Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) - Η εφαρμογή του στα πιστωτικά ιδρύματα - Μελέτη περίπτωσης: Τράπεζα Πειραιώς

General Regulation on Personal Data Protection (GDPR) - Its application in credit institutions - Case study: Piraeus Bank (english)

  1. MSc thesis
  2. Καβουρά, Σωτηρία
  3. Τραπεζική (ΤΡΑ)
  4. 16 May 2021 [2021-05-16]
  5. Ελληνικά
  6. 105
  7. Αντζουλάτος, Άγγελος
  8. Συριόπουλος, Θεόδωρος
  9. Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων | General Regulation on Personal Data Protection | Δεδομένο προσωπικού χαρακτήρα | Personal data | Επεξεργασία προσωπικών δεδομένων | Processing of personal data
  10. 37
  11. 17
  12. Περιέχει: διαγράμματα.
    • Με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) η Ευρωπαϊκή Ένωση επεδίωξε την υιοθέτηση ενός νέου νομικού πλαισίου στην προστασία των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και την αντικατάσταση του νομικού πλαισίου που εφαρμοζόταν έως τότε για την προστασία των δεδομένων τόσο κατά την συλλογή όσο και κατά την επεξεργασία αυτών. Ο νέος αυτός Κανονισμός ενίσχυσε σημαντικά την προστασία των προσωπικών δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης σε δυο διαφορετικές κατευθύνσεις, αφενός ενισχύοντας τα δικαιώματα των υποκειμένων φυσικών προσώπων και αφετέρου αυξάνοντας τις υποχρεώσεις των υπευθύνων για την συλλογή, διατήρηση και επεξεργασία νομικών προσώπων. Οι τράπεζες αποτελούν βασικό πυλώνα συλλογής, τήρησης και επεξεργασίας προσωπικών δεδομένων, με τον όγκο των δεδομένων αυτών να αγγίζει τεράστιες διαστάσεις. Ως εκ τούτου, η εφαρμογή του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) στα πιστωτικά ιδρύματα παρουσιάζει μεγάλο ενδιαφέρον και απαιτεί μεγάλη προετοιμασία. Η εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) στην Τράπεζα Πειραιώς και η εναρμόνιση των διαδικασιών αυτής στις απαιτήσεις του Κανονισμού αποτέλεσε και συνεχίζει να αποτελεί μια ενδιαφέρουσα διαδικασία με παράλληλη εμπλοκή πολλών διοικητικών μονάδων. Η παρούσα εργασία πραγματεύεται και αναλύει τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679 αναφορικά με την προστασία των δεδομένων των υποκειμένων των δικαιωμάτων καθώς και τις υποχρεώσεις των υπευθύνων επεξεργασίας και εκτελούντων την εργασία όπως αυτός εφαρμόζεται στα πιστωτικά ιδρύματα με ειδική αναφορά στην εφαρμογή αυτού στην Τράπεζα Πειραιώς και αποτελείται από οκτώ κεφάλαια. Στο πρώτο κεφάλαιο γίνεται ιστορική αναδρομή στην προστασία των προσωπικών δεδομένων τόσο στην Ευρωπαϊκή Ένωση όσο και στην Ελλάδα. Στο δεύτερο κεφάλαιο αναλύονται οι έννοιες των προσωπικών δεδομένων και οι αρχές τήρησης, επεξεργασίας και προστασίας αυτών. Στο τρίτο κεφάλαιο παρουσιάζονται οι αλλαγές που επιφέρει ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων τόσο για τα υποκείμενα των δικαιωμάτων όσο και για τους υπευθύνους τήρησης και επεξεργασίας αυτών. Στο τέταρτο κεφάλαιο αναλύονται οι απαιτήσεις που προκάλεσε η εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων στα πιστωτικά ιδρύματα και στο πέμπτο κεφάλαιο παρουσιάζονται τα στάδια που ακολούθησε η εφαρμογή αυτού στα πιστωτικά ιδρύματα. Στο έκτο κεφάλαιο περιγράφεται η εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων στην Τράπεζα Πειραιώς. Ακολουθούν στο έβδομο και όγδοο κεφάλαιο αντίστοιχα, η ανάλυση του ερωτηματολογίου που εφαρμόστηκε στην παρούσα εργασία ως ερευνητικό εργαλείο και η μεθοδολογία που χρησιμοποιήθηκε για την εφαρμογή και παρουσίαση των αποτελεσμάτων αυτού. Τέλος, η εργασία ολοκληρώνεται με την παρουσίαση των αποτελεσμάτων της έρευνας και την εξαγωγή συμπερασμάτων.
    • With the new General Data Protection Regulation (GDPR), the European Union created a new legal framework for the protection of personal data of natural persons in order to replace the legal framework that was applied until then for data protection, both in their collection and processing. This new Regulation significantly strengthened the protection of the personal data of citizens of the European Union in two different directions, on the one hand by strengthening the rights of natural persons and, on the other hand, by increasing the obligations of legal persons who are responsible for the collection, retention and processing. Banks collect and process personal data of their customers, with the volume of this data reaching enormous proportions. Therefore, the application of the new European General Data Protection Regulation (GDPR) to credit institutions is of great interest and requires a great deal of preparation. The application of the General Data Protection Regulation (GDPR) to Piraeus Bank and the harmonisation of its procedures with the requirements of the Regulation has been and continuous to be an interesting process while involving many administrative units. This postgraduate thesis analyzes the new General Data Protection Regulation 2016/679 regarding the data protection of individuals as well as the obligations of the processors and performers of the work, as it applies to credit institutions with special reference to its application in Piraeus Bank and consists of eight chapters. The first chapter provides a historical overview of the protection of personal data in both the European Union and Greece. The second chapter analyzes the concepts of personal data and the principles of their storage, processing and protection. The third chapter presents the changes brought about by the General Data Protection Regulation both for the subjects of the rights and for those responsible for their observance and processing. The fourth chapter analyzes the requirements caused by the application of the General Data Protection Regulation to credit institutions and the fifth chapter presents the steps that credit institutions followed to application of the regulation. The sixth chapter describes the application of the General Data Protection Regulation to Piraeus Bank. Following in the seventh and eighth chapters is presented the analysis of the questionnaire applied in the present postgraduate thesis as a research tool and the methodology used for the application and presentation of its results. Finally, the postgraduate thesis is completed by presenting the results of the research and drawing conclusions.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.