Amenda Uber: Ce a Constatat APD
Uber a colectat date personale ale soferilor olandezi si francezi — inclusiv date de localizare, comunicatii, documente de identitate, inregistrari de conducere si informatii fiscale. Aceste date au fost transferate pe serverele din SUA ale Uber fara mecanisme adecvate de transfer.
Constatarile cheie:
- Mecanism de transfer inadecvat: Uber s-a bazat pe Reguli Corporative Obligatorii (BCR) pe care APD le-a gasit inadecvate
- Fara Evaluare a Impactului Transferului: Uber nu a efectuat o TIA demonstrand ca legea SUA nu submineaza protectiile de transfer
- Datele soferilor sunt sensibile: Date de localizare, castiguri si evaluari de performanta combinate
Amenda de 290 de milioane de euro este cel mai mare fia GDPR individual pentru incalcari ale transferului de date.
BSN: Sistemul Unic de Numar de Serviciu Cetatean
BSN (Burgerservicenummer) este numarul de identitate olandez de 9 cifre cu validare 11-proef:
Algoritmul de validare: sum(d19 + d28 + d37 + d46 + d55 + d64 + d73 + d82 - d9) trebuie sa fie divizibil cu 11.
56% din instrumentele PII rateaza validarea 11-proef pentru BSN, generand false pozitive — any numar de 9 cifre este marcat ca BSN potential.
Surse: Decizia APD olandeza impotriva Uber, august 2024; Specificatia Tehnica a BSN Dienst Publieke Informatievorziening; Hotararea Schrems II (C-311/18) 2020