Η ραγδαία τεχνολογική ανάπτυξη των τελευταίων δεκαετιών κατέστησε αναγκαία την αναθεώρηση του νομικού πλαισίου προστασίας των προσωπικών δεδομένων των φυσικών προσώπων. Αποτέλεσμα πολυετών εργασιών και διαβουλεύσεων της Ευρωπαϊκής Ένωσης αποτέλεσε ο Γενικός Κανονισμός Προστασίας Δεδομένων - GDPR (2016/679) ο οποίος ψηφίστηκε την 27 Απριλίου του 2016 και τέθηκε σε υποχρεωτική ισχύ για όλες τις χώρες τις Ευρωπαϊκής Ένωσης την 25 Μαΐου του 2018, επιβάλλοντας αυστηρές κυρώσεις σε περίπτωση παραβάσεων.
Σκοπός της παρούσας εργασίας είναι η διερεύνηση της επίδρασης του νέου Κανονισμού GDPR στον Ελληνικό Τραπεζικό Κλάδο και η εκτίμηση του βαθμού εξοικείωσης του προσωπικού των τραπεζικών ιδρυμάτων με τον κανονισμό.
Δείγμα της έρευνας αποτέλεσαν 88 εργαζόμενοι τραπεζικών ιδρυμάτων. Επιλέχθηκε η ποσοτική μεθοδολογική προσέγγιση με τη χορήγηση ενός ερωτηματολογίου αυτό-αναφοράς. Τα δεδομένα αναλύθηκαν με τη μέθοδο της περιγραφικής στατιστικής και τη διεξαγωγή μονοπαραγοντικών αναλύσεων (Mann-Whitney, Kruskal-Wallis). Για τη διερεύνηση συσχετίσεων μεταξύ των ποσοτικών μεταβλητών εφαρμόστηκε ο παραμετρικός συντελεστής συσχέτισης Pearson. Τα δεδομένα της έρευνας αναλύθηκαν με το στατιστικό πρόγραμμα SPSSi 22.0.
Τα αποτελέσματα της έρευνας έδειξαν ότι συμμετέχοντες εργαζόμενοι αντιλαμβάνονται την σπουδαιότητα του Κανονισμού, έχουν λάβει την κατάλληλη εκπαίδευση και είναι σε θέση να ανταποκριθούν στις καθημερινές προσκλήσεις που μπορούν να προκύψουν σχετικά με την εφαρμογή του νέου Κανονισμού στις καθημερινές τους τραπεζικές εργασίες. Το επίπεδο γνώσης και εξοικείωσης των εργαζομένων με τον κανονισμό επηρεάζεται από τα χρόνια προϋπηρεσίας στον τραπεζικό κλάδο. Αντίστοιχα, ο βαθμός εξοικείωσης των εργαζομένων με τις διαδικασίες εφαρμογής του κανονισμού επηρεάζεται από την ηλικία, τη θέση εργασίας και τα χρόνια προϋπηρεσίας στον τραπεζικό κλάδο. Παρατηρήθηκαν μέτριες/υψηλές συσχετίσεις μεταξύ του επιπέδου γνώσης και εξοικείωσης των εργαζομένων με τον κανονισμό, των στάσεων απέναντι στην εκπαίδευση και του βαθμού εξοικείωσης των εργαζομένων με τις διαδικασίες εφαρμογής του κανονισμού.
Συμπερασματικά, ο νέος Κανονισμός GDPR, ήρθε ουσιαστικά για να αποτρέψει την προσβολή της ιδιωτικότητας των φυσικών προσώπων, κυρίως με προληπτικά μέτρα. Μεταθέτει όλο το βάρος της ευθύνης της προστασίας των προσωπικών δεδομένων στην ίδια την επιχείρηση και ενισχύει σε σημαντικό βαθμό τα δικαιώματα του υποκειμένου των δεδομένων. Η ορθή εκπλήρωση των επιταγών του κανονισμού μπορεί να προσφέρει σημαντικά οφέλη σε επίπεδο φήμης αλλά και «ανταγωνιστικό πλεονέκτημα» στις επιχειρήσεις. Ειδικότερα, τα πιστωτικά ιδρύματα έρχονται αντιμέτωπα με σημαντικές προκλήσεις στις οποίες πρέπει να ανταποκριθούν.
Η εφαρμογή του νέου Κανονισμού αφορά τόσο τις σχέσεις των τραπεζών με τους πελάτες, τους προμηθευτές, και το προσωπικό όσο και με την υιοθέτηση οργανωτικών και τεχνολογικών βελτιώσεων.
The rapid technological development of recent decades has necessitated the revision of personal’s data protection legal framework. The result of many years of work and consultation of the European Union was the General Data Protection Regulation - GDPR (2016/679) which was adopted on April 27, 2016 and entered into force for all European Union countries on 25 May 2018, introducing heavy and costly administrative burdens and fines for infringement cases.
The main purpose of this diploma thesis is to investigate the effect of the new GDPR Regulation on the Greek Banking Branch and to assess the degree of familiarity of the staff of banking institutions with the regulation.
The sample of the study consisted of 88 bank employees. Quantitative methodological approach was selected by providing a self-report questionnaire. Data were analyzed using descriptive statistics and one-way analysis of variance (Mann-Whitney, Kruskal-Wallis). Pearson correlation parameter was used to investigate correlations between quantitative variables. The research data were analyzed by SPSS 22.0.
Results of the study showed that the participating employees understand the importance of GDPR, have received the appropriate training and are able to respond to the daily invitations that may arise regarding the implementation of the new Regulation in their daily banking operations. The level of knowledge and familiarity of employees with the regulation is affected by the years of service in the banking sector. Respectively, the degree of familiarity of employees with the procedures for applying the regulation is affected by age, job and years of service in the banking sector. Moderate/high correlations were observed between the level of knowledge and familiarity of employees with the regulation, attitudes towards education and the degree of familiarity of employees with the procedures for the implementation of the regulation.In conclusion, the new GDPR Regulation, has essentially come to prevent the invasion of the privacy of individuals, especially by precautionary measures. It shifts all the burden of responsibility for the protection of personal data to the business itself and significantly enhances the rights of the data subject. Proper compliance with the requirements of the regulation can offer significant benefits in terms of reputation but also "competitive advantage" in business. In particular, credit institutions face significant challenges that need to be addressed. The implementation of the new Regulation concerns both the banks' relations with customers, suppliers, and staff, as well as the organizational changes and technological improvements that need to be made.
GDPR- Διερεύνηση της επίδρασης του Γενικού Κανόνα Προστασίας Προσωπικών Δεδομένων στον Ελληνικό Τραπεζικό Κλάδο