Η Αρχή Προστασίας Προσωπικών Δεδομένων, με την υπ΄ αριθμ 1/2017 γνωμοδότησή της, ζητεί από τον ΟΑΣΑ αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων προκειμένου να δώσει το πράσινο φως για το ηλεκτρονικό εισιτήριο για όλα τα Μέσα Μαζικής Μεταφοράς, καθώς – όπως σχεδιάζεται – περιλαμβάνει πληθώρα προσωπικών δεδομένων.
Από την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία, για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του νέου Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου για τις εταιρείες του Ομίλου ΟΑΣΑ, δηλαδή, το ηλεκτρονικό εισιτήριο.
Ο ΟΑΣΑ θα πρέπει να προβεί στην «προσωποποίηση-ταυτοποίηση» όλων των επιβατών που χρησιμοποιούν κάρτες απεριορίστων διαδρομών για τη μετακίνησή τους με τα ΜΜΜ μέσα στο Λεκανοπέδιο Αττικής, αλλά και όλων εκείνων που δικαιούνται μετακίνηση με μειωμένο ή μηδενικό κόμιστρο.
Για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες πλήθος προσωπικών δεδομένων (όπως Αριθμός Μητρώου Κοινωνικής Ασφάλισης – ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά), τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.
Στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.
Η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της.
Η Αρχή υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς, αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».