Την επιβολή προστίμου ύψους 50.000 στον ΟΑΣΑ επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων για παραβίαση προσωπικών δεδομένων μέσω του «ηλεκτρονικού εισιτηρίου».
Η Αρχή πραγματοποίησε έκτακτο επιτόπιο έλεγχο στον ΟΑΣΑ και διαπίστωσε σωρεία παραβιάσεων ως προς την επεξεργασία προσωπικών δεδομένων. Στο πλαίσιο αυτό επέβαλε το παραπάνω πρόστιμο. Η Αρχή Προστασίας Προσωπικών Δεδομένων είχε κρίνει από το 2017 ότι η νέα μορφή επεξεργασίας όπως, όπως την περιέγραφε ο ΟΑΣΑ, έχει εναρμονιστεί σε ικανοποιητικό βαθμό με τις προϋποθέσεις που είχε θέσει η Αρχή στη Γνωμοδότηση 1/2017.
Ωστόσο, η Αρχή με τη Γνωμοδότηση 4/2017 έκρινε ότι ο ΟΑΣΑ, ως υπεύθυνος επεξεργασίας, θα πρέπει να προβεί σε κάποιες τροποποιήσεις, η αποτελεσματικότητα των οποίων πρέπει να τεκμαίρεται από μελέτη εκτίμησης αντικτύπου στην προστασία προσωπικών δεδομένων (εφεξής, ΕΑΠΔ) την οποία ο υπεύθυνος επεξεργασίας οφείλει να εκπονήσει και η οποία θα πρέπει να αποτυπώνεται σε εγκεκριμένο από τη διοίκηση του ΟΑΣΑ έγγραφο και να είναι διαθέσιμη έως τις 25 Μαΐου 2018.
Με την τωρινή απόφαση η Αρχή «δίνει εντολή συμμόρφωσης στην «Οργανισμό Αστικών Συγκοινωνιών Α.Ε.», προκειμένου να προσδιορίσει και να τεκμηριώσει, εντός ενός μηνός, όλους τους χρόνους τήρησης των δεδομένων για τους διάφορους σκοπούς επεξεργασίας του ΑΣΣΚ.
«Σε περίπτωση κατά την οποία, μετά τον εν λόγω προσδιορισμό του χρόνου τήρησης, προκύψει ότι τηρούνται ήδη δεδομένα προσωπικού χαρακτήρα καθ’ υπέρβαση του χρόνου αυτού, τότε θα πρέπει αμελλητί είτε να διαγράψει είτε να καταστήσει ανώνυμα τα δεδομένα αυτά, τεκμηριώνοντας σχετικά και ενημερώνοντας και την Αρχή». υπογραμμίζεται
Διαβάστε αναλυτικά την απόφαση
