Den grekiska butikskedjan Alfa Vita har ett lojalitetsprogram där man behandlar kundens personuppgifter. Företaget efterlever dock inte de grundläggande kraven enligt GDPR. När en individ begär tillgång till sina uppgifter undanhåller företaget majoriteten av den information de har sparad. På grund av detta har nu den ideella organisationen för digitala rättigheter NOYB lämnat in ett klagomål till den grekiska dataskyddsmyndigheten.
NOYB kritiserar även att företaget har olika nivåer i lojalitetsprogrammet, vilket ger kunderna varierande tillgång till sparade uppgifter. För att exempelvis få tillgång till information om antalet pengar kunden har sparat via programmet måste kontot uppgraderas till ett “AB plus unique”-konto, vilket kräver samtycke för att personuppgifter delas med tredje part. NOYB menar att detta är klart olagligt. Företag ska underlätta tillgång till information, inte undanhålla den.
NOYB har nu lämnat in ett klagomål till den grekiska dataskyddsmyndigheten med begäran av en undersökning av företaget samt att de ska efterleva klagandens begäran till tillgång. Dessutom föreslår NOYB att dataskyddsmyndigheten ska dela ut en straffsanktion på upp till 4% av företagets årliga omsättning för att förhindra framtida överträdelser.
