Glovo zbierało skany dowodów osobistych klientów, kara prawie 5,9 mln zł od UODO

Czas czytania	~ 5 ^MIN

W dzisiejszym cyfrowym świecie, gdzie dane są nową walutą, ochrona informacji osobistych stała się priorytetem. Głośna sprawa związana z platformą Glovo i nałożoną przez UODO karą w wysokości niemal 5,9 miliona złotych za zbieranie skanów dowodów osobistych klientów to potężne ostrzeżenie dla firm i ważna lekcja dla konsumentów.

Co się stało w sprawie Glovo?

Urząd Ochrony Danych Osobowych (UODO) nałożył na Glovo wysoką karę finansową za nieprawidłowe praktyki w zakresie przetwarzania danych. Głównym zarzutem było zbieranie skanów dowodów osobistych od użytkowników w celu weryfikacji tożsamości. Okazało się, że platforma wymagała od klientów przesyłania kopii dokumentów tożsamości, co w ocenie UODO było działaniem nieproporcjonalnym i nieuzasadnionym w kontekście oferowanych usług.

Działania Glovo miały na celu rzekomo zapobieganie oszustwom i nadużyciom, jednak sposób, w jaki gromadzono i przechowywano te szczególne kategorie danych, wzbudził poważne wątpliwości regulatora. Warto podkreślić, że dowód osobisty zawiera znacznie więcej informacji niż jest to zazwyczaj potrzebne do weryfikacji tożsamości w większości transakcji online.

Dlaczego skany dowodów to problem?

Zbieranie skanów dowodów osobistych jest uznawane za praktykę wysokiego ryzyka ze względu na zawarte w nich dane. Dokumenty te zawierają nie tylko imię i nazwisko, ale także PESEL, datę urodzenia, adres, a nawet wizerunek. Ujawnienie takich informacji może prowadzić do poważnych konsekwencji, takich jak:

Kradzież tożsamości: Przestępcy mogą wykorzystać skany do zaciągania kredytów, otwierania kont bankowych czy rejestracji usług na cudze nazwisko.
Phishing i socjotechnika: Posiadanie tak szczegółowych danych ułatwia tworzenie wiarygodnych ataków mających na celu wyłudzenie jeszcze większej ilości informacji.
Nadużycia finansowe: Skradzione dane mogą być sprzedawane na czarnym rynku i wykorzystywane do różnorodnych przestępstw.

Zgodnie z zasadami RODO (GDPR), dane powinny być zbierane tylko w zakresie niezbędnym do realizacji konkretnego celu (zasada minimalizacji danych). W przypadku Glovo UODO uznało, że istnieją inne, mniej inwazyjne metody weryfikacji tożsamości, które nie wymagają gromadzenia tak wrażliwych informacji.

Rola UODO i konsekwencje naruszeń

Urząd Ochrony Danych Osobowych jest organem odpowiedzialnym za nadzorowanie przestrzegania przepisów RODO w Polsce. Jego zadaniem jest nie tylko edukowanie, ale również egzekwowanie prawa poprzez nakładanie kar na podmioty, które naruszają zasady ochrony danych. Kara nałożona na Glovo jest jednym z przykładów zdecydowanych działań UODO.

Jak UODO ocenia naruszenia?

Przy ocenie naruszenia UODO bierze pod uwagę szereg czynników, takich jak:

Charakter, waga i czas trwania naruszenia.
Liczba poszkodowanych osób i rozmiar poniesionej szkody.
Umyślność naruszenia lub zaniedbanie.
Działania podjęte przez administratora w celu zminimalizowania szkód.
Współpraca z organem nadzorczym.

Wysokość kary w przypadku Glovo – prawie 5,9 miliona złotych – świadczy o tym, że UODO uznało naruszenie za poważne i dotykające dużej liczby osób. Jest to sygnał dla wszystkich firm, że lekceważenie zasad ochrony danych osobowych wiąże się z realnymi i dotkliwymi konsekwencjami finansowymi.

Kluczowe zasady ochrony danych dla firm

Sprawa Glovo powinna być dzwonkiem alarmowym dla każdej firmy przetwarzającej dane osobowe. Oto kluczowe zasady, które należy bezwzględnie stosować:

Zasada minimalizacji danych: Zbieraj tylko te dane, które są absolutnie niezbędne do realizacji określonego celu. Jeśli cel można osiągnąć mniejszą ilością danych, wybierz tę opcję.
Zasada celowości: Dane powinny być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
Zasada rozliczalności: Administrator musi być w stanie wykazać, że przestrzega wszystkich zasad RODO. Oznacza to prowadzenie odpowiedniej dokumentacji i procedur.
Prawidłowa podstawa prawna: Upewnij się, że masz legalną podstawę do przetwarzania danych (np. zgoda, umowa, prawnie uzasadniony interes). Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.
Bezpieczeństwo danych: Wdrożenie odpowiednich środków technicznych i organizacyjnych, aby zapewnić bezpieczeństwo przetwarzanych danych, chroniąc je przed nieuprawnionym dostępem, utratą czy zniszczeniem.

Każda firma powinna regularnie przeprowadzać audyty swoich procesów przetwarzania danych i, jeśli to konieczne, konsultować się z Inspektorem Ochrony Danych (IOD) lub zewnętrznymi ekspertami.

Jak chronić swoje dane jako konsument?

Nie tylko firmy, ale również konsumenci mają swoją rolę w ochronie prywatności. Oto kilka porad, jak dbać o swoje dane:

Bądź świadomy: Zawsze czytaj polityki prywatności i regulaminy przed podaniem swoich danych. Zwracaj uwagę na to, jakie dane są zbierane i w jakim celu.
Pytaj i weryfikuj: Jeśli firma prosi o podanie nietypowych lub wrażliwych danych (jak skan dowodu), zastanów się, czy jest to naprawdę konieczne. Nie wahaj się zapytać, dlaczego te dane są potrzebne i czy istnieją alternatywne metody weryfikacji.
Używaj silnych haseł: Zawsze stosuj unikalne i skomplikowane hasła do różnych usług.
Uważaj na phishing: Nie klikaj w podejrzane linki i nie otwieraj załączników z nieznanych źródeł.
Monitoruj swoje dane: Regularnie sprawdzaj historię transakcji bankowych i raporty kredytowe, aby wykryć ewentualne nadużycia.
Korzystaj z praw RODO: Pamiętaj, że masz prawo dostępu do swoich danych, ich sprostowania, usunięcia (prawo do bycia zapomnianym) oraz ograniczenia przetwarzania.

W razie wątpliwości lub podejrzenia naruszenia swoich praw, zawsze możesz złożyć skargę do Urzędu Ochrony Danych Osobowych.

Przyszłość prywatności w sieci

Sprawa Glovo to kolejny dowód na to, że kwestie prywatności danych i ich ochrony będą coraz ważniejsze w cyfrowym świecie. Regulatorzy stają się coraz bardziej aktywni, a konsumenci coraz bardziej świadomi swoich praw. Firmy, które nie dostosują się do tych wymagań, ryzykują nie tylko wysokie kary finansowe, ale także utratę zaufania klientów, co w dłuższej perspektywie może być znacznie bardziej kosztowne.

Zarówno dla przedsiębiorstw, jak i dla indywidualnych użytkowników, kluczem do bezpiecznej przyszłości jest edukacja i proaktywne podejście do ochrony danych osobowych. Pamiętajmy, że nasze dane to cenny zasób, który zasługuje na najlepszą możliwą ochronę.

Dodaj komentarz: 0/0-0 Prześlij anonimowo

Poleć znajomym:

Tagi: #danych, #dane, #glovo, #uodo, #ochrony, #celu, #dowodów, #osobistych, #informacji, #osobowych,

Kursy księgowe online czy stacjonarnie?

Brzuch stresowy, dlaczego pojawia się u kobiet i jak sobie z nim radzić?

Filtry przeciwsłoneczne w wiosennej pielęgnacji, dlaczego są tak ważne dla skóry?

Choroba lokomocyjna nie musi psuć podróży. Sprawdzone sposoby, które naprawdę pomagają

Pieczenie i podrażnienie po depilacji laserowej? Sprawdź, dlaczego dezodorant może szkodzić

Szczepienia przed podróżą do krajów tropikalnych, co warto wiedzieć?

Publikacja

Glovo zbierało skany dowodów osobistych klientów, kara prawie 5,9 mln zł od UODO

Kategoria » Pozostałe porady
Data publikacji:	2026-03-17 13:26:24
Aktualizacja:	2026-03-17 13:26:24

		Cookies, zwane potocznie „ciasteczkami” wspierają prawidłowe funkcjonowanie stron internetowych, także tej lecz jeśli nie chcesz ich używać możesz wyłączyć je na swoim urzadzeniu... więcej »
		Wyłączenie plików Cookies odbywa się poprzez odpowiednie skonfigurowanie urządzenia dostępowego samodzielnie i we własnym zakresie poprzez wprowadzenie odpowiednich ustawień systemowych. Instrukcję jak wyłączyć lub skasować tymczasowe pliki internetowe na swoim urządzeniu znajdziesz u producenta aplikacji przeglądarki.