Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone España, S.A.U. med 56 000 euro för brott mot bland annat artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad uppgett att obehöriga tredje parter fått tillgång till hans Vodafone-konto och att de hade tecknat tre mobiltelefonkontrakt i hans namn. Enligt AEPD har Vodafone inte kontrollerat om avtalen varit lagliga och faktiskt ingåtts av den registrerade, då avtalen tecknats trots att de inte varit undertecknade och då informationen som bedragaren lämnat, till exempel adress eller födelsedatum, inte stämde överens med den registrerades.
Enligt AEPD har Vodafone behandlat den registrerades personuppgifter utan rättslig grund enligt artikel 6.1 GDPR. AEPD bötfällde därför Vodafone med 70 000 euro, ett belopp som sänktes till 56 000 euro, då företaget frivilligt betalat sanktionsavgiften.