Skany zdjęć dowodów? Poważne zarzuty wobec Glovo. Milionowa kara

Prezes UODO nałożył prawie 5,9 mln kary na spółkę Restaurant Partner Polska, prowadzącą platformę Glovo, za bezprawne pozyskiwanie zdjęć dowodów tożsamości użytkowników aplikacji - poinformował Urząd.

McDonalds Glovo delivery - Rijeka, Croatia 20.3.2020., Rijeka, Croatia - Glovo delivery in front of the McDonald's restaurant. Photo: Nel Pavletic/PIXSELL Dostawca: PAP/PIXSELL Nel Pavletic/PIXSELL delivery, Glovo, McDonalds, Rijeka, covid-19, dostawa, dostawa do domu, dostawcy, epidemia, epidemie i zarazy, jedzenie, koronawirus, kurier, na wynos, pandemia, SARS-CoV-19, wirus, zamówieniaPrezes UODO nałożył prawie 5,9 mln kary na spółkę Restaurant Partner Polska, prowadzącą platformę Glovo
Źródło zdjęć: © pap | Nel Pavletic/PIXSELL
Katarzyna Kalus
oprac.  Katarzyna Kalus
Dźwięk został wygenerowany automatycznie i może zawierać błędy

Według UODO spółka Restaurant Partner Polska, prowadząca platformę Glovo, naruszyła przepisy o ochronie danych osobowych, gdyż bez podstawy prawnej pozyskiwała skany oraz zdjęcia dowodów tożsamości użytkowników aplikacji mobilnej, służącej m.in. do zamawiania posiłków.

Prezes UODO Mirosław Wróblewski za naruszenie przepisów o ochronie danych osobowych nałożył na nią administracyjną karę pieniężną w wysokości 5 898 064 zł - przekazał Urząd w komunikacie.

Były ambasador RP: upadek Putina może wywołać rozpad Rosji

Jak ustalono, w sytuacjach podejrzenia oszustwa spółka przewidywała dodatkową weryfikację i domagała się przesłania skanu lub zdjęcia dokumentu tożsamości, m.in. w przypadku zgłoszenia przez kuriera dowożącego przesyłkę próby kradzieży zamówienia przez klienta, użycia fałszywych pieniędzy, niezgodności danych karty płatniczej z danymi użytkownika. Podobnie było, gdy kurier podejrzewał, że w zleconej przesyłce mogą być nielegalne substancje.

UODO wyjaśnił, że spółka wskazywała jako podstawę prawną art. 6 ust. 1 lit. f RODO - przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionego interesu administratora. W tym przypadku chodzi o weryfikację tożsamości osoby podejrzanej o oszustw - wskazał. Firma argumentowała też, że dokumentu wymagano w wyjątkowych sytuacjach.

"Prezes UODO nie podzielił tej argumentacji. Podkreślił, że przetwarzanie danych osobowych wymaga spełnienia jednej z przesłanek z art. 6 ust. 1 RODO. W ocenie organu nadzorczego powołanie się przez spółkę na 'uzasadniony interes administratora' było niewystarczające w świetle szerokiego zakresu przetwarzanych przez nią danych osobowych znajdujących się w dokumentach tożsamości" - wskazał UODO, dodając, że administrator naruszył art. 6 ust. 1 RODO.

Ceny paliw wystrzeliły. UOKiK komentuje
Ceny paliw wystrzeliły. UOKiK komentuje

Zdaniem prezesa Urzędu kopiowanie lub utrwalanie dokumentów tożsamości powinno być stosowane wyłącznie w wyjątkowych przypadkach przez "konkretne i upoważnione ustawowo podmioty oraz w sytuacjach wyraźnie przewidzianych przepisami prawa".

Jak wskazano w komunikacie, administrator pozyskiwał pełne dane osobowe zawarte w dokumencie tożsamości - tj. imię, nazwisko, nazwisko rodowe, imiona rodziców, datę i miejsce urodzenia, numer PESEL, serię i numer dokumentu, datę wydania i ważności, adres zamieszkania, wizerunek oraz inne informacje widoczne na dokumencie.

Liczniki będą zbierały dane osobowe Polaków. Prezes UODO alarmuje
Liczniki będą zbierały dane osobowe Polaków. Prezes UODO alarmuje

UOKiK: kara uwzględnia charakter i wagę naruszenia

UODO wyjaśnił, że kara nałożona na spółkę "uwzględnia charakter i wagę naruszenia" oraz długi okres jego trwania, bo proceder trwał od lipca 2019 r. Uwzględniono też "potencjalnie szeroką skalę oddziaływania", bo baza danych aplikacji to ponad 3,4 mln aktywnych użytkowników w Polsce. Urząd wskazał też na "realne ryzyko obawy użytkowników" aplikacji przed utratą kontroli nad danymi i kradzieżą tożsamości.

Awantura o dane kredytowe. UOKiK wzmacnia pozycję BIK
Awantura o dane kredytowe. UOKiK wzmacnia pozycję BIK

Spółce nakazano też zaprzestanie pozyskiwania oraz przetwarzania skanów i zdjęć dowodów osobistych lub paszportów użytkowników aplikacji Glovo oraz usunięcie danych zebranych w ten sposób w ciągu 30 dni od doręczenia decyzji.

Źródło artykułu:
Wybrane dla Ciebie
Drożejące paliwa czy łagodniejsze sankcje na Rosję? Polacy odpowiedzieli w sondażu
Drożejące paliwa czy łagodniejsze sankcje na Rosję? Polacy odpowiedzieli w sondażu
Kluczowe złoże gazu zaatakowane. Doszło do pożaru po uderzeniu drona
Kluczowe złoże gazu zaatakowane. Doszło do pożaru po uderzeniu drona
10 mln osób bez prądu na Kubie
10 mln osób bez prądu na Kubie
Trump mówi o możliwym ataku na instalacje naftowe wyspy Chark. To odbije się na cenach
Trump mówi o możliwym ataku na instalacje naftowe wyspy Chark. To odbije się na cenach
Tankowiec rosyjski dryfuje po Morzu Śródziemnym. Dziewięć krajów alarmuje
Tankowiec rosyjski dryfuje po Morzu Śródziemnym. Dziewięć krajów alarmuje
Jedno z największych pól naftowych na świecie zaatakowane. Drugie uderzenie
Jedno z największych pól naftowych na świecie zaatakowane. Drugie uderzenie
KNF ukarała Santander Bank Polska. Ponad 20 mln zł do zapłaty
KNF ukarała Santander Bank Polska. Ponad 20 mln zł do zapłaty
Strajk głodowy w kopalniach soli. Minister energii zabrał głos
Strajk głodowy w kopalniach soli. Minister energii zabrał głos
Trump liczy szable. Wzywa NATO. Oto kto odpowie
Trump liczy szable. Wzywa NATO. Oto kto odpowie
Wielka strategia mieszkaniowa rządu nie ścina z nóg. Ale należy się mocne "3+" [OPINIA]
Wielka strategia mieszkaniowa rządu nie ścina z nóg. Ale należy się mocne "3+" [OPINIA]
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.03.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.03.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.03.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.03.2026