Wizz Air: 1 euró a repülőjegyért, 35 euró a GDPR-jogokért
2020.10.21-én a noyb GDPR-panaszt nyújtott be Közép- és Kelet-Európa legnagyobb fapados légitársasága, a Wizz Air ellen. Egy utas megváltoztatta a vezetéknevét. A GDPR szerinti ingyenes helyesbítési jog ellenére a légitársaság 35 € telefonköltséget számolt fel a vezetéknév frissítéséért. A vonatkozó e-mail cím nem került frissítésre, ami azt eredményezte, hogy a Wizz Air által küldött e-maileket nem kézbesítették. Különösen a koronaválság idején kulcsfontosságú a személyes adatok naprakészen és az úti okmányokkal összhangban tartása.
Névfrissítés állítólag csak házasságkötés esetén lehetséges. Miután megváltoztatta vezetéknevét és ennek következtében e-mail címét is, a Wizz Air egyik osztrák utasának frissítenie kellett a vállalatnál tárolt adatait. Mivel az utas ezt maga nem tudta megtenni, "helyesbítési kérelmet" nyújtott be vezetéknevére és e-mail címére vonatkozóan a Wizz Air adatvédelmi tisztviselőjéhez (DPO).
Három hónappal később az érintett még mindig nem kapott választ. Újabb kérelmet nyújtott be a vezetékneve megváltoztatására a vállalat kapcsolatfelvételi űrlapján keresztül. Az ügyfélszolgálat közölte vele, hogy vezetéknevét nem változtathatja meg online, kivéve házasságkötés esetén. Az ő esetében fel kell hívnia a Wizz Air Call Centerét, ami percenként több mint 1 euróba kerül.
35,67 euróval később - részleges sikerrel. A Wizz Air azonban csak mintegy 32 perc telefonálás után változtatta meg az utas vezetéknevét, de az e-mail címét még mindig nem változtatták meg. Még a kisebb pontatlan adatoknak is gyakran vannak valós következményei: Az utas korábbi e-mail címére küldték az információt egy törölt járatról. Ennek következtében az utas csak véletlenül, az utolsó pillanatban értesült a törölt járatról, mivel az értesítést az utas korábbi e-mail címére küldték.
"A Wizz Air megköveteli az utasoktól, hogy a fiókadataik pontosságát. A törvény szerint az adatok frissítésének ingyenesnek kell lennie, így az alacsony költségű légitársaságok nem tehetik a GDPR-nak való megfelelést egy újabb rejtett díjukká." - Ala Krinickytė, adatvédelmi ügyvéd a noyb-nál
A GDPR megadja az ügyfeleknek a jogot arra, hogy ingyenesen helyesbítsék adataikat (GDPR 12. cikk (5) bekezdés). Azzal, hogy a Wizz Air arra kényszeríti az ügyfeleket, hogy a módosítások miatt hívják a drága forródrótot, nem hagyja, hogy az ügyfelek éljenek ezzel a "helyesbítéshez való jogukkal". Az utas esete nem egyedi eset. A Wizz Air más ügyfelei is panaszkodtak hasonló problémákra (például itt).
"A GDPR kimondja, hogy az adatkezelőknek "minden ésszerű lépést" meg kell tenniük annak érdekében, hogy az adatok pontosak legyenek. Ebben az esetben úgy tűnik, hogy a Wizz Air egyáltalán nem tett semmilyen lépést. A helyesbítés iránti kérelem valószínűleg a legkevésbé vitatható adatvédelmi kérelem, amelyet az érintett az adatkezelőhöz nyújthat be. Különösen a légitársaságok esetében nagyon fontos, hogy az utaslisták egyezzenek az útlevelekkel. A szükségesnél bonyolultabbá és költségesebbé teszik a dolgokat." - Ala Krinickytė, a noyb adatvédelmi ügyvédje
Panaszt nyújtottak be, akár 97 millió eurós bírság is kiszabható. Mivel a Wizz Air szisztematikus mulasztást tanúsított a személyes adatok indokolatlan késedelem nélküli és ingyenes helyesbítéséhez való joggal kapcsolatban, a noyb panaszt nyújtott be az osztrák adatvédelmi hatósághoz.
"A Forbes szerint a Wizz Air mostEurópa legnagyobb légitársasága', ami még fontosabbá teszi számukra, hogy kiigazítsák gyakorlatukat és biztosítsák ügyfeleik GDPR szerinti jogait. Tekintettel arra, hogy ez egy nagyobb probléma a Wizz Airnél, az adatvédelmi hatóságnak hatékony és visszatartó erejű bírságot kellene kiszabnia. A vállalatoknak meg kell érteniük, hogy nem hagyhatják egyszerűen figyelmen kívül utasaik adatvédelmi jogait." - Ala Krinickytė, a noyb adatvédelmi ügyvédje
