A Wizzair a noyb szerint akár 35 milliárdos bírságot kaphat

Legújabb légitársaságként most a Wizzair került az adatvédelmi hatóságok célkeresztjébe egy, a noyb (None of Your Business) által beadott panasz miatt. Múlt héten zárult le a brit hatóság eljárása a British Airways ellen, ahol bár a beígért 74 milliárdos bírságból csak 8 lett, mégis rekordként ünnepelték az ICO-nál. Szintén folyamatban van egy eljárás az Easyjet ellen egy 9 millió ügyfelet érintő adatvédelmi incidens miatt. A mostani, Wizzair ellen tett panasz nyomán a légitársaság akár 97 millió eurós (~35,3 milliárd Ft) bírságot is kaphat.

A panaszt a noyb egy osztrák állampolgár nevében adta be, akinek a cég nem nyújtott lehetőséget a nevének ingyenes helyesbítésére a foglalást követően. A Wizzair az érintettnek úgy nyilatkozott, hogy a név megváltoztatására/módosítására/helyesbítésére csak akkor van lehetőség online, ha az érintett időközben házasságot kötött. A panaszos ezt követően levelet írt a cégnek, melyben kérte adatai helyesbítését a GDPR 12. cikk (5) bekezdése alapján. Miután kérésére 3 hónap elteltével sem kapott választ, újra megpróbálta felvenni a céggel a kapcsolatot a honlapon található formanyomtatvány segítségével. Itt azt a választ kapta az ügyfélszolgálattól, hogy az ügyét kizárólag a call centeren keresztül tudja elintézni.

A Wizzair telefonos ügyfélszolgálata díjköteles; percenként több, mint 1 eurót számláznak ki a hívásért. 32 perccel és 35,67 euróval később az érintett részleges sikert ért el – a nevét sikeresen megváltoztatta, azonban ugyanezt nem sikerült az e-mail címével is megtennie. Mint később kiderült, ez is nehézségeket okozott, mivel a Wizzair törölte az érintett járatát, melyről a korábbi e-mail címére küldtek csak értesítést.

Ala Krinickytė, a noyb adatvédelmi jogásza felhívja a figyelmet, hogy a GDPR szerint az adatok helyesbítésének ingyenesnek kell lennie, ezért ezt a kötelezettségét nem rejtheti a Wizzair egy túlárazott telefonszám mögé. Véleménye szerint a légitársaság gyakorlata szembemegy a GDPR 12. cikk (5) bekezdésével, mivel díjfizetéshez köti azok helyesbítési jogának gyakorlását. Ráadásul az e-mail cím tekintetében nem is sikerült a helyesbítés.

A cég által közölt információk sem konzisztensek. Online számos olyan beszámolót találni, melyekben azt állítják, hogy a Wizzair szükségtelen akadályokat állított az ügyfelek GDPR-ban foglalt jogainak gyakorlása elé. A cég saját tájékoztatása szerint online van lehetőség az ingyenes névváltoztatásra. Ezt – legalábbis elvileg – alátámasztja adatvédelmi nyilatkozatuk. Közelebből megvizsgálva azonban kiderül, hogy csak helyesbítésre adnak lehetőséget, mégpedig három esetben. Lehetséges:

• megváltoztatni az utas nemét (Férfi/Nő),
• kiegészíteni egy részleges középső nevet (pl. John P Smith > John Peter Smith), illetve
• kijavítani maximum 3 karaktert egy elírt névben (pl. Thomas vs Tohmas).

Három karakter kijavításával természetesen nem lehet egy megváltozott vezetéknevet másikra cserélni, ehhez valóban a cég emelt díjas szolgáltatását kell felhívni, mely a hívás díján kívül további 45 eurót számláz ki ezért (90-et retúrjegy esetén). Azt is érdemes megjegyezni, hogy a korábban említett ingyenes helyesbítést sem veheti mindenki igénybe, Wizz Discount Club, illetve Wizz Privilege Pass-szal rendelkező utasoknak ugyanis a szolgáltatás nem elérhető.

A noyb munkatársai szerint a Wizzair rendszerszinten vét a GDPR rendelkezései ellen és nem garantálja az utasoknak az őket megillető jogokat, ezért jogi lépéseket kezdeményezett a cég ellen. A bírság a noyb szerint akár 97 millió euró is lehet. Természetesen csak a „legjobb” esetben – hisz láthattuk milyen hatással van a Covid-19 járvány a kiszabott adatvédelmi bírságok mértékére.