Italien: Foodinho bötfälls med 2.6 miljoner euro för brott mot flera bestämmelser i GDPR

Den italienska dataskyddsmyndigheten, Garante per la protezione dei dati personali (“Garante”), har bötfällt leveransföretaget Foodinho s.r.l. med 2.6 miljoner euro för brott mot artiklarna 5.1 (a, c, e), 13, 22.3, 25, 30.1 (a-c, f-g), 32, 35 och 37.7 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Foodinho, som är ett italienskt leveransföretag som erbjuder hemleverans av restaurangmat och andra varor, uppvisat allvarliga överträdelser av tillämpliga dataskyddsbestämmelser. Enligt Garante har Foodinho bland annat:

  • Uppvisat brister avseende algoritmerna som använts för Foodinho-systemet.
  • Inte informerat anställda tillräckligt om hur Foodinho-systemet fungerar.
  • Agerat i strid med principen om uppgiftsminimering genom att Foodinho-systemet behandlat uppgifter om förare på ett sätt som överstigit ändamålet med behandlingen.
  • Agerat i strid med principen om lagringsminimering genom att Foodinho-systemet i vissa fall behandlat uppgifterna betydligt längre än nödvändigt.
  • Inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att säkerställa en säker behandling av personuppgifterna.
  • Inte genomfört en konsekvensbedömning avseende dataskydd vilket varit nödvändigt på grund av den stora mängden uppgifter som behandlats avseende ett betydande antal registrerade.

En separat granskning genomförs av den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) mot moderbolaget GlovoApp23.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 13 GDPR, art. 22 GDPR, art. 25 GDPR, art. 30 GDPR, art. 32 GDPR, art. 35 GDPR, art. 37 GDPR

Sanktionsavgift: 2 600 000 euro

Mottagare: Foodinho s.r.l.

Beslutsnummer: 9675440

Beslutsdatum: 2021-06-10

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.