Ποια ήταν τα επίμαχα σημεία που παραμένουν μη αιτιολογημένα και καταχρηστικά για τα προσωπικά δεδομένα, στο πλαίσιο λειτουργίας και εφαρμογής του Αυτόματου Συστήματος Συλλογής Κομίστρου (ΑΣΣΚ) από τον ΟΑΣΑ, και πώς αυτά αφήνουν ανοιχτό το ενδεχόμενο διαρροής, τη στιγμή που όλοι οι επιβάτες κατά πάσα πιθανότητα έχουν άγνοια αυτού του κινδύνου;
Πάμε να δούμε.
Διατηρούνται ονοματεπώνυμα από τον ΟΑΣΑ μέσω των προσωποποιημένων καρτών;
Όχι, αλλά όπως έχει υπογραμμίσει τόσο στις γνωμοδοτήσεις των προηγούμενων χρόνων όσο και στην τωρινή απόφαση με το πρόστιμο η Αρχή Προστασίας Προσωπικών Δεδομένων, υπάρχει δυνατότητα ταυτοποίησης μέσα από το ψηφιακό στίγμα. Αυτό συμβαίνει, διότι «στη βάση δεδομένων του ΑΣΣΚ αποθηκεύεται το ψηφιακό αποτύπωμα (hashed value) του επιβάτη, όπως προκύπτει αυτό από τον συνδυασμό του ΑΜΚΑ (ή άλλου εγγράφου ταυτοποίησης) και του 8-ψήφιου κωδικού (PIN)».
Από τη στιγμή που υπάρχει αντιστοίχιση, τα δεδομένα δεν είναι ανώνυμα αλλά ψευδώνυμα, όπως λέγονται, και άρα δεν θα μπορούσε να αποκλειστεί και το ενδεχόμενο άρσης της ψευδωνυμοποίησης.
Άρα, το κύριο ερώτημα είναι κατά πόσο διασφαλίζεται η ανωνυμία των μετακινήσεων.
Ακριβώς. Να σημειώσουμε ότι το δικαίωμα στην ανωνυμία των μετακινήσεων αίρεται μόνο σε περιπτώσεις δημοσίου συμφέροντος, όπως είναι οι δημόσιας τάξης και ασφάλειας, υγειονομικοί κ.ά. Και ενώ από πλευράς του ο ΟΑΣΑ εγγυάται ότι δεν υπάρχει περίπτωση διαρροής των συγκεκριμένων στοιχείων, απ’ την έρευνα της Αρχής προέκυψαν παραδείγματα που το αμφισβητούν. Για παράδειγμα, πώς γίνεται να αγνοεί το σύστημα τα ονοματεπώνυμα των επιβατών, τη στιγμή που δίνεται η δυνατότητα ανανέωσης εισιτηρίου ειδικής κατηγορίας από το μηχάνημα;
Θα μπορούσαν να ήταν ανώνυμες οι κάρτες απεριορίστων διαδρομών;
Θεωρητικά, είναι εφικτό ως ενδεχόμενο, με τη διαγραφή του μοναδικού αριθμού της κάρτας αλλά τη διατήρηση των λοιπών πληροφοριών που εμπεριέχει, όπως κατηγορία δικαιούχου, σημεία και χρόνοι επικύρωσης κτλ.). Ο ΟΑΣΑ δεν έχει ανταποκριθεί στο σχετικό αίτημα της Αρχής.
Με ποια αιτιολογία και πόσο καιρό κρατάει τα προσωπικά δεδομένα ο ΟΑΣΑ;
Μέχρι πριν τον επιτόπιο έλεγχο της Αρχής στον ΟΑΣΑ, αυτό το σκέλος παρέμενε αδιευκρίνιστο. Μετέπειτα, επικαλέστηκε την «εικοσαετή παραγραφή που προβλέπεται για τις περιπτώσεις φοροδιαφυγής». Το γεγονός αυτό ήταν ανάμεσα στους βασικούς λόγους, για τους οποίους επιβλήθηκε το πρόστιμο, καθώς δεν τεκμαίρεται επαρκώς αυτή η απόφαση: η συγκεκριμένη διάταξη που επικαλείται ο ΟΑΣΑ (άρ. 36 παρ. 3 Ν. 4174/2013) έχει τροποποιηθεί και προβλέπει δεκαετή προθεσμία έκδοσης πράξης διοικητικού προσδιορισμού φόρου, όχι εικοσαετή.
Δεν εκπονήθηκε έγκαιρα (δεν ήταν διαθέσιμη κατά τη στιγμή του επιτόπιου ελέγχου), αλλά εκπονήθηκε. Υποβλήθηκε συγκεκριμένα στις 30/12/2019 και έκτοτε έχει επικαιροποιηθεί (το 2020 και το 2022) ώστε να καλύψει τις παρατηρήσεις που επισημάνθηκαν από την Αρχή, αλλά προκύπτει ότι «δεν έχει εκπονηθεί κατά τρόπο τέτοιο ώστε να τεκμηριώνεται απόλυτα η αντιμετώπιση όλων των κινδύνων προστασίας δεδομένων».
ΕΠΙΣΗΜΑΝΣΗ
Οι αναρτήσεις που γίνονται από το διαδίκτυο τα κείμενα και οι φωτογραφίες (με σχετική σημείωση της πηγής) θεωρούμε ότι είναι δημόσια.Αναρτήσεις η αναδημοσιεύσεις, από άλλες πηγές που αναρτώνται σε αυτό το blog εκφράζουν αυτούς που τις υπογράφουν.Αν υπάρχουν πνευμ.δικαιώματα παρακαλούμε ενημερώστε μας για την αφαίρεση τους(των αναρτήσεων ή αναδημοσιεύσεων).Ενημερώστε μας άμεσα εάν θίγεστε απο κάποια ανάρτηση ώστε να την αφαιρέσουμε.
Εισαγωγικός Σχολιασμός (μπλέ γράμματα)
Σε ορισμένες αναρτήσεις υπάρχει περίπτωση σαν πρόλογος να υπάρχει δικός μας σχολιασμός.Αυτή είναι η δική μας άποψη για το θέμα και δεν υποχρεώνουμε κανέναν να την διαβάσει...
---
Τα σχόλια αντιπροσωπεύουν την προσωπική γνώμη των συγγραφέων τους και όχι αυτή του newspull.Μη κόσμια και προσβλητικά σχόλια θα διαγράφονται όπου αυτά εντοπίζονται(ενημερώστε μας και εσείς εάν χρειαστεί).