Η συμμόρφωση των ελληνικών τραπεζών με τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Η περίπτωση της Τράπεζας Πειραιώς

  1. MSc thesis
  2. Αναστασοπούλου, Σταματία
  3. Τραπεζική (ΤΡΑ)
  4. 28 Σεπτεμβρίου 2019 [2019-09-28]
  5. Ελληνικά
  6. 64
  7. Μανουβέλος, Ευάγγελος
  8. Γενικός | Κανονισμός | Προστασίας | Δεδομένων
  9. 2
  10. 9
  11. 20
  12. περιέχει πίνακες
    • Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) αποτελεί την πιο σημαντική αλλαγή στο κανονιστικό πλαίσιο προστασίας προσωπικών δεδομένων τα τελευταία είκοσι χρόνια. Ο Κανονισμός σχεδιάστηκε μέσα σε διάστημα τεσσάρων ετών και τελικά εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 14 Απριλίου του 2016. Εφαρμόστηκε στις 25 Μαΐου 2018 και αντικαθιστά την Οδηγία 95/46/ΕΚ για την προστασία των δεδομένων. Σε περίπτωση μη συμμόρφωσης, σε έναν οργανισμό μπορεί να επιβληθεί πρόστιμο έως 4% των ετήσιων συνολικών εσόδων. Η σημασία του Κανονισμού, καθώς και οι επιπτώσεις του μετά την πρόσφατη εφαρμογή του σε ευρωπαϊκό επίπεδο, αποτελεί θέμα συζήτησης στις διεθνείς μελέτες, οι οποίες αν και αναγνωρίζουν ότι υπάρχει ένας απώτερος στόχος για την ενίσχυση της αποτελεσματικότητας και την εναρμόνιση της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση μέσω της υιοθέτησης του ΓΚΠΔ, ασκούν και έντονη κριτική πάνω σε αυτό. Σε ό,τι αφορά τον τομέα των χρηματοπιστωτικών υπηρεσιών και τραπεζών, ο ΓΚΠΔ φαίνεται να αποτελεί μια σημαντική πρόκληση. Από τη μία, υπάρχει μια αυξανόμενη χρήση της ανάλυσης δεδομένων, αλλά υφίστανται και δυσκολίες στην υλοποίηση των διεργασιών, όπως η μη συμβατότητα στα συστήματα τεχνολογίας πληροφοριών, το θέμα της επιχειρηματικής κουλτούρας και το θέμα του κόστους. Σε ό,τι αφορά τον ελληνικό τραπεζικό τομέα, οι ελληνικές τράπεζες, σύμφωνα με τον ΓΚΠΔ, έχουν προσαρμόσει την πολιτική τους σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και τις σχετικές διαδικασίες, προκειμένου να συνεχίσουν να παρέχουν τη μέγιστη δυνατή προστασία στους πελάτες τους και να προσφέρουν την καλύτερη εξυπηρέτηση στο πλαίσιο των συναλλαγών τους. Ο ΓΚΠΔ φαίνεται πως εισάγει νέα στοιχεία και σημαντικές βελτιώσεις, οι οποίες απαιτούν ωστόσο λεπτομερή εξέταση από όλους τους οργανισμούς που εμπλέκονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Η παρούσα εργασία θέτει ως στόχο να διερευνήσει το βαθμό συμμόρφωσης του ελληνικού τραπεζικού τομέα αναφορικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), μέσα από τη μελέτη περίπτωσης στην Τράπεζα Πειραιώς. Συγκεκριμένα, γίνεται αναφορά στην πολιτική που ακολούθησε και ακολουθεί η Τράπεζα, καθώς η συμμόρφωση θεωρείται μία συνεχής διαδικασία, και εξετάζεται ο βαθμός ευθυγράμμισης ή απόκλισης με τις αρχές του ΓΚΠΔ. Στην παρούσα εργασία χρησιμοποιείται η ποιοτική μεθοδολογική προσέγγιση, που εμπεριέχει και στοιχεία μελέτης περίπτωσης. Ως ερευνητικό εργαλείο χρησιμοποιήθηκε η προσωπική συνέντευξη με πέντε στελέχη της Τράπεζας Πειραιώς. Η επιλογή τους έγινε με τη μέθοδο της σκόπιμης δειγματοληψίας και οι ερωτώμενοι επιλέχθηκαν από κεντρικές διευθύνσεις της Τράπεζας στην Αθήνα. Σύμφωνα με τα αποτελέσματα της έρευνας, φαίνεται πως η Τράπεζα έχει επιτύχει πολλά στην υλοποίηση της πολιτικής της σε σχέση με τον ΓΚΠΔ και διαφαίνεται πως ο βαθμός ευθυγράμμισης της Τράπεζας σχετικά με τις αρχές του ΓΚΠΔ αξιολογείται θετικός, με περιθώρια βελτίωσης στο μέλλον. Προκλήσεις αποτελούν η πιστοληπτική αξιολόγηση (που αφορά την αξιοπιστία και την φερεγγυότητα ενός ατόμου, μιας επιχείρησης ή μιας χώρας στην αποπληρωμή των χρεών του και η οποία αντικατοπτρίζει πώς μπορεί να ανταποκριθεί στις δανειακές του υποχρεώσεις χωρίς τον κίνδυνο πτώχευσης. Προφανώς μια χαμηλή αξιολόγηση πιστοληπτικής ικανότητας χαρακτηρίζεται από υψηλό κίνδυνο αθέτησης ενός δανείου, ενώ αντίθετα μια υψηλή αξιολόγηση πιστοληπτικής ικανότητας αυξάνει την πιθανότητα η τράπεζα ή κάποιο άλλο χρηματοπιστωτικό ίδρυμα να επεκτείνει την πίστωση προς τον δανειολήπτη), ο προσδιορισμός δανειακής επιβάρυνσης και ο προσδιορισμός πιθανότητας αθέτησης, η ανάπτυξη τεχνολογίας που θα παρέχει μεγαλύτερη πρόσβαση στα δεδομένα, η αύξηση του κινδύνου απάτης, η παραβίαση των δεδομένων, οι αλλαγές στη νομοθεσία, οι αυξημένες απαιτήσεις των πελατών και η διασφάλιση της φήμης της Τράπεζας.
    • The General Data Protection Regulation (GDPR) is considered to be the most significant change in privacy regulatory framework over the past 20 years. The regulation was designed within four years and was eventually adopted by the European Parliament on 14 April 2016. It was implemented on May 25, 2018 and it replaces the Directive 95/46/EC on data protection. In case of non-compliance, an organization can be fined up to 4% of its annual total revenue. The importance of the regulation and its impact is a topic of discussion in research studies, which recognize that there is an ultimate goal for enhancing the effectiveness and harmonization of the protection of personal data in the European Union through the adoption of GDPR, but they also heavily criticize on the theme. Regarding the financial services/ banking sector, the GDPR seems to be a significant challenge. On the one hand, there is an increasing use of data analysis, on the other hand major difficulties exist in the implementation of the processes, such as the non-compatibility of information technology systems, the issue of organizational culture, the issue of costs etc. Regarding the Greek banking sector, Banks have adjusted their policy concerning the processing of personal data and the relevant procedures, in order to continue to provide maximum possible protection to their customers and offer their best services. GDPR introduces new components and significant improvements, which however require detailed consideration by all organizations involved in the processing of personal data. The present study aims to investigate the degree of compliance of the Greek banking sector with regard to GDPR, through the case study of Piraeus Bank. In particular, reference is made to the ensuing policy followed by the Bank, as compliance is considered an ongoing process, and the degree of alignment with the principles of the regulation is investigated. In the present study a qualitative methodological approach is used, which also involves evidence using the case study method. The research tool was the personal interview and five employees replied to GDPR related questions. Their choice was based on deliberate sampling and respondents were selected from Bank’s branches in Athens. According to the results of the research, it seems that the Bank sufficiently implements its policy in relation to the GDPR, yet prospects for improvement still exist. The degree of alignment of the Bank regarding the GDPR requirements is evaluated positively for the time being. The main challenges concern credit rating (that has to do with the credibility of a person, a business or a country to pay debts. A low credit rating is characterized by a high risk of not paying a loan, while a high credit rating increases the possibility of a bank or a financial organization to extend the credit to the person), loan burden and the determination of the probability of default, the technological development, the greater access to data, the increased risk of fraud, the changes in legislation, the increased customer requirements and the Bank’s reputation.
  14. Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές