Uma das respostas fornecidas está errada, pelo menos no Reino Unido (e provavelmente em toda a UE). De acordo com a Lei de Proteção de Dados, você tem o direito de solicitar todos e quaisquer dados que uma empresa registrou sobre você (com algumas exceções) e, mesmo em alguns casos, dados que não são sobre você, mas têm algum efeito direto sobre você.
Seguindo a rota legal, você teria que fazer a solicitação por escrito (uma "solicitação de acesso do sujeito") e cobrir os custos administrativos da empresa (até um limite legal de 10 libras). Eles têm até 40 dias para responder, após o que estão violando a lei. É altamente incomum uma empresa contestar sua identidade por SARs, mas anexar uma cópia do seu passaporte deve deixar essas preocupações em risco.
No entanto, não é necessário seguir a rota legal. Praticamente todas as empresas que você contata por telefone no Reino Unido fornecerão todas as informações que tiverem sobre você, desde que você possa convencê-las de que é essa pessoa. Normalmente, isso consiste em duas ou três perguntas simples sobre "proteção de dados", como pedir para você verificar seu endereço, data de nascimento, número da conta etc. No contexto de uma companhia aérea, eles podem solicitar seu número de referência da reserva ou algum informação semelhante. Você provavelmente não tem essa informação.
Mesmo se você não conseguir responder a todas as perguntas sobre proteção de dados, esse não é o fim de suas opções. A maioria das empresas terá um processo para resolver consultas em que um cliente esquece ou não consegue localizar determinados detalhes. Isso pode envolver o envio de uma cópia do seu passaporte, por exemplo. Se fosse eu, telefonaria para a companhia aérea e diria a verdade: "alguém reservou uma passagem; não sei o destino ou a referência da reserva, mas está em meu nome e gostaria de saber o detalhes ".
O fato de você não conhecer a companhia aérea não é um problema, porque você pode simplesmente entrar em contato com todas elas. Sim, é demorado, mas uma restrição de tempo não fazia parte da questão. Um e-mail em massa para todos pode gerar algumas respostas imediatamente, reduzindo o número de chamadas que você precisa fazer.
Vale a pena notar também que muitas empresas são bastante relaxadas quando se trata dessas coisas. Consegui obter perguntas anteriores sobre proteção de dados com respostas que qualquer pessoa que pretenda ser eu poderia facilmente dar. Ainda hoje, como parte do meu trabalho, eu precisava entrar em contato com uma empresa de serviços públicos e falhei em uma pergunta sobre proteção de dados. Consegui superar isso simplesmente enviando um e-mail em branco do meu endereço de e-mail comercial, e o fato de o nome na conta corresponder parcialmente ao nome de domínio do meu endereço de e-mail foi suficiente. É trivialmente fácil falsificar esse e-mail.