I slutningen af maj fik flere SAS-kunder pludselig deres bookinger annulleret og fik at vide, at flyafgangen var overbooket. Men kunderne oplevede til deres frustration, at de sagtens kunne booke en billet på samme afgang bare til en højere pris.
Den sag fik en del medieomtale, og det har nu fået Datatilsynet til at begynde en undersøgelse af, hvad omstændighederne var, og om der er tale om et brud på persondatasikkerheden.
Årsagen var angiveligt en teknisk fejl i bookingsystemet, som betød, at selskabet fjernede de sædvanlige overbookinger på en lang række fly
SAS har ikke selv anmeldt sagen som et brud på persondatasikkerheden, men Datatilsynet har besluttet selv at undersøge, om der rent faktisk skete et brud, og hvordan det gik for sig.
"Mange forbinder ofte brud på reglerne i GDPR med hacking, videregivelse af oplysninger, deling af billeder og lignende, men beskyttelsen af borgernes oplysninger rækker videre end det. I denne sag kan der være tale om det, vi kalder tab af integritet, hvilket vil sige, at personoplysninger er urigtige eller mistes," siger Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet.
"Den slags fejl sker, men vi ser på det med større alvor, når konsekvenserne for borgerne er store. De frihedsrettigheder, som reglerne beskytter, omfatter også tab af en erhvervet ret eller et økonomisk tab. Og derfor ser vi nu, på hvad der er sket i denne sag," siger Allan Frank.
