Den spanska dataskyddsmyndigheten utdelar en straffsanktion på €100,000 till ett elföretag efter att företaget har ändrat i en individs elavtal efter begäran av en bedragare. Kunden i fråga anmälde företaget till myndigheten för att dess elavtal ändrades utan dess samtycke. Undersökningen som genomfördes visade att en bedragare utgett sig för att vara kunden och på så sätt lyckats ändra i den registrerades elavtal. Myndigheten menar att företaget har brustit i sina skyldigheter enligt GDPR genom att inte kontrollera identiteten hos bedragaren på ett tillförlitligt sätt. Till följd av den bristfälliga kontrollen menar myndigheten att det saknades en laglig grund för behandlingen av personuppgifterna enligt GDPR. Av denna anledning utdelar dataskyddsmyndigheten en straffsanktion på €100,000 till det spanska elföretaget.
