anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

Holandski AP: Kazna od 290 miliona evra za Uber i prenosi

Holandski AP je izdao najvecu pojedinacnu kaznu EU za prenos podataka -- 290 miliona evra protiv Ubera u 2024. Evo sta uskladjenost prekogranicnog prenosa zahteva.

June 5, 20267 min čitanja
Dutch APNetherlands GDPRUber GDPR finecross-border data transferEU data transfer

Holandski AP i kazna za Uber

U avgustu 2024, holandski AP je kaznio Uber sa 290 miliona evra. Uber je slao EU podatke vozaca na americke servere bez pravnog osnova. Ti podaci su ukljucivali taxi dozvole, kriminalne provere, medicinske zapise i dnevnike putovanja.

Uber je premestio podatke nakon sto je Schrems II ukinuo EU-US Privacy Shield u julu 2020. Nastavio je te prenose dve godine. Bez standardnih ugovornih klauzula. Bez ikakve mere iz clana 46.

Ova kazna je najveca EU kazna za povredu prenosa podataka. Ona zauzima trece mesto medju svim GDPR kaznama ikada. Propusti u prenosu sada nose ogromne troskove. Ne samo povrede.

Pogledajte nas vodic za uskladjenost s GDPR-om za brzi pregled.

Prioritetne oblasti primene AP

Holandski AP je primio vise od 21.400 prituzbi u 2023. Fokusira se na tri oblasti.

Prioritet 1 -- Pracenje radnika (43% slucajeva): Mnoge holandske firme suocile su se s kaznama AP-a zbog pracenja osoblja. Skrivene kamere, masovne provere e-maila i GPS pracenje bez obavestenja pokrecugo akciju. Holandsko radno pravo dodaje dodatna pravila pored GDPR-a.

Prioritet 2 -- Prekogranicni prenosi (31% slucajeva): Posle kazne za Uber i zajednicke istrage s irskim DPC-om o Cloudflare-u (2023.), AP je pojacao nadzor prenosa. Tehnoloski sektor Amsterdama suocen je s visokim rizikom ovde. Cloud firme, finteh i brzorastuca startap preduzeca su sva u opsegu.

Prioritet 3 -- Marketing i profilisanje (26% slucajeva): Ovo pokriva saglasnost za kolacice, ciljanje oglasa i direktni marketing. AP zauzima strogi stav o "legitimnom interesu". Zahteva pisane testove s jasnim dokazima.

Pravila prenosa posle Ubera

Procene uticaja prenosa (TIA): EDBP zahteva TIA za svaki prenos u trecu zemlju. TIA mora pokazati da odrediste pruzaj jednaku zastitu kao EU pravo. AP kaze da TIA mora odgovoriti na cetiri pitanja:

  • Kakvi su zakoni o pristupu u odredisnoj zemlji?
  • Koliko daleko mogu dosegnuti obavestajna agencija?
  • Kakva je evidencija vladinih zahteva upucenih uvozniku podataka?
  • Kakve pravne lekove mogu koristiti ispitanici?

Standardne ugovorne klauzule -- same nisu dovoljne: SCC same po sebi ne zadovoljavaju clan 46. Ako TIA pokazuje rizik vladinog pristupa, potrebne su dodatne mere zastite.

Dodatne tehnicke mere koje AP prihvata:

  • Enkripcija gde uvoznik nema pristup kljucevima za dekriptovanje
  • Uklanjanje direktnih ID-ova pre prenosa tako da uvoznik ne moze povezati podatke s osobom
  • Smanjenje podataka pre prenosa, iskljucivanjem polja koja uvozniku nisu potrebna

Vanmrezna aplikacija za radnu povrsinu izvrsava sav posao na vasem uredjaju. Ne salje nikakve podatke napolje. Ovo uklanja problem prenosa za tu aktivnost. Pogledajte nas pregled bezbednosti i uskladjenosti.

Podaci zaposlenih i holandsko radno pravo

Fokus AP od 43% na pracenje radnika pokazuje kako se GDPR i holandsko radno pravo preklapaju.

Tri pravila se primenjuju za organizacije sa sedistem u Holandiji:

Odobrenje radnickog saveta: Kompanija s radnickim savetom mora dobiti njegovo odobrenje pre uvodjenja bilo kog alata za pracenje. Ovo pokriva VI alate, provere e-maila i sisteme za pracenje prisustva.

Prikladnost svrsi: Pracenje mora odgovarati navedenoj svrsi. Skriveno pracenje nije dozvoljeno. Otvoreno pracenje mora biti najmanje nametljiva opcija.

Ogranicenje svrhe: HR podaci prikupljeni za jednu svrhu ne mogu se koristiti za drugu. Potrebna je nova zakonita osnova.

Ova pravila zahtevaju tri zapisa: odobrenje saveta, proveru svrhe i kontrole. Nasa lista za proveru uskladjenosti pokriva sva tri.

Detekcija LIP-a u Holandiji

LIP alati u Holandiji moraju rukovati lokalnim formatima ID-ova. Standardni globalni alati ih cesto propustaju:

  • BSN (Burger Service Nummer): 9-cifreni holandski nacionalni ID -- zahteva validaciju kontrolne sume
  • IBAN (NL prefiks): Holandski IBAN sa sopstvenom logikom validacije
  • Postanski broj (postcode): Format je 4 cifre + razmak + 2 slova
  • DigiD: Vladinski digitalni identifikacioni kod
  • Zdravstveni brojevi: BGZ i EP formati za zapise pacijenata

Genericki alat moze uhvatiti IBAN ali propustiti BSN kontrolnu sumu ili format postanskog broja. Testirajteo BSN detekciju pre nego sto obradite podatke nacionalnog identiteta. Nemojte pretpostavljati pokrivenost.

Koraci za holandske organizacije

1. Revizija prenosa: Navedite sve tokove podataka ka trecim zemljama. Pregledajte SCC koje su na snazi. Sprovedite TIA za kljucne tokove. Zabelezte dodatne tehnicke mere gde TIA ukazuje na rizik.

2. Pregled pracenja radnika: Navedite sve alate za pracenje, ukljucujuci VI. Proverite zapise odobrenja radnickog saveta. Potvrdite da postoje pisane provere svrhe.

3. Provera pokrivenosti LIP-a: Testirajte BSN, postanski broj i IBAN detekciju u vasim LIP alatima. Testirajte tacnost na holandskim dokumentima.

4. Izlozenost tehnoloshog sektora: Startapi treba da beleze izbore koji smanjuju rizik prenosa -- EU-regionalni cloud i lokalne opcije obrade. Provajderi clouda s EU-US podesavanjima treba da dokumentuju svoje alate za prenos i pristup TIA.

anonym.legal koristi EU-bazirane Hetzner data centre sa zero-knowledge dizajnom. Server nikada ne vidi vas tekst u obicnom obliku. Potpuna povreda servera daje samo AES-256-GCM sifrat. Potrebna vam je obrada samo na lokalnom uredjaju? Aplikacija za radnu povrsinu radi u potpunosti na vasem uredjaju bez spoljnih veza.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.