anonym.legal

By · Last updated 2026-06-05

Powrót do blogaGDPR i zgodność

Holenderski AP: Kara 290 mln € dla Ubera i Transfery Danych

Holenderski AP nałożył najwyższą w historii UE indywidualną karę za transfer danych — 290 mln € na Ubera w 2024 r. Oto, czego wymaga zgodność z przepisami o transferach transgranicznych.

June 5, 20267 min czytania
Dutch APNetherlands GDPRUber GDPR finecross-border data transferEU data transfer

Holenderski AP i Kara dla Ubera

W sierpniu 2024 r. holenderski AP ukarał Ubera grzywną w wysokości 290 mln €. Uber przesyłał dane unijnych kierowców na serwery w USA bez ważnej podstawy prawnej. Dane te obejmowały licencje taxi, wyniki weryfikacji kryminalnej, dokumentację medyczną i dzienniki podróży.

Uber przenosił te dane po tym, jak orzeczenie w sprawie Schrems II obaliło w lipcu 2020 r. tarczę prywatności UE-USA. Transfer kontynuował przez dwa lata — bez standardowych klauzul umownych i bez żadnego innego instrumentu przewidzianego w art. 46 RODO.

To najwyższa kara nałożona w UE za naruszenie przepisów o transferach danych — trzecia pod względem wysokości spośród wszystkich kar RODO. Naruszenia zasad transferu stają się coraz bardziej kosztowne — nie tylko naruszenia bezpieczeństwa.

Szybki przegląd znajdziesz w naszym przewodniku po zgodności z RODO.

Priorytety Egzekucyjne AP

W 2023 r. holenderski AP otrzymał ponad 21 400 skarg. Organ koncentruje się na trzech obszarach.

Priorytet 1 — Monitorowanie pracowników (43% spraw): Wiele niderlandzkich firm zapłaciło kary AP za inwigilowanie pracowników. Ukryte kamery, masowe przeglądanie poczty i śledzenie GPS bez powiadamiania — wszystko to skutkuje postępowaniem. Niderlandzkie prawo pracy nakłada na te kwestie dodatkowe ograniczenia ponad RODO.

Priorytet 2 — Transfery transgraniczne (31% spraw): Po ukaraniu Ubera i wspólnym dochodzeniu z irlandzką DPC dotyczącym Cloudflare (2023 r.) AP zaostrzyło nadzór nad transferami. Amsterdamski sektor technologiczny jest szczególnie narażony. Firmy chmurowe, fintechy i szybko rosnące startupy — wszystkie są w zasięgu organu.

Priorytet 3 — Marketing i profilowanie (26% spraw): Obszar obejmuje zgodę na pliki cookie, targetowanie reklamowe i marketing bezpośredni. AP rygorystycznie podchodzi do „uzasadnionego interesu” i wymaga pisemnych testów popartych dowodami.

Zasady Transferów po Sprawie Ubera

Oceny skutków transferu (TIA): EROD wymaga TIA dla każdego transferu do państwa trzeciego. TIA musi wykazać, że państwo docelowe zapewnia ochronę równoważną prawu unijnemu. AP wskazuje, że TIA musi odpowiadać na cztery pytania:

  • Jakie przepisy regulują dostęp do danych w państwie docelowym?
  • Jak szeroki jest dostęp służb wywiadowczych?
  • Jakie jest dotychczasowe doświadczenie importera danych z wnioskami rządowymi?
  • Z jakich środków prawnych mogą korzystać osoby, których dane dotyczą?

Standardowe klauzule umowne — niewystarczające jako jedyny środek: Same SCC nie spełniają wymogów art. 46. Jeśli TIA wskazuje na ryzyko dostępu ze strony władz państwowych, wymagane są dodatkowe zabezpieczenia.

Dodatkowe środki techniczne akceptowane przez AP:

  • Szyfrowanie, przy którym importer nie ma dostępu do kluczy deszyfrujących
  • Usunięcie bezpośrednich identyfikatorów przed transferem, tak aby importer nie mógł powiązać danych z konkretną osobą
  • Redukcja danych przed transferem przez usunięcie pól, których importer nie potrzebuje

Aplikacja Desktop do pracy offline przetwarza wszystko lokalnie na urządzeniu użytkownika i nie wysyła żadnych danych na zewnątrz. Eliminuje to problem transferu dla tych działań. Sprawdź nasz przegląd bezpieczeństwa i zgodności.

Dane Pracowników a Niderlandzkie Prawo Pracy

Fokus AP na monitorowaniu pracowników (43% spraw) pokazuje, jak RODO nakłada się na niderlandzkie prawo pracy.

Trzy zasady obowiązują organizacje z siedzibą w Niderlandach:

Zgoda rady pracowników: Firma posiadająca radę pracowników musi uzyskać jej akceptację przed wdrożeniem jakiegokolwiek narzędzia monitorującego — dotyczy to narzędzi AI, kontroli poczty i systemów rejestracji czasu pracy.

Adekwatność: Monitoring musi odpowiadać zadeklarowanemu celowi. Ukryte monitorowanie jest niedozwolone. Jawne monitorowanie musi być najmniej ingerującą dostępną opcją.

Ograniczenie celu: Danych HR zebranych w jednym celu nie można wykorzystywać do innego. Wymagana jest nowa podstawa prawna.

Te zasady wymagają trzech rodzajów dokumentacji: zgody rady pracowników, testu adekwatności i opisu zastosowanych środków kontroli. Nasza lista kontrolna zgodności obejmuje wszystkie trzy.

Wykrywanie Danych Osobowych w Niderlandach

Narzędzia do wykrywania danych osobowych w Niderlandach muszą obsługiwać lokalne formaty identyfikatorów. Standardowe narzędzia globalne często je pomijają:

  • BSN (Burger Service Nummer): 9-cyfrowy niderlandzki numer identyfikacji obywatela — wymaga walidacji sumy kontrolnej
  • IBAN (prefix NL): Niderlandzki IBAN z własną logiką walidacji
  • Kod pocztowy (postcode): Format to 4 cyfry + spacja + 2 litery
  • DigiD: Rządowy kod identyfikacji cyfrowej
  • Numery w opiece zdrowotnej: Formaty BGZ i EP dla dokumentacji pacjentów

Generyczne narzędzie może wykryć IBAN, ale pominąć sumę kontrolną BSN lub format kodu pocztowego. Przetestuj wykrywanie BSN przed przetwarzaniem danych tożsamości krajowej. Nie zakładaj pokrycia bez weryfikacji.

Kroki dla Organizacji Niderlandzkich

1. Audyt transferów: Sporządź listę wszystkich przepływów danych do państw trzecich. Przejrzyj obowiązujące SCC. Przeprowadź TIA dla kluczowych przepływów. Dokumentuj dodatkowe środki techniczne tam, gdzie TIA wskazuje ryzyko.

2. Przegląd monitorowania pracowników: Wylistuj wszystkie narzędzia monitorujące, w tym AI. Sprawdź dokumentację zgody rady pracowników. Potwierdź istnienie pisemnych testów celowości.

3. Weryfikacja pokrycia danych osobowych: Przetestuj wykrywanie BSN, kodu pocztowego i IBAN w swoich narzędziach. Sprawdź dokładność na dokumentach w języku niderlandzkim.

4. Ekspozycja sektora technologicznego: Startupy powinny dokumentować wybory ograniczające ryzyko transferu — chmura w regionie UE i opcje lokalnego przetwarzania. Dostawcy chmury z konfiguracjami UE-USA powinni dokumentować instrumenty transferu i podejście do TIA.

anonym.legal korzysta z europejskich centrów danych Hetzner i stosuje architekturę zero-knowledge. Serwer nigdy nie widzi treści w postaci zwykłego tekstu. Pełne naruszenie bezpieczeństwa serwera ujawnia jedynie szyfrogramy AES-256-GCM. Potrzebujesz przetwarzania wyłącznie lokalnego? Aplikacja Desktop działa w całości na Twoim urządzeniu bez żadnych połączeń zewnętrznych.

Źródła

Pokrewne artykuły

GDPR i zgodność

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i zgodność

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i zgodność

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.