Decyzja o nałożeniu kary jest następstwem kontroli Prezesa Urzędu Ochrony Danych Osobowych dotyczącej przetwarzania danych użytkowników aplikacji mobilnej „Glovo – dostawa jedzenie i inne”.
Urzędnicy ustalili, że platforma w sytuacjach podejrzenia oszustwa przewidywała dodatkową weryfikację i domagała się przesłania skanu lub zdjęcia dokumentu tożsamości. Dotyczyło to m.in. zgłoszenia przez kuriera dowożącego przesyłkę próby kradzieży zamówienia przez klienta, użycia fałszywych pieniędzy czy niezgodności danych karty płatniczej z danymi użytkownika. Podobnie było, gdy kurier podejrzewał, że w zleconej przesyłce mogą być nielegalne substancje.
Spółka jako podstawę prawną takich działań wskazywała na art. 6 ust. 1 lit. f RODO, czyli na przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionego interesu administratora. W tym przypadku chodziło konkretnie o weryfikację tożsamości osoby podejrzanej o oszustwo. Podkreślała też, że przypadki żądania dokumentu były stosowane wyjątkowo, zaś przetwarzanie było poprzedzone oceną skutków dla ochrony danych oraz testem równowagi.
Czytaj więcej
Opłata serwisowa, za małe zamówienie, za dostawę w deszcz. UOKiK postawił popularnej platformie dostarczającej m.in. jedzenie zarzuty za drip pric...
Prezes UODO: powoływanie się na „uzasadniony interes administratora” było niewystarczające
Tych argumentów nie podzielił Prezes UODO. Jego zdaniem powoływanie się na „uzasadniony interes administratora” było niewystarczające w świetle szerokiego zakresu przetwarzanych przez nią danych osobowych znajdujących się w dokumentach tożsamości.
