Gegevensbeschermingsautoriteit (GBA) har utfärdat ett föreläggande om korrigerande åtgärder mot ett icke namngivet resebolag för bristande efterlevnad av rätten till tillgång enligt dataskyddsförordningen (GDPR).
Av beslutet framgår att resebolaget inte lämnat en registrerad tillgång till dennes personuppgifter som ingick i en banktransaktion trots upprepade begäran från den registrerade. Resebolaget har inte heller, trots upprepade begäran, bekräftat att bolaget tagit emot den registrerades begäran om tillgång.
Enligt GBA har resebolaget, genom att inte ge den registrerade tillgång till dennes personuppgifter, brutit mot artikel 15 GDPR. Resebolaget har även agerat i strid med artikel 12.3 GDPR genom att bolaget inte tillgodosett den registrerades begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran.
Till följd av ovanstående beordrade GBA resebolaget att uppfylla begäran om tillgång inom 30 dagar.