Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone España, S.A.U. med 64 000 euro för brott mot artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad lämnat in ett klagomål mot Vodafone. Enligt den registrerade fanns det mobilabonnemang registrerade i hans namn för vilka det också fanns utestående betalningar. Den registrerade hade dock aldrig ingått något avtal med Vodafone för någon av dessa mobilabonnemang. Avtalen i fråga hade i stället ingåtts av bedragare med hjälp av den registrerades personuppgifter. Personuppgifterna fördes dock in i Vodafones IT-system utan att företaget kontrollerat om avtalen var lagliga och faktiskt hade ingåtts av den registrerade.
Enligt AEPD har Vodafone behandlat den registrerades uppgifter utan rättslig grund vilket utgör en överträdelse av artikel 6.1 GDPR. På grundval av detta ålade AEPD Vodafone böter på 80 000 euro. Vodafone betalade dock ett reducerat bötesbelopp på 64 000 euro, efter att företaget gjort en omedelbar frivillig betalning.