Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 40 000 euro mot Vodafone Servicios Sl. för brott mot artikel 6.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in ett klagomål mot Vodafone. Den registrerade uppger att hon fått fakturor och debiteringar på sitt bankkonto för betalning av Vodafone-tjänster som hon inte själv hade beställt. Den registrerade uppger också att hon fått samtal från inkassobolaget Bureau Veritas som ombett henne att betala för dessa tjänster.
Efter en granskning av ärendet konstaterades att bedragarna använt den registrerades personuppgifter för att ingå ett tjänsteavtal. Personuppgifterna hade dock förts in i Vodafones IT-system utan att bolaget kontrollerat tjänsterna verkligen beställts av den registrerade.
Enligt AEPD har Vodafone behandlat den registrerades uppgifter utan rättslig grund vilket utgör en överträdelse av artikel 6.1 GDPR. På grundval av detta ålade AEPD Vodafone en sanktionsavgift på 50 000 euro. Sanktionsavgiften uppgick ursprungligen till 50 000 euro , men sänktes till 40 000 euro efter att Vodafone gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.