Εκτέλεση τραπεζικών εργασιών και προσωπικά δεδομένα στον ελληνικό τραπεζικό τομέα

Abstract

Με τη παρούσα Διπλωματική Εργασία επιχειρείται μέσω της μελέτης των αποφάσεων, γνωμοδοτήσεων, οδηγιών και συστάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τη δραστηριότητα των τραπεζικών ιδρυμάτων συνδυαστικά με την με την μελέτη των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων Ε.Ε. 679/2016 να ταξινομηθούν οι πληροφορίες σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα ανά επιμέρους τραπεζική δραστηριότητα. Στη συνέχεια, οι πληροφορίες θα αναλυθούν και θα αξιολογηθούν προκειμένου να αναδειχθούν τα πρακτικά βήματα που θα πρέπει να ακολουθήσει ένας πιστωτικός οργανισμός ως υπεύθυνος επεξεργασίας για την ορθή εφαρμογή της νομοθεσίας περί προστασίας των προσωπικών δεδομένων. Ιδιαίτερη έμφαση θα δοθεί στο ρόλο του Υπεύθυνου Προστασίας Δεδομένων ενός πιστωτικού Ιδρύματος, και στις επιμέρους πτυχές του καθήκοντος για παρακολούθηση της συμμόρφωσης. Θα αναλυθούν εκτενώς σε δομημένες ενότητες τα παρακάτω θέματα: Αρχικά, θα παρατεθούν τα νομοθετήματα σχετικά με την προστασία των προσωπικών δεδομένων στον τραπεζικό τομέα, σε εθνικό αλλά και ενωσιακό επίπεδο (PSD2, GDPR), οι σχετικές αποφάσεις και οι γνωμοδοτήσεις της Αρχής Προστασίας Προσωπικών Δεδομένων. Στη συνέχεια θα εξεταστούν τα θέματα που προκύπτουν ανά επιμέρους τραπεζική δραστηριότητα, ως προς την εναρμόνιση με τις βασικές αρχές επεξεργασίας, με τα στοιχεία προς επεξεργασία, τους σκοπούς της επεξεργασίας, τα πρόσωπα στα οποία θα μπορούν να γνωστοποιηθούν τα προσωπικά δεδομένα. Επίσης, ζητήματα σχετικά με τη διασυνοριακή διαβίβαση δεδομένων, το χρονικό διάστημα τήρησης δεδομένων, τα δικαιώματα των πελατών των τραπεζικών ιδρυμάτων και τις υποχρεώσεις της τράπεζας. Ακόμη, ειδικά θέματα που προκύπτουν από τα κλειστά κυκλώματα τηλεόρασης και καταγραφής συνδιαλέξεων καθώς και κατά την παροχή Ηλεκτρονικών Υπηρεσιών. Στην τρίτη ενότητα εξετάζεται ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων ενός χρηματοπιστωτικού Οργανισμού. Αναλύεται ο θεσμός του Υπευθύνου Προστασίας Δεδομένων, ο ρόλος του, τα ζητήματα της καταστατικής θέσης του Υπευθύνου Προστασίας Προσωπικών δεδομένων στον οργανισμό που υπηρετεί (ανεξαρτησία και μέτρο ευθύνης). Εξετάζονται τα απαιτούμενα προσόντα, η θέση και τα καθήκοντα του (καθήκον λογοδοσίας, καθήκον τήρησης απορρήτου και εμπιστευτικότητας, συμβουλευτικός και ενημερωτικός ρόλος). Οι αρμοδιότητες του Υπευθύνου Προστασίας Δεδομένων, με ιδιαίτερη κι εκτενή ανάλυση της αρμοδιότητας που αφορά στην παρακολούθηση της συμμόρφωσης προς τον Γενικό Κανονισμό Προστασίας Δεδομένων, καθώς και των αρμοδιοτήτων σχετικά με τη διαβούλευση με την Αρχή Προστασίας δεδομένων προσωπικού χαρακτήρα και σχετικά με την εκτίμηση αντικτύπου. Τέλος, θα παρατεθούν συμπερασματικές κρίσεις σχετικά με τις δράσεις στις οποίες θα πρέπει να προβεί ένας χρηματοπιστωτικός οργανισμός ως υπεύθυνος επεξεργασίας για την ορθή εφαρμογή της νομοθεσίας περί προστασίας των προσωπικών δεδομένων.