Η Αρχή Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα γνωμοδότησε
αναφορικά µε τη γνωστοποίηση επεξεργασίας προσωπικών δεδοµένων στο πλαίσιο του
νέου Ενιαίου Αυτόµατου Συστήµατος Συλλογής Κοµίστρου για τις εταιρείες του
Οµίλου ΟΑΣΑ
(Ηλεκτρονικό Εισιτήριο).
(Ηλεκτρονικό Εισιτήριο).
Όπως αναφέρεται στη γνωμοδότηση, ο κύριος κίνδυνος που
ελλοχεύει, ως προς την προστασία των προσωπικών δεδοµένων, στο πλαίσιο ενός
συστήµατος προσωποποιηµένων ηλεκτρονικών εισιτηρίων, συνίσταται στο ότι η χρήση
ενός τέτοιου συστήµατος µπορεί να συνεπάγεται τη συλλογή δεδοµένων σχετικά µε τις
διαδροµές που πραγµατοποιεί ο εκάστοτε επιβάτης. Η τήρηση –είτε στο ίδιο το
εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδοµένων- του δροµολογίου που
πραγµατοποιήθηκε, της ηµεροµηνίας και ώρας αυτού καθώς και του αριθµού του
ηλεκτρονικού εισιτηρίου παραπέµπουν σε συγκεκριµένο επιβάτη, ο προσδιορισµός
(ταυτοποίηση) του οποίου –µε τη µορφή προσωποποιηµένης πληροφόρησης- καθίσταται
δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά
δεδοµένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι µετακινήσεις κάθε
επιβάτη – χρήστη προσωποποιηµένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι
ανώνυµες, µε αποτέλεσµα να θίγεται υπέρµετρα η ελευθερία κίνησης ή κυκλοφορίας
της οποίας αναπόσπαστο µέρος συνιστά το δικαίωµα της ανώνυµης µετακίνησης.
Η Αρχή έκρινε ότι ο υπεύθυνος επεξεργασίας, εν προκειμένω ο
ΟΑΣΑ, οφείλει να διασφαλίσει ότι πληρούνται οι βασικές προϋποθέσεις νοµιµότητας
της επεξεργασίας, καθώς επίσης και να υποβάλει νέα γνωστοποίηση του συστήµατος
στην Αρχή, η οποία θα πρέπει να περιέχει κατ’ ελάχιστο όλες τις πληροφορίες που
προσδιορίζονται στο άρ. 6 ν. 2472/1997.
Σχόλια