PSD2-seurantaryhmä PSD2-Seurantaryhmä / Julkinen

Samankaltaiset tiedostot
PSD2-seurantaryhmän webinaari PSD2-seurantaryhmä / Julkinen

PSD2 - Ajankohtaiskatsaus

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Toinen maksupalveludirektiivi HE 143/2017 vp. maksulaitos- ym. laeista

Lainsäädännön kehitys maksamisen alueella

OHJEET TARKISTETUN MAKSUPALVELUDIREKTIIVIN (PSD2) MUKAISESTA AMMATILLISESTA VASTUUVAKUUTUKSESTA EBA/GL/2017/08 12/09/2017. Ohjeet

Uudet maksupalvelut valvojan ajankohtaiskatsaus

Ajankohtaista tietosuoja-asetuksesta

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

PSD2-seurantaryhmän aloituskokous

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Maksupalvelulain uudistaminen

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

OHJEET ASETUKSEN (EU) 2018/ ARTIKLAN 6 KOHDAN MUKAISEN VARAJÄRJESTELMÄN POIKKEUSTA KOSKEVISTA EHDOISTA

Tietosuoja-asetus (GDPR)

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

EK esittää lausuntonaan seuraavan. 1 Yleistä 1.1 Hankkeen valmistelu

Teknologia avusteiset palvelutverkostopalaveri

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojavaltuutetun toimiston tietoisku

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI MAKSUPALVELULAIN MUUTTAMI- SESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 132/2017 vp)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

AJANKOHTAISTA TIETOSUOJASSA

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

2. Maksutoimeksiantopalveluja ja tilitietopalveluja koskeva sääntely

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

IF-INFO MEKLAREILLE

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Pilvipalvelut ja henkilötiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tampereen Aikidoseura Nozomi ry

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

AJANKOHTAISTA TIETOSUOJASTA

Informaatiovelvoite ja tietosuojaperiaate

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Maksamisen uudet tavat ja toimijat

Tietosuoja-asetus ja sen kansallinen implementointi

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

GDPR. aka. Euroopan tietosuoja-asetus

EU:n tietosuoja-asetus (GDPR)

Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

1. YRITYSTEN TILIEN EHDOT MUUTOKSET

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

LSPeL Porin toiminta-alueen kevätseminaari

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

GDPR. Timo Kokkonen Webinaari

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

1. Yleiset Periaatteet

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

TIETOSUOJAILMOITUS DIDIVE-HANKE

Tietoturva yhdistyksessä

AJANKOHTAISTA TIETOSUOJASTA

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Transkriptio:

PSD2-seurantaryhmä 1

Agenda Kokouksen avaus Katsaus ajankohtaisiin tietosuojakysymyksiin Tietosuojavaltuutettu Reijo Aarnio Ajankohtaiset asiat Maksupalvelun käyttäjän suostumus ja sen hallinta Testiympäristöt Muita asioita Seuraavat kokoukset Kokouksen päättäminen 2

Katsaus ajankohtaisiin tietosuojakysymyksiin Tietosuojavaltuutettu Reijo Aarnio PSD2-seurantaryhmän kokous

Guidelines on the interplay between the PSD2 and GDPR Ohje on valmisteilla Euroopan tietosuojaneuvoston (EDPB) alatyöryhmässä Financial Matters Expert Subgoup (FMES) FMES on kuullut asiantuntijoita / edustajia mm: Euroopan komissio, pankkisektori, luottoluokitusyhtiöt, maksupalvelulaitokset, kuluttajajärjestö sekä joitakin tutkijoita Ensimmäinen luonnos on tehty ja siitä on FMES:n jäsenet antaneet kommentit, ei vielä julkinen Tavoitteena saada toinen luonnos kevään aikana Kansallisten finanssialan valvojien kuuleminen? 4

Ohjeen aihealueita Ohjeessa käsitellään mm seuraavia aiheita liittyen PSD2 palveluihin: Suostumuksen käsite PSD2:n mukaan ja GDPR:n mukaan Kolmansien osapuolten tietojen käsittely Tietojen jatkokäsittely Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely Tiedon minimointi ja tietoturva 5

Fivalle esitetty kysymys Tilitietopalvelujen tarjoaja haluaa saada tiedot myös henkilön muista kuin maksutileistä. Tarkoituksena on käyttää PSD2 rajapintaa. Tilitietopalveluntarjoaja ei halua tehdä sopimusta pankin kanssa, vaan katsoo, että tiedot pitää antaa tietosuoja-asetuksen 20 artiklan perusteella (Data Portability). Pitääkö tiedot antaa? 6

Huomioitavia asioita Tietojen luovuttaminen on tietojen käsittelyä. Tietojen luovutukselle pitää siten olla käsittelyperuste. Kun kyse on muusta kuin maksupalvelulain soveltamisalaan kuuluvista tiedoista, käsittelyperusteen tulee olla joku muu kuin maksupalvelulakiin perustuva lakisääteinen velvollisuus. Data portability Kyse on rekisteröidyn oikeudesta. Tarkoituksena antaa rekisteröidyille mahdollisuus hankkia ja käyttää uudelleen omia tietojaan omiin tarkoituksiinsa Koskee rekisteröidyn toimittamia tietoja Edellyttää rekisteröidyn pyyntöä ja rekisterinpitäjillä on oltava käytössä todentamismenettely, jotta voivat varmasti tunnistaa rekisteröidyn, joka pyynnön tekee 7

Fivalle esitetty kysymys Voiko AISP käyttää saatuja tilitietoja muihin tarkoituksiin kuin kootun tiedon näyttämisen? Esim. tilitietojen käyttö mainonnan ja/tai analytiikan kohdentamiseen tai kyseisen palvelun kehittämiseen? Voiko käyttäjä päättää itse, että koottua tietoa käytetään muuhunkin palveluun kuin AIS-palveluun? 8

Huomioitavia asioita Jatkokäsittelylle oltava käsittelyperuste. Jos käytetään suostumusta käsittelyn läpinäkyvyys ja suostumuksen vapaaehtoisuus varmistettava. Huom! Kolmansien osapuolten tiedot sekä erityisiin henkilötietoryhmiin kuuluvat tiedot. Tietojen minimointi ja käyttötarkoitussidonnaisuus periaatteet osoitusvelvollisuus Käyttäjä voi päättää omista tiedoistaan, mutta sen pitää olla tietoinen ja vapaa päätös. Ei voida ujuttaa ehtoihin. 9

Muuta ajankohtaista Valmisteilla ohje tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan soveltamisalasta ja sen soveltamisesta online-palvelujen yhteydessä. Yleisiä huomioita tietosuojaperiaatteista 6 artiklan 1 kohdan b alakohdan yhteensovittamisesta muiden laillisten perusteiden kanssa 6 artiklan 1 kohdan b alakohdan sovellettavuus tilanteissa, joissa useita erillisiä palveluja yhdistetään ja sopimus puretaan Julkinen kuuleminen 24.5.2019 asti Unionin tuomioistuimen ennakkoratkaisu maksupalvelun käsitteestä Asia C-295/18 10

Poimintoja EDBP:n toimintasuunnitelmasta vuosille 2019-2020 Tässä esityksessä mainittujen lisäksi EDPB:n toimintasuunnitelmassa on antaa ohjeistusta mm. alla mainituista asioista: Rekisterinpitäjän ja käsittelijän käsitteet (päivitys WP 29:n lausuntoon) Käytännesäännöt ja valvontaelin Sisäänrakennettu ja oletusarvoinen tietosuoja Rekisterinpitäjän oikeutetun edun käsite (päivitys WP 29:n lausuntoon) Rekisteröidyn oikeudet (pääsy tietoihin, poisto, vastustaminen ja rajoitukset oikeuksien käyttöön) Alueellinen soveltamisala Lasten tietosuoja Sosiaalinen media Koko toimintasuunnitelma on löydettävissä EDPB:n verkkosivuilta https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2019-02-12plen-2.1edpb_work_program_en.pdf 11

Kiitos! 12

Ajankohtaiset asiat 13

Finanssivalvonnan uusi organisaatio 1.3.2019 alkaen 14

EBA:n maksulaitosrekisteri EBA:n maksulaitosrekisteri julkaistu 18.3.2019 Hakutoiminto Koko rekisterin lataaminen 15

Direktiivin implementointivirhe kirjoitusvirhe direktiivissä (art 37.2) Rajatun verkon erityistä maksuvälinettä koskevaan soveltamisalapoikkeukseen liittyvä ilmoitusvelvollisuus Finanssivalvonnalle Ilmoitusvelvollisuus kun toteutettujen maksutapahtumien kokonaisarvo ylittää kynnysarvon Maksulaitoslain 8 a :n 1 momentissa implementointivirhe Johtuu suomenkielisessä direktiivissä olevasta käännösvirheestä, joka luonteeltaan ilmeinen kirjoitusvirhe Lainkohdassa velvoitetaan lähettämään ilmoitus Finanssivalvonnalle, jos toteutettujen maksutapahtumien arvo ylittää 1 M kuukaudessa Pitäisi olla 1 M vuodessa 16

Finanssivalvonnan ohjeistus direktiivin implementointivirheen johdosta Virhe johtanut siihen, että Finanssivalvonnalle ei ole toimitettu rajatun verkon ilmoituksia kaikilta niiltä palveluntarjoajilta, joiden olisi pitänyt ilmoitus tehdä Finanssivalvonta ohjeistaa toimijoita tekemään rajatun verkon ilmoituksen kynnysarvolla 1 M /v eikä 1 M /kk Direktiivin ilmiselvä tarkoitus Finanssivalvonta välittää ilmoitukset EBA:n maksulaitosrekisteriin samoilla kynnysarvoilla kuin muut jäsenvaltiot Valtiovarainministeriö vie lainsäädännön ja direktiivin korjausasiaa eteenpäin 17

Maksupalvelun käyttäjän suostumus 18

Maksupalvelun käyttäjän suostumuksen hallinta Finanssivalvonnalta on tiedusteltu voiko maksupalvelunkäyttäjä perua kolmannelle palveluntarjoajalle annetun suostumuksen tekemällä ilmoituksen tilinpitäjäpankille? Finanssivalvonnan vastaus: Pääsääntöisesti TPP:n kanssa solmitut sopimukset päätetään sopimusehtojen mukaisesti (TPP:n kanssa) EBA API työryhmässä 19.3.2019 keskusteltu maksupalvelun käyttäjän suostumuksen hallinnasta tilinpitäjäpankin toimesta Komissio suhtautunut lähtökohtaisesti kielteisesti asiaan Pankki voi evätä maksutoimeksiantopalvelun tarjoajalta pääsyn maksutilille, jos sille perusteltu syy, joka liittyy oikeudettomaan tai petolliseen maksutilin käyttöön Ilmoitus asiakkaalle Ilmoitus Finanssivalvonnalle 19

Testiympäristöt 20

PSD2-rajapinnan testausmahdollisuus muille kuin toimiluvallisille tai hakuprosessissa oleville RTS Art. 30 (5): Tiliä ylläpitävien maksupalveluntarjoajien on annettava käyttöön testausjärjestelmä liitännän ja toiminnan testausta varten, tuki mukaan luettuna, jotta toimiluvan saaneet maksutoimeksiantopalvelun tarjoajat, korttipohjaisia maksuvälineitä liikkeeseen laskevat maksupalveluntarjoajat ja tilitietopalvelun tarjoajat tai sellaiset maksupalveluntarjoajat, jotka ovat hakeneet asiaankuuluvaa toimilupaa, voivat testata ohjelmistojaan ja sovelluksiaan, joita käytetään maksupalvelun tarjoamiseen käyttäjille. Finanssivalvonnasta saa pyydettäessä kuittauksen sille, että hakemus on jätetty Tiliä ylläpitävät maksupalveluntarjoajat voivat halutessaan antaa pääsyn testausjärjestelmään myös muille kuin toimiluvallisille tai toimilupaa hakemassa oleville Esimerkiksi tekniset palveluntarjoajat EBA Q&A tool: Question 4609: Strong customer authentication and common and secure communication (incl. access) Identification and access for testing purposes of entities that are not authorised third party providers (TPPs)), julkaistu 29.3.2019 EBA responses to issues IV to VII raised by participants of the EBA Working Group on APIs under PSD2, julkaistu 1.4.2019 21

Varajärjestelmän ylläpitoa koskevan poikkeuslupahakemuksen täydentäminen Poikkeuslupahakemus tulee toimittaa Finanssivalvonnalle viimeistään 3.6.2019 Hakemusta voi tarvittaessa täydentää 15.7.2019 saakka Rajapinnan laajamittaiseen käyttöön (EBA/GL/2018/07 Ohje 7) liittyviä tietoja voi toimittaa Finanssivalvonnalle aina 30.8.2019 saakka 22

Muut asiat ja seuraavat kokoukset 23

Muita asioita Finanssivalvonta vie kysymyksen maksutoimeksiantopalvelun tarjoamisen suhteesta asiakasvarojen hallussapitoon muun tarjottavan maksupalvelun yhteydessä EBA Q&A prosessiin Mobiilisovellusten asema maksuvälineenä kun sovellukseen on ladattu toinen maksuväline, kuten toisen palveluntarjoajan liikkeeseen laskema maksukortti Kenellä on velvollisuus toteuttaa SCA? Milloin mobiilisovelluksen liikkeeseenlaskija on itsenäinen maksuvälineen liikkeeseenlaskija? Mikä on maksuväline ja mitkä ovat maksuvälineen henkilökohtaiset turvatunnukset? Tunnuslukulistat kannanoton tarve edelleen arvioitavana 24

Seuraavat kokoukset Yksi kokous kesäkuussa ennen kesälomia PSD2-seurantaryhmän jatko? Tähän mennessä sovittu, että työ jatkuu ainakin kesään 2019 asti 25

Kiitos! 26

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute