(Ηλεκτρονικό Εισιτήριο).
Όπως αναφέρεται στη γνωμοδότηση, ο κύριος κίνδυνος που
ελλοχεύει, ως προς την προστασία των προσωπικών δεδοµένων, στο πλαίσιο ενός
συστήµατος προσωποποιηµένων ηλεκτρονικών εισιτηρίων, συνίσταται στο ότι η χρήση
ενός τέτοιου συστήµατος µπορεί να συνεπάγεται τη συλλογή δεδοµένων σχετικά µε τις
διαδροµές που πραγµατοποιεί ο εκάστοτε επιβάτης. Η τήρηση –είτε στο ίδιο το
εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδοµένων- του δροµολογίου που
πραγµατοποιήθηκε, της ηµεροµηνίας και ώρας αυτού καθώς και του αριθµού του
ηλεκτρονικού εισιτηρίου παραπέµπουν σε συγκεκριµένο επιβάτη, ο προσδιορισµός
(ταυτοποίηση) του οποίου –µε τη µορφή προσωποποιηµένης πληροφόρησης- καθίσταται
δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά
δεδοµένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι µετακινήσεις κάθε
επιβάτη – χρήστη προσωποποιηµένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι
ανώνυµες, µε αποτέλεσµα να θίγεται υπέρµετρα η ελευθερία κίνησης ή κυκλοφορίας
της οποίας αναπόσπαστο µέρος συνιστά το δικαίωµα της ανώνυµης µετακίνησης.
Η Αρχή έκρινε ότι ο υπεύθυνος επεξεργασίας, εν προκειμένω ο
ΟΑΣΑ, οφείλει να διασφαλίσει ότι πληρούνται οι βασικές προϋποθέσεις νοµιµότητας
της επεξεργασίας, καθώς επίσης και να υποβάλει νέα γνωστοποίηση του συστήµατος
στην Αρχή, η οποία θα πρέπει να περιέχει κατ’ ελάχιστο όλες τις πληροφορίες που
προσδιορίζονται στο άρ. 6 ν. 2472/1997.
Σχόλια