Garante per la protezione dei dati personali (Garante) har bötfällt GFB One s.r.l. med 90 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att GFB One är en återförsäljare till Vodafone. GFB One aktiverade två SIM-kort i namnet av en person som inte begärt detta och utan att kontrollera hans identitet. Efter att ha begärt att GFB One skulle blockera SIM-korten kom den registrerade fram till att korten aktiverats med en knappt läsbar fotokopia av individens ID-kort.
Under sin undersökning konstaterade Garante att GFB One varken begärt ett ID-kort i original för registrering eller kontrollerat uppgifternas legitimitet. GFB One hade inte heller informerat den registrerade om hur företaget kommit över fått kopiorna av den registrerades ID-kort. Enligt Garante utgjorde detta överträdelser av artiklarna 5.1 (a), 6 och 13 GDPR, såsom principen om lagenlighet, korrekthet och öppenhet.
Garante förbjöd GFB One att behandla den registrerades uppgifter ytterligare och beslutade också att publicera beslutet på sin webbplats.