Agencia Espanola Proteccion Datos (AEPD) har bötfällt Vodafone España, S.A.U. med 70 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in ett klagomål till AEPD efter att flera gånger utan framgång ha begärt en kopia av sitt telefonavtal från Vodafone. Slutligen fick den registrerade ett e-postmeddelande, men med en annan kunds telefonavtal.
AEPD ansåg att detta utgjorde en överträdelse av principen om integritet och konfidentialitet enligt 5.1 (f) GDPR. Dessutom konstaterade AEPD att Vodafone inte vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter enligt artikel 32 GPDR, vilket hade kunnat förhindra incidenten.
AEPD bötfällde Vodafone med 70 000 euro, ett belopp som sänktes till 56 000 euro på grund av frivillig betalning.