Datatilsynet undersøger muligt brud på GDPR hos SAS efter teknisk fejl i bookingsystemet

A321LR-fly fra SAS
Illustration: Pressefoto/SAS.
Grundet en teknisk fejl i bookingsystemet fik SAS-kunder deres bookinger annulleret, selvom man stadig kunne købe billetter til de samme afgange til en højere pris. Datatilsynet undersøger nu, om der har været brud på persondatasikkerheden i forbindelse med fejlen.
17. juni kl. 10:05

Datatilsynet undersøger nu, om der har været brud på persondatasikkerheden hos SAS i forbindelse med en sag fra slutningen af maj, hvor flyselskabet var ramt af en teknisk fejl i bookingsystemet. 

Fejlen betød, at man kom til at fjerne overbookinger på flere fly, og dermed fik et kunder deres bookinger annulleret, selvom man stadig kunne købe billetter til de samme afgange til en højere pris.

Det skriver Datatilsynet i en pressemeddelelse.

»Mange forbinder ofte brud på reglerne i GDPR med hacking, videregivelse af oplysninger, deling af billeder og lignende, men beskyttelsen af borgernes oplysninger rækker videre end det. I denne sag kan der være tale om det, vi kalder tab af integritet, hvilket vil sige, at personoplysninger er urigtige eller mistes,« siger Allan Frank, der er IT-sikkerhedsspecialist og jurist i Datatilsynet. Han fortsætter:

Artiklen fortsætter efter annoncen

»Den slags fejl sker, men vi ser på det med større alvor, når konsekvenserne for borgerne er store. De frihedsrettigheder, som reglerne beskytter, omfatter også tab af en erhvervet ret eller et økonomisk tab. Og derfor ser vi nu, på hvad der er sket i denne sag.«

Datatilsynet har iværksat undersøgelsen på baggrund af medieomtale – blandt andet på dr.dk – og anmoder i et høringsbrev sendt til SAS derfor om en fyldestgørende beskrivelse af hændelsen, årsagen til hændelsen, og hvad konsekvensen var for kunderne.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger