Prvo moraju paziti da ne budu kažnjene s 2.6 milijuna EUR zbog kršenja GDPR-a s obzirom na postupanje s osobnim podacima dostavljača.
 
Takav slučaj dogodio se u Italiji gdje je nadzorno tijelo u suradnji sa španjolskim nadzornim tijelom izreklo zaista ogromnu kaznu digitalnoj platformi, koja sadrži i aplikaciju za naručivanje i dostavu hrane.
 
Digitalna platforma se ogriješila o nekoliko ključnih obveza iz GDPR-a:
 
Nisu na primjeren način informirali svoje dostavljače o načinu kako ih prate putem aplikacije, uključujući kvalitetu i brzinu usluge, prikupljene ocjene i dojmove naručitelja hrane, a posebice ih nisu upoznali s automatskim algoritmima temeljem kojih se pojedini dostavljači ocjenjuju
 
Tu je važno uočiti rizik da pojedini dostavljač dobije lošu ocjenu naručitelja pukom pogreškom naručitelja, krivim klikom u aplikaciji, a nadzorna tijela su utvrdila da je mogućnost pogreške zaista i postojala, čime su i evaluacije dostavljača moguće bile pogrešne.
 
GDPR nalaže da se mora osigurati davanje određenih informacija pojedincu, koji je predmetom automatizirane obrade, i osigurati pravo na ljudsku intervenciju, pravo na izražavanje vlastitog stajališta, na dobivanje pojašnjenja automatizirane odluke donesene nakon takve procjene, kao i pravo na osporavanje odluke.
 
Upravo je bit toga da dostavljač mora moći prigovoriti na ocjenu koju je dobio automatiziranim putem, posebice ako platforma i algoritam pružaju mogućnost pogreške.
 
Štoviše, digitalna je platforma prema GDPR-u bila obvezna provesti odgovarajuće tehničke i organizacijske mjere kako bi se posebno osiguralo da budu ispravljeni čimbenici koji dovode do netočnosti u osobnim podacima i da se rizici od pojave pogrešaka svedu na minimum, te osobne podatke osigurati na način kojim se uzima u obzir potencijalne rizike za interese i prava pojedinaca i kojim se, među ostalim, sprečavaju diskriminacijski učinci na pojedince.
 
Rezultat ovih neusklađenosti s GDPR obvezama dovodio je pojedine dostavljače u situaciju da su zbog pogrešno zaključenih evaluacija bili zakinuti za daljnje dostave hrane.
 
Da bude stvar "kompletna", dogotalna platforma je ignorirala obvezu provođenja DPIA postupka (Data Protection Impact Assessment ili Procjena učinka na zaštitu podataka) i obvezu imenovanja Službenika za zaštitu podataka te pripadajuće evidencije aktivnosti obrada.
 
Više o temi:
 
https://www.tellerreport.com/news/2021-07-06-privacy--riders-discriminated-by-algorithms--fine-of-2-6-million-to-foodinho.BkuG5Bbpu.html
 
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9675440&mtc=today