Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone España, S.A.U. med 30 000 euro för brott mot artiklarna 5.1 och 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Vodafone España behandlat en registrerads personuppgifter utan tillräcklig rättslig grund genom att kräva en registrerad på en skuld efter en sammanblandning av företagets kunder. Enligt AEPD har Vodafone España misslyckats med att vidta nödvändiga försiktighetsåtgärder för att kontrollera äktheten hos den tredje parten i fråga. Ett samtycke från den registrerade saknades varför företaget brutit mot bestämmelserna i artiklarna 5.1 och 6.1 i GDPR.
Beslutet avseende böter sänktes till på 30 000 euro då Vodafone España frivilligt betalat avgiften.