Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone España, S.A.U. med 56 000 euro för brott mot bland annat artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad uppgett att han fått ett samtal från Vodafone där företaget krävde betalning för tre mobilabonnemang. I samtalet förklarade den registrerade för Vodafone att abonnemangen varken hade beställts eller godkänts av honom, varför han begärde en kopia på fakturorna. Efter att ha tittat på fakturorna insåg den registrerade att telefon- och kontonumren inte stämde överens med hans egna.
Under sin utredning fann AEPD att en obehörig tredje part ingått mobilabonnemangen i den registrerades namn. Därutöver fann AEPD att Vodafone misslyckats med att verifiera identiteten på personen som gått avtalen och vidta nödvändiga försiktighetsåtgärder för att säkerställa att denna typ av incidenter inte inträffar.
AEPD ansåg därför att Vodafone behandlat den registrerades personuppgifter utan rättslig grund enligt artikel 6.1 GDPR. AEPD bötfällde därför Vodafone med 70 000 euro, ett belopp som sänktes till 56 000 euro, då företaget frivilligt betalat sanktionsavgiften.