Italien: Foodinho bötfälls med 2.6 miljoner euro för brott mot flera bestämmelser i GDPR

Den italienska dataskyddsmyndigheten, Garante per la protezione dei dati personali (“Garante”), har bötfällt leveransföretaget Foodinho s.r.l. med 2.6 miljoner euro för brott mot artiklarna 5.1 (a, c, e), 13, 22.3, 25, 30.1 (a-c, f-g), 32, 35 och 37.7 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Foodinho, som är ett italienskt leveransföretag som erbjuder hemleverans av restaurangmat och andra varor, uppvisat allvarliga överträdelser av tillämpliga dataskyddsbestämmelser. Enligt Garante har Foodinho bland annat:

  • Uppvisat brister avseende algoritmerna som använts för Foodinho-systemet.
  • Inte informerat anställda tillräckligt om hur Foodinho-systemet fungerar.
  • Agerat i strid med principen om uppgiftsminimering genom att Foodinho-systemet behandlat uppgifter om förare på ett sätt som överstigit ändamålet med behandlingen.
  • Agerat i strid med principen om lagringsminimering genom att Foodinho-systemet i vissa fall behandlat uppgifterna betydligt längre än nödvändigt.
  • Inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att säkerställa en säker behandling av personuppgifterna.
  • Inte genomfört en konsekvensbedömning avseende dataskydd vilket varit nödvändigt på grund av den stora mängden uppgifter som behandlats avseende ett betydande antal registrerade.

En separat granskning genomförs av den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) mot moderbolaget GlovoApp23.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 13 GDPR, art. 22 GDPR, art. 25 GDPR, art. 30 GDPR, art. 32 GDPR, art. 35 GDPR, art. 37 GDPR

Sanktionsavgift: 2 600 000 euro

Mottagare: Foodinho s.r.l.

Beslutsnummer: 9675440

Beslutsdatum: 2021-06-10

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.