Όπως σημειώνεται στην αποφαση της Αρχής, βάσει των ευρημάτων, επιβλήθηκε στον ΟΑΣΑ πρόστιμο συνολικού ύψους 50.000 ευρώ, για την παραβίαση του άρθρου 5 παρ. 1 ε’ του ΓΚΠΔ - που αφορά την περίοδο αποθήκευσης των προσωπικών δεδομένων των επιβατών που χρειάζονται για την ταυτοποίησή τους.
Παράλληλα, η Αρχή απηύθυνε επίπληξη στον ΟΑΣΑ για τις παραβιάσεις της διατάξεων του άρθρου 25 παρ. 1 και του άρθρου 35 παρ. 1 του ΓΚΠΔ, ενώ έδωσε και εντολή συμμόρφωσης στον ΟΑΣΑ αναφορικά με τον προσδιορισμό των χρόνων τήρησης των δεδομένων για τους διάφορους σκοπούς επεξεργασίας, αλλά και για αναθεώρηση της εκτίμησης αντικτύπου ως προς τα προσωπικά δεδομένα.
Πιο συγκεκριμένα, αυτό που εντοπίστηκε στον επιτόπιο έλεγχο της Αρχής είναι πως ο ΟΑΣΑ διατηρεί τα δεδομένα των μετακινήσεων επιβατών μέσω του ηλεκτρονικού εισιτηρίου για διάστημα που φτάνει και τα είκοσι χρόνια και μάλιστα χωρίς επαρκή τεκμηρίωση.
Μάλιστα μέχρι και τα τέλη του 2019 δεν είχε εκπονήσει την απαραίτητη μελέτη εκτίμησης αντικτύπου, ενώ μέχρι και σήμερα δεν έχει φροντίσει να πραγματοποιήσει τις απαραίτητες βελτιωτικές πράξεις.
Παρακάτω αναλυτικά η απόφαση
