Španělský úřad pro ochranu osobních údajů (AEPD) zveřejnil 16. listopadu 2021 své usnesení, v němž uložil společnosti Vodafone España S.A.U. pokutu ve výši 70 000 eur (zhruba 1,7 milionu korun) za porušení článku 6 odst. 1 obecného nařízení o ochraně osobních údajů (GDPR). Pokuta byla následně zredukována na 56 000 eur (zhruba 1,3 milionu korun).
Úřad reagoval na stížnost, kterou proti společnosti Vodafone podal zákazník poté, co si cizí osoba pořídila iPhone přes společnost Vodafone na jméno stěžovatele, sjednala si splátkový kalendář a změnila kontaktní údaje stěžovatele. AEPD navíc uvedla, že podvodník vydávající se za stěžovatele poskytl společnosti jako doklad totožnosti pouze jméno a identifikační číslo.
AEPD dospěl k závěru, že společnost Vodafone při uzavírání smlouvy nedostatečně prověřila identitu podvodníka. Na základě přitěžujících okolností považoval AEPD za vhodné uložit společnosti Vodafone pokutu ve výši 70 000 eur, po dobrovolné úhradě však byla snížena na 56 000 eur.
„Případ ukazuje, že princip minimalizace údajů nelze v některých situacích přehánět. Naopak, nedostatečné ověření může samo o sobě vést mimo jiné k porušení GDPR, ale též k odpovědnosti za případnou škodu způsobenou podvedenému zákazníkovi,“ dodává advokát Jakub Hruška z Privatry.
Rozhodnutí ve španělštině si můžete přečíst zde.
Mohlo by vás také zajímat:
Telemarketing v kontextu novely zákona o elektronických komunikacích
Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2021 – výběr zajímavostí