חברת הלואו-קוסט האירית ריינאייר (Ryanair) הכריזה שתשוב לטוס לישראל בקיץ הקרוב אחרי שביטלה את הטיסות על רקע המצב הבטחוני. law.co.il מבקש להביא לידיעת קהל קוראיו שבזמן שנעדרה מנתב"ג, נפתחה חקירה נגד חברת התעופה על עיבוד לא חוקי של מידע ביומטרי של לקוחותיה.

ה-DPC, רגולטור הפרטיות האירי שמוכר בזכות קנסות העתק שהוא מטיל על חברות כגון מטא (פייסבוק) ולינקדאין, הכריז באוקטובר האחרון שפתח בחקירה נגד ריינאייר על פעולות עיבוד מידע אסורות של לקוחותיה. לפי התלונות שהוגשו ל-DPC, ריינאייר חייבה לקוחות שהזמינו כרטיסים מאתרי אינטרנט חיצוניים ולא ישירות ממנה, להירשם באתר שלה קודם שיוכלו לממש את הכרטיסים ולצורך זה דרשה מהם להזדהות באמצעות צילום פנים ביומטרי או סריקות של תעודות מזהות.

לטענת המתלוננים, פעולות ריינאיר מפרות את סעיף 6 ל-GDPR שדורש בסיס חוקי לעיבוד מידע זה, משום שלא ניתן במקרה כזה לקבל הסכמה כנה מדעת מלקוחות לעיבוד מידע; את סעיף 9 שמחייב מיזעור מידע (Data Minimization) וקבלת הסכמה מפורשת בעיבוד מידע בקטגוריות מיוחדות של מידע אישי כגון מידע ביומטרי; ואת סעיף 17 שמחייב מחיקת מידע לבקשת נושא המידע. אחת התלונות טוענת שריינאייר סירבה למחיקת מידע.