Πέμπτη 2 Νοεμβρίου 2017

Αλαλούμ με το ηλεκτρονικό εισιτήριο - Μπαλάκι οι ευθύνες για τις ουρές της ντροπής


Οι ατελείωτες ουρές της ντροπής και η απίστευτη ταλαιπωρία των επιβατών στα εκδοτήρια εισιτηρίων στους σταθμούς του μετρό και του τραμ για την έκδοση της ηλεκτρονικής κάρτας έκανε πολλούς να αναρωτηθούν γιατί δεν γίνεται ηλεκτρονικά όλη αυτή η διαδικασία.

Η απάντηση ήρθε με ένα γαϊτανάκι δηλώσεων από πλευράς υπουργείου-ΟΑΣΑ-Αρχής Προστασίας Προσωπικών Δεδομένων. Τόσο ο υπουργός Μεταφορών Χρήστος Σπίρτζης όσο και ο υφυπουργός Νίκος Μαυραγάνης, σχολιάζοντας το θέμα που έχει προκύψει με την ταλαιπωρία χιλιάδων πολιτών που περιμένουν στις ουρές για να βγάλουν εισητήριο, είχαν υποστηρίξει ότι «ο αρχικός σχεδιασμός του υπουργείου Μεταφορών ήταν η όλη διαδικασία να γίνεται διαδικτυακά, ωστόσο το απαγόρευσε η Αρχή Προστασίας Δεδομένων, λέγοντας ότι από αυτή την πηγή τα προσωπικά δεδομένα είναι τρωτά.»

Ωστόσο, η Αρχή Προστασίας Δεδομώνων Προσωπικού Χαρακτήρα διέψευσε πλήρως τους ισχυρισμούς των υπουργών, με ανακοίνωσή της, διευκρινίζοντας μάλιστα ότι όχι μόνο δεν απαγόρευσε αλλά επέτρεψε την έκδοσή τους διαδικτυακά.

Η ανακοίνωση της Αρχής

«Η Αρχή, κατόπιν συστηματικής συνεργασίας με εκπροσώ πους του Οργανισμού Αστικών Συγκοινωνιών Αθηνών Α.Ε. (ΟΑΣΑ), όπως άλλωστε προκύπτει από τις Γνωμοδοτήσεις υπ’ αρ.1/2017 και 4/2017, γνωμοδότησε θετικά επί της τελικώς υποβληθείσας γνωστοποίησης επεξεργασίας προσωπικών δεδομένων στο πλαίσιο του Αυτόματου Συστήματος Συλλογής Κομίστρου (Ηλεκτρονικού Εισιτηρίου).

Ειδικότερα, όσον αφορά στη δυνατότητα ηλεκτρονικής -μέσω διαδικτύου- υποβολής αίτησης για την έκδοση ηλεκτρονικού εισιτηρίου, όπως αυτή περιγράφεται στην ως άνω γνωστοποίηση του ΟΑΣΑ, η Α ρχή έκρινε, σύμφωνα με τη Σκέψη 4, σελ. 14 της Γνωμοδότησης 4/2017, ότι αυτή «δεν προσκρούει στις θεμελιώδεις αρχές της προστασίας προσωπικών δεδομένων».

Συνεπώς, η Αρχή όχι μόνο δεν την απαγόρευσε, αλλά αντιθέτως την επέτρεψε ρητώς. Σε κάθε περίπτωση, διευκρινίζεται ότι η Αρχή είναι αρμόδια να γνωμοδοτεί για κάθε ρύθμιση που αφορά στην επεξεργασία και προστασ ία προσωπικών
δεδομένων (άρθρο 19, παρ. 1, στοιχ. θ’ του ν. 2472/ 1997). Σε αυτό το πλαίσιο, η Αρχή δεν δύναται να παρεμβαίνει στην υλοποίηση συστημάτων και στις επιχειρησιακές επιλογές, τα οποία εκφεύγουν του πεδίου αρμοδιοτήτων της».

Και ο ΟΑΣΑ πετάει το μπαλάκι στην Αρχή

Ο ΟΑΣΑ από την πλευρά του δηλώνει ότι στην αρχική του γνωστοποίηση προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), προέβλεπε εναλλακτικά την έκδοση καρτών μέσω διαδικτυακής εφαρμογής. «Συνεπώς ο ΟΑΣΑ, στην αρχική του πρόταση, εκπόνησε μελέτη προκειμένου να καταστεί δυνατή η έκδοση προσωποποιημένου κομίστρου και μέσω της ιστοσελίδας του, ώστε να εξυπηρετηθεί μεγάλο πλήθος χρηστών και να παραλάβει, στη συνέχεια, τις προσωποποιημένες κάρτες, είτε σε οποιαδήποτε σταθμό επιλογής του, είτε ταχυδρομικά στη διεύθυνση επιλογής του. Στον ΟΑΣΑ δεν δόθηκε η σχεδιαζόμενη δυνατότητα να σχηματίσει ένα αρχείο με τα ονοματεπώνυμα και τις διευθύνσεις των χρηστών, διότι προσέκρουε στην άποψη της Αρχής περί εξαγωγής πληροφόρησης μέσω της συσχέτισης διαμοιρασμένων υποσυστημάτων και για το λόγο αυτό - αφενός - ματαιώθηκε η απευθείας έκδοση καρτών μέσω διαδικτύου. Αφετέρου, ο ΟΑΣΑ οδηγήθηκε στον επανασχεδιασμό της διαδικασίας με ψευδωνυμοποίηση των προσωπικών δεδομένων της κάρτας και έκδοσής της με χρήση QRcode, χωρίς καταχώρηση προσωπικών στοιχείων σε υποσύστημα, αλλά με παραλαβή τους στα κατά τόπους εκδοτήρια».

Τώρα το υπουργείο καλεί σε διάλογο

Το υπουργείο Υποδομών αύριο στις 2 το μεσημέρι, πάντως, καλεί σε δημόσια συνάντηση την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τον ΟΑΣΑ και την ανάδοχο εταιρεία του ΑΣΣΚ, , προκειμένου, όπως αναφέρει σε ανακοίνωση του, έστω και τώρα, η Αρχή να δηλώσει δημόσια εάν επιτρέπει την υποβολή ηλεκτρονικής αίτησης με τη διεύθυνση των πολιτών και τα υπόλοιπα απαιτούμενα στοιχεία, ώστε να μπορεί να αποσταλεί ταχυδρομικά η «έξυπνη κάρτα», χωρίς την αυτοπρόσωπη παρουσία των πολιτών, όπως το υπουργείο είχε ενημερωθεί από τον ΟΑΣΑ και την ανάδοχο, με βάση τις γνωμοδοτήσεις 1 και 4 / 2017 της ίδιας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ολόκληρη η ανακοίνωση του υπουργείου έχει ως εξής:

«Το Υπουργείο Υποδομών και Μεταφορών καλεί την Παρασκευή  3 Νοεμβρίου στις 2 μμ, σε  δημόσια συνάντηση την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,  τον ΟΑΣΑ και την ανάδοχο εταιρεία του ΑΣΣΚ, τους φορείς δηλαδή που συμμετείχαν  στις συζητήσεις για το ηλεκτρονικό εισιτήριο  και τον τρόπο έκδοσης του, προκειμένου, έστω και τώρα, η Αρχή να δηλώσει δημόσια εάν επιτρέπει την υποβολή ηλεκτρονικής αίτησης  με τη διεύθυνση  των πολιτών και τα υπόλοιπα απαιτούμενα στοιχεία, ώστε να μπορεί να αποσταλεί ταχυδρομικά η «έξυπνη κάρτα», χωρίς την αυτοπρόσωπη παρουσία των πολιτών, όπως το Υπουργείο είχε ενημερωθεί από τον ΟΑΣΑ και την ανάδοχο, με βάση τις γνωμοδοτήσεις 1 και 4 / 2017  της ίδιας της Αρχής  Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ποτέ δεν είναι αργά.

Όταν η χρήση των δεδομένων αυτών επιτρέπεται σε ιδιωτικούς φορείς (τράπεζες, εταιρείες τηλεφωνίας κλπ), να επιτρέπεται και στους φορείς  του Ελληνικού Δημοσίου...»


















iefimerida.gr 

0 comments :

Δημοσίευση σχολίου

Αρχειοθήκη ιστολογίου

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *