Eurovoci märksõnad (näita)

10 EUROOPA ÜHENDUSED1011 Euroopa Liidu õigusEuroopa Ühenduse õigusühenduse õiguse siseriiklik rakendamine

10 EUROOPA ÜHENDUSED1016 Euroopa ehitamineEuroopa Liidu süvendamineühtne turg

20 KAUBANDUS2031 turundusäritehingmüükkaugmüükelektronkaubanduselektrooniline allkiri

20 KAUBANDUS2031 turundusäritehingteenuste pakkumine

24 RAHANDUS2446 maksustaminemaksmaksutaoline lõiv

32 HARIDUS JA KOMMUNIKATSIOON3226 kommunikatsioonsidesüsteemtelekommunikatsioonInternet

32 HARIDUS JA KOMMUNIKATSIOON3236 infotehnoloogia ja andmetöötlusandmetöötlusandmekaitse

32 HARIDUS JA KOMMUNIKATSIOON3236 infotehnoloogia ja andmetöötlusandmetöötlusisikuandmed

64 TOOTMINE, TEHNOLOOGIA JA UURIMINE6411 tehnoloogia ja tehnilised normidtehnoloogiadigitaaltehnoloogia

HALDUSÕIGUSHaldusõiguse üldregulatsioon

Teksti suurus:

E-identimise ja e-tehingute usaldusteenuste seadus (lühend - EUTS)

Sisukord

E-identimise ja e-tehingute usaldusteenuste seadus - sisukord
Väljaandja:Riigikogu
Akti liik:seadus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:26.10.2016
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT I, 25.10.2016, 1

Välja kuulutanud
Vabariigi President
18.10.2016 otsus nr 1

E-identimise ja e-tehingute usaldusteenuste seadus

Vastu võetud 12.10.2016

1. peatükk Üldsätted 

§ 1. Seaduse reguleerimis- ja kohaldamisala

 (1) Käesolev seadus reguleerib e-identimist ja e-tehinguteks vajalikke usaldusteenuseid ning riikliku järelevalve korraldust ulatuses, milles need ei ole reguleeritud Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.08.2014, lk 73–114).

 (2) E-identimisele ja e-tehinguteks vajalikele usaldusteenustele kohaldatakse käesolevat seadust ja muid riigisiseseid õigusakte, kui Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 järgi tuleb lähtuda riigisisesest õigusest või kui määrus annab võimaluse reguleerida teatavaid valdkondi riigisisese õigusega.

 (3) Käesolevas seaduses sätestatud haldusmenetlusele kohaldatakse haldusmenetluse seadust, arvestades käesoleva seaduse erisusi.

 (4) Käesolevas seaduses reguleeritud ettevõtja majandustegevuse alustamisele, teostamisele ja lõppemisele kohaldatakse majandustegevuse seadustiku üldosa seadust, võttes arvesse käesolevast seadusest ning Euroopa Parlamendi ja nõukogu määrusest (EL) nr 910/2014 tulenevaid erisusi.

§ 2. Pädevad asutused

 (1) Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklitest 9 ja 12 tulenevaid liikmesriikidevahelise koostöö ühtse kontaktpunkti ülesandeid täidab Vabariigi Valitsuse volitatud riigiasutus.

 (2) Isikutuvastusandmete piiriülese kinnitamise võimaluse tagamist vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 7 punktile f korraldab Vabariigi Valitsuse volitatud riigiasutus.

 (3) Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 sätestatud järelevalveasutuse ülesandeid täidab Tehnilise Järelevalve Amet (edaspidi pädev asutus).

 (4) Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 19 sätestatud järelevalveasutuse ülesandeid täidab Riigi Infosüsteemi Amet (edaspidi infoturbe pädev asutus).

2. peatükk Usaldusteenus ja usaldusteenuse osutaja 

§ 3. Usaldusnimekiri ja usaldusteenuse infrastruktuur

 (1) Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 22 kohast usaldusnimekirja (edaspidi usaldusnimekiri) peab pädev asutus.

 (2) Pädev asutus või infoturbe pädev asutus võib korraldada usaldusteenuse infrastruktuuri loomise, haldamise ja ajakohastamise vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 17 lõikele 5.

 (3) Usaldusteenuse infrastruktuuri loomise, haldamise ja ajakohastamise nõuded ning korra võib kehtestada valdkonna eest vastutav minister määrusega.

§ 4. Turvaintsidentidest teavitamise kohustus

  Usaldusteenuse osutaja teavitab infoturbe pädevat asutust Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 19 lõike 2 kohasest turvaintsidendist viivitamata, kuid mitte hiljem kui 24 tunni jooksul pärast sellest teadasaamist.

§ 5. Nõuded kvalifitseeritud usaldusteenuse osutajale ja usaldusteenuse osutamisele

 (1) Kvalifitseeritud usaldusteenuse osutaja ja usaldusteenus peavad vastama Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 ning käesolevas seaduses sätestatud nõuetele ning usaldusteenust kirjeldavatele avalikult heakskiidetud ja kättesaadavatele spetsifikatsioonidele.

 (2) Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 13 lõigetes 1 ja 2 sätestatud kahju hüvitamise tagamiseks on kvalifitseeritud usaldusteenuse osutaja kohustatud sõlmima vastutuskindlustuse lepingu, mille kindlustussumma aastas on vähemalt üks miljon eurot iga üksiku kindlustusjuhtumi kohta ja vähemalt üks miljon eurot kõigi juhtumite kohta kokku. Kvalifitseeritud usaldusteenuse osutaja teeb avalikkusele kättesaadavaks andmed kehtiva vastutuskindlustuse olemasolu ja kindlustuskatte kohta.

 (3) Kvalifitseeritud usaldusteenuse osutaja dokumenteerib usaldusteenuse osutamisel tehtud toimingud ning säilitab sellekohast tegevuslogi kümme aastat kirje loomisest arvates.

 (4) Kvalifitseeritud usaldusteenuse osutajal peab olema teenuse järjepidevuse tagamiseks ajakohane tegevuse lõpetamise kava, mis sisaldab vähemalt järgmist:
 1) kliendi, lepingupartneri ja teise huvitatud osapoole teavitamise ning usaldusteenuse osutamisega seotud lepingu lõpetamise kord;
 2) käesoleva paragrahvi lõigetes 3 ja 7 nimetatud andmete säilitamise kord;
 3) kord teenuse osutamisega seotud privaatvõtmete, varukoopiate või kasutusest eemaldatud võtmete hävitamise kohta viisil, et neid ei oleks võimalik taastada;
 4) riistvara hävitamise või lähtestamise kord sõltuvalt konkreetsetest turvalisusnõuetest.

 (5) Kvalifitseeritud usaldusteenuse osutaja tuvastab enne kvalifitseeritud sertifikaadi väljastamist isikusamasuse, kontrollib seda isikut tõendavate dokumentide seaduse § 2 lõikes 2 nimetatud dokumendi, välisriigis väljastatud kehtiva reisidokumendi või isikut tõendavate dokumentide seaduse § 4 lõikes 1 sätestatud tingimustele vastava muu dokumendi alusel ning kontrollib esitatud teabe usaldusväärsust. Juriidilisele isikule sertifikaadi väljastamisel kontrollib usaldusteenuse osutaja lisaks esindusõiguse olemasolu.

 (6) Kvalifitseeritud usaldusteenuse osutaja keeldub teenuse osutamisest, kui isikusamasuse või esindusõiguse tuvastamisel esitatud teabe kontrollimisel tekib kahtlus esitatud andmete õigsuses või dokumendi ehtsuses.

 (7) Kvalifitseeritud usaldusteenuse osutaja säilitab tõendit isikusamasuse tuvastamise kohta kümme aastat kvalifitseeritud sertifikaadi kehtivusaja lõpust arvates.

 (8) Kui kvalifitseeritud usaldusteenuse osutaja lõpetab mõne usaldusteenuse osutamise, kuid jätkab majandustegevust, on ta kohustatud säilitama käesoleva paragrahvi lõigetes 3 ja 7 nimetatud andmeid samades lõigetes nimetatud tähtaja jooksul ning võimaldama usaldusteenuse vahendusel tehtud toimingute õigsuse kontrolli nende alusel.

 (9) Kvalifitseeritud usaldusteenuse osutaja töötajal, kes tegeleb usaldusteenuse osutamisega, ei tohi olla kehtivat karistust tahtlikult toimepandud kuriteo eest.

§ 6. Kvalifitseeritud usaldusteenuse osutaja loakohustus ja usaldusnimekirja kandmine

 (1) Kvalifitseeritud usaldusteenuse osutamiseks peab isikul ja tema osutataval usaldusteenusel olema Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 21 lõike 2 kohane kvalifitseeritud staatus, mida tõendab asjaomane luba.

 (2) Luba kehtib kaks aastat.

 (3) Kvalifitseeritud usaldusteenuse osutaja ja usaldusteenus kantakse usaldusnimekirja loa kehtivusajaks.

§ 7. Loa taotlemine

 (1) Loa andmise taotluse lahendab pädev asutus.

 (2) Pädev asutus lahendab taotluse pärast nõuetekohaste andmete ja dokumentide saamist:
 1) esmakordse loa taotluse korral 80 päeva jooksul;
 2) korduva loa taotluse korral 50 päeva jooksul.

 (3) Taotluses esitatakse lisaks majandustegevuse seadustiku üldosa seaduse § 19 lõikes 2 sätestatule:
 1) usaldusteenuse nimetus, kirjeldus, osutamise põhimõtted, sertifikaat ning vastavushindamise aruanne;
 2) tõend riiklike ja taotleja elu- või asukoha kohalike maksude võla puudumise kohta, kui need andmed ei ole kättesaadavad seaduse alusel asutatud andmekogust.

 (4) Käesoleva paragrahvi lõikes 3 nimetatud usaldusteenuse osutamise põhimõtted tuleb esitada ammendavalt kirjeldatult. Ammendavat kirjeldatust eeldatakse, kui need on esitatud kujul, mis on kooskõlas Euroopa Telekommunikatsiooni Standardite Instituudi avaldatud usaldusteenuse osutamise põhimõtteid käsitlevate standardite või muu samaväärse avalikult heakskiidetud ja kättesaadava spetsifikatsiooni nõuetega.

 (5) Pädev asutus võib taotluse menetlemise käigus nõuda taotluse esitajalt esitatud andmete kohta täpsustavat teavet, mis on vajalik taotluse menetlemiseks, ning teha esitatud andmete kontrollimiseks päringuid riigiasutusele ning kohaliku omavalitsuse üksusele.

 (6) Esmakordse ja korduva loa taotluse läbivaatamise eest tasutakse riigilõivu riigilõivuseaduses sätestatud määras.

§ 8. Loa kontrolliese

  Pädev asutus annab loa, kui:
 1) taotleja ja usaldusteenus vastavad Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 24 lõike 2 punktides e, f, g ja k ning käesoleva seaduse § 5 lõigetes 2, 4 ja 9 sätestatud nõuetele;
 2) taotleja on läbinud Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 20 nimetatud vastavushindamise;
 3) taotlejal puudub riiklike ja tema elu- või asukoha kohalike maksude võlg.

§ 9. Loa andmisest keeldumine ja loa kehtetuks tunnistamine

 (1) Lisaks majandustegevuse seadustiku üldosa seaduse § 25 lõikes 1 sätestatule võib loa andmisest keelduda, kui esineb vähemalt üks järgmistest asjaoludest:
 1) esitatud taotluse ja vastavushindamise tulemuse alusel ei vasta usaldusteenuse loa taotluse esitaja või usaldusteenus Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 või käesoleva seaduse nõuetele;
 2) taotlejal on riiklike või taotleja elu- või asukoha kohalike maksude võlg;
 3) taotleja keeldub andmast Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 ja käesoleva seaduse alusel nõutud täiendavat või olulist teavet.

 (2) Pädev asutus tunnistab loa kehtetuks, kui:
 1) kehtetuks tunnistamist taotleb usaldusteenuse osutaja;
 2) pärast loa andmist selgub, et usaldusteenuse osutaja või tema pakutav usaldusteenus ei vasta Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 või käesoleva seaduse nõuetele ja usaldusteenuse osutaja ei ole pädeva asutuse antud tähtaja jooksul viinud oma tegevust nõuetega kooskõlla;
 3) usaldusteenuse osutaja on lõpetanud usaldusteenuse osutamise.

 (3) Enne usaldusteenuse osutamise lõpetamist teavitab selle osutaja pädevat asutust lõpetamise kavatsusest ning taotleb loa kehtetuks tunnistamist.

 (4) Loa kehtetuks tunnistamisel kustutatakse usaldusteenuse osutaja ja usaldusteenus usaldusnimekirjast.

§ 10. Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kandmine

 (1) Usaldusnimekirja võib kanda ka kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse. Usaldusnimekirja kandmiseks teeb pädev asutus usaldusnimekirja kandmise otsuse.

 (2) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse nimekirja kandmise taotlemisele, usaldusnimekirja kandmisest keeldumisele ja usaldusnimekirjast kustutamisele kohaldatakse käesoleva seaduse §-des 7 ja 9 sätestatut.

 (3) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenus kantakse nimekirja kaheks aastaks.

 (4) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kandmise taotluse läbivaatamise eest, korduva kandmise taotluse läbivaatamise eest ja andmete muutmise taotluse eest tasutakse riigilõivu riigilõivuseaduses sätestatud määras.

§ 11. Nõuded usaldusnimekirja kantud kvalifitseerimata usaldusteenuse osutajale ja usaldusteenusele

 (1) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenus peavad usaldusnimekirja kandmiseks vastama Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 ja käesolevas seaduses sätestatud nõuetele ning usaldusteenust kirjeldavatele avalikult heakskiidetud ja kättesaadavatele spetsifikatsioonidele.

 (2) Kvalifitseerimata usaldusteenuse osutajal ei tohi olla riiklike ega tema elu- või asukoha kohalike maksude võlga.

 (3) Käesoleva paragrahvi lõikes 1 sätestatud nõuetele vastavuse hindamiseks peab kvalifitseerimata usaldusteenuse osutaja läbima Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punkti 18 kohase vastavushindamisasutuse teostatava usaldusteenuse vastavushindamise enne usaldusteenuse alustamist ja edaspidi vähemalt iga kahe aasta järel.

§ 12. Soovituslikud juhendid ja vastavushindamise kord

 (1) Valdkonna eest vastutav minister või pädev asutus võib anda käesoleva seaduse §-des 5 ja 11 sätestatud nõuete järgimiseks soovituslikke juhendeid.

 (2) Valdkonna eest vastutav minister kehtestab määrusega usaldusteenuse osutaja ja usaldusteenuse vastavushindamise korra.

 (3) Valdkonna eest vastutav minister võib käskkirjaga nimetada asjakohase asutuse või sõlmida halduslepingu isikuga, kes sertifitseerib kvalifitseeritud e-allkirja andmise vahendite vastavust Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 nõuetele.

 (4) Käesoleva paragrahvi lõikes 3 nimetatud halduslepingu sõlmimisel teeb ülesande täitmise üle haldusjärelevalvet Majandus- ja Kommunikatsiooniministeerium. Kui haldusleping lõpetatakse ühepoolselt või esineb muu põhjus, mis takistab ülesande täitmise jätkamist, korraldab selle edasise täitmise Majandus- ja Kommunikatsiooniministeerium.

§ 13. Usaldusteenuse osutamisega seotud asjaolude muutumisest teatamine

 (1) Usaldusteenuse osutaja teavitab viivitamata pädevat asutust loa taotluses ja usaldusnimekirja kandmise taotluses esitatud andmete muutumisest.

 (2) Kui usaldusteenuse osutaja usaldusnimekirjas kajastatud andmed muutuvad, esitab usaldusteenuse osutaja andmete muutmise taotluse ning pädev asutus teeb muudatuse usaldusnimekirjas 14 päeva jooksul käesoleva seaduse §-s 7 nimetatud menetluseta.

 (3) Kui muutub usaldusteenuse sisu, on pädeval asutusel õigus nõuda käesoleva seaduse §-s 7 nimetatud taotluse uuesti esitamist.

 (4) Usaldusnimekirjas kajastatud andmete muutmise taotluse läbivaatamise eest tasutakse riigilõivu riigilõivuseaduses sätestatud määras.

§ 14. Usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kandmise tähtaeg

  Pädev asutus kannab usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kümne päeva jooksul käesoleva seaduse § 6 lõike 1 kohase loa andmisest või § 10 lõike 1 kohase otsuse tegemisest arvates.

§ 15. Usaldusnimekirja avaldamine ja kinnitamine

 (1) Pädev asutus avaldab usaldusteenuse osutajate ja usaldusteenuste loetelu oma veebilehel.

 (2) Pädev asutus kinnitab usaldusnimekirja avaliku võtme ja sellele vastava privaatvõtmega.

 (3) Usaldusnimekirja kinnitamiseks kasutatava avaliku võtme ja sellele vastava privaatvõtme loomise korraldab valdkonna eest vastutav minister käskkirjaga.

 (4) Usaldusnimekirja kinnitamiseks kasutatava avaliku võtme kehtestab ja sellele vastava privaatvõtme kasutusala määrab valdkonna eest vastutav minister määrusega.

§ 16. E-allkirja ja e-templi sertifikaat ning nende kehtivusaeg

 (1) E-allkirja kvalifitseeritud sertifikaadi nõuded on sätestatud Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 28.

 (2) E-templi kvalifitseeritud sertifikaadi nõuded on sätestatud Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 38.

 (3) Käesolevas paragrahvis ja §-des 17–21 sätestatut kohaldatakse usaldusnimekirja kantud usaldusteenuse kasutaja sertifikaadile.

 (4) Sertifikaat hakkab kehtima selles märgitud kehtivusaja algusest, kuid mitte enne sertifikaadi andmete kandmist selle väljaandja peetavasse sertifikaatide andmebaasi.

 (5) Sertifikaadi kehtivus lõpeb sertifikaadis märgitud kehtivuse lõppemise tähtpäeval või sertifikaadi kehtetuks tunnistamisel.

§ 17. Sertifikaadi kehtivuse peatamine

 (1) Usaldusteenuse osutajal on õigus peatada usaldusteenuse sertifikaadi kehtivus, kui tekib kahtlus, et sertifikaati on kantud valeandmed või sertifikaadis sisalduvale avalikule võtmele vastavat privaatvõtit on võimalik kasutada sertifikaadi omaja nõusolekuta.

 (2) Usaldusteenuse osutaja on kohustatud sertifikaadi kehtivuse peatama, kui seda taotleb:
 1) sertifikaadi omaja;
 2) pädev asutus, infoturbe pädev astutus või Andmekaitse Inspektsioon;
 3) kohus, prokuratuur või kriminaalasjas kohtueelne uurimisasutus süüteo tõkestamiseks.

 (3) Usaldusteenuse osutaja kannab pärast sertifikaadi kehtivuse peatamist viivitamata andmed kehtivuse peatamise kohta enda peetavasse sertifikaatide andmebaasi ning peab arvestust sertifikaadi kehtivuse peatamise aja, aluse ja taotleja ning peatatuse lõpetamise kohta.

 (4) Usaldusteenuse osutaja teavitab sertifikaadi kehtivuse peatamisest viivitamata sertifikaadi omajat.

 (5) Sertifikaadi kehtivuse peatatuse ajal antud e-allkiri või e-tempel on kehtetu.

 (6) Usaldusteenuse osutaja, kelle pakutav usaldusteenus ei võimalda sertifikaadi peatamist, rakendab käesoleva seaduse §-des 19 ja 20 sätestatut.

§ 18. Peatatud sertifikaadi kehtivuse taastamine

 (1) Usaldusteenuse osutaja taastab peatatud sertifikaadi kehtivuse sertifikaadi omaja või peatamist nõudnud isiku või asutuse taotluse alusel kehtivuse taastamise andmete kandmisega usaldusteenuse osutaja peetavasse sertifikaatide andmebaasi.

 (2) Käesoleva seaduse § 17 lõike 2 punkti 1 alusel peatatud sertifikaadi kehtivuse taastamisel kontrollib sertifikaadi väljastanud kvalifitseeritud usaldusteenuse osutaja isikusamasust käesoleva seaduse § 5 lõike 5 kohaselt.

 (3) Käesoleva seaduse § 17 lõike 2 punktides 2 ja 3 nimetatud juhtudel saab sertifikaadi kehtivuse taastamist taotleda peatamise algataja.

 (4) Usaldusteenuse osutaja teavitab peatatud sertifikaadi kehtivuse taastamisest viivitamata sertifikaadi omajat.

§ 19. Sertifikaadi kehtetuks tunnistamine

 (1) Usaldusteenuse osutaja tunnistab sertifikaadi kehtetuks taotluse alusel või omal algatusel.

 (2) Usaldusteenuse osutaja tunnistab sertifikaadi kehtetuks, kui seda taotleb:
 1) sertifikaadi omaja;
 2) pädev asutus, infoturbe pädev asutus või Andmekaitse Inspektsioon;
 3) kohus, prokuratuur või kriminaalasjas kohtueelne uurimisasutus.

 (3) Kui sertifikaadi omajal on kahtlus, et sertifikaadis sisalduvale avalikule võtmele vastavat privaatvõtit on võimalik kasutada tema nõusolekuta, peab ta taotlema sertifikaadi kehtetuks tunnistamist.

 (4) Sertifikaadi kehtetuks tunnistamise aluseks on:
 1) sertifikaadi omaja taotlus;
 2) sertifikaadis nimetatud avalikule võtmele vastava privaatvõtme kasutamise võimalus ilma sertifikaadi omaja nõusolekuta;
 3) sertifikaadi omajale eestkostja määramine ulatuses, mis välistab sertifikaadi kasutamise;
 4) sertifikaadi omaja surm või surnuks tunnistamine;
 5) sertifikaadi omaja tegevuse lõpetamise tõttu tema registrist kustutamine;
 6) avalik-õigusliku ameti kandjast sertifikaadi omaja ametist vabastamine või tagandamine;
 7) sertifikaadi omaja poolt sertifikaadi saamiseks usaldusteenuse osutajale valeandmete esitamine;
 8) usaldusteenuse osutamise lõpetamine;
 9) usaldusteenuse osutaja sellise privaatvõtme usaldusväärsuse kadu, mida kasutati sertifikaadi väljastamiseks;
 10) sertifikaadi omaja poolt usaldusteenuse kasutustingimustes nimetatud olulise kohustuse rikkumine;
 11) usaldusteenuse osutamise põhimõtetes nimetatud sertifikaadi kehtetuks tunnistamist käsitleva asjaolu ilmnemine;
 12) sertifikaati kantud andmetes või sertifikaadis vea ilmnemine;
 13) kohtu, prokuratuuri või kriminaalasjas kohtueelse uurimisasutuse taotlus;
 14) sertifikaadi omamise aluseks oleva lepingu lõppemine või lõpetamine;
 15) muud seaduses sätestatud juhud.

 (5) Isikut tõendavate dokumentide seaduse § 2 lõikes 2 nimetatud dokumendile kantud sertifikaadi kehtetuks tunnistamisel lähtutakse isikut tõendavate dokumentide seaduses sätestatust.

§ 20. Sertifikaadi kehtetuks tunnistamise menetlus

 (1) Usaldusteenuse osutaja algatab sertifikaadi kehtetuks tunnistamise menetluse taotluse alusel või käesoleva seaduse § 19 lõikes 4 sätestatud aluse ilmnemisel.

 (2) Käesoleva seaduse § 19 lõike 4 alusel sertifikaadi kehtetuks tunnistamise taotlusele lisatakse kehtetuks tunnistamise alust tõendavad dokumendid.

 (3) Usaldusteenuse osutaja on kohustatud kontrollima sertifikaadi kehtetuks tunnistamise taotlemise seadusliku aluse olemasolu ning kandma kehtetuks tunnistamise viivitamata enda peetavasse sertifikaatide andmebaasi.

 (4) Sertifikaadi kehtivus lõpeb sertifikaadi kehtetuks tunnistamise andmete kandmisel usaldusteenuse osutaja peetavasse sertifikaatide andmebaasi.

 (5) Usaldusteenuse osutaja teavitab sertifikaadi kehtetuks tunnistamisest viivitamata sertifikaadi omajat. Käesoleva seaduse § 19 lõike 4 punktis 4 nimetatud juhul teavitab usaldusteenuse osutaja sertifikaadi kehtetuks tunnistamisest pärijat või surnuks tunnistamist taotlenud huvitatud isikut.

 (6) Usaldusteenuse osutaja on kohustatud säilitama sertifikaadi kehtetuks tunnistamise põhjust tõendavaid dokumente käesoleva seaduse § 5 lõikes 3 sätestatud tähtaja jooksul.

§ 21. Sertifikaadi kehtivuse seadusliku aluseta peatamise ja kehtetuks tunnistamise tagajärg

  Isik või asutus, kelle tahtluse või raske hooletuse tõttu on ilma seadusliku aluseta peatatud sertifikaadi kehtivus või tunnistatud sertifikaat kehtetuks, on kohustatud hüvitama sertifikaadi kehtivuse peatamise või kehtetuks tunnistamisega põhjustatud kahju.

3. peatükk Järelevalve 

§ 22. Riiklik järelevalve

  Riiklikku järelevalvet Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014, käesoleva seaduse ja selle alusel kehtestatud õigusaktide nõuete täitmise üle teevad vastavalt oma pädevusele pädev asutus ja infoturbe pädev asutus.

§ 23. Riikliku järelevalve erimeetmed ja erisused

 (1) Korrakaitseorgan võib käesolevas seaduses sätestatud riikliku järelevalve tegemiseks kohaldada korrakaitseseaduse §-des 30–32 ja 49–52 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud alusel ja korras.

 (2) Korrakaitseseaduse §-des 49–52 sätestatud meetmeid võib kohaldada üksnes sisenemisel usaldusteenuse osutaja esindaja juuresolekul ruumi, mida kasutatakse teenuse osutamiseks.

4. peatükk Rakendussätted 

§ 24. Digitaalallkiri ja digitaalne tempel

 (1) Digitaalallkirja loetakse e-allkirjaks, mis vastab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punktis 12 sätestatud kvalifitseeritud e-allkirja nõuetele.

 (2) Digitaalset templit loetakse e-templiks, mis vastab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punktis 27 sätestatud kvalifitseeritud e-templi nõuetele.

§ 25. Enne käesoleva seaduse jõustumist antud digitaalallkiri ja digitaalne tempel ning registrisse kantud sertifitseerimisteenuse osutaja

 (1) Enne käesoleva seaduse jõustumist digitaalallkirja seaduse alusel antud digitaalallkiri kehtib edasi ja on õiguslikult tähenduselt samaväärne Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 ning käesoleva seaduse nõuetele vastava kvalifitseeritud e-allkirjaga, kui see vastab kõikidele järgmistele tingimustele:
 1) see on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirjastaja kasutab, märkimaks oma seost dokumendiga;
 2) see moodustatakse turvalises allkirjastamise vahendis sisalduva privaatvõtme abil, millele vastab üheselt avalik võti;
 3) koos selle kasutamise süsteemiga võimaldab see üheselt tuvastada isikut, kelle nimel allkiri on antud, kindlaks teha allkirja andmise aega ja siduda digitaalallkirja andmetega viisil, mis välistab võimaluse tuvastamatult muuta allkirjastatud andmeid või nende tähendust pärast allkirja andmist;
 4) see on antud digitaalallkirja seaduse kohasesse sertifitseerimise registrisse kantud usaldusteenuse sertifikaati kasutades.

 (2) Enne käesoleva seaduse jõustumist digitaalallkirja seaduse alusel väljastatud digitaalse templi sertifikaat kehtib edasi ja sellega antud e-tempel on õiguslikult tähenduselt samaväärne Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 ning käesoleva seaduse nõuetele vastava kvalifitseeritud e-templiga, kui see vastab kõikidele järgmistele tingimustele:
 1) see on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida sertifikaadi omaja kasutab, tõendamaks digitaalse dokumendi terviklust ning oma seost dokumendiga;
 2) see moodustatakse turvalises allkirjastamise vahendis sisalduva privaatvõtme abil, millele vastab üheselt avalik võti;
 3) koos selle kasutamise süsteemiga võimaldab see üheselt tuvastada isikut, kelle nimel tempel on antud, kindlaks teha templi andmise aega ja siduda dokumendi andmetega viisil, mis välistab võimaluse tuvastamatult muuta tembeldatud andmeid või nende tähendust pärast templi andmist;
 4) see on antud digitaalallkirja seaduse kohasesse sertifitseerimise registrisse kantud usaldusteenuse sertifikaati kasutades.

 (3) Käesoleva seaduse jõustumise hetkel sertifitseerimise registrisse kantud sertifitseerimisteenuse osutaja loetakse kvalifitseeritud usaldusteenuse osutajaks Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 51 lõikes 3 sätestatud eritingimust arvestades.

§ 26. Digitaalallkirja seaduse kehtetuks tunnistamine

Digitaalallkirja seadus tunnistatakse kehtetuks.

§ 27. Finantsinspektsiooni seaduse muutmine

Finantsinspektsiooni seaduses tehakse järgmised muudatused:

1) paragrahvi 17 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Nõukogul on õigus vastu võtta otsuseid nõukogu koosolekut kokku kutsumata, kui sellega on nõus kõik nõukogu liikmed ning igal nõukogu liikmel on e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohaselt välja antud sertifikaat digitaalallkirja andmiseks.”;

2) paragrahvi 28 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Juhatusel on õigus vastu võtta otsuseid juhatuse koosolekut kokku kutsumata, kui sellega on nõus kõik juhatuse liikmed ning igal juhatuse liikmel on e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohaselt välja antud sertifikaat digitaalallkirja andmiseks.”.

§ 28. Haldusmenetluse seaduse muutmine

Haldusmenetluse seaduse § 5 lõige 6 muudetakse ja sõnastatakse järgmiselt:

„(6) Elektrooniline asjaajamine on haldusmenetluses võrdsustatud kirjaliku asjaajamisega. Digitaalallkirja ja digitaalset templit kasutatakse haldusmenetluses e-identimise ja e-tehingute usaldusteenuste seaduses ning teistes õigusaktides sätestatud korras. Õigusakti või volikirja võib anda elektroonilises vormis seaduses või määruses sätestatud juhtudel.”.

§ 29. Isikut tõendavate dokumentide seaduse muutmine

Isikut tõendavate dokumentide seaduse § 94 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Dokumendi väljaandja võib dokumenti kantava sertifikaadi väljaandmiseks anda lepingu alusel üle kohustusi e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohasesse usaldusnimekirja kantud kvalifitseeritud usaldusteenuse osutajale.”.

§ 30. Jäätmeseaduse muutmine

Jäätmeseaduses tehakse järgmised muudatused:

1) paragrahvi 77 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Jäätmeloa taotlus esitatakse loa andjale paberil või digitaaldokumendina, mis allkirjastatakse e-identimise ja e-tehingute usaldusteenuste seaduses sätestatud korras.”;

2) paragrahvi 80 lõige 6 muudetakse ja sõnastatakse järgmiselt:

„(6) Jäätmeloa võib vormistada taotleja soovil ka digitaaldokumendina, allkirjastades selle e-identimise ja e-tehingute usaldusteenuste seaduses sätestatud korras.”.

§ 31. Kogumispensionide seaduse muutmine

Kogumispensionide seaduse § 16 lõike 3 punkt 1 muudetakse ja sõnastatakse järgmiselt:

„1) valikuavalduse esitajale on e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohaselt välja antud sertifikaat digitaalallkirja andmiseks ning valikuavaldus esitatakse digitaalallkirjaga või”.

§ 32. Maksukorralduse seaduse muutmine

Maksukorralduse seaduse § 87 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Deklaratsiooni esitamise korral elektroonilist andmesidet kasutades peab elektrooniline allkiri olema antud viisil, mis võimaldab tuvastada deklaratsiooni esitanud isikut ja allkirja andmise aega. Elektrooniline allkiri antakse kas e-identimise ja e-tehingute usaldusteenuste seaduses sätestatud või valdkonna eest vastutava ministri poolt käesoleva seaduse § 451 alusel määrusega kehtestatud viisil.”.

§ 33. Märgukirjale ja selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seaduse muutmine

Märgukirjale ja selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seaduse § 71 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Paberil kogutud toetusallkirjale lisatakse allkirja andnud isiku nimi ja isikukood. Elektrooniliste toetusallkirjade kogumisele kohaldatakse e-identimise ja e-tehingute usaldusteenuste seaduses digitaalallkirjale sätestatud nõudeid.”.

§ 34. Perioodi 2004–2006 struktuuritoetuse seaduse muutmine

Perioodi 2004–2006 struktuuritoetuse seaduse § 19 lõike 1 punkt 8 muudetakse ja sõnastatakse järgmiselt:

„8) taotluse on allkirjastanud taotleja või teda esindav esindusõiguslik isik. Kui taotluse esitamisel on kasutatud elektroonilist andmesidet, peab elektrooniline allkiri olema antud viisil, mis võimaldab tuvastada taotluse esitanud isikut ja allkirja andmise aega. Elektrooniline allkiri antakse kas e-identimise ja e-tehingute usaldusteenuste seaduses sätestatud või meetme tingimustes ettenähtud viisil;”.

§ 35. Rahvahääletuse seaduse muutmine

Rahvahääletuse seaduse § 413 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Hääletaja märgistab vastuse „jah” või „ei” ning kinnitab hääletamist e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohase digitaalallkirjaga.”.

§ 36. Riigihangete seaduse muutmine

Riigihangete seaduse § 55 lõike 5 punkt 1 muudetakse ja sõnastatakse järgmiselt:

„1) elektroonilised allkirjad peavad vastama e-identimise ja e-tehingute usaldusteenuste seaduses sätestatud nõuetele;”.

§ 37. Riigikogu valimise seaduse muutmine

Riigikogu valimise seaduse § 484 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Valija märgistab oma elukohajärgse valimisringkonna selle kandidaadi, kelle poolt ta hääletab. Elektrooniliseks hääletamiseks kasutatav rakendus salastab valija hääle häälte salastamise võtmega. Valija kinnitab hääletamist e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohase digitaalallkirjaga.”.

§ 38. Riigikogu valimise seaduse ja teiste seaduste muutmise seaduse muutmine

Riigikogu valimise seaduse ja teiste seaduste muutmise seaduses (RT I, 06.05.2016, 1) tehakse järgmised muudatused:

1) paragrahvi 1 punktis 24 muudetava riigikogu valimise seaduse § 484 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Valija märgistab oma elukohajärgse valimisringkonna selle kandidaadi, kelle poolt ta hääletab. Elektrooniliseks hääletamiseks kasutatav rakendus salastab valija hääle häälte salastamise võtmega. Valija kinnitab hääletamist e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohase digitaalallkirjaga.”;

2) paragrahvi 4 punktis 12 muudetava rahvahääletuse seaduse § 413 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Hääletaja märgistab vastuse „jah” või „ei”. Elektrooniliseks hääletamiseks kasutatav rakendus salastab hääletaja hääle häälte salastamise võtmega. Hääletaja kinnitab hääletamist e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohase digitaalallkirjaga.”.

§ 39. Riigilõivuseaduse muutmine

Riigilõivuseaduses tehakse järgmised muudatused:

1) seaduse 3. osa 8. peatüki 6. jao 5. jaotis tunnistatakse kehtetuks;

2) seaduse 3. osa 8. peatüki 6. jagu täiendatakse jaotisega 51 järgmises sõnastuses:

51. jaotis
E-identimise ja e-tehingute usaldusteenuste seaduse alusel tehtavad toimingud

§ 2081. Usaldusteenuse osutaja loa taotlemise ja usaldusnimekirja kandmise toimingud

(1) Kvalifitseeritud usaldusteenuse osutaja esmakordse loa ja kvalifitseerimata usaldusteenuse osutaja usaldusteenuse usaldusnimekirja kandmise taotluse läbivaatamise eest tasutakse riigilõivu 1030 eurot iga usaldusteenuse kohta.

(2) Kvalifitseeritud usaldusteenuse osutaja korduva loa ja kvalifitseerimata usaldusteenuse osutaja usaldusteenuse usaldusnimekirja korduva kandmise taotluse läbivaatamise eest tasutakse riigilõivu 770 eurot iga usaldusteenuse kohta.

(3) Kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutaja andmete muutmise taotluse läbivaatamise eest tasutakse riigilõivu 65 eurot.”.

§ 40. Tagatisfondi seaduse muutmine

Tagatisfondi seaduse § 14 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Nõukogul on õigus vastu võtta otsuseid nõukogu koosolekut kokku kutsumata, kui igal nõukogu liikmel on e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohaselt välja antud sertifikaat digitaalallkirja andmiseks.”.

§ 41. Seaduse jõustumine

  Käesolev seadus jõustub järgmisel päeval pärast Riigi Teatajas avaldamist.

Eiki Nestor
Riigikogu esimees