«Ένοχο» για παραβίαση των προσωπικών δεδομένων επιβατών μέσω του ηλεκτρονικού εισιτηρίου έκρινε σήμερα η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τον Οργανισμό Αστικών Συγκοινωνιών Αθήνας (ΟΑΣΑ) επιβάλλοντάς του πρόστιμο ύψους 50.000 ευρώ.

Αφορμή έδωσε επιτόπιος έλεγχος στον ΟΑΣΑ πριν τέσσερα χρόνια διαπιστώνοντας ανεπάρκειες σε ό,τι αφορά την επεξεργασία και κυρίως τους χρόνους τήρησης προσωπικών δεδομένων των επιβατών.

Σε σχετική ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τονίζεται πως ζητείται από τον ΟΑΣΕ να εξετάσει τον προσδιορισμό του χρόνου τήρησης των δεδομένων και να εξακριβώσει εάν τηρείται η διαδικασία διασφάλισης της ανωνυμίας των δεδομένων επαναφόρτισης, επικύρωσης και ελέγχου κομίστρου (δηλαδή διαγραφή του μοναδικού αριθμού της κάρτας, με διατήρηση των λοιπών πληροφοριών όπως κατηγορία δικαιούχου, σημεία και χρόνοι επικύρωσης κτλ.), σε σύντομο χρονικό διάστημα από τη δημιουργία τους, ώστε να αποφευχθεί η αντικανονική επεξεργασία δεδομένων.

Δίνει τέλος εντολή συμμόρφωσης στον ΟΑΣΑ προκειμένου μέσα στο επόμενο τρίμηνο να αναθεωρηθεί η εκτίμηση αντίκτυπου ως προς τα προσωπικά δεδομένα σύμφωνα με τα προβλεπόμενα, καθώς επίσης και να υλοποιηθούν στο πλαίσιο αυτό όποια πρόσθετα μέτρα κριθούν απαραίτητα για την αντιμετώπιση διαφόρων κινδύνων.