Glovo dostało klapsa na prawie 6 mln zł za zbieranie skanów dowodów od użytkowników

ukarał Glovo za bezprawne pozyskiwanie od użytkowników aplikacji

. Stwierdzono, że spółka naruszyła przepisy RODO i nałożono na nią karę

.

Jak relacjonuje urząd, nieprawidłowości zostały ujawnione w związku z kontrolą prezesa UODO, podczas której analizowano sposoby przetwarzania danych użytkowników aplikacji mobilnej "Glovo - dostawa jedzenie i inne". Kontrola wykazała, że aplikacja Glovo w sytuacjach podejrzenia oszustwa wymagała od użytkownika dodatkowej weryfikacji, polegającej na przesłania skanu lub zdjęcia dokumentu tożsamości. System ten funkcjonował m.in. w sytuacjach zgłoszenia przez kuriera dowożącego przesyłkę

zamówienia przez klienta,

czy

karty płatniczej z danymi użytkownika. Ten rodzaj weryfikacji używano również, gdy kurier podejrzewał, że w zleconej przesyłce mogą być nielegalne substancje.

Spółka Glovo argumentowała, że stosowany przez nich proces weryfikacji opierał się na prawnie uzasadnionym "interesie administratora danych" oraz jak twierdzi, takie działania były stosowane jedynie w wyjątkowych przypadkach.

Z kolei zdaniem prezesa UODO kopiowanie lub utrwalanie dokumentów tożsamości jest dopuszczalne tylko w określonych sytuacjach i jedynie przez podmioty, które mają do tego uprawnienia wynikające z przepisów prawa. "Interes administratora danych", na który powołuje się zbiórka

do usprawiedliwienia stosowanych przez Glovo działań.

"Prezes Urzędu wskazał, że kopiowanie lub utrwalanie dokumentów tożsamości powinno być stosowane wyłącznie w wyjątkowych przypadkach przez konkretne i upoważnione ustawowo podmioty oraz w sytuacjach wyraźnie przewidzianych przepisami prawa - taka podstawa mogłaby zaś wynikać z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, która jednak przyznaje takie uprawnienia wyłącznie wskazanym w niej instytucjom.

" - czytamy w oświadczeniu urzędu.

Jak się okazuje naruszenie danych mogło dotknąć wielu użytkowników aplikacji Glovo. Z szacunków UODO wynika, że mowa o około

osób korzystających z platformy. Liczba ta przełożyła się na wysokość kary

. Urząd podkreślił również, że Glovo jest zobowiązane do zaprzestania dalszego przetwarzania skanów i zdjęć dowodów osobistych lub paszportów użytkowników aplikacji oraz usunięcie danych zebranych w ten sposób w terminie 30 dni od doręczenia decyzji.