Προσωρινό stop στο ηλεκτρονικό εισιτήριο λόγω προσωπικών δεδομένων

Σε προσωρινό μπλόκο της εφαρμογής του ηλεκτρονικού εισιτηρίου στα Μέσα Μαζικής Μεταφοράς της πρωτεύουσας προχώρησε  η Αρχή Προστασίας Προσωπικών Δεδομένων ζητώντας από τον ΟΑΣΑ εγγυήσεις προστασίας των προσωπικών δεδομένων, καθώς όπως σχεδιάστηκε περιλαμβάνει πληθώρα προσωπικών δεδομένων.

Η Αρχή Προστασίας Προσωπικών Δεδομένων με την υπ΄ αριθμ 1/2017 γνωμοδότησή της ζητεί από τον ΟΑΣΑ αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων προκειμένου να δώσει το πράσινο φως για το ηλεκτρονικό εισιτήριο για όλα τα Μέσα Μαζικής Μεταφοράς.

Αναλυτικότερα από την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του νέου Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου για τις εταιρείες του Ομίλου ΟΑΣΑ, δηλαδή, το ηλεκτρονικό εισιτήριο.

Ο ΟΑΣΑ, θα πρέπει να προβεί στην «προσωποποίηση-ταυτοποίηση» όλων των επιβατών που χρησιμοποιούν κάρτες απεριορίστων διαδρομών για τη μετακίνησή τους με τα ΜΜΜ μέσα στο Λεκανοπέδιο Αττικής, αλλά και όλων εκείνων που δικαιούνται μετακίνηση με μειωμένο ή μηδενικό κόμιστρο.

Για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες ένα πλήθος προσωπικών δεδομένων (όπως Αριθμός Μητρώου Κοινωνικής Ασφάλισης-ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.

Παράλληλα, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου, και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.

Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της.

Η Αρχή υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».

Εξάλλου, η Αρχή ζητεί από τον ΟΑΣΑ να προβεί στην εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, να τεκμηριώσει την αναγκαιότητα της επεξεργασίας των προσωπικών δεδομένων, ενώ παράλληλα θα πρέπει να υιοθετήσει τα απαραίτητα μέτρα ασφάλειας.

* Δείτε όλη τη γνωμοδότηση στη στήλη  Συνοδευτικό Υλικό