...και απαιτεί «συγγνώμη» για το ηλεκτρονικό εισιτήριο...
Επιμένει στην θέση του υπουργείου Μεταφορών περί απαγόρευσης της ηλεκτρονικής διαδικασίας έκδοσης ηλεκτρονικού εισιτηρίου από...
την Αρχή Προστασίας Δεδομένων ο υφυπουργός Νικόλαος Μαυραγάνης και μάλιστα απαιτεί «συγγνώμη» προς το υπουργείο.
Ο ΟΑΣΑ κατέθεσε το σχετικό αίτημα, όμως η Αρχή το απαγόρευσε, ισχυρίζεται ο κύριος Μαυραγάνης και προσθέτει πως μόνο αφού «έπεσαν πάνω τους όλοι ότι γιατί δεν το επιτρέπεται και ζορίστηκαν» εξέδωσαν την χθεσινή ανακοίνωση, όπου αναφέρεται το αντίθετο. Δεν τηρούν τους λόγους τους, είπε χαρακτηριστικά ο υφυπουργός.
Τέλος ο κύριος Μαυραγάνης δήλωσε πως η απάντηση της Αρχής Προστασίας Προσωπικών Δεδομένων στην πρόσκληση για διάλογο που έχει απευθύνει για αύριο το υπουργείο Μεταφορών είναι: «Δεν προσερχόμαστε γιατί η Αρχή δεν μετακινείται» και την κατήγγειλε εκ νέου πως δεν θέλει τον διάλογο.
Εν τω μεταξύ, πλήρως εκτεθειμένη είναι η πολιτική ηγεσία του υπουργείου Υποδομών και Μεταφορών μετά τον «πόλεμο» που έχει ξεσπάσει με την Αρχή Δεδομένων Προσωπικού Χαρακτήρα, αφού με ανακοίνωσή της την Πέμπτη, διέψευσε κατά τρόπο απόλυτο τους ισχυρισμούς του αρμόδιου υπουργού Χρήστου Σπίρτζη και του υφυπουργού Νίκου Μαυραγάνη ότι η ηλεκτρονική υποβολή της αίτησης για την έκδοση της ηλεκτρονικής κάρτας σκόνταψε στις αντιρρήσεις και τελικώς στην απαγόρευση της ξεκαθαρίζοντας ότι «την επέτρεψε πλήρως»!
Όπως σημειώνει η Αρχή, ύστερα από συστηματική συνεργασία με εκπροσώπους του Οργανισμού Αστικών Συγκοινωνιών Αθηνών (ΟΑΣΑ), «όπως άλλωστε προκύπτει από τις Γνωμοδοτήσεις υπ’ αρ. 1/2017 και 4/2017, γνωμοδότησε θετικά επί της τελικώς υποβληθείσας γνωστοποίησης επεξεργασίας προσωπικών δεδομένων στο πλαίσιο του Αυτόματου Συστήματος Συλλογής Κομίστρου (Ηλεκτρονικού Εισιτηρίου)».
Το πιο σημαντικό όμως είναι πως «όσον αφορά στη δυνατότητα ηλεκτρονικής -μέσω διαδικτύου- υποβολής αίτησης για την έκδοση ηλεκτρονικού εισιτηρίου, όπως αυτή περιγράφεται στην ως άνω γνωστοποίηση του ΟΑΣΑ, η Αρχή έκρινε, σύμφωνα με τη Σκέψη 4, σελ. 14 της Γνωμοδότησης 4/2017, ότι αυτή ‘δεν προσκρούει στις θεμελιώδεις αρχές της προστασίας προσωπικών δεδομένων’. Συνεπώς, η Αρχή όχι μόνο δεν την απαγόρευσε, αλλά αντιθέτως την επέτρεψε ρητώς»!
Βάλλοντας κατά του υπουργείου Υποδομών και Μεταφορών η Αρχή διευκρινίζει σε κάθε περίπτωση «ότι είναι αρμόδια να γνωμοδοτεί για κάθε ρύθμιση που αφορά στην επεξεργασία και προστασία προσωπικών δεδομένων (άρθρο 19, παρ. 1, στοιχ. θ’ του ν.2472/1997). Σε αυτό το πλαίσιο, η Αρχή δεν δύναται να παρεμβαίνει στην υλοποίηση συστημάτων και στις επιχειρησιακές επιλογές, τα οποία εκφεύγουν του πεδίου αρμοδιοτήτων της».
Η συγκεκριμένη τοποθέτηση της Αρχής έχει φέρει σε εξαιρετικά δύσκολη θέση τα αρμόδια κυβερνητικά στελέχη τη στιγμή μάλιστα που κ. Μαυραγάνης παραδέχεται δημόσια τα προβλήματα του συστήματος καθώς έχουν εκδοθεί 160.000 μηνιαίες ηλεκτρονικές κάρτες, όταν κατά μέσο όρο εκδίδονται 250.000 μηνιαίες κάρτες, με αποτέλεσμα την παράταση ισχύος των παλαιών καρτών έως τις 15 Νοεμβρίου. Για το λόγο αυτό το υπουργείο Υποδομών και Μεταφορών κάλεσε αύριο Παρασκευή στις 2 μμ, σε δημόσια συνάντηση την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τον ΟΑΣΑ και την ανάδοχο εταιρεία του ΑΣΣΚ, τους φορείς δηλαδή που συμμετείχαν στις συζητήσεις για το ηλεκτρονικό εισιτήριο και τον τρόπο έκδοσης του, προκειμένου, όπως αναφέρει σε ανακοίνωση του, έστω και τώρα, η Αρχή να δηλώσει δημόσια εάν επιτρέπει την υποβολή ηλεκτρονικής αίτησης με τη διεύθυνση των πολιτών και τα υπόλοιπα απαιτούμενα στοιχεία, ώστε να μπορεί να αποσταλεί ταχυδρομικά η «έξυπνη κάρτα», χωρίς την αυτοπρόσωπη παρουσία των πολιτών, όπως το υπουργείο είχε ενημερωθεί από τον ΟΑΣΑ και την ανάδοχο, με βάση τις γνωμοδοτήσεις 1 και 4 / 2017 της ίδιας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
«Ποτέ δεν είναι αργά» τονίζει το υπουργείο προσθέτοντας: «Όταν η χρήση των δεδομένων αυτών επιτρέπεται σε ιδιωτικούς φορείς (τράπεζες, εταιρείες τηλεφωνίας κ.λπ.), να επιτρέπεται και στους φορείς του ελληνικού δημοσίου».
Βάσει πάντως της ενημέρωσης Μαυραγάνη, που μίλησε το πρωί της Πέμπτης, η Αρχή δεν πρόκειται να προσέλθει στην συνάντηση αυτή.
Το έγγραφο του ΟΑΣΑ που επικαλείται ο κύριος Μαυραγάνης άλλωστε, αναφέρει ότι διαθέτει εφαρμογή έκδοσης προσωποποιημένων καρτών μέσω διαδικτύου, η οποία, εφόσον εγκριθεί, μπορεί να τεθεί άμεσα σε εφαρμογή. Οι υπεύθυνοι του οργανισμού σημειώνουν ότι στην αρχική του γνωστοποίηση προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ο ΟΑΣΑ προέβλεπε εναλλακτικά την έκδοση καρτών μέσω διαδικτυακής εφαρμογής. «Συνεπώς ο ΟΑΣΑ, στην αρχική του πρόταση, εκπόνησε μελέτη προκειμένου να καταστεί δυνατή η έκδοση προσωποποιημένου κομίστρου και μέσω της ιστοσελίδας του, ώστε να εξυπηρετηθεί μεγάλο πλήθος χρηστών και να παραλάβει, στη συνέχεια, τις προσωποποιημένες κάρτες, είτε σε οποιαδήποτε σταθμό επιλογής του, είτε ταχυδρομικά στη διεύθυνση επιλογής του». Επιρρίπτοντας αποκλειστικά την ευθύνη στην Αρχή αναφέρεται: «Στον ΟΑΣΑ δεν δόθηκε η σχεδιαζόμενη δυνατότητα να σχηματίσει ένα αρχείο με τα ονοματεπώνυμα και τις διευθύνσεις των χρηστών, διότι προσέκρουε στην άποψη της Αρχής περί εξαγωγής πληροφόρησης μέσω της συσχέτισης διαμοιρασμένων υποσυστημάτων και για το λόγο αυτό - αφενός - ματαιώθηκε η απευθείας έκδοση καρτών μέσω διαδικτύου. Αφετέρου, ο ΟΑΣΑ οδηγήθηκε στον επανασχεδιασμό της διαδικασίας με ψευδωνυμοποίηση των προσωπικών δεδομένων της κάρτας και έκδοσής της με χρήση QRcode, χωρίς καταχώρηση προσωπικών στοιχείων σε υποσύστημα, αλλά με παραλαβή τους στα κατά τόπους εκδοτήρια»...
matrix24.gr
Επιμένει στην θέση του υπουργείου Μεταφορών περί απαγόρευσης της ηλεκτρονικής διαδικασίας έκδοσης ηλεκτρονικού εισιτηρίου από...
την Αρχή Προστασίας Δεδομένων ο υφυπουργός Νικόλαος Μαυραγάνης και μάλιστα απαιτεί «συγγνώμη» προς το υπουργείο.
Ο ΟΑΣΑ κατέθεσε το σχετικό αίτημα, όμως η Αρχή το απαγόρευσε, ισχυρίζεται ο κύριος Μαυραγάνης και προσθέτει πως μόνο αφού «έπεσαν πάνω τους όλοι ότι γιατί δεν το επιτρέπεται και ζορίστηκαν» εξέδωσαν την χθεσινή ανακοίνωση, όπου αναφέρεται το αντίθετο. Δεν τηρούν τους λόγους τους, είπε χαρακτηριστικά ο υφυπουργός.
Τέλος ο κύριος Μαυραγάνης δήλωσε πως η απάντηση της Αρχής Προστασίας Προσωπικών Δεδομένων στην πρόσκληση για διάλογο που έχει απευθύνει για αύριο το υπουργείο Μεταφορών είναι: «Δεν προσερχόμαστε γιατί η Αρχή δεν μετακινείται» και την κατήγγειλε εκ νέου πως δεν θέλει τον διάλογο.
Εν τω μεταξύ, πλήρως εκτεθειμένη είναι η πολιτική ηγεσία του υπουργείου Υποδομών και Μεταφορών μετά τον «πόλεμο» που έχει ξεσπάσει με την Αρχή Δεδομένων Προσωπικού Χαρακτήρα, αφού με ανακοίνωσή της την Πέμπτη, διέψευσε κατά τρόπο απόλυτο τους ισχυρισμούς του αρμόδιου υπουργού Χρήστου Σπίρτζη και του υφυπουργού Νίκου Μαυραγάνη ότι η ηλεκτρονική υποβολή της αίτησης για την έκδοση της ηλεκτρονικής κάρτας σκόνταψε στις αντιρρήσεις και τελικώς στην απαγόρευση της ξεκαθαρίζοντας ότι «την επέτρεψε πλήρως»!
Όπως σημειώνει η Αρχή, ύστερα από συστηματική συνεργασία με εκπροσώπους του Οργανισμού Αστικών Συγκοινωνιών Αθηνών (ΟΑΣΑ), «όπως άλλωστε προκύπτει από τις Γνωμοδοτήσεις υπ’ αρ. 1/2017 και 4/2017, γνωμοδότησε θετικά επί της τελικώς υποβληθείσας γνωστοποίησης επεξεργασίας προσωπικών δεδομένων στο πλαίσιο του Αυτόματου Συστήματος Συλλογής Κομίστρου (Ηλεκτρονικού Εισιτηρίου)».
Το πιο σημαντικό όμως είναι πως «όσον αφορά στη δυνατότητα ηλεκτρονικής -μέσω διαδικτύου- υποβολής αίτησης για την έκδοση ηλεκτρονικού εισιτηρίου, όπως αυτή περιγράφεται στην ως άνω γνωστοποίηση του ΟΑΣΑ, η Αρχή έκρινε, σύμφωνα με τη Σκέψη 4, σελ. 14 της Γνωμοδότησης 4/2017, ότι αυτή ‘δεν προσκρούει στις θεμελιώδεις αρχές της προστασίας προσωπικών δεδομένων’. Συνεπώς, η Αρχή όχι μόνο δεν την απαγόρευσε, αλλά αντιθέτως την επέτρεψε ρητώς»!
Βάλλοντας κατά του υπουργείου Υποδομών και Μεταφορών η Αρχή διευκρινίζει σε κάθε περίπτωση «ότι είναι αρμόδια να γνωμοδοτεί για κάθε ρύθμιση που αφορά στην επεξεργασία και προστασία προσωπικών δεδομένων (άρθρο 19, παρ. 1, στοιχ. θ’ του ν.2472/1997). Σε αυτό το πλαίσιο, η Αρχή δεν δύναται να παρεμβαίνει στην υλοποίηση συστημάτων και στις επιχειρησιακές επιλογές, τα οποία εκφεύγουν του πεδίου αρμοδιοτήτων της».
Η συγκεκριμένη τοποθέτηση της Αρχής έχει φέρει σε εξαιρετικά δύσκολη θέση τα αρμόδια κυβερνητικά στελέχη τη στιγμή μάλιστα που κ. Μαυραγάνης παραδέχεται δημόσια τα προβλήματα του συστήματος καθώς έχουν εκδοθεί 160.000 μηνιαίες ηλεκτρονικές κάρτες, όταν κατά μέσο όρο εκδίδονται 250.000 μηνιαίες κάρτες, με αποτέλεσμα την παράταση ισχύος των παλαιών καρτών έως τις 15 Νοεμβρίου. Για το λόγο αυτό το υπουργείο Υποδομών και Μεταφορών κάλεσε αύριο Παρασκευή στις 2 μμ, σε δημόσια συνάντηση την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τον ΟΑΣΑ και την ανάδοχο εταιρεία του ΑΣΣΚ, τους φορείς δηλαδή που συμμετείχαν στις συζητήσεις για το ηλεκτρονικό εισιτήριο και τον τρόπο έκδοσης του, προκειμένου, όπως αναφέρει σε ανακοίνωση του, έστω και τώρα, η Αρχή να δηλώσει δημόσια εάν επιτρέπει την υποβολή ηλεκτρονικής αίτησης με τη διεύθυνση των πολιτών και τα υπόλοιπα απαιτούμενα στοιχεία, ώστε να μπορεί να αποσταλεί ταχυδρομικά η «έξυπνη κάρτα», χωρίς την αυτοπρόσωπη παρουσία των πολιτών, όπως το υπουργείο είχε ενημερωθεί από τον ΟΑΣΑ και την ανάδοχο, με βάση τις γνωμοδοτήσεις 1 και 4 / 2017 της ίδιας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
«Ποτέ δεν είναι αργά» τονίζει το υπουργείο προσθέτοντας: «Όταν η χρήση των δεδομένων αυτών επιτρέπεται σε ιδιωτικούς φορείς (τράπεζες, εταιρείες τηλεφωνίας κ.λπ.), να επιτρέπεται και στους φορείς του ελληνικού δημοσίου».
Βάσει πάντως της ενημέρωσης Μαυραγάνη, που μίλησε το πρωί της Πέμπτης, η Αρχή δεν πρόκειται να προσέλθει στην συνάντηση αυτή.
Το έγγραφο του ΟΑΣΑ που επικαλείται ο κύριος Μαυραγάνης άλλωστε, αναφέρει ότι διαθέτει εφαρμογή έκδοσης προσωποποιημένων καρτών μέσω διαδικτύου, η οποία, εφόσον εγκριθεί, μπορεί να τεθεί άμεσα σε εφαρμογή. Οι υπεύθυνοι του οργανισμού σημειώνουν ότι στην αρχική του γνωστοποίηση προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ο ΟΑΣΑ προέβλεπε εναλλακτικά την έκδοση καρτών μέσω διαδικτυακής εφαρμογής. «Συνεπώς ο ΟΑΣΑ, στην αρχική του πρόταση, εκπόνησε μελέτη προκειμένου να καταστεί δυνατή η έκδοση προσωποποιημένου κομίστρου και μέσω της ιστοσελίδας του, ώστε να εξυπηρετηθεί μεγάλο πλήθος χρηστών και να παραλάβει, στη συνέχεια, τις προσωποποιημένες κάρτες, είτε σε οποιαδήποτε σταθμό επιλογής του, είτε ταχυδρομικά στη διεύθυνση επιλογής του». Επιρρίπτοντας αποκλειστικά την ευθύνη στην Αρχή αναφέρεται: «Στον ΟΑΣΑ δεν δόθηκε η σχεδιαζόμενη δυνατότητα να σχηματίσει ένα αρχείο με τα ονοματεπώνυμα και τις διευθύνσεις των χρηστών, διότι προσέκρουε στην άποψη της Αρχής περί εξαγωγής πληροφόρησης μέσω της συσχέτισης διαμοιρασμένων υποσυστημάτων και για το λόγο αυτό - αφενός - ματαιώθηκε η απευθείας έκδοση καρτών μέσω διαδικτύου. Αφετέρου, ο ΟΑΣΑ οδηγήθηκε στον επανασχεδιασμό της διαδικασίας με ψευδωνυμοποίηση των προσωπικών δεδομένων της κάρτας και έκδοσής της με χρήση QRcode, χωρίς καταχώρηση προσωπικών στοιχείων σε υποσύστημα, αλλά με παραλαβή τους στα κατά τόπους εκδοτήρια»...
matrix24.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου