Im September 2018 meldete die Fluggesellschaft British Airways dem britischen Information Commissioner’s Office (ICO) einen Datenschutzvorfall nach Artikel 33 DSGVO. Durch zwei Datenlecks konnten Dritte über das Online-Buchungssystem der Airline auf die persönlichen Daten von über 500.000 Kunden zugreifen, darunter personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen und Zahlungsdaten. Grund dafür waren laut ICO schlechte Sicherheitsvorkehrungen von Seiten des Unternehmens. Nun droht der Fluggesellschaft eine Geldstrafe von 183 Millionen Pfund – das entspricht rund 1,5 Prozent ihres weltweiten Umsatzes im Jahr 2017. Die Informations-Kommissarin des ICO, Elizabeth Denham, sagt dazu: „Die persönlichen Daten der Menschen sind genau das – persönlich. Wenn ein Unternehmen es nicht schafft, es vor Verlust, Beschädigung oder Diebstahl zu schützen, ist das mehr als eine Unannehmlichkeit.“