Dutch AP si Precedentul Uber
Autoriteit Persoonsgegevens (AP) din Olanda a stabilit cel mai semnificativ precedent de aplicare a transferului de date din UE in august 2024: o amenda de 290 milioane euro impotriva Uber Technologies pentru transferul neautorizat al datelor personale ale soferilor europeni catre servere din Statele Unite.
Actiunea de aplicare impotriva Uber a implicat:
- Datele soferilor europeni (licente de taxi, verificari ale antecedentelor penale, dosare medicale, istoricul calatoriilor) stocate pe servere bazate in SUA
- Transfer de date dupa invalidarea EU-US Privacy Shield prin Schrems II (iulie 2020)
- Continuarea transferurilor fara implementarea Clauzelor Contractuale Standard sau a altor masuri de protectie GDPR Articolul 46
Amenda de 290 milioane euro este cea mai mare amenda individuala din UE pentru incalcari ale transferului de date.
Cerinte de Conformitate pentru Transferuri Transfrontaliere
Clauzele Contractuale Standard (SCC): Mecanismul primary pentru transferurile EU-SUA post-Schrems II. SCC-urile actuale (versiunile 2021) includ evaluarile impactului transferului (TIA).
Evaluarile Impactului Transferului: Inainte de a se baza pe SCC, organizatiile trebuie sa evalueze daca legea tarii destinatare permite conformitatea cu SCC-urile — inclusiv accesul autoritatilor de aplicare a legii la date.
Documente de Transfer:
- SCC-uri semnate cu destinatarul datelor
- TIA documentand analiza legii destinatarului
- Masuri suplimentare (de ex., criptare, anonimizare) unde este necesar
Identificatorii Olandezi Specifici:
- BSN (Burgerservicenummer): Numarul de serviciu cetatean olandez — 9 cifre, validare cifra de control modulo-11
- RSIN: Numarul institutiei persoanei juridice straine
Surse: Decizia Dutch AP impotriva Uber Technologies 2024; Orientarile EDPB 05/2021 privind SCC; Cadrul EU-US Data Privacy 2023