Lippu-käytännesääntötyöpaja henkilötietojen suoja - tunnistaminen - maksupalvelut

Samankaltaiset tiedostot
Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut

Lippu-verkostokokous

Lippu-käytännesääntötyöpaja Osapuolten roolit - Sopimusten erityiskysymyksiä -Jatkotyö

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Lippu-käytännesääntötyöpaja tekniset rajapinnat - tietoturva - liikennepalvelulain sopimusvelvoitteet

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Liikennekaari Tieto -alatyöryhmä. Kokous

Liikennepalvelulain lippu- ja maksujärjestelmien yhteentoimivuus (Lippu) hanke Tilannekatsaus Timo Leppinen Viestintävirasto

Usein kysyttyjä kysymyksiä tietosuojasta

Liikennepalvelulain lippu- ja maksujärjestelmien yhteentoimivuus (Lippu) hanke

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tulevat säädösmuutokset ja tietosuoja

EU:n tietosuoja-asetus ja sähköposti

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

GDPR-pikaopas. Demand more. Puh

Lippu-hanke (Liikennepalvelulain mukaisten lippu- ja maksujärjestelmien yhteentoimivuus) Tuula Vainionkulma-Paananen Viestintävirasto 7.6.

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietoturva yhdistyksessä

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:N TIETOSUOJA-ASETUKSET WALMU

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Osoite: Lintulahdenkuja 4, Helsinki

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuoja-asetus (GDPR)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Liikennepalvelulain mukaiset yhteentoimivuuden vaatimukset. Laura Langer, Liikennevirasto

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Teknologia avusteiset palvelutverkostopalaveri

Kangasalan Moottorikerhon tietosuojakäytännöt

Rajapintavelvoitteet NAP-palvelukatalogi Kuopio , Paula Koljonen. Vastuullinen liikenne. Rohkeasti yhdessä.

OP Verkkokauppakokemuksen asiakasrekisteri

Avoimen MaaS-ekosysteemin työpaja

EU:n uusi tietosuoja-asetus

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Kolarin kunnan tietosuojapolitiikka

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuoja-asetus Immo Aakkula Arkistointi

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Rekisteri- ja tietosuojaseloste

Henkilötietojesi käsittelyn tarkoituksena on:

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

1. Yleiset Periaatteet

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuoja- ja rekisteriseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Koulutuskiertue

Henkilötietoja sisältävän datan käsittely ja avaaminen TIETOSUOJA TUTKIJAN ARJESSA HY ARJA KUULA-LUUMI

Rekisteri- ja tietosuojaseloste

Tampereen Aikidoseura Nozomi ry

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:n tietosuoja-asetus (GDPR)

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN LASTENSUOJELUSSA

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

Kvalitatiivisen datan avaaminen. Tieteenala-asiantuntija, FT Katja Fält Metodifestivaalit

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Työelämän tietosuojalaki Johanna Ylitepsa

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuojanäkökulma biopankkilainsäädäntöön

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

GDPR Tietosuoja-asetus

IF-INFO MEKLAREILLE

Tutkittavan informointi ja suostumus

Tietosuojalainsäädännön uudistus

Transkriptio:

Lippu-käytännesääntötyöpaja 10.10.2017 - henkilötietojen suoja - tunnistaminen - maksupalvelut

Työpajat PVM Aihe Vetäjä TI 12.9.17 klo 9-12 vastuu matkustajalle liikkumispalveluverkoston toimijoiden keskinäiset vastuut TI 10.10.17 klo 9-12 henkilötietojen suoja tunnistaminen maksupalvelut TO 26.10.17 klo 9-12 tekniset rajapinnat liikennepalvelulain sopimusvelvoitteet tietoturva Merja Saari, Viestintävirasto Eija Alavesa ja Anne Lohtander, Viestintävirasto Anne Lohtander, Viestintävirasto KE 8.11. klo 8.30-11.30 Muut kysymykset Käytännesääntöjen ylläpito Hankintojen esittelyä Ritva Suurnäkki, Viestintävirasto Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 2

Roolit lain mukaan Kuljetuspalvelu = henkilöiden tai tavaroiden kuljettamista ammattimaisesti = ammattimaisella kuljettamisella tiellä henkilöiden tai tavaroiden kuljettamista tiellä tulonhankkimistarkoituksessa korvausta vastaan Välityspalvelu = kuljetusten välittämistä korvausta vastaan lukuun ottamatta palvelua, jossa välitetään vain palveluntarjoajan omia kuljetuksia Yhdistämispalvelu = matkaketjujen [...] muodostamista korvausta vastaan yhdistelemällä eri palveluntarjoajien liikkumispalveluja = liikkumispalvelulla liikennepalveluja ja niihin välittömästi liittyviä tukipalveluja, kuten välityspalveluja, tietopalveluja ja pysäköintipalveluja = liikennepalvelulla mitä tahansa julkista tai yksityistä liikenteeseen liittyvää palvelua tai palveluyhdistelmää, jota tarjotaan yleisölle tai yksityiseen käyttöön Maksupalvelu (clearing) = maksupalvelulain mukainen toimija Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 3

Keskustelua työpajassa - määritelmät Liikkumispalveluverkostossa on useita erilaisia rooleja, joihin liittyy erilaisia vastuita ja velvoitteita Määritelmät ovat osin päällekkäisiä ja osa toimijoista on useissa rooleissa Esimerkkejä erilaisista rooleista kaivataan LVM:llä on asiasta grafiikka asiasta, josta voi olla apua Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 4

Työpaja 2 -- 10.10.17 klo 9-12 Tietosuoja Tavoitteena laatia käytännesääntöihin yleiskuvaus a) mitkä ovat henkilötietoja b) mitkä ovat yleisellä tasolla lailliset käsittelyperusteet c) Mitä ovat rekisterinpitäjän ja käsittelijän roolit d) mitä ovat henkilötietoihin liittyvät käyttäjän oikeudet e) Anonymisointi (LISÄYS) Valmistelussa hankitaan oikeudellinen selvitys kansallisen lain ja EU:n tietosuoja-asetuksen tietosuojavelvoitteiden soveltamisesta verkostossa. Tietosuojavaltuutettu on henkilötietojen käsittelyn valvontaviranomainen. Maksupalvelut Tavoitteena laatia käytännesääntöihin a) Neuvontaa maksupalvelulain velvoitteiden olemassaolosta, jos toimijat huolehtivat itse maksupalveluista b) Muistilista seikoista, joista on hyvä sopia maksutapojen, maksujen välittämisen ja clearaamisen suhteen c) muita toimijoiden esille nostamia seikkoja sopimusten kannalta Finanssivalvonta on maksupalvelulakia valvova viranomainen. Tunnistus Tavoitteena laatia käytännesääntöihin a) Anonyymi asiointi (LISÄYS) b) Muistilista seikoista, joista matkaketjun toimijoiden on hyvä sopia matkustajan mahdollisessa tunnistamisesta c) Tunnistaa tunnistamisen tapoja Viestintävirasto valvoo vahvaa sähköistä tunnistamista ja sen välitystä Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 5

Tietosuoja 22.11.20176

Tietosuoja / Henkilötietojen käsittely Mitkä ovat henkilötietoja?» henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä rekisteröity, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella (GDPR 4 artikla)» Määritelmä on laaja Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 7

Keskustelua työpajassa - tietosuoja Pohdittiin sitä, mitkä ovat ne tilanteet, joissa henkilötietoja ei käsiteltäisi» Esim. kamerat bussissa voivat johtaa henkilötietojen käsittelyyn» Esimerkiksi dynaaminen IP-osoite on oikeuskäytännön mukaan henkilötieto» Anonymisoidun tiedon hyödyllisyys vähäinen matkaketjussa Todettiin myös, että tiedon on oltava toisellekin toimijalle henkilötietoa, jos se jollekin muulle toimijalle on henkilötietoa Pääsääntöisesti todettiin, että liikkumispalveluverkostossa on useimmiten sellainen tilanne, että henkilötietoja käsitellään Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 8

Anonyymi vai pseudonyymi tieto Anonymisointi (GDRP resitaali 26)» tiedot, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, tai» henkilötietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole tai ei ole enää mahdollista.» EU:n tietosuojatyöryhmä (WP 29, 5/2014) antanut lausunnon, jossa arvioinut erilaisten tekniikoiden tehokkuutta, rajoituksia ja antanut suosituksia» Tiukat tekniset edellytykset Pseudonymisointi (GDPR 4 artikla)» Henkilötietoja käsitellään niin, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön käyttämättä lisätietoja, edellyttäen että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietojen yhdistämistä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tapahdu» On henkilötietojen käsittelyä» "token" / "ID" pseudonymisoinnissa? Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 9

Keskustelua työpajassa - tietosuoja Todettiin, että esimerkiksi pelkkä liikennetieto yhdistämis-/välityspalvelussa ei ole henkilötietoa WP29 anonymisointidokumentti: http://ec.europa.eu/justice/dataprotection/article-29/documentation/opinionrecommendation/files/2014/wp216_fi.pdf Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 10

Käsittelyperusteet Käsittelyn lainmukaisuus (GDPR 6 artikla)» Suostumus» Sopimuksen täytäntöön paneminen» Rekisterinpitäjän lakisääteiset velvoitteet» Elintärkeiden etujen suojaaminen» Yleistä etua koskeva tehtävä tai julkisen vallan käyttäminen» Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut ja niiden toteuttaminen» Kansallisesti voidaan sopia muistakin yksityiskohtaisimmista säännöksistä (TATTI-työryhmän mietintö, jossa ehdotetaan HetiL 8.1 8 kohtaa vastaavaa säännöstä) Tällä hetkellä henkilötietolaki 8 Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 11

Keskustelua työpajassa - tietosuoja Todettiin, että yleisesti matkaketjussa henkilötietojen käsittelyperusteena voisivat olla lähinnä:» Sopimuksen täytäntöön paneminen ja» Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut ja niiden toteuttaminen Todettiin, että muussa tilanteessa, kun kyseessä on jokin muu kuin matkaketjun toteuttamisen mahdollistava henkilötietojen käsittely, käsittelyperuste voi olla suostumus Todettiin, että käyttötarkoitussidonnaisuus henkilötietojen käsittelyssä on tärkeää Tiedossa ei ole, mitä "kolmannen osapuolen oikeutetut edut" käytännössä tarkoittaa Todettiin vielä, että käsittelyperusteella on vaikutusta myös käyttäjän oikeuksiin» Käsittely tietyllä perusteella luo käyttäjälle erilaisia oikeuksia Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 12

Rekisterinpitäjä ja käsittelijä (GDPR 4 artikla) Rekisterinpitäjä» rekisterinpitäjällä luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Käsittelijä» luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun Keskinäiset sopimukset (28 artikla 3. kohta) Tunnistetut tilanteet? Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 13

Keskustelua työpajassa - tietosuoja Rekisterinpitäjä ja käsittelijä vastuut verkostossa on tunnistettava Kysyttiin yhteisrekisterinpitäjistä» Todettiin, että tällöin on oltava aidosti yhteinen rekisteri ja käsittelyperuste, mikä ei välttämättä sovellu matkaketjuun, jossa toimijoilla on todennäköisesti myös omia intressejä Todennäköisempää on rinnakkainen rekisterinpitäjyys (co-controller), esimerkiksi tilanteessa, jossa tietojenkäsittelyä on ulkoistettu (käsittelijälle) Lisäksi, jos kyseessä on puhdas välittäjä, voisi olla myös kysymys käsittelijäroolista Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 14

Henkilön/rekisteröidyn oikeudet (GDPR III luku) Käyttäjän informointi Läpinäkyvää, helposti ymmärrettävää, selkeä ja yksinkertainen kieli» Rekisteriseloste Oikeus tarkistaa tiedot ja oikeus siirtää tiedot» Oikeus tarkastaa tiedot» Oikeus saada kopio tiedoista» Oikeus vaatia virheellisten tietojen korjaamista tai vaatia poistettavaksi tietoja Oikeus peruuttaa suostumus» Jos käsittelyperuste on suostumus, henkilöllä on myös oikeus peruuttaa suostumus» Ei takautuvaa peruuttamisoikeutta Liittymät kuluttajan oikeuksiin» Informointi, riittävät tiedot tuotteesta/palvelusta, Kuluttajansuojalaki Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 15

Keskustelua työpajassa - tietosuoja KKV ehdotti, että listaan lisätään sopimusehtojen kohtuullisuusasia, mikä todettiin tärkeäksi Todettiin, että käsittelyperusteella on vaikutusta rekisteröidyn oikeuksiin Lisäksi todettiin, että erityisesti informointi on tärkeää» Informoinnissa voitaisiin käyttää myös symboliikkaa tulevaisuudessa» Haastetta on tämän osalta myös palvelumuotoilulle Kysyttiin portabilitystä, johon TSV totesi, että jossain vaiheessa on tulossa aiheesta ohjeistusta Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 16

Tarkistuslista - matkaketjun elinkaari Yhdistämispalvelu tarjoaa matkaketjun matkustajalle» Hankkiiko yhdistämispalvelu matkaketjun osat anonyymina vai henkilöitynä? (Token?)» Asiakkuus (Onko muidenkin kuin yhdistämispalvelun?)» Asiakkaan informointi (Kenen velvollisuus?) Lipun toimittaminen» Onko lippu yhdistettu johonkin henkilöön tai ID-tietoon (tokeniin)» Validointi (tarvitaanko käytetäänkö henkilötietoja lipun voimassaolon varmistamisessa) Maksaminen» Maksupalvelu rekisterinpitäjänä» Käsittelevätkö muut matkaketjussa maksutietoja?» Voiko clearata anonyymisti? Uudelleenreititys» Matkustaja ja lipun voimassaolon/matkaketjun tunnistaminen, jos on tarve Jälkikäteiset korvaukset» Miten matkaketjun toimija tietää, että korvausta on hakemassa oikea henkilö/lipun haltija? Tilastointi ja open data» Keillä toimijoilla ja mitkä käsittelyperusteet?» Anonymisointi? Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 17

Keskustelua työpajassa - tietosuoja Työryhmässä todettiin, että olisi hyvä tietää, missä kohdassa matkaketjua voidaan tunnistaa, onko lippu jo käytetty Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 18

Maksupalvelut 22.11.2017 19

Maksupalvelut Hankitaanko maksupalvelu vai huolehditaanko itse?» Oletus, että hankitaan» Jos itse, maksupalvelulain velvoitteet (Finanssivalvonta) Mistä seikoista on hyvä sopia» Maksutavat (Onko matkustajalle tarjotuilla maksutavoilla merkitystä tukkutasolla?)» Maksujen välittäminen (Onko esimerkiksi merkitystä sillä, että käytetään eri maksupalveluita?)» Clearing (Kuka tekee? Miten usein?) Muita kysymyksiä sopimusten kannalta? Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 20

Keskustelua työpajassa - maksupalvelut Todettiin, että helpoin tapa on hankkia maksunvälityspalvelu jo olemassa olevalta tarjoajalta Kysymyksiin oli vastaamassa asiantuntija Finanssivalvonnasta Keskeinen kysymys on, tuleeko yhdistämispalvelu myös maksupalvelulain mukaiseksi maksupalvelun tarjoajaksi» Jos ottaa maksuja omaan lukuun, ei ole maksupalvelun tarjoaja» Jos kokoaa muita palveluita, ottaa niiltä maksut ja välittää maksuja muille, on maksupalvelua» Todettiin, että liikkumispalveluun liittyvä maksunvälitys voi olla maksupalvelulain soveltamisalan ulkopuolella sillä perusteella, että kysymyksessä on rajattu verkko (kuljetuspalvelut ovat esimerkkinä MPL:n perusteluissa) - mutta jos yhdistetään jotain muuta palvelua esim. parkkimaksuja palveluun, kyseessä ei enää ole rajattu verkko Todettiin, että toteutuksella/liiketoimintamallilla on merkitystä» Esim. Wolt tilaa itse ruuat omiin nimiinsä ja myy ne edelleen kuluttajalle, jolloin toiminta ei ole maksupalvelun tarjontaa Keskusteltiin myös matkapaketeista» Tietyissä tilanteissa maksunvälitystä koskeekin valmismatkasääntely» näiden osalta valvova viranomainen on KKV Merkitystä on sillä, onko maksupalvelun tarjonta vähäistä vai ei» Molemmista toimilupa Fivalta» lupaprosessin kesto on tyypillisesti 6 kk luokkaa ja useimmiten tarvitaan täydennyksiä» Vähäisellä toimijalla on kevyempi toimilupamenettely Todettiin myös, että tarjotuilla maksutavoilla ei ole merkitystä maksupalveluroolin kannalta, paitsi käteisen osalta Keskusteltiin lyhyesti siitä, että kuka ottaisi maksun kussakin tilanteessa välitys- ja yhdistämispalveluiden osalta» Mahdollista koota itse tai hankkia kootusti useita "maksuseiniä", joita maksupalveluntarjoajat tarjoavat» Kommentoitiin, että nykyiset tekniset toteutukset eivät ole kyseisenlaisia nykyisellään Lopuksi todettiin vielä, että hyvitysten järjestäminen maksupalvelujen kanssa on tärkeää, korvausvastuu- ja takautumiskuviot on selvitettävä Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 21

Tunnistus 22.11.2017

Tunnistus Anonyymi asiointi» Vertaa henkilötietojen käsittelyn tarve matkaketjussa (ks. aikaisemmat tietosuojakalvot) Tunnistustavat» Millaista varmuutta tarvitaan matkustajan henkilöllisyydestä?» Onko väliä, jos ID ei yhdistettävissä todelliseen henkilöön? Mitkä ovat tällaiset tilanteet?» Maksaminen tunnistuksena? (Onko maksaja aina matkustaja? Maksuväline ID:nä?)» Tarjolla heikkoja ja vahvoja sähköisiä tunnistustapoja Lippuverkosto 10.10.17, käytännesäännöt

Keskustelua työpajassa - tunnistus Keskusteltiin, että tässäkin on huomioitava kuljetusmuotokohtaisuus eli joidenkin kuljetusmuotojen kohdalla on saatava varmuus matkustajan henkilöllisyydestä Todettiin, että merkitystä on myös sillä, missä vaiheessa henkilön sitominen matkaketjuun tehdään» Esim. henkilöllisyys voidaan varmistaa henkilötodistuksella matkustamisen yhteydessä Lisäksi todettiin, että henkilö on tunnistettava jossain määrin ainakin seuraavissa tilanteissa:» Jos alennus saadaan henkilöllisyyden perusteella» Kun kyseessä on henkilökohtaiset lipputuotteet/kausiliput Keskusteltiin lyhyesti heikosta ja vahvasta sähköisestä tunnistamisesta» Viestintävirasto informoi, että vahvaa sähköistä tunnistamista pitäisi lähitulevaisuudessa olla tarjolla asiointipalveluille kootusti uusilta tunnistusvälityspalveluilta vahva sähköinen tunnistaminen on Viestintäviraston valvomaa toimintaa» Todettiin, että vahva tunnistaminen voi olla alaikäiselle ongelmallinen, jos ei tunnistusvälinettä Maksamisesta tunnistuksena kommentoitiin, että sähköinen maksuväline ei välttämättä toimi tunnistusvälineenä, mutta voisi mahdollisesti toimia tunnisteena Muistiinpanot 10.10.17 Lippu-työpajasta 22.11.2017 24

Seuraava työpaja 26.10.17 22.11.2017 25

Työpaja 3 -- 26.10.2017 klo 9-12 Rajapintamäärittelyt Käytännesäännöissä informaatio ja suositus Lippu-projektin teknisten määrittelyiden hyödyntämisestä Vähimmäisattribuutit a) sisältyvät em. spekseihin b) erotellaan teknisesti välttämättömät ja optionaaliset c) Huomioidaan muut tietoja koskevat säännökset d) Selvennetään liikennepalvelulain eri tietopykälien suhde toisiinsa Sopimusvelvoitteet Käytännesäännöissä pyritään selventämään liikennepalvelulain valossa a) Mitä rajapintojen avaaminen tasapuolisin jne. ehdoin tarkoittaa käytännössä edellyttää toimijoilta b) Miltä osin edellyttää sopimista c) millä edellytyksillä sopimuksen tekemisestä voi kieltäytyä d) keille on avattava rajapinta, keiden kanssa on sovittava e) mitä tietoja on julkaistava ennalta/mihin sitouduttava rajapintaa avattaessa Tietoturva sopijapuolten tietoturvakäytännöt tiedonvaihto tietoturvauhkista ja - loukkauksista tiedottamiskäytännöt häiriötietojen käsittely yhteistö virhetilanteiden/häiriöiden selvittämiseksi Käytettävyys, laatu käytettävyydestä ja kapasiteetista sopiminen reaaliaikaisesta tiedosta sopiminen muutosten vaikutukset muihin toimijoihin vika-, huolto- ja mutostilanteiden tiedottaminen Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 26

Ilmoittautuminen seuraaviin työpajoihin Sähköpostikutsu tullaan lähettämään lippuverkoston jakelulistalle doodle-ilmoittautuminen työpajoittain Ennakkoilmoittautumisia kerätään tilojen ja kahvin mitoittamista varten Jos et ole jakelussa ja saa sitä kautta kutsua doodleen, ole yhteydessä sähköpostitse virpi.liehu (at) ficora.fi viimeistään muutamaa päivää ennen työpajaa Kutsuja ja tietoa työpajoista voi mielellään välittää eteenpäin Työpajojen muistiinpanot jaetaan lippuverkostolle Lippuverkosto 10.10.17, käytännesäännöt 22.11.2017 27

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute