Den irländska dataskyddsmyndigheten Data Protection Commission (“DPC”) utfärdar en reprimand mot flygbolaget Ryanair DAC för överträdelse av artiklarna 12.3 och 15 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att DPC, i egenskap av ledande tillsynsmyndighet, inlett en granskning av ett klagomål som ursprungligen skickats till den brittiska dataskyddsmyndigheten ICO. Klagomålet gällde en begäran från en registrerad om att få tillgång till dennes personuppgifter enligt artikel 15 i GDPR. Ryanair lämnade ut vissa personuppgifter till följd av begäran, men kunde dock inte tillhandahålla en kopia av en inspelning av ett samtal som den registrerade hade gjort då Ryanairs långsamma hantering av ärendet lett att telefoninspelningen raderats i enlighet med bolagets gallringspolicy.
I beslutet konstaterades att Ryanair överträtt artikel 15 i GDPR genom att bolaget inte försett den registrerade med en kopia av de personuppgifter som behandlades vid tidpunkten för begäran. I beslutet konstaterades också att Ryanair överträtt artikel 12.3 i GDPR genom att bolaget inte tillhandahållit den registrerade informationen inom den lagstadgade tidsramen på en månad.