Italien: Vodafone bötfälls med 500 000 euro för olaglig behandling av personuppgifter

Garante per la protezione dei dati personali (Garante) har bötfällt Vodafone Italia S.p.A. med 500 000 euro för överträdelser av dataskyddsförordningen (GDPR) och Codice della Privacy.

Av beslutet framgår att en kund lämnat in ett klagomål till Garante mot Vodafone. Den 80-åriga kunden hade blivit kontaktad av ett externt callcenter som Vodafone anlitat. Under samtalet ingick callcentret ett nytt avtal med kunden utan kundens samtycke. Garante konstaterade också att kunden inte hade fått tillräcklig information om behandlingen av sina personuppgifter, samt att callcentret läst upp informationen för snabbt, vilket gjorde innehållet obegripligt.

Mot denna bakgrund bötfälldes Vodafone med 500 000 euro för överträdelser av principen om laglighet, korrekthet och öppenhet i artikel 5.1 (a) GDPR, kravet på ett giltigt samtycke enligt artiklarna 6 och 7 GDPR, samt personuppgiftsansvarigas informationsskyldigheter enligt artiklarna 12.1 och 13 GDPR.

Vid beräkningen av bötesbeloppet tog Garante som en försvårande omständighet hänsyn till att Vodafone redan tidigare begått liknande överträdelser. Det faktum att Vodafone omedelbart sade upp avtalet i fråga beaktades dock som en förmildrande omständighet.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 7 GDPR, art. 12 GDPR, art. 13 GDPR, art. 130 Codice della Privacy

Sanktionsavgift: 500 000 euro

Mottagare: Vodafone Italia S.p.A.

Beslutsnummer: 9826417

Beslutsdatum: 2022-11-10

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.