«Φρένο» βάζει προσωρινά στην εφαρμογή του ηλεκτρονικού εισιτηρίου με γνωμοδότησή της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επικαλούμενη την προστασία των προσωπικών δεδομένων των πολιτών. Η Αρχή θεωρεί πως συλλέγονται πολλά προσωπικά δεδομένα και ζητεί από τον οργανισμό αυστηρές εγγυήσεις προστασίας τους.
Οι πολίτες για να «βγάλουν» ηλεκτρονικό εισιτήριο θα πρέπει να υποβάλουν πλήθος προσωπικών δεδομένων (ΑΜΚΑ, ονοματεπώνυμο, ηλεκτρονική διεύθυνση, διεύθυνση κατοικίας, ημερομηνία γέννησης, αριθμός κινητού και σταθερού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.
Σύμφωνα με την γνωμοδότηση της Αρχής, «τα δεδομένα στην επιφάνεια της κάρτας) και στο chip της κάρτας είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς. Θα πρέπει ωστόσο να ληφθεί μέριμνα, εφόσον στο chip τηρείται και κάποιο ιστορικό επικυρώσεων της κάρτας, να τεκμηριώνεται ότι το ιστορικό αυτό είναι απόλυτα αναγκαίο – και, ως εκ τούτου, το ελάχιστο δυνατό – εν όψει των επιδιωκόμενων σκοπών. Και αυτό γιατί τα δεδομένα στο chip της κάρτας τηρούνται και μεταδίδονται ανέπαφα και μη κρυπτογραφημένα και, κατά συνέπεια, τυχόν απώλεια της κάρτας δύναται να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του».
Συνοπτικά η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ζητεί από τον ΟΑΣΑ να εκτιμήσει τις επιπτώσεις στην προστασία προσωπικών δεδομένων, να τεκμηριώσει το κατά πόσο είναι αναγκαία η επεξεργασία των προσωπικών δεδομένων ενώ θα πρέπει να υιοθετήσει παράλληλα και τα απαραίτητα μέτρα ασφάλειας.
