Die italienische Datenschutzbehörde nahm Foodinho, Teil der Glovo-Gruppe, ins Visier. Anlass waren Medienberichte, die nach einem tödlichen Unfall eines Fahrers die Sperrung seines Kontos thematisierten. Die GPDP stellte fest, dass Foodinho die personenbezogenen Daten von 35.000 Fahrern unzulässig nutzte.
Bis August 2023 wurden GPS-Daten der Fahrer gespeichert, selbst wenn sie gerade keine Aufträge ausführten. Diese Informationen wurden anschließend an Drittanbieter weitergegeben. Die Behörde untersagte Foodinho die weitere Verarbeitung dieser Daten. Das Unternehmen wurde angewiesen, innerhalb von 30 Tagen alle gesammelten Daten zu löschen und seine Prozesse in Einklang mit Datenschutzvorschriften zu bringen.
Sanktionsadressat
Foodinho
Bußgeld
5.000.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 1 lit. c DSGVO
Art. 5 Abs. 1 lit. d DSGVO
Art. 5 Abs. 1 lit. e DSGVO
Art. 6 DSGVO
Art. 9 Abs. 2 lit. b DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 22 Abs. 3 DSGVO
Art. 25 DSGVO
Art. 28 DSGVO
Art. 32 DSGVO
Art. 35 DSGVO
Art. 88 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Italien – Garante per la Protezione dei Dati Personali (GPDP)
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10074601
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com