Η ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΣΤΟΝ ΤΡΑΠΕΖΙΚΟ ΤΟΜΕΑ

The implementation of General Data Protection Regulation at banks (Αγγλική)

  1. MSc thesis
  2. Γιώρτζογλου, Ευαγγελία
  3. Τραπεζική (ΤΡΑ)
  4. 21 Μαίου 2022 [2022-05-21]
  5. Ελληνικά
  6. 47
  7. Αρσένος, Παναγιώτης
  8. Αρσένος , Παναγιώτης | Κόλιας , Γεώργιος
  9. Προσωπικά δεδομένα | Τράπεζες
  10. 12
  11. 3
  12. 0
    • Ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679[ΕΕ] για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δημοσιεύθηκε στις 4 Μαΐου 2016 και τέθηκε σε ισχύ στις 25 Μαΐου 2018 διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Ο χαρακτήρας του είναι δεσμευτικός, υπερισχύει της εθνικής νομοθεσίας και έχει άμεση ισχύ. Οι διατάξεις του εφαρμόζονται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο. Τα τραπεζικά ιδρύματα ως υπεύθυνα για τη διαχείριση μεγάλου όγκου προσωπικών δεδομένων οφείλουν να συμμορφώνονται απολύτως με τις διατάξεις του κανονισμού, η εφαρμογή του οποίου έχει επιδράσει σημαντικά στην καθημερινή πρακτική τους. Η παρούσα εργασία προσεγγίζει το ζήτημα της προστασίας των προσωπικών δεδομένων των πελατών - φυσικών προσώπων και την εφαρμογή του κανονιστικού πλαισίου στη λειτουργία του τραπεζικού συστήματος. Εξετάζεται η επεξεργασία των δεδομένων από τις τράπεζες, στη βάση των απαραίτητων αρχών νομιμότητας, από τη συλλογή τους και την επικοινωνία με τους πελάτες, την κοινοποίηση δεδομένων σε τρίτους, την ασφαλή καταστροφή τους έως τα δικαιώματα των πελατών -υποκειμένων των δεδομένων, την εκτίμηση αντικτύπου από την επεξεργασία των δεδομένων, τη δημιουργία εσωτερικών δικλείδων συμμόρφωσης με τον κανονισμό, τις κυρώσεις που επιφέρουν τυχόν παραβιάσεις και την υποχρέωση κοινοποίησης των παραβιάσεων αυτών στην εποπτική αρχή. Η εργασία μελετώντας το ισχύον θεσμικό πλαίσιο, γνώμες και κατευθυντήριες γραμμές πάνω στην εφαρμογή του κανονισμού αλλά και αποφάσεις και ετήσιες εκθέσεις που αποτυπώνουν τον αντίκτυπό του στην καθημερινή πρακτική των πιστωτικών ιδρυμάτων, επιχειρεί να παρουσιάσει το νέο σκηνικό που έχει διαμορφωθεί και το οποίο αναμένεται να κυριαρχήσει στο μέλλον με την ανάγκη για διακίνηση των δεδομένων να αυξάνεται συνεχώς, τις ηλεκτρονικές συναλλαγές να αντικαθιστούν τη φυσική παρουσία των πελατών και τη ψηφιοποίηση ήδη να πρωταγωνιστεί στο τραπεζικό περιβάλλον.
    • The General Data Protection Regulation 2016/679 [EU] on the protection of individuals against the processing of personal data was published on 4 May 2016 and entered into force on 25 May 2018 establishing a single legal framework for the protection of personal data in all the Member States of the European Union. The regulation is binding, it prevails over national legislation and has immediate effect. Its provisions apply to almost any processing of personal data which are or will be included in a file. Banking institutions are responsible for managing large volume of personal data and therefore must fully comply with the provisions of the regulation, the implementation of which has had a significant impact on their daily practice. This project deals with the protection of bank customers’ personal data and the implementation of the regulatory framework at the banking system. It addresses issues such as the way banks collect and process data under the necessary principles of legality, the way they communicate with their customers or share their data to third parties, the safe destruction of the data and also the rights of customers as data subjects, the impact assessment of data processing, the internal system of compliance with the regulation, penalties in case of breach and the obligation of the controller to notify the breach to the supervisory authority. The project, by studying the current legal framework, opinions and guidelines on the implementation of the regulation, as well as decisions and annual reports that reflect its impact on the daily practice of credit institutions, attempts to present the new environment that has been formed and which is expected to prevail in the future because of the constantly increasing need for data traffic, the replacement of physical presence of customers by distant electronic transactions and digitization already leading the banking system operation.
  13. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.