Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone Servicios Sl. med 40 000 euro för brott mot artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad lämnat in ett klagomål mot Vodafone. Den registrerade är kund till bolaget. När den registrerade kontrollerade sina räkningar på den officiella webbplatsen “MY VODAFONE” i december förra året, upptäckte han att hade fyra utestående räkningar, men att han kunde inte komma åt dem. Han hade också fått ett antal uppmaningar från Vodafone att betala dem.
Enligt Vodafone hade den registrerade ett parallellt konto hos bolaget med uppgifter som delvis överensstämde med hans. Det visade sig att bedragare ingått ett mobiltelefonabonnemang med hjälp av den registrerades personuppgifter. Personuppgifterna hade dock förts in i Vodafones IT-system utan att bolaget kontrollerat att avtalet var lagligt och faktiskt hade ingåtts av den registrerade.
Enligt AEPD har Vodafone behandlat den registrerades uppgifter utan rättslig grund vilket utgör en överträdelse av artikel 6.1 GDPR. På grundval av detta ålade AEPD Vodafone böter på 50 000 euro. Vodafone betalade dock ett reducerat bötesbelopp på 40 000 euro, efter att företaget gjort en omedelbar frivillig betalning.