Vabariigi Valitsuse 20. detsembri 2007. a määruse nr 262 „Riigisaladuse ja salastatud välisteabe kaitse kord“ muutmine
Vastu võetud 25.05.2023 nr 51
Määrus kehtestatakse riigisaladuse ja salastatud välisteabe seaduse § 11 lõike 1, § 15 lõigete 4 ja 5, § 20 lõigete 4 ja 6, § 36 lõike 3, § 39 lõike 1, § 46 lõike 4 ja § 51 lõike 6 alusel.
§ 1. Vabariigi Valitsuse 20. detsembri 2007. a määruses nr 262 „Riigisaladuse ja salastatud välisteabe kaitse kord“ tehakse järgmised muudatused:
1) määruses asendatakse läbivalt sõna „teabevaldaja“ sõnadega „töötlev üksus“ vastavas käändes;
2) määruses asendatakse läbivalt sõnad „riigisaladuse kaitse juhend“ sõnadega „salastatud teabe kaitse juhend“ vastavas käändes;
3) paragrahvi 2 punkt 2 tunnistatakse kehtetuks;
4) paragrahvi 2 punkt 3 sõnastatakse järgmiselt:
„3) administratiivala – ala, millel on lubatud piiratud tasemel riigisaladuse või salastatud välisteabe ja seda sisaldava salastatud teabekandja töötlemine;“;
5) paragrahvi 2 punkt 7 sõnastatakse järgmiselt:
„7) kuller – isik, kes veab salastatud teabekandjat;“;
6) paragrahvi 2 täiendatakse punktiga 8 järgmises sõnastuses:
„8) rahvusvaheline külastustaotlus – rahvusvahelise külastuse puhul vastuvõtva riigi asjaomasele asutusele esitatav taotlus, mis hõlmab juurdepääsu teise riigi või rahvusvahelise organisatsiooni salastatud teabele, kui see on välislepinguga ette nähtud.“;
7) paragrahvi 4 lõiget 1 täiendatakse punktiga 7 järgmises sõnastuses:
„7) välissuhtlemisasutuse loodud teave, mis käsitleb rahvusvahelisi suhteid, välisriiki või rahvusvahelist institutsiooni või nende esindajat, kui teabe sisu, selle edastamise viisi või allika avalikustamine kahjustaks oluliselt riigi julgeolekut. Selline teave salastatakse salajasel tasemel 50 aastaks.“;
8) paragrahvi 4 lõige 2 sõnastatakse järgmiselt:
„(2) Strateegilise kauba sisseveo, väljaveo, transiidi, sõjalise kaubaga seotud
teenuse osutamise ja strateegilise kauba lõppkasutuse kohta Välisministeeriumi
juures tegutseva strateegilise kauba komisjoni kogutud ja koostatud teabe osas
on riigisaladuseks:
1) strateegilise kauba komisjoni ülesannete täitmiseks kogutud teave strateegilise
kauba sisseveo, väljaveo, transiidi, sõjalise kaubaga seotud teenuse osutamise
ja strateegilise kauba lõppkasutuse kohta, välja arvatud teave, mille avalikuks
tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel
tasemel 50 aastaks;
2) strateegilise kauba komisjoni ülesannete täitmiseks koostatud teave
strateegilise kauba sisseveo, väljaveo, transiidi, sõjalise kaubaga seotud teenuse
osutamise ja strateegilise kauba lõppkasutuse kohta, milles analüüsitakse strateegilise
kauba levikut ja sellega seotud ohtu julgeolekule. See teave salastatakse konfidentsiaalsel
tasemel 30 aastaks;
3) strateegilise kauba komisjoni koostatud teave sõjalise kauba, välja arvatud
massihävitusrelvadega seotud materjalide, rajatiste ja seadmete, sisseveo- või
väljaveolitsentsi, transiidiloa või lõppkasutuse järelevalve dokumendi väljastamisest
keeldumise kohta; samuti teave sellist keeldumist arutanud strateegilise kauba
komisjoni koosolekul käsitletu kohta. See teave salastatakse piiratud tasemel
50 aastaks, välja arvatud juhul, kui selle avalikuks tulek ei kahjusta riigi
julgeolekut ega kahjusta oluliselt välissuhtlemist;
4) strateegilise kauba komisjoni edastatav teave rahvusvahelistele kontrollsüsteemidele,
välisriikidele ja Euroopa Liidule, mida kaitstakse avalikuks tuleku eest rahvusvaheliste
tavade kohaselt või mille kaitsmises on kohtumisel või muul üritusel osalejate
vahel kokku lepitud. Selline teave salastatakse salajasel tasemel 50 aastaks,
välja arvatud juhul, kui osalejate kokkuleppel või rahvusvahelise tava kohaselt
on määratud muu salastatuse tase või salastamistähtaeg.“;
9) paragrahvi 5 lõike 1 sissejuhatavast lauseosast jäetakse välja sõna „sõjalise“;
10) paragrahvi 5 lõike 1 punkt 1 tunnistatakse kehtetuks;
11) paragrahvi 5 lõike 1 punktides 3–5 asendatakse sõnad „operatiivplaneerimist ja operatiivjuhtimist“ sõnadega „operatsiooniplaanimist ja operatsioonijuhtimist“;
12) paragrahvi 5 lõike 1 punkt 11 tunnistatakse kehtetuks;
13) paragrahvi 5 lõike 1 punkt 13 sõnastatakse järgmiselt:
„13) sõjaajal kasutatava elektroonilise side võrgu tehniline teave ja tööparameetrid, mille avalikuks tulek kahjustaks Eesti Vabariigi julgeolekut. See teave salastatakse § 22 lõike 1 punkti 17 alusel kehtestatud korras salajasel või madalamal tasemel 50 aastaks;“;
14) paragrahvi 5 lõike 1 punktides 19 ja 20 asendatakse arv „25“ arvuga „50“;
15) paragrahvi 5 lõiget 1 täiendatakse punktidega 21–23 järgmises sõnastuses:
„21) teave küberoperatsioonide korraldamiseks kasutatavate meetodite ja vahendite
kohta, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi
julgeolekut. See teave salastatakse salajasel tasemel 50 aastaks;
22) riigikaitse ühtseks planeerimiseks töödeldav riigikaitseülesannetega täidesaatva
riigivõimu asutuse või asutuste tegevusi, võimeid ja vajadusi kajastav koondteave,
välja arvatud teave, mille avalikuks tulek ei kahjusta riigi julgeolekut. See
teave salastatakse salajasel tasemel kuni 50 aastaks;
23) riigikaitseülesandega täidesaatva riigivõimu asutuse riigikaitseks valmistumist,
sealhulgas tegevusi, võimeid ja vajadusi kajastav teave, välja arvatud teave,
mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse
piiratud tasemel kuni 50 aastaks.“;
16) paragrahvi 5 lõike 2 punktid 4 ja 5 tunnistatakse kehtetuks;
17) paragrahvi 5 lõike 2 punktide 6 ja 7 esimeses lauses asendatakse sõnad „andmed kogumis“ sõnadega „koondandmed, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut“;
18) paragrahvi 5 lõikes 3 ja lõike 5 punktides 2–6 asendatakse arv „10“ arvuga „30“;
19) paragrahvi 5 lõikes 4 asendatakse sõnad „ja lahingumoona“ tekstiosaga „, lahingumoona ja laskemoona“;
20) paragrahvi 5 lõike 5 punkt 10 sõnastatakse järgmiselt:
„10) teave õhukaitsesüsteemi koodnimetuse rakendamise ja kindlale süsteemile määramise kohta. See teave salastatakse piiratud tasemel 10 aastaks. Õhukaitsesüsteemi koodnimetus ei ole riigisaladus;“;
21) paragrahvi 5 lõike 5 punkt 13 sõnastatakse järgmiselt:
„13) õhuseiresüsteemi kogutud ja töödeldud terviklik radariteave, mille avalikuks tulek võib kahjustada õhuseiresüsteemi. See teave salastatakse § 22 lõike 1 punkti 17 alusel kehtestatud korras salajasel või madalamal tasemel 15 aastaks;“;
22) paragrahvi 5 lõike 7 punkt 9 sõnastatakse järgmiselt:
„9) punktides 5 ja 6 nimetatud teave, mille lähteandmed on salastatud nendes punktides sätestatuga võrreldes kõrgemal tasemel või pikemaks tähtajaks. See teave salastatakse lähteandmete kõrgeimast salastatuse tasemest ja pikimast salastamistähtajast lähtudes;“;
23) paragrahvi 5 lõike 8 punktid 1–4 sõnastatakse järgmiselt:
„1) alaliselt tegutseva struktuuriüksuse või sõjaaja üksuse või nende allüksuse
ülesehitust, koosseisu, ameti- ja töökohti käsitlev teave, välja arvatud alaliselt
tegutseva struktuuriüksuse või sõjaaja üksuse ülema ametikoht ja teave, mille
avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse
salajasel tasemel 50 aastaks;
2) alaliselt tegutseva struktuuriüksuse või sõjaaja üksuse või nende allüksuse
ja teenistujate ülesandeid käsitlev teave, välja arvatud teave, mille avalikustamine
ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel tasemel
50 aastaks;
3) alaliselt tegutseva struktuuriüksuse või sõjaaja üksuse või nende allüksuse
teenistujate koondandmed, samuti andmed kaitseväeluure värbamisstatistika ja
sellega seotud ametikohtade komplekteerimise ning täituvuse kohta. See teave
salastatakse salajasel tasemel 50 aastaks;
4) alaliselt tegutseva struktuuriüksuse või sõjaaja üksuse või nende allüksuse
eelarve kulude liigendus, eelarve täitmise aruandlus, eelarve planeerimist ja
investeeringuid kajastav teave, välja arvatud teave, mille avalikuks tulek ei
kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel tasemel
50 aastaks.“;
24) paragrahvi 5 lõike 10 punkt 5 sõnastatakse järgmiselt:
„5) andmed Kaitseväe poolt „Kaitseväe korralduse seaduse“ alusel salajasele koostööle kaasatud isiku ja variisiku kohta. See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates;“;
25) paragrahvi 5 lõike 10 punkti 6 esimene lause sõnastatakse järgmiselt:
„andmed, millest nähtub Kaitseväe poolt teeseldud juriidilise isiku, tema struktuuriüksuse, organi või äriühingu filiaali seotus Kaitseväega.“;
26) paragrahvi 5 lõike 12 punktid 1–3 tunnistatakse kehtetuks;
27) paragrahvi 5 lõiget 12 täiendatakse punktiga 4 järgmises sõnastuses:
„4) riigi sõjalist kaitsmist ja selle ettevalmistamist toetav militaargeograafiline teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel 15 aastaks.“;
28) paragrahvi 6 lõike 1 punkt 2 tunnistatakse kehtetuks;
29) paragrahvi 6 lõiget 1 täiendatakse punktiga 21 järgmises sõnastuses:
„21) jälitusasutuse poolt „Karistusseadustiku“ 8., 15., 16. ja 22. peatükis sätestatud kuritegudes ning Kaitsepolitseiameti uurimisalluvuses olevates kuritegudes jälitustoiminguga kogutud teave, kui selle avalikuks tulek võib kahjustada Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel 25 aastaks. Sellise teabe salastatus kustub selles ulatuses, mis on kantud kriminaaltoimikusse või mida tutvustatakse isikule, kelle suhtes jälitustoiming tehti, või isikule, kelle perekonna- või eraelu puutumatust jälitustoiminguga riivati;“;
30) paragrahvi 6 lõike 1 punkti 3 esimene lause sõnastatakse järgmiselt:
„jälitusasutuse poolt jälitustegevuses salajasele koostööle kaasatud isikult saadud ja variisiku poolt kogutud teave.“;
31) paragrahvi 6 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses:
„(11) Politsei- ja Piirivalveameti isikukaitse üksuse kaitseoperatsioonide läbiviimist käsitlev teave, sealhulgas meetodeid, taktikat ja vahendeid käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel 25 aastaks või kuni isikukaitse osutamise vajaduse äralangemiseni või isikukaitse osutamise lõppemiseni.
(12) Politsei- ja Piirivalveameti eriüksuse relvastuse, laskemoona, erivahendite
ja varustust käsitleva teabe osas on riigisaladuseks:
1) relvastuse, laskemoona, erivahendite ja muu varustuse koondandmeid, hoidmist
ja jaotust kajastav teave. See teave salastatakse piiratud tasemel 25 aastaks;
2) teave eriüksuse relvastuse, laskemoona, erivahendite ja muu varustuse tehniliste
andmete kohta, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti
Vabariigi julgeolekut. See teave salastatakse piiratud tasemel 25 aastaks.“;
32) paragrahvi 7 lõike 2 punkti 3 esimene lause sõnastatakse järgmiselt:
„julgeolekuasutuse eelarve kulude liigendus, eelarve täitmise aruandlus, eelarve planeering ja investeeringud.“;
33) paragrahvi 7 lõike 5 punkt 5 sõnastatakse järgmiselt:
„5) punktides 1–4 nimetatud teave, mille lähteandmed on salastatud nendes punktides sätestatuga võrreldes kõrgemal tasemel või pikemaks tähtajaks. See teave salastatakse lähteandmete kõrgeimast salastatuse tasemest ja pikimast salastamistähtajast lähtudes;“;
34) paragrahvi 7 lõige 91 sõnastatakse järgmiselt:
„(91) Lõike 9 punktides 3 ja 6–62 nimetatud teave, mille lähteandmed on salastatud nendes punktides sätestatuga võrreldes kõrgemal tasemel või pikemaks tähtajaks, salastatakse lähteandmete kõrgeimast salastatuse tasemest ja pikimast salastamistähtajast lähtudes.“;
35) paragrahvi 8 lõike 1 punkt 18 sõnastatakse järgmiselt:
„18) Kaitseministeeriumi, Kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja teiste Kaitseministeeriumi valitsemisala töötlevate üksuste asutusesiseseks kasutamiseks mõeldud teabe töötlemiseks kasutatavate töötlussüsteemide, milles ei töödelda salastatud teavet, tehnilisi andmeid ja turvameetmeid kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel kuni töötlussüsteemi või selle osa kasutamise lõppemiseni, kuid mitte kauemaks kui 30 aastaks;“;
36) paragrahvi 8 lõike 1 punkt 26 tunnistatakse kehtetuks;
37) paragrahvi 8 lõike 1 punkt 32 sõnastatakse järgmiselt:
„32) Riigi Infosüsteemi Ameti ning Majandus- ja Kommunikatsiooniministeeriumi koostatud küberturvalisuse riskianalüüsid, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel kuni 20 aastaks;“;
38) paragrahvi 8 lõiget 1 täiendatakse punktiga 321 järgmises sõnastuses:
„321) seire-, järelevalvetoimingute ja küberintsidentide analüüsi käigus kogutud teave põhiseadusliku institutsiooni, valitsusasutuse, selle hallatava riigiasutuse, elutähtsa teenuse osutaja ning Eestis paikneva ja Eesti poolt tagatava julgeolekuga rahvusvahelise organisatsiooni võrgu- ja infosüsteemi, mis ei ole salastatud teabe töötlussüsteem, turvanõrkuste ja rakendatavate turvameetmete kohta, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel kuni võrgu- ja infosüsteemi kasutamise lõppemiseni, kuid mitte kauemaks kui 30 aastaks;“;
39) paragrahvi 8 lõike 2 punkti 2 esimene lause sõnastatakse järgmiselt:
„kiirgusturbe tagamise nõuded ja meetmed, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut.“;
40) paragrahvi 8 lõike 2 punkti 3 esimene lause sõnastatakse järgmiselt:
„töötlussüsteemi seadmete ja asukoha paljastava kiirguse mõõtmise metoodika ning mõõtmise tulemuste hindamise kriteeriumid.“;
41) paragrahvi 8 lõike 2 punkti 5 esimene lause sõnastatakse järgmiselt:
„töötlevale üksusele spetsiaalselt salastatud teabe töötlemiseks loodud tarkvara lähtekood, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut.“;
42) paragrahvi 8 lõike 3 punktis 4 asendatakse sõnad „infotöötlussüsteemiga ühendamise kohta ning teave rakendatavate turvameetmete kohta“ sõnadega „töötlussüsteemiga ühendamise kohta“;
43) paragrahvi 8 lõiget 3 täiendatakse punktiga 41 järgmises sõnastuses:
„41) teave töötlussüsteemis rakendatavate turvameetmete kohta;“;
44) paragrahvi 8 lõike 5 punktid 1 ja 2 sõnastatakse järgmiselt:
„1) teave relva-, laskemoona- ja lahingumoonalao turvalisuse tagamise erinõuete
kohta, välja arvatud valvesüsteemide kohta kehtestatud nõuded. See teave salastatakse
piiratud tasemel 10 aastaks või kuni relva-, laskemoona- või lahingumoonalao
valduse lõppemiseni;
2) Kaitseväe ja Kaitseliidu relvade, laskemoona ja lahingumoona ladude andmed
kogumis. See teave salastatakse piiratud tasemel 30 aastaks.“;
45) paragrahvi 8 lõiked 6 ja 7 sõnastatakse järgmiselt:
„(6) Töötleva üksuse salastatud teabekandjate evakueerimist käsitleva teabe osas on riigisaladuseks konfidentsiaalsel või kõrgemal tasemel salastatud teavet sisaldavate teabekandjate evakueerimist käsitlev § 33 lõigetes 2 ja 3 sätestatud teave. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks.
(7) Töötleva üksuse turvaala valve- ja häiresüsteeme käsitleva teabe osas on
riigisaladuseks:
1) teave, mis sisaldab andmeid turvaala elektroonilise läbipääsu- või valvesüsteemi
moodustavate seadmete asukoha, tüübi, nendevaheliste ühenduste ja teiste tehniliste
näitajate kohta või andmeid valvealade või -tsoonide kohta või süsteemi üldist
kirjeldust. See teave salastatakse konfidentsiaalsel tasemel kuni ala turvaalana
kasutamise lõpetamiseni, kuid mitte kauemaks kui 30 aastaks;
2) turvaala elektroonilise läbipääsu- või valvesüsteemi toimimist ja efektiivsust
kajastavad analüüsid ja hinnangud. See teave salastatakse konfidentsiaalsel
tasemel kuni ala turvaalana kasutamise lõpetamiseni, kuid mitte kauemaks kui
30 aastaks;
3) turvaala füüsiliste julgeolekumeetmete analüüsid ja hinnangud, mis kajastavad
julgeolekumeetmete toimimist ja efektiivsust. See teave salastatakse konfidentsiaalsel
tasemel kuni ala turvaalana kasutamise lõpetamiseni, kuid mitte kauemaks kui
30 aastaks.“;
46) paragrahvi 9 lõikes 2 ja § 14 lõikes 3 asendatakse sõnad „asutusele või põhiseaduslikule institutsioonile“ sõnadega „töötlevale üksusele“;
47) paragrahvi 13 lõikes 2, § 16 lõikes 2 ja § 17 lõikes 2 asendatakse sõnad „asutus ja põhiseaduslik institutsioon“ sõnadega „töötlev üksus“ vastavas käändes;
48) paragrahv 19 tunnistatakse kehtetuks;
49) paragrahvi 21 lõige 4 sõnastatakse järgmiselt:
„(4) Töötlev üksus, kes on edastanud teise töötleva üksuse koostatud salastatud teabekandja, mille salastamisandmed on parandatud, „Riigisaladuse ja salastatud välisteabe seaduse“ § 35 lõikes 3 nimetatud töötlevale üksusele, teavitab salastamisandmete muutmisest viivitamata seda töötlevat üksust.“;
50) paragrahvi 22 pealkirjas ja lõike 1 sissejuhatavas lauseosas asendatakse sõnad „Riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku“ sõnadega „Töötleva üksuse“;
51) paragrahvi 22 lõike 1 punktis 11 asendatakse sõnad „asutuses, põhiseaduslikus institutsioonis ja juriidilises isikus“ sõnadega „töötlevas üksuses“;
52) paragrahvi 22 lõike 1 punktis 14 asendatakse sõnad „pealtkuulamiseks või salvestamiseks“ sõnadega „teabe kogumiseks“;
53) paragrahvi 22 lõiget 1 täiendatakse punktiga 17 järgmises sõnastuses:
„17) selle riigisaladuseks oleva teabe salastatuse taseme määramise kord, mida võib käesoleva määruse kohaselt salastada mitmel tasemel.“;
54) paragrahvi 22 lõike 2 punkt 7 tunnistatakse kehtetuks;
55) paragrahvi 23 pealkirjas ja sissejuhatavas lauseosas asendatakse sõnad „Salastatud teavet valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku“ sõnadega „Töötleva üksuse“;
56) paragrahvi 23 punktid 5, 11 ja 16 tunnistatakse kehtetuks;
57) paragrahvi 23 punkti 6 täiendatakse pärast sõna „üle“ tekstiosaga „ning tagama, et riigi julgeoleku volitatud esindajal on ajakohane info „Riigisaladuse ja salastatud välisteabe seaduse“ § 20 lõike 5 alusel määratud ametikohtade kohta“;
58) paragrahvi 23 punkt 7 sõnastatakse järgmiselt:
„7) pidama arvestust salastatud teabekandjate üle ning kontrollima nende olemasolu ja terviklikkust vastavalt §-le 231;“;
59) paragrahvi 23 punkt 12 sõnastatakse järgmiselt:
„12) osalema süsteemi turbejuhendi ja kasutusjuhendi väljatöötamises ning tagama nende tutvustamise ja kättesaadavuse;“;
60) paragrahvi 23 punktid 14 ja 15 sõnastatakse järgmiselt:
„14) tagama teabele juurdepääsu andvate füüsiliste ja elektrooniliste vahendite
väljastamise ning selliste vahendite perioodilise vahetamise ja nende üle arvestuse
pidamise;
15) omama ülevaadet töötlussüsteemide hooldamise ja remontimise ning nende konfiguratsiooni
muutmise dokumentatsioonist;“;
61) paragrahvi 23 tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises sõnastuses:
„(2) Töötleva üksuse riigisaladuse kaitset korraldaval isikul või struktuuriüksuse asjaomastel töötajatel või ametnikel peab olema töötleva üksuse töödeldava teabe kõrgeimale salastatuse tasemele vastav juurdepääsuõigus.“;
62) määruse 4. peatükki täiendatakse §-ga 231 järgmises sõnastuses:
„§ 231. Teabekandjate kontrollimine
(1) Töötlev üksus kontrollib tema valduses olevaid salajasel ja täiesti salajasel
tasemel salastatud teavet sisaldavaid registreeritud teabekandjaid järgmiselt:
1) füüsilise teabekandja olemasolu ja terviklikkust kontrollitakse vähemalt
kord aastas vahetult;
2) töötlussüsteemiga püsivalt ühendamata salvestuskandja olemasolu kontrollitakse
vähemalt kord aastas vahetult;
3) töötlussüsteemiga püsivalt ühendatud salvestuskandja olemasolu kontrollitakse
vähemalt kord aastas töötlussüsteemi tarkvara abil, sobivate vahendite puudumise
korral vahetult;
4) faili olemasolu kontrollitakse vähemalt kord aastas töötlussüsteemi tarkvara
abil või pisteliselt vahetult.
(2) Arhiivihoidlas olevate salajasel ja täiesti salajasel tasemel salastatud teavet sisaldavate registreeritud teabekandjate olemasolu ja terviklikkust kontrollitakse lõikes 1 nimetatud viisil vähemalt kord viie aasta jooksul.
(3) Teabekandjaid kontrollinud füüsiline isik vormistab kontrolli tulemused kirjalikku taasesitamist võimaldavas vormis ja esitab need töötleva üksuse riigisaladuse kaitset korraldavale isikule.
(4) Töötlussüsteemi tarkvara abil tehtud kontrolli tulemused võib salvestada logifailidena.“;
63) määruse 5. peatüki 1. jao pealkiri sõnastatakse järgmiselt:
„1. jagu
Turvaala ja administratiivala“;
64) paragrahvi 24 täiendatakse lõikega 41 järgmises sõnastuses:
„(41) Turvaalale esitatavad nõuded täpsustatakse juhendis, mille töötab välja Kaitsepolitseiamet koostöös Kaitseväe ja Välisluureametiga.“;
65) paragrahvi 25 lõige 1 sõnastatakse järgmiselt:
„(1) Töötleva üksuse turvaala peab asuma tema otseses valduses olevates ruumides.“;
66) paragrahvi 26 lõike 2 esimesest lausest jäetakse välja tekstiosa „, salastatud välisteabega turvaala korral ka riigi julgeoleku volitatud esindajaga“;
67) paragrahvi 26 lõike 21 teine lause tunnistatakse kehtetuks;
68) paragrahvi 26 täiendatakse lõikega 22 järgmises sõnastuses:
„(22) Kaitsevägi võib võtta lisaõppekogunemise korraldamise otsuse järel lisaõppekogunemise ajaks liikuva või ajutise turvaala kasutusele Kaitseväe juhataja või tema volitatud ülema otsusel, teavitades sellest kirjalikult esimesel võimalusel Kaitseväes riigisaladuse kaitset korraldavat struktuuriüksust.“;
69) paragrahvi 26 täiendatakse lõikega 31 järgmises sõnastuses:
„(31) Liikuva või ajutise turvaala, millel töödeldakse salastatud välisteavet, kasutusele võtmise korral teavitab lõikes 2 nimetatud juhul kooskõlastuse andnud asutus ning lõigetes 21 ja 22 nimetatud juhul turvaala kasutusele võtnud asutus riigi julgeoleku volitatud esindajat kirjalikult esimesel võimalusel.“;
70) paragrahvi 33 lõikes 3 asendatakse sõnad „kellel on õigus anda selleks korraldus, kes seda läbi viib“ sõnadega „kes seda korraldavad“;
71) paragrahvi 34 lõiked 1 ja 2 sõnastatakse järgmiselt:
„(1) Turvaala valvamiseks peab olema valve- ja häiresüsteem (edaspidi valveseadmestik), läbipääsusüsteem ja mehitatud valve.
(2) Turvaala valveseadmestik ja läbipääsusüsteem koos füüsilise kaitse meetmetega peavad tagama, et mehitatud valve jõuab reageerida sissetungikatsele enne, kui sissetungija on ületanud füüsilised tõkked.“;
72) paragrahvis 35 asendatakse sõnad „tehnilise valve süsteem“ sõnaga „valveseadmestik“ vastavas käändes;
73) paragrahvi 35 lõike 1 punkt 1 sõnastatakse järgmiselt:
„1) andma häire kohe mehitatud valvele ja töötleva üksuse juhi määratud isikule, kui toimub sissetung või selle katse või kui on tekkinud valveseadmestiku rike;“;
74) paragrahvi 35 lõike 1 punkt 2 tunnistatakse kehtetuks;
75) paragrahvi 35 lõike 1 punktist 3 jäetakse välja tekstiosa „, sisse- ja väljalülitamist ning häire aega hiljem elektrooniliselt tuvastada. Neid toiminguid kajastavaid andmeid tuleb säilitada vähemalt üks aasta“;
76) paragrahvi 35 lõike 1 punktis 4 ja lõikes 3 asendatakse sõna „süsteemi“ sõnaga „valveseadmestiku“;
77) paragrahvi 35 lõiget 1 täiendatakse punktidega 5 ja 6 järgmises sõnastuses:
„5) võimaldama koostoimes läbipääsusüsteemiga kindlaks teha isiku turvaalale
ning võimaluse korral ka turvaala osasse sisenemise ja sealt väljumise;
6) võimaldama elektrooniliselt tuvastada turvaala valve sisse- ja väljalülitamise,
häire aja ning koostoimes läbipääsusüsteemiga isiku turvaalale ning võimaluse
korral selle osasse sisenemise ja sealt väljumise. Nimetatud toimingu andmeid
säilitatakse vähemalt üks aasta.“;
78) paragrahvi 35 lõige 2 tunnistatakse kehtetuks;
79) paragrahvi 35 täiendatakse lõikega 4 järgmises sõnastuses:
„(4) Valveseadmestiku keskseade ja selle juhtseade peavad asuma turvaalal. Administratiivalal võib asuda vaid selline juhtseade, mis võimaldab turvaala valvet juhtida või seadistada üksnes valveseadmestiku eriõigustega kasutajal või turvaala valvet üksnes sisse ja välja lülitada.“;
80) paragrahvi 36 lõike 1 teine lause tunnistatakse kehtetuks;
81) paragrahvi 36 lõike 2 esimeses lauses asendatakse sõnad „häiresignaali instrueeritud isikutele, s.t valvemeeskonnale või“ sõnadega „häire valvemeeskonnale või instrueeritud“;
82) paragrahv 37 tunnistatakse kehtetuks;
83) paragrahvi 41 lõiked 3 ja 4 sõnastatakse järgmiselt:
„(3) Külastusluba ei pea väljastama:
1) kui turvaala koosneb ühest või kahest ruumist;
2) riiklikult olulise välisvisiidi või kõrgete külaliste Eesti visiidi delegatsiooni
liikmele.
(4) Külastusloa andmine ja selle tagastamine, külalise saabumise ja lahkumise aeg, külalise ees- ja perekonnanimi tuleb registreerida. Külaline tuleb identifitseerida kehtiva isikut tõendava dokumendi alusel. Riiklikult olulise välisvisiidi või kõrgete külaliste Eesti visiidi delegatsiooni liikme võib identifitseerida muul viisil.“;
84) paragrahvi 42 pealkirjas asendatakse sõna „turvalal“ sõnaga „turvaalal“;
85) paragrahvi 43 punktis 1 asendatakse sõna „peab“ sõnadega „ja tehnilise vahendi abil osalejad peavad“;
86) paragrahvid 45 ja 46 sõnastatakse järgmiselt:
„§ 45. Koosolekuruumide kontrollimine
(1) Perioodiliselt tuleb kontrollida, et koosolekuruumis ei oleks ebaseaduslikult teabe kogumise seadmeid.
(2) Koosolekuruumis ei tohi koosoleku pidamise ajal olla ühtegi eelnevalt kontrollimata eset ega tehnilist vahendit, mida saab kasutada teabe ebaseaduslikuks kogumiseks.
§ 46. Koosoleku salvestamine ja koosolekul märkmete tegemine
(1) Koosoleku salvestamine ja koosolekul märkmete tegemine on lubatud üksnes koosoleku korraldaja nõusolekul.
(2) Iga koosolekul osaleja koosolekul tehtud salvestusi ja märkmeid sisaldavaid teabekandjaid töödeldakse vastavalt nendes sisalduva teabe salastatuse tasemele.“;
87) määruse 5. peatüki 1. jagu täiendatakse 5. ja 6. jaotisega järgmises sõnastuses:
„5. jaotis
Administratiivala üldnõuded
§ 461. Administratiivala üldnõuded
(1) Administratiivalal peab olema selgelt määratletud välispiir, millel on võimalik kontrollida kõiki sisse- ja väljapääse, ning sisse- ja väljapääsukontrolli süsteem, mis võimaldab tuvastada kõik sisenenud isikud ja sõidukid.
(2) Administratiivalale esitatavad nõuded täpsustatakse juhendis, mille töötab välja Kaitsepolitseiamet koostöös Kaitseväe ja Välisluureametiga.
6. jaotis
Salastatud teabe töötlemine turvaalal ja administratiivalal
§ 462. Salastatud teabe töötlemine turvaalal ja administratiivalal
(1) Töötlev üksus töötleb oma valduses olevat salastatud teavet üldjuhul oma turvaalal.
(2) Salastatud teabe töötlemine teise töötleva üksuse turvaalal on lubatud üksnes Kaitsepolitseiameti, Kaitseväe või Välisluureameti nõusolekul. Nimetatud nõusoleku andmisel piirdutakse nende turvaala nõuete hindamisega, mille täitmise tuvastamine oli turvaalal salastatud teabe töötlemise lubatavaks pidamise eelduseks.
(3) Ilma lõikes 2 sätestatud kooskõlastava asutuse nõusolekuta võib salastatud
teavet töödelda:
1) selle töötleva üksuse turvaalal, kelle ametnikul või töötajal on konkreetse
töödeldava teabe suhtes teadmisvajadus, tingimusel, et see ametnik või töötaja
viibib vahetult teabe töötlemise juures;
2) julgeolekuasutuse turvaalal;
3) välisesinduse turvaalal;
4) Kaitseministeeriumi ja selle valitsemisala valitsusasutuse turvaalal.
(4) Töötlev üksus võib piiratud tasemel salastatud teavet töödelda ka oma valduses oleval administratiivalal või teise töötleva üksuse nõusolekul ka tema administratiivalal.“;
88) määruse 5. peatüki 2. jao pealkiri sõnastatakse järgmiselt:
„2. jagu
Salastatud teabe arvestus“;
89) määruse 5. peatüki 2. jagu täiendatakse §-ga 463 järgmises sõnastuses:
„§ 463. Salastatud teabe kogumi salastatuse tase
Kui salastatud teabe või teabekandjate kogum koosneb salastatuse eri tasemega osadest, loetakse teabe kogumi, seda kogumit kandva teabekandja ning teabekandjate kogumi salastatuse tasemeks nende osade kõrgeim salastatuse tase.“;
90) paragrahv 47 tunnistatakse kehtetuks;
91) määrust täiendatakse §-ga 471 järgmises sõnastuses:
„§ 471. Salastatud teavet sisaldav salvestuskandja
Salastatud teavet sisaldava salvestuskandjana käsitatakse ja töödeldakse kuni
hävitamiseni salvestuskandjat:
1) millele on salvestatud salastatud teavet, sõltumata sellest, kas teave on
hiljem kustutatud, välja arvatud juhul, kui Kaitsepolitseiamet või Välisluureamet
on intsidendi käsitlemise ajal määranud teisiti;
2) mis on töötlussüsteemi osa, sõltumata sellest, kas salvestuskandja on töötlussüsteemi
tehnilise lahenduse järgi ette nähtud salastatud teabe salvestamiseks, välja
arvatud juhul, kui Välisluureamet on töötlussüsteemi akrediteerimisel määranud
teisiti.“;
92) paragrahv 48 sõnastatakse järgmiselt:
„§ 48. Teabekandja originaal
(1) Teabekandja originaaliks loetakse töötleva üksuse loodud teabekandja esimest registreeritud eksemplari. Teabekandja muid eksemplare ning teisest töötlevast üksusest saabunud teabekandjaid käsitatakse ja töödeldakse koopiatena.
(2) Töötleva üksuse valduses oleva füüsilise teabekandja originaali edastamise korral teisele töötlevale üksusele tehakse sellele lisamärge „Originaal“. Sellise märkega teabekandjat käsitatakse originaalina ja töödeldakse vastavalt.“;
93) paragrahvi 49 lõige 1 sõnastatakse järgmiselt:
„(1) Töötlev üksus peab salastatud teabekandjate registreerimiseks sisse seadma salastatud teabekandjate registri (edaspidi ka register).“;
94) paragrahvi 49 lõige 4 sõnastatakse järgmiselt:
„(4) Register võib jaguneda põhiregistriks ning allregistriteks. Allregistri sisseseadmise otsustab töötleva üksuse juht.“;
95) paragrahvi 50 lõige 1 sõnastatakse järgmiselt:
„(1) Registrit peetakse elektrooniliselt või vajaduse korral paberil.“;
96) paragrahvi 51 tekst sõnastatakse järgmiselt:
„(1) Teabekandja kohta märgitakse registrisse järgmine teave selle olemasolu
korral:
1) teabekandja identifitseerimiseks vajalikud andmed: registreerimiskuupäev
ja -number, selle loonud töötleva üksuse nimi ning dokumendi puhul ka pealkiri
ning dokumendi koostanud ja allkirjastanud või sisu kinnitanud isiku nimi. Koopiale
ei pea andma uut registreerimisnumbrit, kui märgitakse koopia järjekorranumber;
2) teabekandja edastanud töötleva üksuse nimi, registreerimiskuupäev ja -number,
kui teabekandja on saabunud teisest töötlevast üksusest;
3) teabekandja liik;
4) teabekandja salastamisalus, salastatuse tase ja salastamistähtaeg, nende
muudatus ja muudatuse tegemise alus;
5) füüsilise teabekandja puhul selle eksemplaride arv ja numbrid. Eksemplaride
arvu ja numbreid ei pea registrisse kandma konfidentsiaalsel ja madalamal tasemel
salastatud teabekandja puhul;
6) füüsilise teabekandja puhul selle osade ja dokumendi lehtede arv. Kui dokument
on vormistatud lehe mõlemale poolele, registreeritakse registris selle dokumendi
lehtede arv, märkides juurde, et dokument on vormistatud lehe mõlemale poolele;
7) füüsilise teabekandja puhul koopiate arv. Koopiate arvu ei pea registrisse
kandma konfidentsiaalsel ja madalamal tasemel salastatud teabekandja puhul;
8) selle töötleva üksuse nimi, kellele teabekandja edastati, ja edastamise aeg,
füüsilise teabekandja puhul üleandmis-vastuvõtmisakti number;
9) märge selle kohta, kui teisele töötlevale üksusele on antud nõusolek edastada
teabekandjal sisalduvat salastatud teavet kolmandale töötlevale üksusele;
10) märge teabekandja hävitamise kohta, sealhulgas hävitamise akti registreerimiskuupäev
ja -number;
11) selle isiku nimi, kellele on antud juurdepääs salajasel või kõrgemal tasemel
salastatud teabekandjal olevale teabele, ning juurdepääsu andmise viis ja aeg;
12) teabekandjale määratud lisaturvameetmed, kui need rakenduvad registrit pidavale
töötlevale üksusele, ja teabekandja suhtes teadmisvajadust omava selle isiku
nimi või ametikoht, kes on seotud registrit pidava töötleva üksusega;
13) elektroonilise dokumendi puhul teave, mis võimaldab kontrollida dokumendi
terviklikkust.
(2) Salvestuskandja kohta märgitakse registrisse järgmine teave selle olemasolu
korral:
1) salvestuskandja identifitseerimiseks vajalikud andmed: registreerimiskuupäev
ja -number, salvestuskandja unikaalset tuvastamist võimaldavad andmed;
2) salvestuskandja edastanud töötleva üksuse nimi, registreerimiskuupäev ja
-number juhul, kui salvestuskandja on saabunud teisest töötlevast üksusest;
3) salvestuskandja liik;
4) salvestuskandjal sisalduva teabe kõrgeim salastatuse tase;
5) selle töötleva üksuse nimi, kellele salvestuskandja edastati, ning edastamise
aeg ja üleandmis-vastuvõtmisakti number;
6) märge selle kohta, kui teisele töötlevale üksusele on antud luba edastada
salvestuskandjal sisalduvat salastatud teavet kolmandale töötlevale üksusele;
7) märge salvestuskandja hävitamise kohta, sealhulgas hävitamise akti registreerimiskuupäev
ja -number;
8) selle isiku nimi, kellele salajasel või kõrgemal tasemel salastatud salvestuskandja
üle anti, ja üleandmise aeg;
9) salvestuskandjale määratud lisaturvameetmed, kui need rakenduvad registrit
pidavale töötlevale üksusele, ja salvestuskandja suhtes teadmisvajadust omava
selle isiku nimi või ametikoht, kes on seotud registrit pidava töötleva üksusega.“;
97) paragrahvi 52 lõige 1 sõnastatakse järgmiselt:
„(1) Salastatud teabekandja registreeritakse hiljemalt selle valmimisele või saabumisele järgneval tööpäeval. Salastatud teabekandja loetakse valminuks üldjuhul selle allkirjastamisel või elektroonilisel kinnitamisel. Salvestuskandja registreeritakse hiljemalt selle kasutusele võtmisel.“;
98) paragrahvi 52 lõiget 4 täiendatakse pärast sõna „riigisaladuse“ sõnadega „registreerimiseks sisse seatud“;
99) paragrahvi 52 täiendatakse lõikega 5 järgmises sõnastuses:
„(5) Registreerima ei pea:
1) töötlussüsteemis töödeldavat elektroonilist sõnumit, kui teabe töötlemine
on töötlussüsteemi tarkvara abil fikseeritud;
2) töötlussüsteemis töödeldavat salajasel või kõrgemal tasemel salastatud teabekandjast
tehtud koopiat, kui teabe töötlemine on töötlussüsteemi tarkvara abil fikseeritud.“;
100) paragrahv 53 sõnastatakse järgmiselt:
„§ 53. Registripidaja ja registrikande tegija
(1) Registri ja sellesse kantud teabe haldamist korraldaval isikul (edaspidi registripidaja) peab olema registreeritavate teabekandjate kõrgeimale salastatuse tasemele juurdepääsu õigus.
(2) Registripidajad ja muud registrikannete tegemise õigusega isikud ning nende isikute õiguste ulatuse määrab töötleva üksuse juht või tema volitatud isik.“;
101) määrust täiendatakse §-ga 531 järgmises sõnastuses:
„§ 531. Salastatud teabekandja üleandmine töötleva üksuse siseselt
(1) Füüsilise teabekandja teisele sama töötleva üksusega teenistus- või lepingulises suhtes olevale füüsilisele isikule üleandmine tuleb fikseerida kirjalikult teabekandjast eraldi või elektroonilise kinnitusega dokumendihaldussüsteemis.
(2) Üleandmise kohta märgitakse:
1) teabekandja registreerimiskuupäev ja -number, kõrgeim salastatuse tase ning
üleantavate ühikute arv;
2) üleandmise kuupäev ja kellaaeg;
3) vastuvõtja nimi ja allkiri või elektrooniline kinnitus;
4) üleandja nimi ja allkiri või elektrooniline kinnitus.
(3) Andmeid salastatud teabekandja üleandmise kohta säilitatakse turvaalal või dokumendihaldussüsteemis vähemalt kümme aastat. Füüsilise teabekandja, millel on fikseeritud andmed salastatud teabekandja üleandmise kohta, võib hävitada pärast viie aasta möödumist, kui see on digiteeritud.
(4) Käesolevat paragrahvi ei pea kohaldama konfidentsiaalsel tasemel salastatud teabekandja registreerimata koopia ja piiratud tasemel salastatud teabekandja üleandmisel.“;
102) paragrahv 54 sõnastatakse järgmiselt:
„§ 54. Salastatud teabega tutvumise kinnitus
(1) Salajasel ja kõrgemal tasemel salastatud teabekandjas sisalduva teabega tutvumise kohta annab isik allkirja tutvumislehele või elektroonilise kinnituse.
(2) Töötlussüsteemis ei ole eraldi tutvumise kinnitus vajalik, kui elektrooniliselt tagatakse tutvuja isiku ja tutvumisaja tuvastatavus.
(3) Kui allkirja või elektroonilise kinnituse andmine ei ole teabekandjas sisalduva teabega tutvumise ajal võimalik, fikseeritakse tutvuja isik ja tutvumisaeg muul viisil ning võetakse allkiri või kinnitus esimesel võimalusel. Kui tutvuja on välisriigi kodanik ning tema isik ja tutvumisaeg on fikseeritud muul viisil, ei pea allkirja või kinnitust võtma.
(4) Tutvumislehti ja muid andmeid teabega tutvumise kohta säilitatakse vähemalt 75 aastat, kuid mitte vähem, kui säilitatakse teabekandjat, milles sisalduva teabega tutvuti.
(5) Füüsilisel teabekandjal oleva tutvumislehe võib hävitada pärast viie aasta möödumist, kui see on digiteeritud.“;
103) määruse 5. peatüki 3. jao pealkiri sõnastatakse järgmiselt:
„3. jagu
Salastatud teabe märgistamine“;
104) määruse 5. peatüki 3. jao 1. jaotist täiendatakse §-ga 541 järgmises sõnastuses:
„§ 541. Salastatud teabe, teabekandja ja teabekandjate kogumi märgistamise üldpõhimõtted
(1) Salastatud teave ja teabekandja märgistatakse selle tüüpi ja omadusi arvestades
parimal võimalikul moel, mis ei kahjusta teabe ega teabekandja terviklikkust,
eesmärgiga, et:
1) selle valdajal oleks võimalik üheselt aru saada, et tegemist on salastatud
teabega;
2) selle mis tahes viisil töötlejal oleks võimalik saada teada selle salastatuse
tase, salastamisalus, salastamistähtaeg ning registreerimiskuupäev ja -number,
samuti lisaturvameetmed ja teabekandja suhtes teadmisvajadust omavad isikud,
kui need on määratud.
(2) Salastatud teabekandjate kogum märgistatakse lisaks lõikes 1 sätestatule viisil, mis võimaldab üheselt aru saada, et tegemist on teabekandjate kogumiga.“;
105) paragrahvi 55 tekst sõnastatakse järgmiselt:
„(1) Riigisaladust sisaldavale salastatud teabekandjale tehakse
järgmine märgistus:
1) salastatuse taseme märge;
2) salastamisaluse märge;
3) salastamistähtaja märge.
(2) Salastatuse taseme märkeks on teabekandja kõrgeimale salastatuse tasemele vastav tekst „täiesti salajane“, „salajane“, „konfidentsiaalne“ või „piiratud“. Salastatuse taseme märge tehakse trükituna sõrendatud paksus kirjas vähemalt 16-punktiste suurtähtedega või samadele nõuetele vastavat punast värvi teksti kandva templijäljendi või kleepsuga.
(3) Salastamisaluse märkeks on tekst „Riigisaladus … alusel“, mille lünka kantakse viide käesolevale määrusele ning selle asjaomasele paragrahvile, lõikele ja punktile. Kui salastatud teabekandja on salastatud mitmel õiguslikul alusel, kantakse lünka kõik alused.
(4) Registreeritud teabekandjale või selle juurde kantakse lisaks lõikes 1 nimetatud märgistusele registreerimiskuupäev ja ‑number.
(5) Kui lõigetes 2–4 sätestatud nõuetele vastavat märgistust ei ole võimalik
teabekandja tüübi, materjali, suuruse või muu omaduse tõttu teabekandjale teha,
võib rakendada ühte või mitut järgmistest eranditest, tingimusel et märgistus
on hõlpsasti nähtav ja loetav ning § 541 lõikes 1 nimetatud
eesmärk on täidetud:
1) teha märgistuse muul viisil või tihedamas, õhemas, väiksemas, väiketähtedega
või teist värvi kirjas;
2) teha ainult salastatuse taseme märkest ning registreerimiskuupäevast ja -numbrist
koosneva märgistuse;
3) teha märgistuse teabekandja asemel selle ümbrisele, pakendile või teabekandja
külge kinnitatud sildile.
(6) Kui lõigetes 2–4 sätestatud nõuetele vastava märgistuse tegemine ohustab teabekandjale kantud riigisaladuse salastatust, võib jätta teabekandja märgistamata tingimusel, et § 541 lõikes 1 nimetatud eesmärk on muul viisil täidetud.
(7) Riigisaladust sisaldava teabekandja edastamisel välisriigile, rahvusvahelisele organisatsioonile või rahvusvahelise kokkuleppega loodud institutsioonile tehakse teabekandjale välislepingu nõuetele vastav salastatuse taseme märge ning esilehele inglise keeles märge „Classified as State Secret of the Republic of Estonia“.
(8) Salastatud teabekandja nõuetekohase märgistamise eest vastutab teabekandja koostaja.“;
106) paragrahvid 56 ja 57 tunnistatakse kehtetuks;
107) paragrahv 58 sõnastatakse järgmiselt:
„§ 58. Lisamärgistus turvameetmete ja teadmisvajadusega isikute kohta
Salastatud teabekandjale võib märgistuse juurde või muule selgelt nähtavale kohale teha lisamärke lisaturvameetmete või teabekandja suhtes teadmisvajadust omava isiku nime või ametikoha kohta.“;
108) paragrahv 59 sõnastatakse järgmiselt:
„§ 59. Pakendatud teabekandja ja teabekandjate kogumi lisamärgistamine
(1) Kui säilitamiseks pakendatud salastatud teabekandjat säilitatakse pakendis, ümbrises või muul viisil nii, et märgistus on varjatud, tehakse pakendile või ümbrisele hõlpsasti nähtav ja selgelt loetav lisamärgistus.
(2) Vedamiseks pakendatud salastatud teabekandja märgistamisele kohaldatakse § 88.
(3) Kui salastatud teabekandjad moodustavad kogumi, tehakse kogumi ümbrisele hõlpsasti nähtav ja selgelt loetav ning kogumi kõrgeimale salastatuse tasemele vastav lisamärgistus.“;
109) paragrahv 60 sõnastatakse järgmiselt:
„§ 60. Märgistuse muutmine
(1) Salastatuse kustumise korral tehakse lisamärgistus või muudetakse märgistust viisil, mis võimaldab valdajal aru saada, et enam ei ole tegemist salastatud teabekandjaga.
(2) Kui teabekandja võimaldab, märgitakse salastatuse ennetähtaegsel kustutamisel teabekandjale või selle juurde tekst „Salastatus kustutatud … alusel“, mille lünka kantakse kustutamise otsuse teinud organi nimi ning otsuse rekvisiidid ja jõustumise aeg.
(3) Kui teabekandja võimaldab, märgitakse salastamistähtaja pikendamisel teabekandjale või selle juurde tekst „Salastamistähtaeg pikendatud … alusel“, mille lünka kantakse pikendamise otsuse teinud organi nimi ja otsuse rekvisiidid, ning märgitakse uus salastamistähtaeg.
(4) Kui teabekandja võimaldab, tehakse salastamisandmete parandamisel lisamärgistus või muudetakse valet märgistust ja märgitakse teabekandjale või selle juurde tekst „Salastatus parandatud …“, mille lünka kantakse salastamisandmete parandamise otsuse teinud organi või ametniku nimi ja ametniku allkiri ning otsuse rekvisiidid.
(5) Teabekandja märgistust muudetakse ja selle kohta tehakse kanne registrisse esimesel võimalusel.
(6) Arhiivihoidlas oleva teabekandja märgistust muudetakse selle töötlemise korral, välja arvatud vahetult selle hoidmisega ja säilitamisega seotud toimingute korral.“;
110) paragrahv 61 tunnistatakse kehtetuks;
111) paragrahv 62 sõnastatakse järgmiselt:
„§ 62. Lehekülgede nummerdamine
(1) Paberdokumendi iga leht nummerdatakse ja igale lehele märgitakse lehtede koguarv. Kui dokument on vormistatud lehe mõlemale poolele, tuleb nummerdada ja märkida vastavalt leheküljed.
(2) Elektroonilise dokumendi iga lehekülg nummerdatakse alates esimesest ja igale leheküljele märgitakse lehekülgede koguarv.
(3) Kui paberdokument ei võimalda lehekülgi nummerdada, peavad selle juures olema muud teabe terviklikkuse kontrollimist võimaldavad andmed. Kui elektrooniline dokument või selle teabekandja ei võimalda lehekülgi nummerdada, peavad võimaluse korral selle juures olema muud teabe terviklikkuse kontrollimist võimaldavad andmed.“;
112) paragrahvi 63 tekst sõnastatakse järgmiselt:
„Kui paberdokument või elektrooniline dokument ja selle teabekandja võimaldavad,
märgistatakse salastatud dokument järgmiselt:
1) riigisaladust sisaldaval dokumendil tehakse salastamisaluse ja salastamistähtaja
märge esilehe päise paremasse nurka, registreerimiskuupäev ja -number selgelt
nähtavale kohale ning salastatuse taseme märge iga lehekülje päise ja jaluse
keskele;
2) salastatud välisteavet sisaldaval dokumendil tehakse § 1181 lõikes 1 sätestatud märgistus esimesele leheküljele ning sama paragrahvi
lõikes 3 sätestatud lisamärge esilehe päise paremasse nurka.“;
113) paragrahvid 64 ja 65 sõnastatakse järgmiselt:
„§ 64. Dokumendi lisa, koopia ja väljavõtte märgistamine
(1) Dokumendi lisa, mis on kasutatav põhidokumendita, märgistatakse nagu eraldi dokument.
(2) Paberdokumendi koopiale tehakse lisamärge „Koopia“.
(3) Dokumendi väljavõttele tehakse lisamärge „Väljavõte“ ja viide originaaldokumendile.
§ 65. Tekstiosade ja illustratsioonide kaupa märgistamine
(1) Kui dokumendi tekstiosadel või illustratsioonidel on erinev juurdepääsupiirangu tase või erinevad salastatud välisteabe avaldajad, võib dokumendi märgistada tekstiosade või illustratsioonide kaupa.
(2) Lõikes 1 nimetatud märgistus tehakse sulgudes suurtähtedega asjaomase lõigu algusesse või illustratsiooni ette või peale ning vajaduse korral ka lõigu lõppu või illustratsiooni järele või alla.
(3) Tekstiosa või illustratsiooni juurdepääsupiirangu taseme märke võib esitada sulgudes lühendina, kasutades riigisaladuse puhul märkeid „P“, „K“, „S“ või „TS“.“;
114) paragrahv 66 tunnistatakse kehtetuks;
115) paragrahvi 67 lõiked 2–4 sõnastatakse järgmiselt:
„(2) Toimikuks liidetud või muul viisil kaante vahele kogutud paberdokumentide kogumi kõrgeima salastatuse taseme märge tehakse selle esi- ja tagakaane päisesse ja jalusesse.
(3) Muudel juhtudel tehakse kogumi kõrgeima salastatuse taseme märge selle esimeseks dokumendiks oleva dokumendi esimese lehekülje päisesse ja jalusesse.
(4) Kui kogumi esimene lehekülg ei sisalda riigisaladust, tehakse dokumendi päise paremasse nurka lisamärge „Märgistatud riigisaladusena kui kogumi esileht“.“;
116) määruse 5. peatüki 3. jao 3. jaotis tunnistatakse kehtetuks;
117) määruse 5. peatüki 3. jao 4. jaotis sõnastatakse järgmiselt:
„4. jaotis
Faili ja elektroonilise sõnumi märgistamine
§ 70. Faili märgistamine
Kui fail seda võimaldab, märgitakse salastatud teavet sisaldava faili salastatuse tase suurtähtedega faili nime algusesse ning failide kogumi kõrgeim salastatuse tase kogumi nime algusesse. Kui faili või failide kogumi nime alguses on kuupäevamärge, võib salastatuse taseme märkida pärast kuupäevamärget. Märke võib vajaduse korral esitada sulgudes või visuaalselt muul viisil eristuvalt lühendina, kasutades riigisaladuse puhul märkeid „P“, „K“, „S“ või „TS“.
§ 71. Elektroonilise sõnumi märgistamine
Elektroonilise sõnumi salastatuse taseme märge tehakse suurtähtedega sõnumi sisuosa algusesse ning vajaduse korral ka sõnumi pealkirja või teemarea algusesse ja sõnumi sisuosa lõppu. Sõnumi pealkirja või teemarea algusesse tehtava märke võib vajaduse korral esitada sulgudes või visuaalselt muul viisil eristuvalt lühendina, kasutades riigisaladuse puhul märkeid „P“, „K“, „S“ või „TS“.“;
118) paragrahvi 72 lõiked 1 ja 2 sõnastatakse järgmiselt:
„(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjaid säilitatakse murdmiskindlas koodlukuga seifis. Seifi kasutuselevõtmine tuleb eelnevalt kooskõlastada vastavalt Kaitsepolitseiameti, Kaitseväe või Välisluureametiga, välja arvatud juhul, kui seifi murdmiskindlus vastab vähemalt standardi EVS-EN 1143-1 1. klassi nõuetele.
(2) Piiratud tasemel salastatud teabekandjat säilitatakse seifis, lukustatud kapis või sahtlis, mis on kaitstud kõrvaliste isikute juurdepääsu eest.“;
119) paragrahvi 72 lõike 5 teine lause sõnastatakse järgmiselt:
„Luba andes võib määrata avatud hoiualal säilitamise lisatingimusi, sealhulgas teabe kõrgeima salastatuse taseme, säilitamise viisi ja lisakaitsemeetmed.“;
120) paragrahvi 74 täiendatakse lõikega 5 järgmises sõnastuses:
„(5) Töötlussüsteemi osaks olevat salvestuskandjat võib säilitada olenevalt salastatuse tasemest turvaalal või administratiivalal asuva arvuti sees ilma salvestuskandjat seifi või kappi lukustamata, kui Välisluureamet on andnud töötlussüsteemi akrediteerimisel selleks nõusoleku.“;
121) paragrahvi 76 lõiked 1 ja 2 sõnastatakse järgmiselt:
„(1) Tööajal võib seifi võti asuda seifi kasutaja käes.
(2) Kui konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjate hoiustamiseks kasutataval seifil on lisaks koodlukule ka võti ning seifi kasutaja lahkub turvaalalt või seda ümbritsevalt administratiivalalt avalikku ruumi, tuleb seifi võti lukustada võtmete kappi.“;
122) paragrahvi 78 pealkiri ja lõige 1 sõnastatakse järgmiselt:
„§ 78. Seifi varuvõtme ja lukukoodi hoidmine
(1) Seifi varuvõti ja lukukood antakse pitseeritud ümbrikus salastatud teabe kaitse juhendis määratud isikule, kes hoiab neid eraldi seifis. Ümbrikule märgitakse lukukoodi muutmise kuupäev. Erandkorras võib kooskõlastava asutuse eelneval loal hoida varuvõtmeid ja lukukoode muul turvalisel viisil.“;
123) paragrahv 79 sõnastatakse järgmiselt:
„§ 79. Piiratud tasemel salastatud teabekandja säilitamiseks kasutatava seifi, kapi või sahtli võti või lukukood
(1) Piiratud tasemel salastatud teabekandja säilitamiseks kasutatava seifi, kapi või sahtli võtit või lukukoodi tuleb hoida nii, et see on kaitstud kõrvaliste isikute kätte sattumise eest.
(2) Piiratud tasemel salastatud teabekandja säilitamiseks kasutatava seifi lukukoodi muutmisel lähtutakse § 75 lõike 3 punktidest 1–3.“;
124) paragrahvi 80 lõikest 2 jäetakse välja sõnad „Salajasel ja“;
125) paragrahvi 80 lõige 21 tunnistatakse kehtetuks;
126) paragrahvi 80 lõikes 3 asendatakse sõnad „ainult registripidaja“ sõnadega „registripidaja või töötleva üksuse juhi või tema volitatud isiku määratud muu isik“;
127) paragrahvi 81 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Reprodutseerimisseadmele tuleb teha selgelt loetav märgistus reprodutseerida lubatud teabe kõrgeima salastatuse taseme kohta.“;
128) paragrahvi 82 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Salastatud teabekandja evakuatsiooni korral võib selle hävitada väljaspool turvaala või administratiivala viisil, mis kaitseb sellel sisalduvat teavet avalikuks tuleku ning juurdepääsuõiguseta ja teadmisvajaduseta isiku juurdepääsu eest.“;
129) paragrahvi 83 tekst sõnastatakse järgmiselt:
„(1) Salajasel ja kõrgemal tasemel salastatud paberkandja hävitamiseks kasutatav paberipurustaja peab paberi purustama tükkideks, mis ei tohi olla suuremad kui 5 mm2.
(2) Konfidentsiaalsel ja madalamal tasemel salastatud paberkandja hävitamiseks kasutatav paberipurustaja peab paberi purustama tükkideks, mis ei tohi olla suuremad kui 10 mm2.
(3) Kui lõigetes 1 ja 2 nimetatud teabekandja purustamisel tekkinud jäätmed hävitatakse viisil, mis teeb võimatuks teabekandja taastamise, võib hävitamiseks kasutada paberipurustajat, mis purustab paberi tükkideks, mis ei tohi olla suuremad kui 30 mm2.
(4) Salvestuskandja hävitamiseks kasutatav seade peab salvestuskandja
purustama tükkideks, mis ei tohi olla suuremad kui:
1) kõvaketta puhul – 10 mm2;
2) optilise andmekandja puhul – 5 mm2;
3) pooljuhtketta puhul – 4 mm2.
(5) Lõigetes 1–4 nimetamata seadmeid ja meetodeid võib salastatud teabekandja hävitamiseks kasutada vastavalt Kaitsepolitseiameti, Kaitseväe või Välisluureameti nõusolekul. Selleks nõusolekut andes võib määrata erandliku seadme või meetodi kasutamisele lisatingimusi, sealhulgas teabekandja liigi, sellel sisalduva teabe salastatuse taseme ja mahu ning hävitamise põhjustava ohuolukorra.
(6) Fail hävitatakse kustutamise teel.“;
130) paragrahvi 85 tekst sõnastatakse järgmiselt:
„(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja, välja arvatud konfidentsiaalsel tasemel salastatud teabekandja registreerimata koopia hävitamises peab osalema vähemalt kaks isikut, kes allkirjastavad salastatud teabekandja hävitamise akti või annavad elektroonilise kinnituse dokumendihaldussüsteemis.
(2) Hävitamises osalevatel isikutel peab olema asjakohasel tasemel salastatud teabele juurdepääsu õigus.
(3) Faili mustandi või faili registreerimata koopia võib hävitada isik iseseisvalt.“;
131) paragrahvi 86 lõike 2 punkt 1 sõnastatakse järgmiselt:
„1) teabekandja registreerimiskuupäev ja -number, eksemplari number ja hävitatavate ühikute arv ning vajaduse korral eksemplaride arv;“;
132) paragrahvi 86 lõiget 2 täiendatakse punktiga 4 järgmises sõnastuses:
„4) hävitamise õiguslik alus.“;
133) paragrahvi 86 lõiked 3 ja 4 sõnastatakse järgmiselt:
„(3) Salastatud teabekandja hävitamise akte säilitatakse turvaalal või dokumendihaldussüsteemis vähemalt kümme aastat. Füüsilisel teabekandjal oleva hävitamise akti võib hävitada pärast viie aasta möödumist, kui see on digiteeritud.
(4) Salastatud teabekandja hävitamise akti koostamata võib hävitada:
1) konfidentsiaalsel ja madalamal tasemel salastatud teabekandja registreerimata
koopia;
2) faili mustandi või faili registreerimata koopia, kui nende hävitamise toiming
on töötlussüsteemisiseselt tõendatav.“;
134) määruse 5. peatüki 7. jao ja selle 1. jaotise pealkiri sõnastatakse järgmiselt:
„7. jagu
Salastatud teabekandja vedamine
1. jaotis
Salastatud teabekandja vedamise üldnõuded“;
135) paragrahv 87 tunnistatakse kehtetuks;
136) määruse 5. peatüki 7. jao 1. jaotist täiendatakse §-ga 871 järgmises sõnastuses:
„§ 871. Salastatud teabekandja vedamise üldnõuete kohaldamine
Käesolevas jaos sätestatud nõudeid ei kohaldata avalikus ruumis töötlemiseks ette nähtud töötlussüsteemiks või selle osaks olevale kaasaskantavale töötlusseadmele ja selles olevale salvestuskandjale, mida veetakse avalikus ruumis ilma üleandmise eesmärgita.“;
137) paragrahvid 88–94 ja 5. peatüki 7. jao jaotised 2–4 sõnastatakse järgmiselt:
„§ 88. Salastatud teabekandja vedamiseks pakendamine
(1) Salastatud teabekandjat veetakse läbipaistmatus topeltpakendis.
(2) Salastatud teabekandja peab olema pakendatud turvaliselt viisil, mis võimaldab tagantjärele tuvastada pakendi avamise. Vajaduse korral peab rakendama lisameetmeid pakendi sisu kaitsmiseks kõrvaliste isikute juurdepääsu eest.
(3) Välispakendile märgitakse:
1) vastuvõtva töötleva üksuse nimi;
2) pakendis sisalduva teabekandja registreerimiskuupäev ja -number;
3) vajaduse korral vastuvõtva töötleva üksuse aadress.
(4) Sisepakendile märgitakse:
1) adressaadiks vastuvõtva töötleva üksuse salastatud teabekandjate register;
2) pakendis sisalduva teabekandja salastatuse tase, registreerimiskuupäev ja
-number ning ühikute arv;
3) märge „Leidmisel teavitada kohe Kaitsepolitseiametit“.
(5) Kui teabekandjat veetakse avalikus ruumis ilma üleandmise eesmärgita, tuues selle pärast töötlemise vajaduse lõppemist tagasi töötleva üksuse administratiivalale või turvaalale, märgitakse sellise teabekandja nii välis- kui ka sisepakendile vähemalt töötleva üksuse nimi ning sisepakendile lisaks teabekandja salastatuse tase ja lõike 4 punktis 3 sätestatud märge.
(6) Piiratud tasemel salastatud teabekandja vedamiseks võib välispakendina kasutada kotti, kohvrit või muud samalaadset eset, mis on lukustatud või plommitud või suletud muul viisil, mis takistab kõrvalistel isikutel selle avamist. Sellist välispakendit ei pea märgistama.
(7) Töötlev üksus võib Kaitsepolitseiameti nõusolekul teha käesolevas paragrahvis sätestatud salastatud teabekandja pakendamise nõuetes erandeid tingimusel, et teabekandja turvalisus tagatakse muude meetmetega.
§ 89. Vedamise korraldamine
(1) Enne salastatud teabekandja vedamist lepivad saatev töötlev üksus ning vastuvõttev töötlev üksus teabekandja vedamises kokku, järgides käesolevas määruses sätestatud nõudeid.
(2) Kui salastatud teabekandja vedamise kohta kehtestatud nõudeid ei ole töötleval üksusel võimalik järgida, peab ta pöörduma salastatud teabekandja vedamise korraldamiseks Kaitsepolitseiameti või Kaitseväe poole.
§ 90. Vedamise viis
(1) Salastatud teabekandjat veetakse viisil, mis tagab, et teabekandja vedamisega seotud asjaoludest, sealhulgas selle vedamise faktist, on teadlikud üksnes isikud, kellele see on töö- või teenistusülesande tõttu vajalik.
(2) Salastatud teabekandjat veetakse viivituseta, valides vedamiseks võimalikult lühikese teekonna ja ohutu viisi.
(3) Kuller hoiab salastatud teabekandjat kuni üleandmiseni kogu aeg enda otseses valduses.
(4) Kui konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjat ei ole võimalik kohe vedada või teisele töötlevale üksusele üle anda, tagastatakse see saatva töötleva üksuse registripidajale või riigisaladuse kaitset korraldavale isikule.
(5) Piiratud tasemel salastatud teabekandjat võib teisele töötlevale üksusele saata posti teel, kui on tagatud postisaadetise teekonna jälgimine ja saadetise väljastamine allkirja vastu.
§ 91. Kulleri juurdepääsuõigus
Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjat vedaval kulleril peab olema asjakohasel tasemel salastatud teabele juurdepääsu õigus.
§ 92. Salastatud teabekandja väljaviimine turvaalalt
Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja võib turvaalalt välja viia üksnes saatva töötleva üksuse juhi, registripidaja või salastatud teabe kaitse juhendis määratud muu isiku loal ja vedamiseks mõeldud lukustatud kotis või kastis või plommitud diplomaatilise posti kotis.
§ 93. Salastatud teabekandja üleandmis-vastuvõtmisakt
(1) Salastatud teabekandja teisele töötlevale üksusele üleandmise kohta koostab saatev töötlev üksus üleandmis-vastuvõtmisakti. Piiratud tasemel salastatud teabekandja üleandmise kohta ei pea akti koostama.
(2) Üleandmis-vastuvõtmisakti märgitakse:
1) teabekandja registreerimiskuupäev ja -number, kõrgeim salastatuse tase
ning üleantavate ühikute arv. Üleandmis-vastuvõtmisakti ei tohi märkida viidet
teabekandjal sisalduva teabe sisu kohta;
2) vastuvõtva töötleva üksuse nimi ja aadress;
3) üleandmise kuupäev ja kellaaeg;
4) vastuvõtja ees- ja perekonnanimi ning allkiri;
5) üleandja ees- ja perekonnanimi ning allkiri.
(3) Vastuvõtja allkirjastab üleandmis-vastuvõtmisakti pärast pakendil ja aktis olevate kirjete võrdlemist.
(4) Üleandmis-vastuvõtmisakti säilitatakse turvaalal vähemalt kümme aastat. Füüsilisel teabekandjal oleva akti võib hävitada pärast viie aasta möödumist, kui see on digiteeritud.
(5) Ühes ja samas üleandmis-vastuvõtmisaktis võib kajastada mitme salastatud teabekandja üleandmist.
(6) Käesolevat paragrahvi ei kohaldata teabekandjale, mida veetakse avalikus ruumis ilma üleandmise eesmärgita.
§ 94. Salastatud teabekandja vastuvõtja kohustused
(1) Salastatud teabekandja vastuvõtmisel kontrollitakse, kas saadetis on kinnine ja avamisjälgedeta.
(2) Avatud saadetise või avamisjälgedega saadetise või sellise kahtluse korral peab sellest kohe teavitama registripidajat või muud salastatud teabe kaitse juhendis määratud isikut.
(3) Saadetis tuleb viivitamata üle anda registripidajale, kes korraldab teabe registreerimise ja töötleva üksuse sisese edastamise salastatud teabe kaitse juhendis sätestatud korras.
(4) Registripidaja peab kontrollima, kas teabekandjad ja neis sisalduv vastavad märgitud ühikute arvule.
(5) Käesolevat paragrahvi ei kohaldata teabekandjale, mida veetakse avalikus ruumis ilma üleandmise eesmärgita.
2. jaotis
Salastatud teabekandja vedamine administratiivala kaudu ühelt turvaalalt
teisele
§ 95. Administratiivala kaudu vedav kuller
Salastatud teabekandjat võib administratiivala kaudu ühelt turvaalalt teisele vedada üks kuller.
§ 96. Vedamise üldnõuete kohaldamine administratiivala kaudu vedamisel
Kui teabekandja veetakse ühelt turvaalalt teisele administratiivala kaudu, ei kohaldata §-e 88 ja 92.
3. jaotis
Salastatud teabekandja vedamine avaliku ruumi kaudu
§ 97. Avaliku ruumi kaudu vedav kuller
(1) Konfidentsiaalsel ja madalamal tasemel salastatud teabekandjat võib avaliku ruumi kaudu vedada üks kuller.
(2) Salajasel ja kõrgemal tasemel salastatud teabekandjat peab avaliku ruumi kaudu vedama vähemalt kaks kullerit. Kaitsepolitseiameti, Kaitseväe, riigi julgeoleku volitatud esindaja või Välisluureameti loal võib seda teha üks kuller.
§ 98. Sõiduki kasutamine avaliku ruumi kaudu vedamisel
(1) Salajasel ja kõrgemal tasemel salastatud teabekandjat veetakse üldjuhul autoga.
(2) Auto aknad hoitakse suletud ja uksed lukustatud ning autojuht peab olema riigi ametiasutusega või saatva või vastuvõtva töötleva üksusega töö- või teenistussuhtes.
§ 99. Relva kandmine avaliku ruumi kaudu vedamisel
(1) Vähemalt üks täiesti salajasel tasemel salastatud teabekandjat vedav kuller peab kandma ametirelva. Kaitsepolitseiameti, Kaitseväe, riigi julgeoleku volitatud esindaja või Välisluureameti loal võib täiesti salajasel tasemel salastatud teabekandjat vedada ametirelva kandmata.
(2) Ainsana ametirelva kandev kuller ei või teabekandja vedamise ajal juhtida sõidukit.
4. jaotis
Salastatud teabekandja vedamine välismaale, välismaal ja välismaalt
§ 100. Välismaale, välismaal ja välismaalt kulleriga vedamine
(1) Välismaale, välismaal ja välismaalt veetakse konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja diplomaatilise või sõjalise kulleriga, kellel on asjakohasel tasemel salastatud teabele juurdepääsu õigus.
(2) Vastavalt Kaitsepolitseiamet, Kaitsevägi, riigi julgeoleku volitatud esindaja või Välisluureamet võib anda kirjaliku loa lõikes 1 nimetatud teabekandjate vedamiseks diplomaatilise või sõjalise kullerita juhul, kui kulleri kasutamine tooks kaasa ebasoovitava viivituse või kui teistsuguse vedamise vajadus on tingitud objektiivsest olukorrast.
(3) Kui salastatud teabekandjat soovib diplomaatilise või sõjalise kullerita vedada julgeolekuasutus, annab vedamiseks kirjaliku loa selle julgeolekuasutuse juht või tema volitatud isik.
(4) Lõikes 2 nimetatud loas esitatakse nõuded, mida peab saadetise vedamisel täitma, eelkõige teekonna ja vedamiseks kasutatavate transpordivahendite kohta.
§ 101. Kuller välismaale, välismaal ja välismaalt vedamisel
(1) Välismaale, välismaal ja välismaalt vedamiseks peab kulleril olema diplomaatilise kulleri tunnistus, mille on väljastanud Välisministeerium, või diplomaatiline puutumatus.
(2) Rahvusvahelise sõjalise operatsiooni piirkonnas võib salastatud teabekandjat vedada ka sõjalise kulleriga. Nõuded sõjalisele kullerile kehtestab Kaitseväe juhataja.“;
138) paragrahvi 103 täiendatakse lõikega 21 järgmises sõnastuses:
„(21) Kaitsevägi võib töödelda kuni salajasel tasemel salastatud operatsiooniplaanimist ja operatsioonijuhtimist käsitlevat riigikaitse riigisaladust või selle sisule vastavat salastatud välisteavet avalikus ruumis, kui sellise teabe edastamine on vajalik rahvusvahelises sõjalises koostöös osalemiseks või riigi sõjaliseks kaitsmiseks ning kasutatakse avalikus ruumis töötlemiseks ette nähtud akrediteeritud süsteemi.“;
139) paragrahvi 104 punktides 7–9 ning § 106 lõike 2 punktides 6 ja 7 asendatakse sõna „turvarike“ sõnaga „intsident“ vastavas käändes;
140) paragrahvi 104 punktides 7 ja 10 asendatakse sõna „turvaauk“ sõnaga „turvanõrkus“ vastavas käändes;
141) paragrahvi 104 punktid 11 ja 12 sõnastatakse järgmiselt:
„11) töötlussüsteemi turbejuhend – dokument, milles määratakse töötlussüsteemi
tehnilisest lahendusest lähtudes kohustuslikud turvanõuded ning töötlussüsteemi
eriõigustega kasutajate õigused ja kohustused töötlussüsteemi kasutamisel ning
selle turvalisuse tagamisel;
12) töötlussüsteemi kasutusjuhend – dokument, milles määratakse töötlussüsteemi
turbejuhendis määratud kohustuslikest turvanõuetest lähtudes töötlussüsteemi
kasutajate õigused ja kohustused töötlussüsteemi kasutamisel ning selle turvalisuse
tagamisel;“;
142) paragrahvi 104 täiendatakse punktidega 16 ja 17 järgmises sõnastuses:
„16) paljastav kiirgus – töötlussüsteemist soovimatult kiirguv elektromagnetiline
signaal, mis võimaldab ebaseaduslikku juurdepääsu teabele;
17) kasutuslugu – töötlussüsteemi eesmärgi kirjeldus, millest selgub kes, millist
teavet, kus ja kuidas töötleb.“;
143) paragrahvi 105 lõiked 3 ja 31 tunnistatakse kehtetuks;
144) paragrahvi 105 lõike 4 sissejuhatav lauseosa sõnastatakse järgmiselt:
„Töötlusseadme, milles töötlemiseks lubatud kõrgeim teabe salastatuse tase on piiratud, võib viia väljapoole sisemist turvakeskkonda, kui:“;
145) paragrahvi 105 lõike 6 punktist 3 jäetakse välja sõnad „ja administraatoritel“;
146) paragrahvi 106 lõiked 3 ja 4 sõnastatakse järgmiselt:
„(3) Töötlussüsteemi kohta käiv teave dokumenteeritakse töötlussüsteemi turbejuhendis ja töötlussüsteemi kasutusjuhendis.
(4) Töötlussüsteemiga seotud töötlevad üksused teostavad oma ülesannete ulatuses pidevat töötlussüsteemi riskihaldust.“;
147) määrust täiendatakse §-ga 1061 järgmises sõnastuses:
„§ 1061. Töötlussüsteemiga seotud töötlevad üksused
(1) Töötlussüsteemi eest vastutav töötlev üksus (edaspidi vastutav üksus):
1) vastutab töötlussüsteemi haldamise seaduslikkuse ning töötlussüsteemi
ja selles töödeldava teabe turvalisuse tagamise eest;
2) korraldab töötlussüsteemi arendamist vastavalt kasutava üksuse vajadustele;
3) planeerib vahendid töötlussüsteemi haldamiseks ja arendamiseks;
4) otsustab kasutavate üksuste töötlussüsteemiga liitumise üle;
5) koostab koostöös haldava ja kasutava üksusega töötlussüsteemi riskianalüüsi
ning hindab regulaarselt selle ajakohasust.
(2) Töötlussüsteemi haldav töötlev üksus (edaspidi haldav üksus):
1) haldab töötlussüsteemi;
2) arendab töötlussüsteemi tehnilist lahendust vastavalt vastutava üksuse suunistele;
3) tagab töötlussüsteemi tehnilise lahenduse toimimise;
4) tagab töötlussüsteemi ja selles töödeldava teabe turvalisuse ning kontrollib
regulaarselt turvameetmete toimimist.
(3) Töötlussüsteemi kasutav töötlev üksus (edaspidi kasutav üksus):
1) töötleb töötlussüsteemis tema valduses olevat teavet;
2) esitab vastutavale üksusele töötlussüsteemi kasutamise ja arendamise vajadused;
3) tagab oma asukohapunktis töötlussüsteemi ja selles töödeldava teabe turvalisuse,
arvestades riskianalüüsis määratud turvariske, nende vastuvõetavaid piire ja
turvameetmeid.
(4) Lõigetes 1–3 loetletud ülesandeid võib täita sama töötlev üksus, tingimusel et rollide lahusus on töötlussüsteemi turbejuhendis kirjeldatud ja sisemise töökorraldusega tagatud.
(5) Ühe töötlussüsteemi vastutava üksuse ülesandeid ei või täita mitu töötlevat üksust.
(6) Ühel töötlussüsteemil võib olla mitu haldavat üksust ja kasutavat üksust.“;
148) paragrahvid 107–109 sõnastatakse järgmiselt:
„§ 107. Töötlussüsteemi turbejuhend
(1) Töötlussüsteemi turbejuhendis esitatakse:
1) töötlussüsteemi ja selles töödeldava teabe üldine kirjeldus;
2) vastutav üksus, haldavad üksused ja kasutavad üksused;
3) töötlussüsteemi eest vastutavate eriõigusega kasutajate ülesanded, õigused
ja kohustused;
4) töötlussüsteemi turvalisuse korraldamise kirjeldus;
5) töötlussüsteemi tehniline kirjeldus, sealhulgas tehniline teave töötlussüsteemi
ühenduste kohta teiste süsteemidega;
6) töötlussüsteemi riist- ja tarkvara loetelu, konfiguratsioon ja nende halduse
kirjeldus;
7) töötlussüsteemile esitatavate turvanõuete kirjeldus, ülevaade töötlussüsteemi
riskianalüüsi tulemustest ning neist lähtuvate turvameetmete loetelu.
(2) Töötlussüsteemi turbejuhendi töötab välja vastutav üksus koostöös haldava üksusega ja selle kehtestab vastutava üksuse juht. Enne kehtestamist kooskõlastab vastutav üksus töötlussüsteemi turbejuhendi Välisluureametiga.
(3) Töötlussüsteemi turbejuhendit täpsustatakse töötlussüsteemi ehitamise ja kasutamise käigus, juhul kui tehakse muudatusi, näiteks kui muudetakse töötlussüsteemi või selle osa kasutusotstarvet, ülesehitust, füüsilist asukohta, töötlussüsteemi riist- või tarkvaras tehakse suuremahulisi muudatusi, ilmnevad uued olulised ohud või muudetakse töötlussüsteemis töödeldava salastatud teabe taset. Töötlussüsteemi turbejuhendi muudatused kooskõlastab vastutav üksus Välisluureametiga.
§ 108. Töötlussüsteemi kasutusjuhend
(1) Töötlussüsteemi kasutusjuhendis esitatakse:
1) töötlussüsteemi lühikirjeldus;
2) töötlussüsteemi kasutajad ning nende ülesanded, õigused ja kohustused;
3) salastatud teabe elektroonilise töötlemise juhised;
4) töötlussüsteemis kasutatavate teabekandjate töötlemise kirjeldus;
5) töötlussüsteemi intsidentide haldamise ja ohuolukorras tegutsemise kirjeldus.
(2) Töötlussüsteemi kasutusjuhendi töötab töötlussüsteemi turbejuhendist lähtudes välja vastutav üksus koostöös haldava üksusega ja selle kehtestab vastutava üksuse juht. Enne kehtestamist kooskõlastab vastutav üksus töötlussüsteemi kasutusjuhendi Välisluureametiga.
(3) Töötlussüsteemi kasutusjuhendit täpsustatakse töötlussüsteemi kasutamise käigus, juhul kui tehakse muudatusi, näiteks kui muudetakse töötlussüsteemi või selle osa kasutusotstarvet, ülesehitust, füüsilist asukohta, töötlussüsteemi riist- või tarkvaras tehakse suuremahulisi muudatusi, ilmnevad uued olulised ohud või muudetakse töötlussüsteemis töödeldava salastatud teabe taset. Töötlussüsteemi kasutusjuhendi muudatused kooskõlastab vastutav üksus Välisluureametiga.
§ 109. Töötlussüsteemi akrediteerimine
(1) Töötlussüsteemi akrediteerimise eesmärk on veenduda, et töötlussüsteem vastab elektroonilise teabeturbe tagamiseks kehtestatud nõuetele.
(2) Töötlussüsteemi akrediteerimise käigus Välisluureamet:
1) tutvub vastutava üksuse esitatud töötlussüsteemi eesmärgi ja kasutuslugudega;
2) vaatab üle töötlussüsteemi riskianalüüsi protsessi ja tulemused ning teeb
kindlaks, et vastutav üksus on jääkriskid tuvastanud ja aktsepteerinud;
3) hindab töötlussüsteemi ülesehituse ning välimise, sisemise ja elektroonilise
turvakeskkonna vastavust nõuetele;
4) hindab töötlussüsteemi turbejuhendit, töötlussüsteemi kasutusjuhendit ja
muid töötlussüsteemi turvalisust puudutavaid dokumente;
5) hindab turvameetmete rakendamise ning töötlussüsteemi turvalisust puudutavate
protseduuride vastavust nõuetele;
6) annab üldise turbehinnangu, mis väljendab töötlussüsteemis teabe kaitstuse
vastavust nõuetele ja nende rakendamise hetkeseisu.
(3) Välisluureamet algatab töötlussüsteemi akrediteerimise vastutava üksuse taotlusel või omal algatusel. Vastutav üksus lisab töötlussüsteemi akrediteerimise taotlusele töötlussüsteemi turbejuhendi ja töötlussüsteemi kasutusjuhendi. Lõike 2 punktides 1–3, 5 ja 6 nimetatud teabe esitab vastutav üksus Välisluureameti nõudmisel.
(4) Töötlussüsteemi akrediteerimise tulemusena antakse töötlussüsteemile Välisluureameti
peadirektori käskkirjaga vastavussertifikaat, kui:
1) töötlussüsteem vastab elektroonilise teabeturbe nõuetele või
2) töötlussüsteem ei vasta kõigile elektroonilise teabeturbe nõuetele, kuid
sellest tingitud turvariskid on kompenseerivate turvameetmete tõttu püsivalt
vastuvõetavad.
(5) Töötlussüsteemi akrediteerimise tulemusena antakse töötlussüsteemile Välisluureameti peadirektori käskkirjaga ajutine kasutusluba, kui töötlussüsteem ei vasta kõigile elektroonilise teabeturbe nõuetele, kuid sellest tingitud turvariskid on ajutiselt vastuvõetavad.
(6) Töötlussüsteemile, mida on vaja enne kasutusele võtmist testida, võib Välisluureameti peadirektori käskkirjaga väljastada testimiseks ajutise kasutusloa (edaspidi testimisluba). Testimisloa alusel võib töötlussüsteemi kasutada ja salastatud teavet töödelda üksnes töötlussüsteemi tehnilise lahenduse ja töötlussüsteemi ühenduste testimiseks. Testimisloa saamiseks peab vastutav üksus esitama töötlussüsteemi turbejuhendi ja töötlussüsteemi kasutusjuhendi üksnes nende olemasolu korral. Testimisloas määratakse töötlussüsteemi testimise tingimused, näiteks testimise eesmärk ja ulatus, testimise ajal töödelda lubatud teabe salastatuse tase ning testimise tähtaeg.
(7) Uue töötlussüsteemi ehitamise ja kasutusele võtmise korral võib töötlev üksus esitada taotluse koos planeeritava töötlussüsteemi ülesehituse lühikirjeldusega, misjärel väljastatakse ajutine kasutusluba üksnes töötlussüsteemi turbejuhendi ja töötlussüsteemi kasutusjuhendi koostamiseks.
(8) Välisluureamet keeldub peadirektori käskkirjaga töötlussüsteemile vastavussertifikaati või ajutist kasutusluba väljastamast ning keelab selle kasutamise salastatud teabe töötlemiseks, kui töötlussüsteem ei vasta elektroonilise teabeturbe nõuetele ja sellest tingitud turvariskid ei ole vastuvõetavad.“;
149) paragrahv 111 sõnastatakse järgmiselt:
„§ 111. Töötlussüsteemi uuesti akrediteerimine
(1) Töötlussüsteemi uuesti akrediteerimiseks esitab vastutav üksus taotluse:
1) vähemalt kaks kuud enne senise vastavussertifikaadi kehtivuse lõppemist;
2) vähemalt viis tööpäeva enne senise ajutise kasutusloa kehtivuse lõppemist.
(2) Kui uuesti akrediteerimise taotlus koos asjaomase dokumentatsiooniga on enne senise vastavussertifikaadi või ajutise kasutusloa kehtivuse lõppemist esitatud, võib Välisluureamet senise vastavussertifikaadi või ajutise kasutusloa kehtivust kuni akrediteerimise lõpuni pikendada.“;
150) paragrahvi 112 lõike 1 punktis 1 ja lõikes 3 asendatakse sõna „töötlev“ sõnaga „vastutav“ vastavas käändes;
151) paragrahvi 112 lõike 1 punktis 2 asendatakse sõna „töötlev“ sõnadega „vastutav, haldav või kasutav“;
152) määrust täiendatakse §-ga 1121 järgmises sõnastuses:
„§ 1121. Salvestuskandjate hoiustamine kehtiva vastavussertifikaadi või ajutise kasutusloa puudumisel
Kehtiva vastavussertifikaadi või ajutise kasutusloa puudumisel peavad töötlussüsteemiga seotud töötlevad üksused tagama töötlussüsteemi osaks olnud salvestuskandjate ja nendes sisalduva teabe nõuetekohase hoiustamise.“;
153) paragrahvi 114 esimene lause sõnastatakse järgmiselt:
„Salastatud välisteabe töötlemisele kohaldatakse välislepingust tulenevaid või rahvusvahelise organisatsiooni või rahvusvahelise kokkuleppega loodud institutsiooni salastatud teabe kaitse nõudeid, arvestades käesolevas jaos sätestatut.“;
154) paragrahvis 115 asendatakse läbivalt sõnad „salastatud välisteavet sisaldavate teabekandjate“ sõnadega „salastatud välisteabe“;
155) paragrahvi 116 lõige 1 sõnastatakse järgmiselt:
„(1) Riigi julgeoleku volitatud esindaja peab salastatud välisteabe põhiregistrit, kus registreeritakse kõik riigile edastatud või riigis loodud täiesti salajasel tasemel salastatud välisteabe ja erimärgistusega salastatud välisteabe kandjad.“;
156) paragrahvi 118 lõigetes 1 ja 4 asendatakse sõnad „salajase ja kõrgema salastatuse taseme ning“ sõnadega „täiesti salajasel tasemel salastatud välisteavet ja“;
157) paragrahvi 118 lõige 2 tunnistatakse kehtetuks;
158) määrust täiendatakse §-ga 1181 järgmises sõnastuses:
„§ 1181. Salastatud välisteavet sisaldava teabekandja märgistamine
(1) Salastatud välisteavet sisaldavale teabekandjale tehakse salastatud välisteabe avaldaja salastatuse taseme märge, kui see on välislepinguga ette nähtud, ja sellele vastava taseme riigisaladuse märge.
(2) Kui teabekandja sisaldab nii riigisaladust kui ka salastatud välisteavet, mille salastatuse tase on riigisaladuse salastatuse tasemest madalam, ei tehta sellele lõikes 1 nimetatud märget.
(3) Salastatud välisteavet sisaldavale teabekandjale tehakse lisamärge „Salastatud välisteave“ suurtähtedega ning märgitakse salastatud välisteabe avaldaja nimi, salastatuse tase ja salastamistähtaeg, kui välisteabe avaldaja on selle märkinud. Kui välisteabe avaldaja ei ole tähtaega märkinud, tehakse märge „tähtaeg: määramata“ või „tähtaeg: tähtajatu“. Sellisel juhul kehtib salastatus, kuni välisteabe avaldaja ei ole teatanud teisiti.
(4) Kui teabekandja sisaldab mitme avaldaja salastatud välisteavet, tuleb lõikes 3 sätestatud lisamärkes märkida kõik salastatud välisteabe avaldajad, salastatuse tasemed ja salastamistähtajad.
(5) Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni salastatud välisteavet sisaldava teabekandja võib jätta lõigetes 1–4 sätestatud nõuete kohaselt märgistamata.
(6) Riigi julgeoleku volitatud esindaja kirjalikul nõusolekul võib elektroonilise salastatud välisteabe jätta lõigetes 1–4 sätestatud nõuete kohaselt märgistamata, kui teave on märgistatud §-s 70 sätestatud korras.“;
159) paragrahvi 119 lõikes 1 asendatakse sõnad „välja arvatud juhul, kui registrit pidavale töötlevale üksusele on selleks antud riigi julgeoleku volitatud esindaja kirjalik nõusolek“ sõnadega „kui selline nõue tuleneb välislepingust“;
160) paragrahv 121 ja § 122 teine lause tunnistatakse kehtetuks;
161) määruse 5. peatüki 10. jao 1. jaotist täiendatakse §-dega 1221 ja 1222 järgmises sõnastuses:
„§ 1221. Salastatud teabe töötlemist eeldavad lepingud
(1) Tsiviilõiguslik leping, mille täitmine eeldab salastatud välisteabe töötlemist või riigisaladuse edastamist välisriigile, rahvusvahelisele organisatsioonile või rahvusvahelise kokkuleppega loodud institutsioonile, peab sisaldama osa, millega lepitakse kokku vähemalt selles, kelle loodud ning millisel tasemel salastatud teavet töödeldakse ning millised on juhised teabe kaitsmiseks, arvestades käesolevast määrusest ja välislepingutest tulenevaid nõudeid.
(2) Lõikes 1 nimetatud lepingu osa kooskõlastatakse enne lepingu sõlmimist riigi julgeoleku volitatud esindajaga.
(3) Ühe kuu jooksul lepingu sõlmimisest tuleb riigi julgeoleku volitatud esindajale esitada koopia selle lõikes 1 nimetatud osast, samuti lepingu poolte nimed, registrikoodid, asukohariigid ning lepingu kehtivusaeg.
(4) Lõikeid 2 ja 3 ei kohaldata „Riigisaladuse ja salastatud välisteabe seaduse“ § 52 lõikes 3 sätestatud juhul.
§ 1222. Rahvusvahelise külastustaotluse kinnitamine
Rahvusvahelise külastustaotluse kinnitab riigi julgeoleku volitatud esindaja, välja arvatud „Riigisaladuse ja salastatud välisteabe seaduse“ § 52 lõikes 3 sätestatud juhul.“;
162) määruse 5. peatüki 10. jao 2. jaotise pealkiri ning §-d 123–126 sõnastatakse järgmiselt:
„2. jaotis
Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni salastatud välisteabele
juurdepääsu ja töötlemise õiguse andmise, sellest keeldumise, selle pikendamise
ja kehtetuks tunnistamise kord
§ 123. Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni salastatud välisteabele juurdepääsu õigus ja selle töötlemise õigus
(1) Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni piiratud tasemel salastatud välisteabele juurdepääsu õiguse saamise eeltingimus „Riigisaladuse ja salastatud välisteabe seaduse“ § 27 lõikes 1, 2 või 5 nimetatud isikul on §-s 130 nimetatud tutvustuse läbimine ja kohustuse allkirjastamine.
(2) Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni konfidentsiaalsel ja kõrgemal tasemel salastatud välisteabele juurdepääsu õigus on füüsilisel isikul juurdepääsusertifikaadi alusel.
(3) Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni piiratud ja kõrgemal tasemel salastatud välisteabe töötlemise õigus on isikul töötlemiseks mõeldud juurdepääsusertifikaadi (edaspidi töötlemissertifikaat) alusel.
(4) Juurdepääsusertifikaadi saamise eeltingimus on riigisaladusele juurdepääsu luba ning töötlemissertifikaadi saamise eeltingimus on riigisaladuse töötlemisluba.
§ 124. Juurdepääsusertifikaadi ja töötlemissertifikaadi tasemete vastavus
Isikule ei anta:
1) kõrgemal tasemel salastatud välisteabele juurdepääsu sertifikaati, kui on
tema riigisaladusele juurdepääsu loa tase;
2) kõrgemal tasemel salastatud välisteabe töötlemissertifikaati, kui on
tema riigisaladuse töötlemisloa tase.
§ 125. Juurdepääsusertifikaadi ja töötlemissertifikaadi kehtivus
(1) Juurdepääsu- või töötlemissertifikaadi kehtivusaja otsustab riigi julgeoleku volitatud esindaja vastavalt taotluses märgitud soovitavale kehtivusperioodile, juurdepääsuloa või töötlemisloa kehtivusele ja juurdepääsuvajaduse põhjendatusele. Kui välislepingust tulenevad juurdepääsuõiguse andmisest keeldumise alused on rangemad võrreldes „Riigisaladuse ja salastatud välisteabe seaduses“ sätestatud alustega, võetakse juurdepääsu- või töötlemissertifikaadi kehtivusaja otsustamisel arvesse ka välislepingust tuleneva asjaolu esinemist.
(2) Juhul, kui isiku riigisaladusele juurdepääsu luba või töötlemisluba lõppeb enne juurdepääsu- või töötlemissertifikaadi kehtivusaja lõppu, kaotab juurdepääsu- või töötlemissertifikaat kehtivuse.
(3) Kui juurdepääsu- või töötlemissertifikaat kaotab kehtivuse enne oma kehtivusaja lõppu, tuleb see tagastada riigi julgeoleku volitatud esindajale.
§ 126. Juurdepääsusertifikaadi taotlemine
(1) Juurdepääsusertifikaadi taotlemiseks esitab riigiasutus, Eesti Pank
või Kaitseliit, kelle ülesannete tõttu tekib isikul juurdepääsuvajadus, või
selleks volitatud asutus (edaspidi taotleja) riigi julgeoleku volitatud
esindajale:
1) kirjaliku taotluse, milles märgitakse salastatud välisteabe avaldaja ja salastatuse
tase, millele juurdepääsu taotletakse, juurdepääsusertifikaadi taotletav kehtivusaeg,
samuti isiku nimi, isikukood, sünnikoht, kodakondsus, kontaktandmed ja ametikoht;
2) isiku juurdepääsuloa või muu riigisaladusele juurdepääsu õigust kinnitava
dokumendi koopia.
(2) „Riigisaladuse ja salastatud välisteabe seaduse“ § 301 lõikes 1 nimetatud isikule juurdepääsusertifikaadi taotlemiseks esitab Kaitsevägi riigi julgeoleku volitatud esindajale ametikohtade loetelu, milles on märgitud iga ametikoha kohta selleks nõutava salastatud välisteabele juurdepääsu õiguse tase.
(3) Lõikes 2 nimetatud isikute juurdepääsusertifikaatide taotlemiseks esitab
riigi julgeoleku volitatud esindajale riigiasutus, kelle põhiülesanne on koordineerida
ja korraldada reservteenistusega seotud tegevusi ja arvestuse pidamist:
1) teabe sõjaväelise auastmega sõjaaja ametikohale isiku nimetamise kohta;
2) taotletava juurdepääsusertifikaadi kehtivusaja, samuti isiku nime, isikukoodi,
sünnikoha, kodakondsuse ja kontaktandmed;
3) teabe isikule riigisaladusele juurdepääsu andmise õiguse andmise ja kehtivuse
kohta.“;
163) paragrahv 127 tunnistatakse kehtetuks;
164) paragrahvid 128–132 sõnastatakse järgmiselt:
„§ 128. Töötlemissertifikaadi taotlemine
Töötlemissertifikaadi taotlemiseks peab taotleja esitama riigi julgeoleku volitatud
esindajale järgmised dokumendid:
1) taotleja kirjalik taotlus, milles nimetatakse salastatud välisteabe avaldaja
ja välisteabe salastatuse tase, millele juurdepääsu taotletakse, ning põhjendatakse
isiku salastatud välisteabele juurdepääsu vajadust;
2) töötlemisloa koopia;
3) salastatud teabe kaitse juhendi koopia;
4) koopia dokumendist, millega määratakse nimeliselt juriidilise isiku riigisaladuse
kaitset korraldav isik, samuti nende isikute nimekiri, kes hakkavad salastatud
välisteavet töötlema, ning vajaduse korral dokumendid neile füüsilise isiku
juurdepääsusertifikaadi taotlemiseks.
§ 129. Juurdepääsusertifikaadi ja töötlemissertifikaadi andmise otsustamine
(1) Kui juurdepääsu- või töötlemissertifikaadi andmise taotlus või sellele lisatud dokumendid ei vasta nõuetele, annab riigi julgeoleku volitatud esindaja taotlejale kümne tööpäeva jooksul teada puudustest ja määrab tähtaja nende kõrvaldamiseks.
(2) Juurdepääsu- või töötlemissertifikaadi andmise või sellest keeldumise otsustab riigi julgeoleku volitatud esindaja ühe kuu jooksul nõuetekohase taotluse saamisest. Põhjendatud vajaduse korral võib tähtaega pikendada, teavitades sellest taotlejat.
§ 130. Salastatud välisteabe kaitse nõuete tutvustamine
(1) Enne esmakordset piiratud tasemel salastatud välisteabele juurdepääsu
õiguse või juurdepääsusertifikaadi andmist ning vajaduse korral ka juurdepääsuõiguse
või juurdepääsusertifikaadi korduval andmisel tutvustatakse isikule salastatud
välisteabe kaitse aluseid. Tutvustuse korraldab:
1) juurdepääsusertifikaadi andmise korral riigi julgeoleku volitatud esindaja
või volitatud asutus;
2) piiratud tasemel salastatud välisteabele juurdepääsu õiguse andmise korral
riigiasutus, Eesti Pank või Kaitseliit, mille töö- või ametikohal isik töötab
või mille juhi otsuse alusel on tal juurdepääsuõigus.
(2) Salastatud välisteabe kaitse alustega tutvumise järel kinnitab isik lisas 13 toodud vormil allkirjaga, et on teadlik salastatud välisteabe kaitse nõuetest, vastutusest nende rikkumise eest ja kohustusest hoida temale teatavaks saavat salastatud välisteavet.
(3) Lõikes 1 nimetatud tutvustuse korraldaja säilitab lõikes 2 nimetatud kinnitust salastatud välisteabele juurdepääsu õiguse või juurdepääsusertifikaadi kehtivuse ajal ning vähemalt viis aastat pärast selle lõppemist.
§ 131. Juurdepääsusertifikaadi ja töötlemissertifikaadi edastamine
Riigi julgeoleku volitatud esindaja edastab juurdepääsu- või töötlemissertifikaadi viie tööpäeva jooksul taotlejale.
§ 132. Juurdepääsusertifikaadi ja töötlemissertifikaadi vormistamine
(1) Juurdepääsu- või töötlemissertifikaadil peavad olema vähemalt järgmised
andmed:
1) väljaandmise kuupäev ja number;
2) juurdepääsu- või töötlemissertifikaadi saanud füüsilise isiku ees- ja perekonnanimi,
sünniaeg, isikukood, sünnikoht ja kodakondsus või juriidilise isiku nimi, aadress
ja registrikood;
3) salastatud välisteabe kõrgeim tase ja erikategooriad, millele juurdepääsu
või mille töötlemise õigus isikule antakse;
4) kehtivusaeg.
(2) Juurdepääsusertifikaat ja töötlemissertifikaat vormistatakse inglise ja eesti keeles.“;
165) paragrahv 133 tunnistatakse kehtetuks;
166) paragrahvid 134 ja 135 sõnastatakse järgmiselt:
„§ 134. Juurdepääsusertifikaadi ja töötlemissertifikaadi kehtetuks tunnistamine
Juurdepääsu- või töötlemissertifikaat tunnistatakse kehtetuks:
1) isiku juurdepääsuvajaduse äralangemisel;
2) uue juurdepääsu- või töötlemissertifikaadi väljastamisel enne eelmise
juurdepääsu- või töötlemissertifikaadi kehtivusaja lõppu;
3) juurdepääsu- või töötlemissertifikaadile kantud isikuandmete muutumisel;
4) kui väljastatud juurdepääsu- või töötlemissertifikaadi kehtivusajal
ilmneb mõni selle väljastamist välistav asjaolu.
§ 135. Juurdepääsu- ja töötlemissertifikaadi andmise aluseks olnud andmete muutmisest teavitamine
Taotleja teavitab viivitamata riigi julgeoleku volitatud esindajat juurdepääsuõiguse saanud isiku salastatud välisteabele juurdepääsu vajaduse või riigisaladusele juurdepääsu loa või õiguse või töötlemisloa lõppemisest ning § 134 punktides 3 ja 4 nimetatud sündmusest.“;
167) paragrahv 136 tunnistatakse kehtetuks;
168) määruse 7. peatükki täiendatakse §-ga 1381 järgmises sõnastuses:
„§ 1381. Määruse rakendamine
(1) Enne 5. juunit 2023. a käesoleva määruse § 6 lõike 1 punkti 2 alusel salastatud teave jääb riigisaladuseks vastavalt salastamise ajal kehtinud nõuetele.
(2) Enne 5. juunit 2023. a kehtestatud riigisaladuse kaitse juhend viiakse käesoleva määruse nõuetega kooskõlla hiljemalt 1. oktoobriks 2023. a.
(3) Alates 5. juunist 2023. a kehtivaid nõudeid registrisse kantavale teabele kohaldatakse teabekandjale, mis registreeritakse alates 5. juunist 2023. a.
(4) Arhiivihoidlas olev teabekandja viiakse kooskõlla 5. juunist 2023. a kehtivate märgistamise nõuetega teabekandja töötlemisel, välja arvatud vahetult hoidmise ja säilitamisega seotud toimingud, kuid hiljemalt 1. juuniks 2028. a.
(5) Enne 5. juunit 2023. a töötlussüsteemile antud vastavussertifikaat või ajutine kasutusluba kehtib selle kehtivuse tähtaja lõpuni.
(6) Enne 5. juunit 2023. a füüsilisele isikule või töötlemisloa alusel salastatud teavet töötlevale isikule antud juurdepääsusertifikaat kehtib selle kehtivusaja lõpuni.
(7) Töötlussüsteemi turbejuhend ja töötlussüsteemi kasutusjuhend tuleb viia §-des 107 ja 108 sätestatuga kooskõlla hiljemalt järgmise akrediteerimiseks ajaks.
(8) Enne 5. juunit 2023. a soetatud salastatud teabekandja hävitamise seadet,
mis ei vasta käesoleva määruse § 83 nõuetele, võib kasutada järgmiselt:
1) paberipurustajat kuni 30. aprillini 2026. a;
2) Välisluureametiga kooskõlastatud salvestuskandja hävitamise seadet selle
elutsükli lõpuni.“;
169) määrust täiendatakse lisaga 13 „Füüsilise isiku kinnitus hoida teatavaks saavat salastatud välisteavet“ (lisatud).
§ 2. Käesolev määrus jõustub 5. juunil 2023. a.
Kaja Kallas
Peaminister
Kalle Laanet
Justiitsminister
Taimar Peterkop
Riigisekretär
Lisa 13 Füüsilise isiku kinnitus hoida teatavaks saavat salastatud välisteavet