Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt Mederos Moviten S.L. med 15 000 euro för överträdelse av artikel 6.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att den registrerade tecknat ett avtal med Mederos Moviten. Företaget fakturerade dock även den registrerade för tjänster som den registrerade inte samtyckt till. Avtalen för dessa tjänster innehöll den registrerades personuppgifter men ingen underskrift. På grund av avsaknaden av ett giltigt avtal fastställde AEPD att Mederos Moviten olagligt behandlade den registrerades personuppgifter för avtalen i fråga och därmed bröt mot artikel 6.1 GDPR.