Η εφαρμογή και εναρμόνιση των τραπεζικών ιδρυμάτων και χρηματοπιστωτικών οργανισμών με τον νέο Κανονισμό (ΕΚ) 2016/679 για την προστασία προσωπικών δεδομένων (GDPR), η αναγκαιότητα συμμόρφωσης με το ισχύον νομοθετικό πλαίσιο, οι υποχρεώσεις των τραπεζών και τα δικαιώματα των συναλλασσομένων

The implementation and harmonization of banking institutions and financial institutions with the new GDPR (Personal Data Protection Regulation) 2016/679, the need to comply with the current legal framework, the obligations of banks and the rights of traders (Αγγλική)

  1. MSc thesis
  2. ΜΠΙΛΕΚΑΣ, ΓΕΩΡΓΙΟΣ
  3. Τραπεζική (ΤΡΑ)
  4. 21 Σεπτεμβρίου 2019 [2019-09-21]
  5. Ελληνικά
  6. 57
  7. ΓΚΡΟΣ, ΧΡΗΣΤΟΣ
  8. ΔΑΣΙΛΑΣ, ΑΠΟΣΤΟΛΟΣ
  9. Κανονισμός Προστασίας Προσωπικών Δεδομένων | Τράπεζες | Συμμόρφωση | Προσωπικά Δεδομένα
  10. 1
  11. 10
  12. 0
  13. 0
    • Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) επιβάλλει αυστηρούς κανόνες στην επεξεργασία προσωπικών δεδομένων των κατοίκων της Ε.Ε και οι εταιρείες που δραστηριοποιούνται στην Ελλάδα καλούνται να συμμορφωθούν. Ο Κανονισμός εισάγει νέα εργαλεία και διαδικασίες στοχεύοντας στη μεγαλύτερη και αποτελεσματικότερη προστασία των δεδομένων προσωπικού χαρακτήρα. Ως προς τις Τράπεζες ο Κανονισμός έχει εφαρμογή στα φυσικά πρόσωπα που πραγματοποιούν οποιαδήποτε συναλλαγή με τις Τράπεζες επιβάλλοντας μια σειρά νέων υποχρεώσεων οι οποίες απορρέουν από τις βασικές αρχές όπως τη αρχή της λογοδοσίας κατά την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων καθώς και με την ενισχυμένη αρχή της διαφάνειας ως προς τον τρόπο συλλογής, επεξεργασίας και τήρησης των δεδομένων. Υποχρέωση των τραπεζών είναι η προσαρμογή των διαδικασιών τους που σχετίζονται με τη συλλογή και επεξεργασία των δεδομένων των πελατών τους λαμβάνοντας κατάλληλα μέτρα ασφάλειας αυτών των δεδομένων με παράλληλη εξασφάλιση για την εύκολη και αποτελεσματική άσκηση των δικαιωμάτων τους. Η παρούσα εργασία αφορά τον ρόλο της ορθής διαχείρισης των προσωπικών δεδομένων των φυσικών προσώπων που συναλλάσσονται με τις Τράπεζες σε ένα σύγχρονο χρηματοοικονομικό σύστημα και αποτελείται από τέσσερα (4) κεφάλαια. Στο πρώτο κεφάλαιο παρουσιάζονται οι κύριες αλλαγές που έφερε ο Γενικός Κανονισμός Προστασίας Δεδομένων και αναλύονται ορισμένες έννοιες για την καλύτερη κατανόηση του Κανονισμού, το Ευρωπαϊκό και το ελληνικό νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων, οι γενικές αρχές επεξεργασίας των προσωπικών δεδομένων και τέλος οι προϋποθέσεις νομιμότητας της επεξεργασίας. Στη συνέχεια στο δεύτερο κεφάλαιο παρουσιάζεται η αναγκαιότητα συμμόρφωσης των τραπεζικών ιδρυμάτων με τον GDPR και οι υποχρεώσεις των τραπεζών και τα δικαιώματα των συναλλασσομένων. Στο τρίτο δε κεφάλαιο αναλύονται τα στάδια (φάσεις) εφαρμογής και συμμόρφωσης των εταιριών και τραπεζών με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων. Στο τελευταίο τέταρτο κεφάλαιο παρουσιάζονται τα βήματα που ακολούθησε η Τράπεζα Attica Bank αλλά και εξακολουθεί καθώς η διαδικασία είναι σε εξέλιξη εναρμόνισής της με τον GDPR. Επειδή για τη μελέτη περίπτωσης της Attica Bank κάποια από τα παραδοτέα εμπίπτουν στα πνευματικά δικαιώματα και ιδιοκτησία της συμβουλευτικής εταιρείας της Τράπεζας έχουν χρησιμοποιηθεί αντίστοιχα υποδείγματα από το διαδίκτυο τα οποία και συμπίπτουν με τα πραγματικά. Τέλος η εργασία ολοκληρώνεται με την εξαγωγή συμπερασμάτων.
    • The General Data Protection Regulation (GDPR) imposes strict rules on the processing of personal data of EU residents and companies operating in Greece are required to comply. The Regulation introduces new tools and procedures aiming at greater and more effective protection of personal data. In the case of banks, the Regulation applies to natural persons who make any transactions with banks by imposing a series of new obligations stemming from the basic principles such as the accountability principle in which the controller bears responsibility and is able to prove its compliance with all the principles governing the processing of personal data and the enhanced transparency principle as regards the way data is collected, processed and maintained. It is the duty of banks to adapt their processes related to the collection and processing of their customer data by taking appropriate security measures of these data while ensuring the easy and effective exercise of their rights. This paper deals with the role of proper management of the personal data of individuals who deal with banks in a modern financial system and consists of four (4) chapters. The first chapter presents the main changes brought by the General Data Protection Regulation and analyzes some concepts for a better understanding of the Regulation, the European and Greek legal framework for the protection of personal data, the general principles of the processing of personal data and finally the conditions legality of the processing. Subsequently, the second chapter presents the need for banks to comply with GDPR and the obligations of banks and the rights of traders. The third chapter analyzes the phases of implementation and compliance of companies and banks with the new General Data Protection Regulation. The last chapter presents the steps taken by Attica Bank but continues as the process is in the process of harmonizing with the GDPR. Because for the case study of Attica Bank some of the deliverables fall under the copyright and property of the bank's consulting company have been used corresponding models from the internet which coincide with the real ones. Finally, work is completed by drawing conclusions.
  15. Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές