AEPD otrzymał skargę od osoby fizycznej, twierdzącej, że kilkukrotnie zażądała od Vodafone kopii swojej umowy abonenckiej, która nigdy nie została jej przekazana. Ponadto, skarżący twierdził, że ostatecznie otrzymał od Vodafone wiadomość e-mail z umową telefoniczną, ale dotyczącą innego klienta.

W świetle prowadzonego dochodzenia AEPD uznał powyższe zaniedbania za niezgodne z prawem, bowiem zostały ujawnione dane osobowe osoby trzeciej w postaci: nazwiska, numeru dowodu osobistego i numeru telefonu. Okoliczności sprawy wskazują na naruszenie zasady integralności i poufności danych, o których mowa w art. 5 ust. 1 lit. f RODO, a także naruszenie wymogu wdrożenia środków technicznych i organizacyjnych w celu zabezpieczenia danych osobowych na podstawie art. 32 RODO.

W związku z powyższym AEPD postanowiła nałożyć na Vodafone karę w wysokości 70 000 euro, na którą składała się kara w wysokości 50 000 euro za naruszenie art. 5 ust. 1 lit. f) oraz 20 000 euro za naruszenie art. 32 RODO. Obniżenie kary o 20%, tj. do 56.000 EURO było wynikiem dobrowolnego zapłacenia grzywny z pominięciem procedury odwoławczej.

Więcej:  https://www.aepd.es/es/documento/ps-00164-2022.pdf

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl