Una delle risposte fornite è sbagliata, almeno nel Regno Unito (e probabilmente in tutta l'UE). Ai sensi della legge sulla protezione dei dati hai il diritto di richiedere tutti i dati che una società ha registrato su di te (con alcune eccezioni) e anche in alcuni casi, i dati che non riguardano te ma hanno un effetto diretto su di te.
Seguendo il percorso legale, dovresti mettere la richiesta per iscritto (una "richiesta di accesso soggetto") e coprire i costi amministrativi dell'azienda (fino a un limite di legge di £ 10). Hanno fino a 40 giorni per rispondere, dopo di che infrangono la legge. È molto insolito per un'azienda contestare la tua identità per i SAR, ma allegare una copia del passaporto dovrebbe porre tali preoccupazioni a riposo.
Tuttavia, non è necessario prendere la strada legale. Praticamente ogni azienda che contatti telefonicamente nel Regno Unito fornirà tutte le informazioni che ha a disposizione su di te, a condizione che tu possa convincerli che sei quella persona. Questo di solito consisterà in due o tre semplici domande sulla "protezione dei dati", come chiederti di verificare il tuo indirizzo, la data di nascita, il numero di conto, ecc. Nel contesto di una compagnia aerea potrebbero chiederti il numero di riferimento della prenotazione o alcuni tali informazioni simili. Probabilmente non hai queste informazioni.
Anche se non sei in grado di rispondere a tutte le domande sulla protezione dei dati, questa non è la fine delle tue opzioni. La maggior parte delle aziende avrà un processo per risolvere le query in cui un cliente dimentica o non è in grado di individuare determinati dettagli. Ciò potrebbe comportare, ad esempio, l'invio tramite e-mail di una copia del passaporto. Se fossi in me, chiamerei semplicemente la compagnia aerea e direi la verità - "qualcun altro ha prenotato un biglietto; non conosco la destinazione o il riferimento della prenotazione, ma è a mio nome e vorrei sapere il dettagli".
Il fatto che tu non conosca la compagnia aerea non è un problema, perché puoi semplicemente contattarli tutti. Sì, richiede tempo, ma un vincolo di tempo non faceva parte della domanda. Un'e-mail di massa a tutti gli utenti potrebbe ricevere immediatamente alcune risposte, riducendo il numero di chiamate che è necessario effettuare.
Vale anche la pena notare che molte aziende sono piuttosto rilassate quando si tratta di queste cose. Sono stato in grado di superare le domande sulla protezione dei dati con risposte che chiunque potrebbe pretendere di essere me potrebbe facilmente dare. Proprio oggi, come parte del mio lavoro, avevo bisogno di contattare una società di servizi pubblici e ho fallito una domanda sulla protezione dei dati. Sono stato in grado di superarlo semplicemente inviando loro un'e-mail vuota dal mio indirizzo e-mail di lavoro e il fatto che il nome sull'account fosse una corrispondenza parziale con il nome di dominio del mio indirizzo e-mail era sufficiente. È banalmente facile falsificare una simile email.