legale aflate în sarcina sa, încă din data de 14.11.2016, a transmis instituția pentru Profit.ro.
Un alt argument pentru amendă a fost că Uber nu ar fi îndeplinit obligația de informare a clienților afectați de incidentul de securitate a datelor cu caracter personal, respectiv circa 30.000 de persoane.
“Neîndeplinirea obligației de informare prevăzute la articolul 3, aliniatul (7) din Legea 506/2004, conform articolului 13, aliniatul (1), litera d) din Legea 506/2004, întrucât Uber Systems România SRL nu a îndeplinit obligația de informare, prin notificarea în mod individual, fără întârziere, pentru cei aproximativ 30.000 de utilizatori din România, din cei 200.231 utilizatori Uber (șoferi și pasageri), conform Uber, afectați de incidentul de securitate a datelor cu caracter personal început în data de 13.10.2016, a încălcării securității datelor cu caracter personal, deși operatorul investigat avea cunoștință de acest incident de securitate așa cum este definit de Legea 506/2004, precum și de obligațiile legale aflate în sarcina sa”, se mai arată în răspunsul instituției.
La solicitarea Profit.ro, Uber Systems România a transmis că s-a confruntat cu un incident de securitate a datelor în anul 2016, anunțat în noiembrie 2017 de directorul general al companiei americane, Dara Khosrowshahi.
Subsidiara din România susține că, imediat după anunțul șefului Uber, a notificat Autoritatea și a cooperat în cadrul investigației.
De asemenea, compania susține că, în urma incidentului de securitate din 2016, nu au fost descărcate informații precum istoricul localizărilor curselor, numerele de card, conturi bancare sau datele de naștere.
Totodată, la începutul acestei luni, Uber a trimis o notificare prin e-mail către cei aproximativ 30.000 utilizatori din România care au fost implicați, pasageri și șoferi parteneri.
“Tratăm cu maximă seriozitate securitatea datelor utilizatorilor noștri. Conform experților externi, nu există indicații potrivit cărora date sensibile, precum detaliile cardurilor bancare, ar fi fost accesate și nu am observat nicio tentativă de fraudă sau utilizare abuzivă ale conturilor în urma incidentului. Deși nu suntem de acord cu această hotărâre, pe care am și contestat-o, ne-am notificat utilizatorii la începutul acestei luni”, au declarat pentru Profit.ro reprezentanții Uber Systems Romania.
Compania americană Uber, care le pune la dispoziție utilizatorilor de smartphone-uri un serviciu de transport alternativ taxiurilor prin intermediul unei aplicații mobile, a înregistrat în 2018 în România o cifră de afaceri de 7,44 milioane de lei, de la 6,99 milioane de lei în 2017, precum și un profit net de 707.158 lei, comparativ cu 435.554 lei în 2017.
La finele anului trecut, Uber Systems România SRL avea datorii de 1,43 milioane de lei și creanțe de 1,06 milioane de lei.
Societatea a fost înmatriculată în iulie 2014.
Asociații societății sunt Uber International Holding BV și Uber International BV, entități juridice înregistrate în Olanda.
Uber a fost înființată în anul 2009 în Statele Unite ale Americii, cu scopul a rezolva o problema simplă - cum poți comanda o cursă la atingerea unui buton.
Din februarie 2015, Uber este prezent și în România, în București și, din 2016 și la Cluj-Napoca, Brașov și Timișoara.
