Сервіс доставки Glovo отримав великий штраф за порушення правил захисту персональних даних. Голова Управління з захисту персональних даних (UODO) наклав на компанію Restaurant Partner Polska, яка управляє платформою Glovo, адміністративний штраф у розмірі 5 898 064 злотих. Установа дійшла висновку, що компанія без законної підстави збирала скани та фотографії документів, що посвідчують особу користувачів додатку.
За оцінкою UODO, порушення могло торкнутися до 3,4 млн осіб. Мова йде про клієнтів, у яких сервіс запитував зображення документів при отриманні окремих замовлень, у тому числі товарів з віковими обмеженнями. Регулятор вважав, що сам факт такого замовлення не давав компанії права копіювати документ повністю.
У чому суть претензій до Glovo
Польський регулятор вказав, що для підтвердження віку та особи клієнта не можна автоматично вимагати скан або фото документа, якщо для цього немає чіткої правової основи. За версією UODO, Glovo отримувало зображення посвідчень особи, хоча для перевірки віку було достатньо підтвердити сам вік покупця без копіювання всього документа.
Для клієнтів це важливо, тому що в таких документах міститься значно більше даних, ніж потрібно для видачі замовлення. Це не тільки ім’я та дата народження, а також номер документа, фотографія та інші відомості. Саме тому UODO вважає таку практику надмірною та незаконною.
Позиція польського регулятора зводиться до простого правила: компанія не може копіювати посвідчення особи клієнта лише тому, що так зручніше перевіряти вік або видачу замовлення.
Розмір штрафу UODO пояснює масштабом порушення та числом залучених користувачів. За даними відомства, йдеться приблизно про 3,4 млн клієнтів застосунку. Для польського ринку це одна з найбільш помітних санкцій останнього часу у сфері персональних даних.
Збереження персональних даних важливіше за все
Рішення UODO важливе не тільки для користувачів Glovo. Воно демонструє ширший підхід польського регулятора: компанії не повинні збирати більше персональних даних, ніж справді необхідно для надання послуги. Якщо для перевірки віку достатньо звірити дату народження або візуально перевірити документ, копіювання всього посвідчення особи може бути визнано порушенням.
Для клієнтів це також сигнал бути уважнішими до того, які саме дані запитує застосунок або сервіс доставки. Якщо платформа вимагає фото або скан документа, варто перевірити, на якій підставі це робиться і чи справді без цього не можна отримати послугу.
