Wizz Air: 1 euro för en flygning, 35 euro för din GDPR-rättighet
Den 21.10.2020 lämnade noyb in ett GDPR-klagomål mot Central- och Östeuropas största lågprisflygbolag, Wizz Air. En passagerare ändrade sitt efternamn. Trots den kostnadsfria rätten till rättelse enligt GDPR debiterade flygbolaget 35 euro i telefonavgifter för att uppdatera ett efternamn. Den relevanta e-postadressen uppdaterades aldrig, vilket ledde till att e-postmeddelanden från Wizz Air inte levererades. Särskilt under coronakrisen är det viktigt att hålla personlig information uppdaterad och i linje med deras resehandlingar.
Uppdatering av namn påstås endast vara möjligt vid giftermål. Efter att ha bytt efternamn och därmed e-postadress behövde en österrikisk passagerare hos Wizz Air uppdatera sina uppgifter hos bolaget. Eftersom passageraren inte kunde göra detta själv lämnade hon in en "begäran om rättelse" för sitt efternamn och sin e-postadress till Wizz Airs dataskyddsombud.
Tre månader senare hade den registrerade fortfarande inte fått något svar. Hon skickade in en ny begäran om att ändra sitt efternamn genom att använda företagets kontaktformulär. Kundtjänsten meddelade henne att hon inte kunde ändra sitt efternamn online, förutom vid giftermål. I hennes fall skulle hon behöva ringa Wizz Airs callcenter, vilket kostar mer än 1 euro per minut.
35,67 euro senare - en partiell framgång. Först efter att ha pratat i telefon i cirka 32 minuter ändrade Wizz Air passagerarens efternamn, men de ändrade fortfarande inte hennes e-postadress. Även mindre felaktiga uppgifter får ofta konsekvenser i verkliga livet: Information om ett inställt flyg skickades till passagerarens tidigare e-postadress. Detta ledde till att passageraren av en slump fick reda på det inställda flyget i sista minuten, eftersom meddelandet skickades till passagerarens tidigare e-postadress.
"Wizz Air kräver att passagerarna hålla sina kontouppgifter korrekta. Enligt lag måste det vara gratis att uppdatera sina uppgifter, så lågprisflygbolag kan inte göra efterlevnaden av GDPR till en av sina dolda avgifter." - Ala Krinickytė, dataskyddsjurist på noyb
GDPR ger kunderna rätt att kostnadsfritt korrigera sin information (artikel 12.5 i GDPR). Genom att tvinga kunderna att ringa sina dyra hotlines för ändringar misslyckas Wizz Air med att låta kunderna utöva denna "rätt till rättelse". Passagerarens fall är inte isolerat. Andra Wizz Air-kunder har också klagat på liknande problem (till exempel här).
"GDPR anger att personuppgiftsansvariga ska vidta "alla rimliga åtgärder" för att säkerställa att uppgifterna är korrekta. I det här fallet känns det som att Wizz Air inte har vidtagit några åtgärder alls. Begäran om rättelse är förmodligen den minst omtvistade begäran om dataskydd som en registrerad kan lämna till den personuppgiftsansvarige. Särskilt för flygbolag är det av stor vikt att deras passagerarlistor stämmer överens med passen. De gör saker och ting mer komplicerade och kostsamma än nödvändigt." - Ala Krinickytė, dataskyddsjurist på noyb
Klagomål inlämnat, med en potentiell bot på upp till 97 miljoner euro. På grund av att Wizz Air har visat en systematisk underlåtenhet att hantera rätten att korrigera personuppgifter utan onödigt dröjsmål och kostnadsfritt har noyb lämnat in ett klagomål till den österrikiska dataskyddsmyndigheten.
"Enligt Forbes är Wizz Air nu 'Europas största flygbolag', vilket gör det ännu viktigare för dem att anpassa sina rutiner och säkerställa sina kunders GDPR-rättigheter. Med tanke på att detta är ett större problem hos Wizz Air bör dataskyddsmyndigheten utdöma ett effektivt och avskräckande bötesbelopp. Företagen måste förstå att de inte bara kan ignorera sina passagerares dataskyddsrättigheter." - Ala Krinickytė, dataskyddsjurist på noyb
