Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone España, S.A.U. med 40 000 euro för brott mot bland annat artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad uppgett att Vodafone registrerat två telefonnummer i hans namn, och att företaget debiterat för båda telefonnumren. Enligt den registrerade har något avtal aldrig ingåtts med företaget, utan avtalen i fråga ingicks istället av bedragare som använt den registrerades personuppgifter. Trots detta registrerade Vodafone personuppgifterna i företagets IT-system utan någon kontroll om huruvida avtalen lagligen hade ingåtts av den registrerade eller inte. Inget av avtalen var undertecknade och den information som bedragaren lämnat, till exempel adress eller födelsedatum, stämde inte överens med uppgifterna på den registrerades ID-kort.
Enligt AEPD har Vodafone behandlat den registrerades personuppgifter utan rättslig grund enligt artikel 6.1 GDPR. AEPD bötfällde därför Vodafone med 50 000 euro, ett belopp som sänktes till 40 000 euro, då företaget frivilligt betalat sanktionsavgiften.