σχόλιo ID-ont: Πολύ καλή η παρέμβαση, αλλά άργησε λιγάκι, έτσι δεν είναι ΑΠΔΠΧ; Τόσα χρόνια τρέχει ο διαγωνισμός, γιατί δεν είχατε παρέμβει νωρίτερα να μην....
αγοραστούν και να μην αρχίσουν να εγκαθίστανται τα μηχανήματα; Τώρα θα επικαλεστούν "δημόσιο οικονομικό συμφέρον", τι θα απαντήσετε σε αυτό; Πάντως όλη η ουσία της παρέμβασης είναι στην τελευταία παράγραφο του κατωτέρω δημοσιεύματος. Σήμερα, τόσο με το χάρτινο εισιτήριο όσο και με την μηνιαία κάρτα, οι μετακινήσεις μας παραμένουν ανώνυμες, με το ηλεκτρονικό εισιτήριο όμως αποκτούν ονοματεπώνυμο σε μια βάση δεδομένων! Μακάρι η παρέμβαση να έχει οριστικό θετικό αποτέλεσμα και να μην μείνουν στα λόγια....
Προσωρινό μπλόκο στη λειτουργία του ηλεκτρονικού εισιτηρίου των ΜΜΜ που σχεδιάζει ο ΟΑΣΑ βάζει με γνωμοδότησή της, την πρώτη για το 2017, η Αρχή Προστασίας Προσωπικών Δεδομένων, καθώς θεωρεί πως συλλέγονται πολλά προσωπικά δεδομένα και ζητεί από τον οργανισμό αυστηρές εγγυήσεις προστασίας τους.
Η Αρχή μέμφεται τον ΟΑΣΑ γιατί δεν αναζήτησε "εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς, αφετέρου θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών", και ουσιαστικά διατάσσει την εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, την τεκμηρίωση της αναγκαιότητας επεξεργασίας τους, αλλά κυρίως τη λήψη απαραίτητων μέτρων ασφάλειας.
Aναφέρει η απόφαση: "Τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ (τύπος) χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς". Όμως, "θα πρέπει ωστόσο να ληφθεί μέριμνα, εφόσον στο chip τηρείται και κάποιο ιστορικό επικυρώσεων της κάρτας, να τεκμηριώνεται ότι το ιστορικό αυτό είναι απόλυτα αναγκαίο – και, ως εκ τούτου, το ελάχιστο δυνατό - εν όψει των επιδιωκόμενων σκοπών". Και αυτό γιατί "τα δεδομένα στο chip της κάρτας τηρούνται και μεταδίδονται ανέπαφα και μη κρυπτογραφημένα και, κατά συνέπεια, τυχόν απώλεια της κάρτας δύναται να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του".
Σε άλλο σημείο, η Αρχή τονίζει ότι η "τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του". Ετσι, "με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη – χρήστη προσωποποιημένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης".
http://id-ont.blogspot.gr/2017/02/blog-post_5.html
αγοραστούν και να μην αρχίσουν να εγκαθίστανται τα μηχανήματα; Τώρα θα επικαλεστούν "δημόσιο οικονομικό συμφέρον", τι θα απαντήσετε σε αυτό; Πάντως όλη η ουσία της παρέμβασης είναι στην τελευταία παράγραφο του κατωτέρω δημοσιεύματος. Σήμερα, τόσο με το χάρτινο εισιτήριο όσο και με την μηνιαία κάρτα, οι μετακινήσεις μας παραμένουν ανώνυμες, με το ηλεκτρονικό εισιτήριο όμως αποκτούν ονοματεπώνυμο σε μια βάση δεδομένων! Μακάρι η παρέμβαση να έχει οριστικό θετικό αποτέλεσμα και να μην μείνουν στα λόγια....
Προσωρινό μπλόκο στη λειτουργία του ηλεκτρονικού εισιτηρίου των ΜΜΜ που σχεδιάζει ο ΟΑΣΑ βάζει με γνωμοδότησή της, την πρώτη για το 2017, η Αρχή Προστασίας Προσωπικών Δεδομένων, καθώς θεωρεί πως συλλέγονται πολλά προσωπικά δεδομένα και ζητεί από τον οργανισμό αυστηρές εγγυήσεις προστασίας τους.
Η Αρχή μέμφεται τον ΟΑΣΑ γιατί δεν αναζήτησε "εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς, αφετέρου θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών", και ουσιαστικά διατάσσει την εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, την τεκμηρίωση της αναγκαιότητας επεξεργασίας τους, αλλά κυρίως τη λήψη απαραίτητων μέτρων ασφάλειας.
Aναφέρει η απόφαση: "Τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ (τύπος) χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς". Όμως, "θα πρέπει ωστόσο να ληφθεί μέριμνα, εφόσον στο chip τηρείται και κάποιο ιστορικό επικυρώσεων της κάρτας, να τεκμηριώνεται ότι το ιστορικό αυτό είναι απόλυτα αναγκαίο – και, ως εκ τούτου, το ελάχιστο δυνατό - εν όψει των επιδιωκόμενων σκοπών". Και αυτό γιατί "τα δεδομένα στο chip της κάρτας τηρούνται και μεταδίδονται ανέπαφα και μη κρυπτογραφημένα και, κατά συνέπεια, τυχόν απώλεια της κάρτας δύναται να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του".
Σε άλλο σημείο, η Αρχή τονίζει ότι η "τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του". Ετσι, "με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη – χρήστη προσωποποιημένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης".
http://id-ont.blogspot.gr/2017/02/blog-post_5.html