Η Αρχή υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου και ζητά να λάβει όλα τα απαραίτητα μέτρα ασφαλείας για να μην υπάρξει παραβίαση των προσωπικών δεδομένων αλλά και να προβεί στην εκπόνηση εκτίμησης των επιπτώσεων από την επεξεργασία τους.
Θυμίζουμε πως για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες ένα πλήθος προσωπικών δεδομένων (όπως Αριθμός Μητρώου Κοινωνικής Ασφάλισης-ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.
Η νέα κάρτα θα είναι υποχρεωτική για όλους όσους χρησιμοποιούν τα μέσα μαζικής μεταφοράς με την παραπάνω μορφή (απεριόριστες διαδρομές, μειωμένο κλπ)