Flygbolagen och GDPR

A

aaback2arn

New member
I år träder de nya EU-direktiven för hantering av persondatauppgifter (GDPR) i kraft. Såvitt jag förstår är en av sakerna som införs möjlighet att en gång per år kräva ett "registerutdrag" där all information om mig som individ delges.



Såvitt jag vet har förvisso samma möjlighet funnits redan i och med PUL men jag vet inte hur strikt det har varit.



Är det någon som redan provat på att begära ut alla information om sig själv mht PUL?



Och när väl GDPR träder i kraft vilken information tror ni vi kommer få ut? All bokningshistorik, betalhistoria, interaktion med kundtjänst, eventuell kompensation med mera? Vilket borde vara det man får ut tycker jag. Eller har man som kund lyckats klicka i något som friskriver flygbolagen (om det ens går) från att delge en detta?
 
De kan godt kræve betaling for arbejdet når de manuelt skal hive en masse information ud fra systemerne til dig
 
Enligt PUL (personuppgiftslagen) får du gratis en gång per kalenderår utdrag ur registret. Har använt det ibland för olika företag. Det finns tyvärr ofta felaktigheter som du upptäcker enbart på detta sätt. Har även gjort det med Försäkringskassan, och det blev en några cm tjock lunta. Varenda kontakt du haft med FK under hela livet finns med: tandläkarbesök, sjukpenning etc.

Dina rättigheter enligt personuppgiftslagen - Datainspektionen



Enligt GDPR har du rätt till att få ut en kopia på, utöver datan, även hur den har samlats in, behandlats etc. Som jag förstår det är första kopian gratis, vill du ha flera kopior kan det tillkomma avgift. Och nej, företagen kan inte friskriva sig.

"Informationen ska tillhandahållas den registrerade kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett tydligt och enkelt språk."

Dataskyddsförordningen - texten i sin helhet - Datainspektionen samt

Rätt till information - Datainspektionen
 
GDPR handlar mera om behandlingen av personuppgifter än PUL gör, som handlar mer om själva uppgiftslagringen.



I PUL finns möjligheten att få ta del av företagets registrerade information angående dig själv, till daglig vars kallat paragraf 10-utdrag. Detta finns självklart i GDPR också men GDPR definerar även rätten att bli meddelad när mina personuppgifter behandlas, rätten att invända mot behandling och rätten att rätta fel i uppgifterna.



Angående registerutdrag är en skillnad är att den registrerade (dvs du) har rätten erhålla leverans av registeruppgifterna enligt samma metod som begäran ställdes. Dvs, om du skickade in förfrågan via epost så ska du kunna få svaret via epost också. En bunt papperskopior duger alltså inte att leverera ut om frågan kom in elektroniskt.



Notera att all data som är strukturerad och sökbar inkluderas i GDPR, även om det så är papper i en pärm. Så företaget kan få en hel del att göra om de har gamla system. ;-)



När det gäller rätten till att rätta fel i uppgifterna så är ju ett tänkbart sätt att dra nytta av lagen vid de fall flygbolaget vill ha betalt för att ändra i en bokning, rättning av namn för att matcha pass och liknande. Där är det nog möjligt att vi nog kommer se en förändring i möjligheter att genomföra ändringar gratis. data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
AABack2ARN skrev:Så gratis en gång per år, alltså? Är det någon här som kontaktat ett flygbolag och bett att få all information?Klicka för att utvidga...
Click to expand...
Vill man fälla ett flygbolag så skall man börja med olika GDPR-förfrågningar från den 25 maj....
 
NotRyan skrev:Vill man fälla ett flygbolag så skall man börja med olika GDPR-förfrågningar från den 25 maj....Klicka för att utvidga...
Click to expand...


...fast de bolag som du vill fälla har väl knappast någonting på dig...
 
fcx skrev:...fast de bolag som du vill fälla har väl knappast någonting på dig...Klicka för att utvidga...
Click to expand...
Man kanske skulle begära ut allt som finns om mig hos det Irländska trailer-trash-bolaget. Då får dom leta långt tillbaka. data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
NotRyan skrev:Man kanske skulle begära ut allt som finns om mig hos det Irländska trailer-trash-bolaget. Då får dom leta långt tillbaka.Klicka för att utvidga...
Click to expand...
Du har också rätt att få all data raderad permanent. Finns vissa villkor dock. Är det ett företag som du inte längre har en kundrelation till så kan datan tas bort.
 
Nemo skrev:Du har också rätt att få all data raderad permanent. Finns vissa villkor dock. Är det ett företag som du inte längre har en kundrelation till så kan datan tas bort.Klicka för att utvidga...
Click to expand...
Ska vi vara riktigt petiga kan du även om du har en kundrelation begära att information om dig tas bort. De är då skyldiga att radera det som "inte behövs" för upprätthållande av kundrelationen. Som exempel kanske företaget då behåller dina kontaktuppgifter medan mailhistorik och preferenser raderas (såklart beroende på vad det handlar om).
 
banditan skrev:Ska vi vara riktigt petiga kan du även om du har en kundrelation begära att information om dig tas bort. De är då skyldiga att radera det som "inte behövs" för upprätthållande av kundrelationen. Som exempel kanske företaget då behåller dina kontaktuppgifter medan mailhistorik och preferenser raderas (såklart beroende på vad det handlar om).Klicka för att utvidga...
Click to expand...


Gäller också information som de måste spara pga andra lagar som gör override på GDPR, ex Bokföringslagen. Så helt tomt lär det inte bli.
 
Som av en slump såg jag en kommentar på Flyertalk om att specialmat också kan vara känsligt i och med att det avslöjar saker om dig.
 
Fredrik skrev:Som av en slump såg jag en kommentar på Flyertalk om att specialmat också kan vara känsligt i och med att det avslöjar saker om dig.Klicka för att utvidga...
Click to expand...


Ja, uppgifter om hälsa (där specialmat borde hamna) klassas som känsliga uppgifter och bör inte behandlas alls.



Notera dock ordet "behandlas"... Vad använder man uppgifterna till... Syftet spelar stor roll i GDPR och ska vara klargjort för samtliga register företaget har.
 
Budgetresenär skrev:Avser detta den framtida GDPR-lagen eller den befintliga PUL?Klicka för att utvidga...
Click to expand...
Båda. I GDPR är det uttryckligen så att ifall data inte längre behövs till det den samlades in för så måste den raderas. Det finns många fler skäl till radering (och undantag); GDPR är uppbyggd som att ifall det inte finns skäl att ha kvar data så ska den raderas. Läs mer på länken medan.



Rätt till radering - Datainspektionen
 
Jag uppmanades godkänna nya villkor när jag loggade in på SAS nyss. Möjlighet att avstå fanns tills vidare.
 
You must log in or register to reply here.
Back
Top