Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR) και η εφαρμογή του στον ελληνικό Τραπεζικό Κλάδο

Assessing the implementation of the General Data Protection Regulation (GDPR) in the Greek Banking Sector (Αγγλική)

  1. MSc thesis
  2. Καραγιάννης, Αθανάσιος
  3. Τραπεζική (ΤΡΑ)
  4. 06 Ιουνίου 2020 [2020-06-06]
  5. Ελληνικά
  6. 107
  7. Μανουβέλος, Ευάγγελος
  8. Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ, Κανονισμός 2016/679) | Οδηγία 95/46/ΕΚ | ν. 4624/2019 | προσωπικά δεδομένα | χρηματοπιστωτικά ιδρύματα | ελληνικό τραπεζικό σύστημα | ασφάλεια των συναλλαγών
  9. 5
  10. 17
  11. 2
  12. Περιέχει : εικόνες/ σχήματα, πίνακες
    • Η προστασία των δεδομένων προσωπικού χαρακτήρα αποτελεί έναν εξ αντικειμένου, πολυπαραγοντικό και δυναμικό τομέα. Η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 αποτέλεσε ορόσημο στην ιστορία της νομικής προστασίας των προσωπικών δεδομένων. Ωστόσο, οι τεχνολογικές εξελίξεις που μεσολάβησαν και η σημασία της δημιουργίας κλίματος εμπιστοσύνης ως προς την ασφάλεια των συναλλαγών, επέφεραν νέο Κανονισμό (2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Τη θέσπιση του Γ.Κ.Π.Δ. ακολούθησε η ψήφιση του ν. 4624/2019. Στη διπλωματική εργασία που θα εκπονηθεί θα προσεγγισθούν αμφότερα τα κείμενα όπου απαιτείται. Το ερευνητικό μας ενδιαφέρον θα περιορισθεί στη συναλλακτική επαφή του μέσου πολίτη με τα χρηματοπιστωτικά ιδρύματα και τα προσωπικά δεδομένα που αφορούν διάφορες πτυχές της προσωπικότητας των πελατών τους. Θα αναδειχθεί το ζήτημα της προστασίας των εμπιστευτικών προσωπικών πληροφοριών των πελατών από τις τράπεζες, στο πλαίσιο της ειδικής σχέσης εμπιστοσύνης της τράπεζας με τον πελάτη της, τόσο στη θεωρία και τα νομοθετικά κείμενα, όσο και στα πρακτικής φύσης ζητήματα. Προς τούτο, θα επιχειρηθεί μια κατηγοριοποίηση των κατηγοριών προσωπικών δεδομένων που συλλέγουν τα χρηματοπιστωτικά ιδρύματα, στη νομική οριοθέτηση της αντίστοιχης εκ μέρους τους επεξεργασίας των προσωπικών δεδομένων και στους σκοπούς που εξυπηρετεί η συλλογή τους. Θα προσεγγισθεί η προστασία των προσωπικών δεδομένων των πελατών στις περιπτώσεις άρσης του τραπεζικού απορρήτου, όπως επίσης και η αναφορά στα ζητήματα προστασίας προσωπικών δεδομένων που έχουν ανακύψει μετά την εισαγωγή των διαδικασιών διαχείρισης των μη εξυπηρετούμενων δανείων σε εταιρείες ειδικού σκοπού (ν. 4354/2015). Επιπλέον, θα αναφερθεί η προστασία των προσωπικών δεδομένων κατά τον έλεγχο της πιστοληπτικής ικανότητας των πελατών των τραπεζών από τα συστήματα της εταιρίας ΤΕΙΡΕΣΙΑΣ Α.Ε. Τέλος, μέσω ερωτηματολογίου θα δοθούν απαντήσεις από πολίτες – πελάτες των χρηματοπιστωτικών ιδρυμάτων αλλά και υπαλλήλους αυτών σχετικά με την εφαρμογή του σχετικού Κανονισμού και τη σημασία που έχει στις καθημερινές συναλλαγές που πραγματοποιούνται με τις Τράπεζες. Τα αποτελέσματα θα δώσουν μία ευκρινή εικόνα σε σχέση με την γνώση και την αξιοποίηση του Κανονισμού περί προστασίας των Προσωπικών Δεδομένων από την πλευρά των υποκειμένων των προσωπικών δεδομένων αλλά και την αποτελεσματικότητα αυτού από την μέχρι και σήμερα πρακτική εφαρμογή του. Η έρευνα έδειξε ότι τα υποκείμενα των προσωπικών δεδομένων στην πλειοψηφία τους γνωρίζουν για την ισχύ του εν λόγω Κανονισμού καθώς και σημαντικά τους δικαιώματα που απορρέουν από εκείνον. Είναι σύμφωνοι με την εφαρμογή του στις συναλλαγές των και επιθυμούν την περαιτέρω αξιοποίηση του, θεσπίζοντας ακόμα πιο αυστηρά πλαίσια για τους υπεύθυνους επεξεργασίας των προσωπικών τους δεδομένων.
    • The protection of personal data is a complex and dynamic area. Consequently, their integration into the modern society of information and rapid technological developments is imperative and complex. The 1995 Directive of the European Parliament and the Council (95/46/EC) has been a milestone for the protection of personal data. However, the technological advancements and the developments in the security of transactions, generated the new Regulation 2016/679 of the European Parliament and the Council (27 April 2016) on the protection of individuals with regard to the processing of personal data and the free circulation of such data. After GDPR, Law 4624/2019 followed. The current thesis will analyze both legal documents. Our research focuses on the day-to-day interactions of customers with financial institutions, where the collection and processing of personal data takes place. The issue of protecting clients' confidential personal information from banks will be highlighted, having our research interest in relevant theory and legislation as well as in practical issues arising from the day-to-day banking procedures. To this end, a categorization of personal data collected by financial institutions will be attempted. Then, the legal aspect and delimitations of their processing will be discussed along with the purposes of their collection. In particular, we will focus on the protection of personal data of financial institutions' clients in cases where the bank secrecy is not valid, as well as on sales or assignments of loans to third parties pursuant to Law 4354/2015. In addition, personal data protection will be examined regarding to the use of the Credit Bureau system TIRESSIAS. Finally, answers will be provided via a questionnaire from citizens - clients of the respective financial institutions, as well as their employees, regarding the implementation of the relative regulation and its importance in everyday transactions that carry out on banks. The results will provide a clear picture concerning the knowledge and the utilisation of the Personal Data Protection Regulation by not only the subjects at stake, but also its effectiveness from its hands on application up to date. The research showed that the data protection subjects, in their majority, are aware of the validity of this Regulation per se, as well as their important rights deriving from it. They are in accordance with its application in their transactions and wish to use it further, establishing even stricter frameworks for those responsible for the processing of their personal data.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.