רשות הגנת הפרטיות ההולנדית קונסת את UBER
אובר תיאלץ לשלם כ-10,000,000 מיליון יורו, בעקבות קנס שניתן על ידי רשות הגנת הפרטיות ההולנדית (AP) בגין הפרות שונות של חוקי הגנת הפרטיות האירופאים (GDPR).
מתברר שאובר, המפעילה שירותי נסיעות משותפות, אספה מידע אישי לגבי נהגי החברה באירופה, באופן שאינו תואם את הרגולציה המחמירה.
שיתוף פעולה צרפתי הולנדי
הליך החקירה נפתח בעקבות תלונות שהתקבלו ברשות להגנת הפרטיות הצרפתית (CNIL)מנהגי החברה בצרפת. הרשות הצרפתית העבירה את הטיפול בתלונה לרשות הגנת הפרטיות ההולנדית, שכן זה מקום ההתאגדות של מה אובר.
עיקרי הטענות של נהגי החברה היו בין היתר:
- חוסר שקיפות וגילוי נאות של תקופת שמירת המידע האישי (Retention period)
- טפסי הגשת בקשת מידע מוחבאים במקומות שונים באתר ואינם נגישים
- אי גילוי בנוגע לאילו מדינות מחוץ לאיחוד האירופאי (EEA) החברה מעבירה מידע אישי
זכויות נושאי מידע
בעולם בכלל, ובאירופה בפרט, לנושאי המידע ישנה הזכות לדעת כיצד המידע האישי שלהם מנוהל. מדובר בזכות חשובה, ולכן הרגולטורים מצפים מתאגידים לנסח מדיניות פרטיות ברורה בהקשר זה, ולפרסם אותה בצורה נגישה.
על מדיניות הפרטיות לכלול את ההיבטים הבאים:
- אילו סוגי מידע אישי או מידע רגיש נאסף לגבי נושאי מידע ומה מטרת איסוף המידע.
- הגדרת זמני שמירת מידע אישי של נושאי המידע ומה מטרת שמירת המידע האישי.
- הבהרת האופן בו נושא מידע יכול להגיש בקשה למימוש זכויותיו בהתאם לדיני הפרטיות (לדוגמה: בקשה למחוק את כל המידע הנאסף לגביו) לרבות הימצאות טופס בקשה ייעודי ברור ונגיש;
- אינפורמציה בדבר העברת מידע אישי בין מדינות או העברת מידע בין יבשתית (ככל ומתקיימת) ומה הם אמצעי אבטחת המידע הטכנולוגיים הננקטים לשמירת מידע המועבר בין מדינות/יבשות.
כמו כן, על תאגידים המקבלים בקשה למימוש זכויות הקשורות לפרטיות ומידע אישי לתת מענה הולם בתוך טווחי הזמן הקבועים בחוק.
***
מחלקת הפרטיות והסייבר במשרדנו זמינה לכל שאלה או הבהרה בנושא בניית מדיניות פרטיות מותאמת, מענה לבקשות של נושאי מידע למימוש זכויותיהם בהתאם לדיני הפרטיות ובסוגיות אחרות של תחולת דיני הפרטיות ואבטחת המידע.
ד"ר אבישי קליין הוא ראש מחלקת הפרטיות והסייבר בברנע ג'פה לנדה.