Απάντηση στις πληροφορίες και διαρροές που τη φέρουν να έχει, έμμεση, ευθύνη για την ταλαιπωρία των πολιτών κατά την έκδοση των νέων ηλεκτρονικών εισιτηρίων έδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Σύμφωνα με ανακοίνωση που εκδόθηκε, η Αρχή όχι μόνον δεν απαγόρευσε τη χρήση του διαδικτύου για την έκδοση του Ηλεκτρονικού Εισιτηρίου αλλά, αντιθέτως, την επέτρεψε ρητώς.
Συγκεκριμένα, όπως αναφέρεται στην ανακοίνωση της Αρχής, «κατόπιν συστηματικής συνεργασίας με εκπροσώπους του Οργανισμού Αστικών Συγκοινωνιών Αθηνών Α.Ε. (ΟΑΣΑ), όπως άλλωστε προκύπτει από τις Γνωμοδοτήσεις υπ’ αρ. 1/2017 και 4/2017, γνωμοδότησε θετικά επί της τελικώς υποβληθείσας γνωστοποίησης επεξεργασίας προσωπικών δεδομένων στο πλαίσιο του Αυτόματου Συστήματος Συλλογής Κομίστρου (Ηλεκτρονικού Εισιτηρίου)». Περαιτέρω, και όσον αφορά στη δυνατότητα ηλεκτρονικής -μέσω διαδικτύου- υποβολής αίτησης για την έκδοση ηλεκτρονικού εισιτηρίου, «η Αρχή έκρινε, σύμφωνα με τη Σκέψη 4, σελ. 14 της Γνωμοδότησης 4/2017, ότι αυτή «δεν προσκρούει στις θεμελιώδεις αρχές της προστασίας προσωπικών δεδομένων». Συνεπώς, η Αρχή όχι μόνο δεν την απαγόρευσε, αλλά αντιθέτως την επέτρεψε ρητώς», προστίθεται στην ανακοίνωση της Αρχής, η οποία και καταλήγει ως εξής: «Σε κάθε περίπτωση, διευκρινίζεται ότι η Αρχή είναι αρμόδια να γνωμοδοτεί για κάθε ρύθμιση που αφορά στην επεξεργασία και προστασία προσωπικών δεδομένων (άρθρο 19, παρ. 1, στοιχ. θ’ του ν. 2472/1997). Σε αυτό το πλαίσιο, η Αρχή δεν δύναται να παρεμβαίνει στην υλοποίηση συστημάτων και στις επιχειρησιακές επιλογές, τα οποία εκφεύγουν του πεδίου αρμοδιοτήτων της».