Italien: Vodafone bötfälls med 12.2 miljoner euro för olaglig telefonförsäljning

Den italienska dataskyddsmyndigheten Garante har bötfällt Vodafone Italia S.p.A. med 12,2 miljoner euro för olaglig telefonförsäljning. Enligt Garante har Vodafone agerat i strid med artiklarna 5.1 och 5.2, 6.1, 7, 15.1, 16, 21, 24, 25.1, 32 och 33 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Garante inlett en utredning av Vodafones direktmarknadsföringsmetoder efter att ha mottagit hundratals enskilda klagomål om oönskade telefonsamtal. Under utredningen hittade Garante allvarliga överträdelser i samband med insamling av samtycke, företagets efterlevnad av principen om ansvarsskyldighet och kravet på Privacy by Design (inbyggt dataskydd).

Enligt Garante har Vodafone bland annat använt fiktiva telefonnummer som inte funnits med i registret över kommunikationsoperatörer som används för telefonsamtal med marknadsföringsändamål. Vodafone har också använt marknadsföringslistor från kommersiella partners utan att säkerställa att de telefonnummer som fanns på dessa listor samlats in med de registrerades frivilliga, informerade och specifika samtycke.

Vidare ansåg Garante att Vodafone vidtagit otillräckliga säkerhetsåtgärder avseende deras CRM-system, eftersom företagets anställda bett registrerade att skicka in identitetshandlingar via Whatsapp, med det potentiella syftet att skicka skräppost, utföra nätfiske eller andra olagliga aktiviteter.

Som ett resultat ansåg Garante att Vodafones agerande utgjort ett brott mot artiklarna 5.1 och 5.2, 6.1, 7, 15.1, 16, 21, 24, 25.1, 32 och 33 i GDPR.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 7 GDPR, art. 15 GDPR, art. 16 GDPR, art. 21 GDPR, art. 24 GDPR, art. 25 GDPR, art. 32 GDPR, art. 33 GDPR

Sanktionsavgift: 12 200 000 euro

Mottagare: Vodafone Italia S.p.A.

Beslutsnummer: 9485681

Beslutsdatum: 2020-11-12

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.