Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Samankaltaiset tiedostot
Ajankohtaista tietosuoja-asetuksesta

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Termit. Tietosuojaseloste

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

EU:N TIETOSUOJA-ASETUKSET WALMU

PSD2 - Ajankohtaiskatsaus

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste 1 (5)

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tietosuojaseloste 1 (6)

Varustekorttirekisteri - Tietosuojaseloste

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Usein kysyttyjä kysymyksiä tietosuojasta

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste Espoon kaupunki


Tietosuojailmoitus Tapahtumat

Tietosuojaseloste Espoon kaupunki

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Lainsäädännön kehitys maksamisen alueella

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

OUKA/10235/ /2017

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste 1 (5)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n tietosuoja-asetus (GDPR)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Rekisteri- ja tietosuojaseloste

Tietosuoja-asetus (GDPR)

Tietosuojaseloste 1 (5)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Espoon kaupunki

Tietoturva yhdistyksessä

Tietosuojaseloste 1 (6)

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Rekisteriseloste, Espoon kaupunki

Tietosuoja-asetuksen sudenkuopat

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

EU TIETOSUOJA- ASETUS

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste / Tapahtumatukiselvitys

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

GDPR-pikaopas. Demand more. Puh

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5)

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU-TIETOSUOJAN KOKONAISUUDISTUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Onnen Asunnot LKV Onnen Asunnot on Lastumäki-yhtiöt Oy:n aputoiminimi, Y-tunnus:

Tietosuojaseloste 1 (6)

Tietosuojaseloste Espoon kaupunki

Kotkan kaupunki, elinvoimalautakunta. vs. kehitysjohtaja Toni Vanhala.

GDPR Tietosuoja-asetus

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

POTILASVAHINKOJEN KORVAUSTOIMINNAN REKISTERI

Tietosuojaseloste 1 (5) Hyväksytty tietosuoja-asetuksen toimeenpanoprojektissa Tuula Antola, elinkeinojohtaja

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Tietosuojaseloste: Markkinointirekisteri

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Kaupungintalon juhlasalin vuokrasopimusten ja vuokravapaushakemusten

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojaseloste 1 (6)

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Transkriptio:

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu

Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus

PSD2 3

Maksupalveludirektiivi (PSD2) Erilaisten maksupalvelujen tuominen nykyistä laajemmin sääntelyn piiriin ja sääntelyn päivittäminen vastaamaan markkinakehitystä Sähköisen kaupankäynnin maksutoimeksiantopalvelut Tilitietopalvelut Direktiivi voimaan viimeistään 13.1.2018 Kansallinen implementointi käynnissä Oikeusministeriön mietintö maksupalvelulain muuttamiseksi (28.2.2017) 4

Maksupalveludirektiivi (PSD2) Uudet käsitteet/toimijat Maksutoimeksiantopalvelu Tarkoitetaan palvelua, jossa palveluntarjoaja käynnistää toisen palveluntarjoajan pitämää maksutiliä koskevan maksutoimeksiannon maksupalvelun käyttäjän pyynnöstä. Tilitietopalvelu Tarkoitetaan palvelua, jossa palveluntarjoaja antaa tietoverkon välityksellä koottua tietoa toisen palveluntarjoajan tai useamman palveluntarjoajan pitämistä maksupalvelun käyttäjän maksutileistä. Vrt. maksutiliä pitävä palveluntarjoaja 5

Maksutoimeksiantopalvelu Jos maksutiliä voidaan käyttää tietoverkon välityksellä, maksutiliä pitävän palveluntarjoajan on sallittava maksajan käynnistää maksutapahtuma maksutoimeksiantopalvelun tarjoajan välityksellä. Maksutiliä pitävän palveluntarjoajan on: 1) annettava maksutoimeksiantopalvelun tarjoajalle tai asetettava tämän saataville välittömästi maksutoimeksiannon vastaanottamisen jälkeen kaikki tiedot maksutapahtuman käynnistämisestä sekä saatavillaan olevat tiedot maksutapahtuman toteuttamisesta; 2) käsiteltävä maksutoimeksiantopalvelun tarjoajan välityksellä annettuja maksutoimeksiantoja ja maksajan suoraan antamia maksutoimeksiantoja tasapuolisesti erityisesti toteuttamisajan, toteuttamisjärjestyksen ja palvelumaksujen suhteen. 6

Tilitietopalvelu Jos maksutiliä voidaan käyttää tietoverkon välityksellä, maksutiliä pitävän palveluntarjoajan on sallittava maksupalvelun käyttäjän käyttää tilitietopalveluja. Maksutiliä pitävän palveluntarjoajan on käsiteltävä tilitietopalvelujen tarjoajan palvelujen kautta välitettyjä tietopyyntöjä tasapuolisesti suhteessa muihin tietopyyntöihin. 7

Henkilötietojen käsittely maksupalvelulaki/psd2 Palveluntarjoaja saa vain maksupalvelun käyttäjän nimenomaisella suostumuksella käsitellä sellaisia henkilötietoja, jotka ovat tarpeen maksupalvelujen tarjoamiseksi. Maksutoimeksiantopalvelu: Ei saa tallettaa arkaluontoisia maksutietoja (henkilökohtaiset turvatunnukset ja muut maksutiedot, joita voidaan käyttää petollisesti lukuun ottamatta nimeä ja tilinumeroa). Ei saa käyttää, hankkia tai säilyttää mitään tietoja muuten kuin palvelun suorittamiseksi. Tilitietopalvelu: Tilitietopalvelun tarjoajalla ei ole oikeutta kuin nimettyjen maksutilien ja niihin liittyvien maksutapahtumien tietoihin. Ei se saa käyttää, hankkia tai säilyttää mitään tietoja muussa tarkoituksessa kuin tilitietopalvelun suorittamiseksi. Tilitietopalvelun tarjoaja ei saa pyytää maksutileihin liittyviä arkaluonteisia maksutietoja. 8

Yleinen tietosuoja-asetus 9

Tietosuoja-asetus Tulee voimaan 25.5.2018 Asetus annettu keväällä 2016 kahden vuoden siirtymäaika Tietosuoja-asetus koskee sekä EU:ssa että sen ulkopuolella toimivia yrityksiä, jotka käsittelevät EU:n jäsenvaltioiden kansalaisten henkilötietoja Sisältää lukuisia muutoksia aiempaan lainsäädäntöön Esimerkiksi sanktiot: asetuksen vaatimusten laiminlyönnistä voidaan määrätä sakko rekisterinpitäjälle ja/tai henkilötietojen käsittelijälle. Sakon enimmäismäärä on 20M tai 4 % yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta. Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan, miten se on varmistanut tietosuojavelvollisuuksien toteutumisen toiminnassaan teknisin, hallinnollisin ja organisatorisin toimenpitein ns. osoitusvelvollisuus 10

Tietosuoja-asetuksen peruskäsitteet Asetuksen mukaan henkilötieto on kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot esim. nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto pankkitiedot ovat henkilötietoja Rekisterinpitäjä on luonnollinen tai oikeushenkilö, joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot Henkilötietojen käsittelijä on luonnollinen tai oikeushenkilö, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta Käsittelyä on mm. henkilötietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, haku, käyttö, luovuttaminen jne. 11

Rekisteröidyn oikeuksista Henkilötietojen käsittelylle oltava aina lainsäädännön edellyttämä peruste Rekisteröidyn suostumus, sopimus, lainsäädännöllinen velvoite Suostumuksen oltava nimenomainen ja peruutettavissa Suostumus käyttöehtojen osana ei ole riittävä Henkilötietojen käsittely on rajattava suunniteltuun käyttötarkoitukseen Kerättävien tietojen minimointi ja säilytyksen rajoittaminen Rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen Esimerkiksi pankkitilin tapahtumahistoria on siirrettävissä palveluntarjoajalta toiselle Oikeus on rajoitettu koskemaan rekisteröidyn itsensä toimittamia henkilötietoja, jollaisiksi katsotaan rekisteröidyn itsensä antamien tietojen lisäksi tämän toiminnasta syntyneet tiedot Henkilötiedot on annettava jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa Uusi oikeus verrattuna nykyiseen lainsäädäntöön 12

Rekisteröidyn oikeuksista Huomaa myös nämä Rekisterinpitäjällä on velvollisuus tiedottaa avoimesti henkilötietojen käsittelystä ennen käsittelytoimien aloittamista Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa rekisterinpitäjän on ilmoitettava käsitelläänkö rekisteröityä koskevia henkilötietoja vai ei rekisteröidyn pyytäessä, sekä toimitettava jäljennös käsiteltävistä henkilötiedoista Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset henkilötiedot tai täydentää puutteellisia tietoja Rekisteröidyllä oikeus tulla unohdetuksi Rekisteröidyllä on oikeus vastustaa profilointia ja automaattista päätöksentekoa Oikeus saada ilmoitus tietoturvaloukkauksista 13

Antti-Pekka Keränen asianajaja, osakas 040 8426928 antti-pekka.keranen@kokkolex.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute