Авиокомпанията има 30 дни да реши и дали обжалва пред съда в Рим
Италианският надзорен орган за защита на личните данни (Garante per la protezione dei dati personali) глоби Emirates след разследване на поверителността на пътници с намалена мобилност, стана известно от последния брой на бюлетина на ведомството.
В съобщението пише, че авиокомпаниите могат да обработват здравните данни на пътници с увреждания или намалена мобилност (PMRs), без да получат тяхното съгласие, когато това е необходимо, за да се гарантира безопасността на транспорта и съдействието по време на пътуването, както се изисква от секторното законодателство.
Те обаче трябва да гарантират спазването на принципите за прозрачност по отношение на обработката на данни и да ограничат съхранението на данни до периода, строго необходим за постигане на тези цели. Това беше потвърдено от италианския орган за защита на данните, който, след жалба на пътник, глоби авиокомпания Emirates с 180 000 евро.
Според жалбоподателката, Emirates е поставила предоставянето на помощ под условие за попълване на формуляр MEDIF (Медицинска информация за годност за пътуване или медицинска помощ) – предназначен за събиране на информация за здравословното състояние на пътника, данни за лекуващия лекар и всички придружаващи лица – въпреки че пътникът не е бил от категориите пътници, от които се изисква да попълнят такава документация. Освен това информацията относно обработката на данните, събрани чрез формуляра, е била недостатъчна.
По време на разследването, което включва и консултация с Италианската национална агенция за гражданска авиация (ENAC), Garante счита обработката на здравни данни за законна, тъй като е необходима за осигуряване на безопасен транспорт и помощ на пътници с увреждания или намалена мобилност. Въпреки това са открити нарушения на задълженията за прозрачност и принципа за ограничение на съхраняването на данни.
По-конкретно, Emirates не е предоставила на субектите на данни достатъчно ясна и пълна информация, нито чрез уебсайта си, нито чрез персонала си. Освен това, компанията е запазила здравните данни, събрани чрез формуляра MEDIF, за период от седем години, което Garante е счел за прекомерно и несъразмерно с предвидената цел, ограничена до организацията и правилното изпълнение на пътуването. Поради това Garante е разпоржда на Emirates да актуализира политиката си за поверителност, като посочи кои категории пътници са длъжни да попълнят формуляра MEDIF и кои раздели са задължителни. Надзорният орган е изискал от компанията да определи периоди на съхранение, съответстващи на целите на обработката, и да изтрие данните, съхранявани след изтичане на периода, считан за подходящ.
Решението е от 14 май 2026 г. като има срок от 30 дни от уведомяването за плащане на половината от наложената глоба, както и за подаване на жалба.