Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone Servicios Sl. med 40 000 euro för brott mot artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad lämnat in ett klagomål mot Vodafone. Den registrerade uppger att hon fått fakturor och debiteringar på sitt bankkonto för betalning av Vodafone-tjänster som hon inte själv hade beställt. Den registrerade uppger också att hon fått samtal från inkassobolaget Bureau Veritas som ombett henne att betala för dessa tjänster.
Efter en granskning av ärendet konstaterades att bedragarna använt den registrerades personuppgifter för att ingå ett tjänsteavtal. Personuppgifterna hade dock förts in i Vodafones IT-system utan att bolaget kontrollerat tjänsterna verkligen beställts av den registrerade.
Enligt AEPD har Vodafone behandlat den registrerades uppgifter utan rättslig grund vilket utgör en överträdelse av artikel 6.1 GDPR. På grundval av detta ålade AEPD Vodafone böter på 50 000 euro. Vodafone betalade dock ett reducerat bötesbelopp på 40 000 euro, efter att företaget gjort en omedelbar frivillig betalning.