Ηλεκτρονικό εισιτήριο: Κινδυνεύει η Ιδιωτικότητα των Επιβατών ;

Σχετικά έγγραφα
Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

General Data Protection Regulation (GDPR)

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

GDPR σε Φορείς και Επιχειρήσεις

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Τι είναι ο GDPR (General Data Protection Regulation);

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΑΝΑΚΟΙΝΩΣΗ No 121 Ετήσιες Κάρτες Απεριορίστων Διαδρομών ΟΑΣΑ 2019 (ΠΡΟΣΟΧΗ: 1/3/ /2/2020)

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Ο ΕΡΓΟΔΟΤΙΚΟΣ ΕΛΕΓΧΟΣ ΤΗΣ ΧΡΗΣΗΣ ΤΟΥ INTERNET

Ετήσιες Ηλεκτρονικές Κάρτες Απεριορίστων Διαδρομών ΟΑΣΑ

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η προστασία των Προσωπικών Δεδομένων στον Εργασιακό Τομέα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γ Ν Ω Μ Ο Ο Τ Η Σ Η 1/2017

The DPO Academy Profile

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Προστασία Δεδομένων (Data Protection)

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

Ηλεκτρονικές Επικοινωνίες & Εργασιακές Σχέσεις. Ιωάννα Αργυράκη Δικηγόρος LLM, MSc, DPO Ελληνική Εταιρ εία Συμμετοχών και Περιουσίας Α.Ε.

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

Συχνές Ερωτήσεις [FAQs]

GDPR Services & Tools

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Συμμόρφωση με τον κανονισμό GDPR με χρήση Enterprise Content Management εργαλείων Η πλατφόρμα ΠΑΠΥΡΟΣ της MODUS

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ενημέρωση για Προστασία Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

Α Π Ο Φ Α Σ Η 159/2012

Γενικό Νοσοκομείο Καβάλας

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

GDPR για επιχειρήσεις με λόγια απλά

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

GDPR General Data Protection Regulation

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Τεχνητή Νοημοσύνη και Γενικός Κανονισμός Προστασίας Δεδομένων

ΣΥΜΜΟΡΦΩΣΗ ΠΡΟΣ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

Κώδικας Δεοντολογίας Επιστημών Πληροφορικής. Αγγελίδης Βασίλειος. Διευθυντής Πληροφορικής, Γενικό Νοσοκομείο Καβάλας

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

1. ΣΥΛΛΟΓΗ ΚΑΙ ΧΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΚΠΛΗΡΩΣΗ ΣΥΜΒΑΣΗΣ

Δίκαιο και Internet: 5 πρόσφατες αποφάσεις που αξίζουν την προσοχή μας

Κωδικός Μαθήματος Τίτλος Μαθήματος Πιστωτικές Μονάδες MLAW-537DL

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Πολιτιστική διαχείριση και

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Legal use of personal data to fight telecom fraud

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Προστατεύοντας τον κύκλο ζωής του εγγράφου στο περιβάλλον του γραφείου

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Transcript:

Ηλεκτρονικό εισιτήριο: Κινδυνεύει η Ιδιωτικότητα των Επιβατών ; Ελένη Μαρτσούκου Yale Law School Fellow Τακτικό Μέλος Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα eleni.martsoukou at gmail.com Κωνσταντίνος Λαμπρινουδάκης Καθηγητής, Τμήμα Ψηφιακών Συστημάτων, Πανεπιστήμιο Πειραιώς Τακτικό Μέλος Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα clam at unipi.gr Επετειακή Ημερίδα Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 22 Μαρτίου 2018

Γνωμοδοτήσεις ΑΠΔΠΧ 1/2017 και 4/2017 Επεξεργασία προσωπικών δεδομένων μόνο στο ηλεκτρονικό εισιτήριο υπό τη μορφή προσωποποιημένης κάρτας Η επεξεργασία δεν αφορά τις μη προσωποποιημένες κάρτες 2

Ηλεκτρονικό Εισιτήριο και Έννομα Αγαθά Ελευθερία Κίνησης (άρθρο 5 παρ. 1&2 Σ., άρθρο 2 παρ. 1,3,4 του 4 ου Πρωτοκόλλου ΕΣΔΑ) Ελεύθερος = ελεύθειν όπου εράν Δικαίωμα Πληροφοριακής Αυτοδιάθεσης & Προστασίας της Ιδιωτικής Ζωής (άρθρα 9 Α, 9 παρ. 1 εδ. β Σ. και 8 παρ. 1 ΕΣΔΑ, 8 Χάρτης Θεμελιωδών Δικαιωμάτων ΕΕ) Εξαιρέσεις, πρβλ. Γνμ. 7/2015 ΑΠΔΠΧ 3

Ασφάλεια (Security) vs Ιδιωτικότητα (Privacy) Η πληροφορία (information) είναι: Ασφαλής όταν προστατεύεται το περιεχόμενό της Ιδιωτική όταν προστατεύεται η ταυτότητα του κατόχου της 4

Ηλεκτρονικό Εισιτήριο και Ασφάλεια To ηλεκτρονικό εισιτήριο, κατά τη σχεδίαση του, λαμβάνει υπόψη: θέματα ασφάλειας, όταν ενσωματώνει όλα τα απαραίτητα μέτρα για την αποφυγή μη εξουσιοδοτημένης πρόσβασης και τροποποίησης των δεδομένων που αποθηκεύει 5

Ηλεκτρονικό Εισιτήριο και Ιδιωτικότητα To ηλεκτρονικό εισιτήριο, κατά τη σχεδίαση του, λαμβάνει υπόψη: θέματα ιδιωτικότητας, όταν εξασφαλίζει τη μη-δυνατότητα παρακολούθησης των διαδρομών του επιβάτη, όπως επίσης και τη μη-δυνατότητα συσχέτισής του με συγκεκριμένες ειδικές ομάδες επιβατών (ΑΜΕΑ κ.λπ.) 6

Ηλεκτρονικό Εισιτήριο και Ιδιωτικότητα To ηλεκτρονικό εισιτήριο, κατά τη σχεδίαση του, λαμβάνει υπόψη: θέματα ιδιωτικότητας, όταν εξασφαλίζει τη μη-δυνατότητα παρακολούθησης των διαδρομών του επιβάτη, όπως επίσης και τη Lately the European General Data μη-δυνατότητα συσχέτισής του με συγκεκριμένες ειδικές ομάδες επιβατών Protection Regulation (GDPR) has increased the attention for Privacy by Design (ΑΜΕΑ κ.λπ.) The idea is not to consider privacy as an add-on or legal requirement but to foster the development of privacy friendly technology right from the beginning 7

Ηλεκτρονικό Εισιτήριο και ΘεμελιώδειςΑρχές Προστασίας Προσωπικών Δεδομένων Θεμελίωση της επεξεργασίας στο νόμο Αρχή του Σκοπού (Καθορισμένος, Σαφής, Νόμιμος) Αποφυγή λαθρεπιβίβασης Διευκόλυνση αντικαταλογισμού Αποτελεσματικότερος έλεγχος παραβάσεων και επιβολής προστίμων Συλλογή στατιστικών στοιχείων για την κίνηση των επιβατών Συλλογή στατιστικών στοιχείων για το πλήθος των διαδρομών από επιβάτες μειωμένου κομίστρου Νέες υπηρεσίες πχ. μεταφορά υπολοίπου σε περίπτωση απώλειας 8

Ηλεκτρονικό Εισιτήριο και Θεμελιώδεις Αρχές Προστασίας Προσωπικών Δεδομένων Αρχή της Αναλογικότητας (Αναγκαιότητα-όχι απλώς χρησιμότητα, Προσφορότητα, Ελαχιστοποίηση) Επιφάνεια της κάρτας: όνομα, επώνυμο, φωτογραφία Μικροεπεξεργαστής της κάρτας: μήνας και έτος γέννησης και κατηγορία, τελευταίες έξι κινήσεις Κεντρικό σύστημα: Κρυπτογραφημένες πληροφορίες (ΑΜΚΑ + PIN), μήνας και έτος γέννησης, κατηγορία επιβάτη Γιατί ο ΑΜΚΑ ; 9

Η Τεχνική Προσέγγιση Ηλεκτρονικό Εισιτήριο Φωτογραφία και Ονοματεπώνυμο κατόχου στην εξωτερική επιφάνεια της κάρτας Κεντρική Βάση Δεδομένων ΟΑΣΑ Ηλεκτρονικού Εισιτηρίου Ονοματεπώνυμο Επιβάτη, ΑΜΚΑ, ΑΦΜ, ΑΔΤ. Κατηγορία Κομίστρου 10

Η Τεχνική Προσέγγιση Ηλεκτρονικό Εισιτήριο Φωτογραφία και Ονοματεπώνυμο κατόχου στην εξωτερική επιφάνεια της κάρτας Κεντρική Βάση Δεδομένων ΟΑΣΑ Ηλεκτρονικού Εισιτηρίου Ονοματεπώνυμο Επιβάτη, ΑΜΚΑ, ΑΦΜ, ΑΔΤ. Κατηγορία Κομίστρου 11

Η Τεχνική Προσέγγιση Ηλεκτρονικό Εισιτήριο Φωτογραφία και Ονοματεπώνυμο κατόχου ήταν στην εξωτερική επιφάνεια της κάρτας Ο επιβάτης θα αναγνωρίσιμος! Κεντρική Βάση Δεδομένων ΟΑΣΑ Ηλεκτρονικού Εισιτηρίου Ονοματεπώνυμο Επιβάτη, ΑΜΚΑ, ΑΦΜ, ΑΔΤ. Κατηγορία Κομίστρου 12

Η Κοινωνικοτεχνική Προσέγγιση Ηλεκτρονικό Εισιτήριο Φωτογραφία και Ονοματεπώνυμο κατόχου στην εξωτερική επιφάνεια της κάρτας Κεντρική Βάση Δεδομένων ΟΑΣΑ Ηλεκτρονικού Εισιτηρίου Κρυπτογραφημένες Πληροφορίες Κατηγορία Κομίστρου 13

Η Κοινωνικοτεχνική Προσέγγιση Ηλεκτρονικό Εισιτήριο Φωτογραφία και Ονοματεπώνυμο κατόχου στην εξωτερική επιφάνεια της κάρτας Κεντρική Βάση Δεδομένων ΟΑΣΑ Ηλεκτρονικού Εισιτηρίου Κρυπτογραφημένες Πληροφορίες Κατηγορία Κομίστρου Επετειακή Ημερίδα ΑΠΔΠΧ 22/03/ 2018 14

Η Κοινωνικοτεχνική Προσέγγιση Η συσχέτιση των στοιχείων με κάποιον συγκεκριμένο επιβάτη απαιτεί τη χρήση PIN που είναι προσωπικό και γνωρίζει μόνον ο επιβάτης Ηλεκτρονικό Εισιτήριο Φωτογραφία και Ονοματεπώνυμο κατόχου στην εξωτερική επιφάνεια της κάρτας Κεντρική Βάση Δεδομένων ΟΑΣΑ Ηλεκτρονικού Εισιτηρίου Κρυπτογραφημένες Πληροφορίες Κατηγορία Κομίστρου 15

Ηλεκτρονικό Εισιτήριο και Θεμελιώδεις Αρχές Προστασίας Προσωπικών Δεδομένων Αρχή της Ακρίβειας πρβλ. διασύνδεση με ΗΔΙΚΑ Κατάλληλα Οργανωτικά και Τεχνικά Μέτρα Ασφαλείας-πρβλ. Άρθρο 32 ΓΚΠΔ ψευδωνυμοποίηση και κρυπτογράφηση Εκπόνηση Μελέτης Εκτίμησης Επιπτώσεων στην προστασία προσωπικών δεδομένων, Άρθρο 35 ΓΚΠΔ (υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων) 22/ 03/2018 16

Privacy by Design Οι υπάρχουσες προσεγγίσεις περιορίζονται σε καθαρά τεχνολογικά θέματα για την προστασία της Ιδιωτικότητας δεν μελετούν το περιβάλλον στο οποίο λειτουργούν τα συστήματα ή προσφέρονται οι υπηρεσίες 17

SocioTechnical Privacy by Design H κοινωνικοτεχνική προσέγγιση εμπλέκει όλους τους ενδιαφερόμενους φορείς και εξασφαλίζει τη βέλτιστη ισορροπία των τεχνικών λύσεων και των κοινωνικών απαιτήσεων υποβοηθά αποφάσεις που αφορούν την εξισορρόπηση μεταξύ της χρήσης τεχνικών μέτρων προστασίας της ιδιωτικότητας και θεμάτων ευχρηστίας, λειτουργικότητας, αποδοτικότητας και κόστους του συστήματος 18

Συγκριτική Επισκόπηση Γαλλία CNIL (DELIBERATION Νο 2011-107, 28 Απριλίου 2011) Υποχρέωση διασφάλισης, στο μέτρο του δυνατού, εναλλακτικών έναντι της προσωπικής κάρτας ηλεκτρονικού εισιτηρίου Ολλανδία (Προσωποποιημένη ή Ανώνυμη Κάρτα) 19

Νομικοί Προβληματισμοί Μαζική έκδοση προσωποποιημένων καρτών ηλεκτρονικού εισιτηρίου για ορισμένες κατηγορίες επιβατών 20