ה-CNIL אינה הרשות הלאומית היחידה שמשתמשת בסמכות הסנקציות. ואכן, אובר - שהמטה שלה באמסטרדם - נקנסה זה עתה ב-290 מיליון בהולנד בגין העברת נתונים מחוץ לאיחוד האירופי.
סנקציה של 290 מיליון יורו
זה למעשה מה שרשות הנתונים האישיים חשפה זה עתה (הרשות ההולנדית להגנת מידע- AP) הולנדית. האחרון מעריך שחברת VTC ביצעההעברת נתונים מהנהגים האירופיים שלה למטה בארה"ב, וזה,מבלי לכבד את הסטנדרטים התקפים. לאור הסכום וההשפעה של עיצום זה, בכוונת החברה לערער.
ב-22 ביולי 2024, בשיתוף עם ה-CNIL, פסקה הרשות ההולנדית להגנת המידע נגד החברות UBER BV ו-UBER TECHNOLOGIES INC. קנס של 290 מיליון יורו על העברת נתונים אישיים מחוץ לאיחוד האירופי ללא ערבויות מספיקות.
חקירה קולקטיבית!
שימו לב כי מדובר בחקירה שבוצעה בשיתוף פעולה בין הנציבות הלאומית לטכנולוגיות מידע וחירויות (צרפת) והרשות למידע אישי (הולנד). בבסיס, אנו מוצאים למעשהתלונה קולקטיבית מאיגוד ליגת זכויות האדם, המייצגת יותר מ-170 נהגים של פלטפורמת אובר.
האחרוןנוגע במיוחד למידע של יחידים ולהעברות של נתונים אישיים מחוץ לאיחוד האירופי. ב-11 בדצמבר 2023, הרשות ההולנדית הטילה קנס ראשון של עשרה מיליון יורו בגין מספר כשלים במתן מידע לנהגים
.
אבל למקרה הזה היה ייחוד משפטי מאוד. למעשה, לחברה האמריקאית יש רק מטה אחד לכל אירופה, הממוקם בבירת הולנד. ביישום נהלי שיתוף הפעולה בין הרשויות שנקבעו על ידי ה-GDPR, רק הרשות ההולנדית להגנת המידע הייתה מוסמכת לבצע חקירות בתיק זה, למרות שהתלונה הייתה בצרפת.
ה-CNIL שיתפה פעולה הדוק עם מקבילה לאורך כל ההליך, במהלך בדיקות וניתוח הראיות שהושגו, ולאחר מכן במהלך בחינת טיוטת ההחלטה במסגרת הליך ה-one stop shop.
, האם נוכל לקרוא באתר CNIL
