Você só pode recusar se o cartão de embarque estiver sendo lido eletronicamente. Se o caixa precisar vê-lo visualmente, então o GDPR não se aplica. Você ainda pode se recusar a mostrá-lo, mas o caixa também pode se recusar a vender o item.
Se o sistema não salvar seu nome (que é a única informação pessoal em um cartão de embarque - note que o número de passageiro frequente é anonimizado e não está sob GDPR) então acredito que você também não esteja sob as regras GDPR .
Não tenho certeza se isso realmente vale a ira de todo mundo atrás da fila no balcão tentando chegar ao portão.
Qual é o objetivo aqui? Privacidade? Se você pagar usando seu cartão, eles já terão mais informações sobre você do que no cartão de embarque.
Or can I at least demand an explanation of how my personal data is
stored from the shop keeper?
Eles provavelmente irão encaminhá-lo ao seu termo e condições, um site ou algum outro folheto impresso. Duvido que o caixa ou o gerente estejam autorizados a falar sobre política e procedimentos corporativos. Mesmo se forem, provavelmente vão te puxar para o lado para falar com você.
Então, novamente, não tenho certeza se isso é apenas uma questão hipotética ou algo prático. Quero dizer, realmente - não é o ponto de gastar mais em algo, chegar ao portão, e depois se arrepender de todo o vôo? : -)