Italien: Vodafone bötfälls med 500 000 euro för olaglig behandling av personuppgifter

Garante per la protezione dei dati personali (Garante) har bötfällt Vodafone Italia S.p.A. med 500 000 euro för överträdelser av dataskyddsförordningen (GDPR) och Codice della Privacy.

Av beslutet framgår att en kund lämnat in ett klagomål till Garante mot Vodafone. Den 80-åriga kunden hade blivit kontaktad av ett externt callcenter som Vodafone anlitat. Under samtalet ingick callcentret ett nytt avtal med kunden utan kundens samtycke. Garante konstaterade också att kunden inte hade fått tillräcklig information om behandlingen av sina personuppgifter, samt att callcentret läst upp informationen för snabbt, vilket gjorde innehållet obegripligt.

Mot denna bakgrund bötfälldes Vodafone med 500 000 euro för överträdelser av principen om laglighet, korrekthet och öppenhet i artikel 5.1 (a) GDPR, kravet på ett giltigt samtycke enligt artiklarna 6 och 7 GDPR, samt personuppgiftsansvarigas informationsskyldigheter enligt artiklarna 12.1 och 13 GDPR.

Vid beräkningen av bötesbeloppet tog Garante som en försvårande omständighet hänsyn till att Vodafone redan tidigare begått liknande överträdelser. Det faktum att Vodafone omedelbart sade upp avtalet i fråga beaktades dock som en förmildrande omständighet.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 7 GDPR, art. 12 GDPR, art. 13 GDPR, art. 130 Codice della Privacy

Sanktionsavgift: 500 000 euro

Mottagare: Vodafone Italia S.p.A.

Beslutsnummer: 9826417

Beslutsdatum: 2022-11-10

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.