Datatilsynet undersøger muligt brud på persondatasikkerheden hos SAS

Dato: 16-06-2022

En fejl i SAS' bookingsystem har resulteret i, at en række kunders bookinger er blevet annulleret. Datatilsynet undersøger nu, om der er tale om et brud på persondatasikkerheden, og hvad de nærmere omstændigheder i sagen er.

Gennem medieomtale - bl.a. en artikel på dr.dk - er Datatilsynet blev opmærksom på en sag, hvor SAS i slutningen af maj i år var ramt af en teknisk fejl i virksomhedens bookingsystemet. Ifølge SAS kom man ved en fejl til at fjerne overbookinger på en lang række fly. Det medførte ifølge SAS, at et antal kunder fik deres bookinger annulleret, selv om man stadig kunne købe billetter til de samme afgange til en højere pris.

SAS har ikke anmeldt sagen som et brud på persondatasikkerheden, men på baggrund af medieomtalen har Datatilsynet nu iværksat en undersøgelse af, om der er tale om et sådant brud, og hvad de nærmere omstændigheder i sagen er.

"Mange forbinder ofte brud på reglerne i GDPR med hacking, videregivelse af oplysninger, deling af billeder o.l., men beskyttelsen af borgernes oplysninger rækker videre end det. I denne sag kan der være tale om det, vi kalder tab af integritet, hvilket vil sige, at personoplysninger er urigtige eller mistes," siger Allan Frank, IT-sikkerhedsspecialist og jurist i Datatilsynet, og tilføjer:

"Den slags fejl sker, men vi ser på det med større alvor, når konsekvenserne for borgerne er store. De frihedsrettigheder, som reglerne beskytter, omfatter også tab af en erhvervet ret eller et økonomisk tab. Og derfor ser vi nu, på hvad der er sket i denne sag."

Vil du vide mere?

Læs mere om sagen på DR's hjemmeside.

Læs Datatilsynets brev til SAS.

Læs mere om håndtering af brud på persondatasikkerheden.