Text size:

State Secrets and Classified Information of Foreign States Act

Issuer:Riigikogu
Type:act
In force from:15.03.2019
In force until: In force
Translation published:01.04.2019

Chapter 1 GENERAL PROVISIONS 

§ 1.  Purpose of Act

  The purpose of this act is to ensure the security and foreign relations of the Republic of Estonia, protecting state secrets and classified information of foreign states from disclosure and becoming accessible to persons who have not been granted access to such information.

§ 2.  Scope of application of Act

 (1) This Act provides the definition of information which is classified as a state secret, grounds for the expiry of a classification notice for state secrets and classified information of foreign states, and the bases for classification and the changing of related terms; the grounds for the protection of state secrets, classified information of foreign states and classified media and liability incurring from the violation of this Act.

 (2) Provisions of the Administrative Procedure Act apply to the administrative procedures prescribed in this Act, taking account of the specifications provided for in this Act.

§ 3.  Definitions

  In this Act, the following definitions are used:
 1) “state secret” means information provided for solely in this Act or legislation issued hereunder which requires protection from disclosure in the interests of the national security or foreign relations of the Republic of Estonia with the exception of classified information of foreign states;
 2) “classified information of foreign states” means information originating from a foreign state, the European Union, NATO or an organisation or institution established under an international agreement (hereinafter collectively referred to as ‘originator of classified information of a foreign state’) which is released to Estonia on the basis of international agreements, and that has been classified as secret by its originator and information created for the purposes of performance of an international agreement by the Republic of Estonia that is to be classified, as provided by the international agreement;
 3) “classified medium” means any object which contains a state secret or classified information of foreign states;
 4) “possessor of a state secret” means an agency, constitutional institution or legal or natural person who possesses a state secret or classified information of foreign states;
 5) “need for access” means the need to process a state secret or classified foreign information if such need arises from employment or service duties, study or research, or public procurement or international procurement, and also the right to be privy to a state secret or classified foreign information on any other grounds, specified in this Act;
 6) “need to know” means the need to access a specific state secret or classified information of foreign states;
 7) “right of access” means an individual’s right to process state secrets or classified information of foreign states by virtue of office or a decision of a head of an institution, a Personnel Security Clearance or a Certificate thereof, witness protection measures applicable or an order of an investigative body, Prosecutor’s Office or court;
 8) “processing” means drawing up, marking, collecting, maintaining, preserving, transporting, reproducing, forwarding, destroying or making excerpts of information or medium or being privy to therewith or any other proceedings undertaken with information or medium, regardless of the nature of the proceedings or equipment taken therefore;
 9) “processing system” means any information system, including any technical equipment which is used for the electronic processing of information;
 10) “INFOSEC” means the ensuring of the availability, confidentiality and integrity of state secrets or classified information of foreign states in the automated systems processing state secrets or classified information of foreign states;
 11) “accreditation of processing system” means the evaluation of a processing system against INFOSEC requirements;
 12) “natural person outside the service” means a natural person who is not an official or employee of an administrative agency, an employee of an authority administered by a governmental authority or an employee of Eesti Pank;
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]
 13) “National Security Authority” means a structural unit of a governmental authority designated by the Government of the Republic, which is assigned to organise and supervise the protection of classified information of foreign states;
[RT I, 04.11.2016, 1 - entry into force 01.01.2017]
 14) “security area” means an area where state secrets classified as ‘confidential’, ‘secret’ or ‘top secret’ or classified information of foreign states and medium containing such information is processed.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

§ 4.  Authorisation of secretary general

  A minister may authorise the secretary general of the ministry to conduct any operations and pass decisions that could be conducted and passed by the minister as a head of an institution under this Act, and also the decisions specified in clause 13 (3) 3) and subsection 27 (5) of this Act.

Chapter 2 STATE SECRET 

Division 1 State secret levels and types 

§ 5.  Classification of state secrets

  State secrets are protected at the following levels of classification, listed in increasing importance of classification, starting from the lowest level:
 1) ‘restricted’ level;
 2) ‘confidential’ level;
 3) ‘secret’ level;
 4) ’top secret’ level.

§ 6.  State secrets related to foreign relations

  The following is treated as state secret related to foreign relations:
 1) items of information concerning international relations, created by a foreign relations institution, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of fifty years;
 2) items of information concerning the transport of strategic goods, the services related to strategic goods and end-use of strategic goods collected and prepared by the Strategic Goods Commission operating at the Ministry of Foreign Affairs, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of thirty years;
[RT I, 22.12.2011, 2 - entry into force 01.01.2012]
 3) items of information created by a foreign relations institution which, once communicated, would considerably damage foreign relations of the Republic of Estonia, with the exception of information specified in subsection 1) of this section. Such information shall be classified at the ‘restricted’ level for a maximum period of fifty years.

§ 7.  State secrets related to national defence

  The following are treated as state secrets related to national defence:
 1) items of information concerning the preparation, management and operations of national defence, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of fifty years;
 2) items of information concerning the preparation and operation of mobilisation, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of thirty years;
 3) items of information concerning the stockpile necessary for organisation of mobilisation, except information the disclosure of which would not damage the security of the Republic of Estonia or which is subject to disclosure under a treaty. Such information shall be classified at the ‘secret’ or lower level for a maximum period of fifteen years;
[RT I, 12.03.2015, 1 - entry into force 01.01.2016]
 4) items of information concerning military weapons and munitions of war of the Estonian Defence Forces (hereinafter the Defence Forces) and the Estonian Defence League (hereinafter the Defence League), except information the disclosure of which would not damage the security of the Republic of Estonia or which is subject to disclosure under an international agreement. Such information shall be classified at the ‘secret’ or lower level for a maximum period of thirty years;
 5) [Repealed – RT I 2008, 35, 213 - entry into force 01.01.2009]
 51) information collected from the radar information and surveillance systems of the Defence Forces. Such information shall be classified at the ‘secret’ or lower level for a maximum period of ten years;
[RT I 2008, 35, 213 - entry into force 18.11.2010]
 6) items of information concerning inventions and studies conducted for public defence purposes and their outcome, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of thirty years;
[RT I 2009, 4, 24 - entry into force 01.03.2009]
 7) items of information collected and synthesised by a structural unit of the Defence Forces which deals with intelligence and counter-intelligence, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years.
[RT I 2008, 35, 213 - entry into force 01.01.2009]
 8) items of information concerning the composition, functions and distribution of the budget of a structural unit of the Defence Forces exercising the authority specified in clauses 37 (1) 1), 2) and 5) and subsection 37 (2) of the Estonian Defence Forces Organisation Act, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of twenty-five years;
[RT I, 18.02.2014, 1 - entry into force 01.08.2014]
 9) [Repealed - RT I 2008, 35, 213 - entry into force 01.01.2009]
 10) items of information concerning the collection of covert information by a structural unit of the Defence Forces, specified in clauses 37 (1) 1) and 2) and subsection 37 (2) of the Estonian Defence Forces Organisation Act, which deals with intelligence and counter-intelligence, including the information concerning the methods for the collection of information and regarding the objects to be observed, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
[RT I 2008, 35, 213 - entry into force 01.01.2009]
 11) items of information concerning international co-operation concerning intelligence and counter-intelligence, conducted by the Defence Forces, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
[RT I 2008, 35, 213 - entry into force 01.01.2009]
 12) items of information concerning the military geography area of the Defence Forces and the Defence League, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years.

§ 8.  State secrets related to maintenance of law and order

  The following are treated as state secrets related to the maintenance of law and order:
 1) items of information collected by surveillance agencies when conducting surveillance activities and the methods, tactics and technical equipment used for collection thereof, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years. Classification shall expire upon use of such information in a criminal file or communication thereof to the person with regard to whom the surveillance activities were conducted, or the person whose private or family life was violated by the activities;
 2) items of information concerning the persons and undercover agents recruited for secret co-operation by surveillance agencies. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of seventy-five years. Classification shall expire if twenty years have passed since the death of a person specified in this clause but not earlier than fifty years since classification of the information;
 3) items of information concerning police agents of surveillance agencies. Such information shall be classified at the ‘restricted’ level for a maximum period of seventy-five years. Classification shall expire upon use of such information in a criminal file. Classification of information not included in a criminal file shall expire if twenty years have passed since the death of a person specified in this clause but not earlier than fifty years since classification of the information;
 4) items of information concerning the structure, composition and functions of the witness protection sub-unit of the Police and Border Guard Board, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of fifty years;
[RT I 2009, 62, 405 - entry into force 01.01.2010]
 5) items of information concerning the assets and distribution of the budget of the witness protection sub-unit of the Police and Border Guard Board, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of thirty years;
[RT I 2009, 62, 405 - entry into force 01.01.2010]
 6) items of information concerning the methods and tactics of the application of witness protection measures, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
 7) items of information concerning witness protection measures, applied with regard of a specific person, except information the disclosure of which would not damage the safety of the protected person. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of seventy-five years. Classification shall expire if twenty years have passed since the death of a person specified in this clause but not earlier than fifty years since classification of the information;
 8) items of information concerning the national action plan for response in a state of emergency or in war-time, as described in the national crisis management plan, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years. Classification shall expire upon the public use of such information in an emergency situation or a state of war;
 9) [Repealed - RT I, 12.03.2015, 1 - entry into force 01.01.2016]
 10) [Repealed - RT I 2009, 39, 405 - entry into force 24.07.2009]

§ 9.  State secrets related to security authorities

  The following are treated as state secrets related to security authorities:
 1) items of information concerning the international co-operation of the security authorities, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
 2) items of information concerning the assets used by the security authorities and distribution of the security authorities’ budget, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at ‘top secret’ or lower level for the maximum period of fifty years, except information concerning the buildings and premises used by a security authority that shall be classified until the expiry of the possession of a building or a premise;
 3) items of information concerning actions of a security authority in an emergency situation, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of twenty years. Classification shall expire upon the use of such information in an emergency situation;
 4) items of information concerning the collection of covert information by a security authority, including information concerning the methods for the collection of information, except the information specified in clause 8 1) of this Act, the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years. Classification shall expire upon use of such information in a criminal file or communication thereof to the person with regard to whom the surveillance activities were conducted, or the person whose private or family life was violated by the activities;
 5) items of information collected and synthesised by a security authority when discharging its functions, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
 6) items of information concerning the composition, functions and distribution of the budget of structural units of a security authority, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘secret’ or lower level for a maximum period of fifty years;
 7) items of information concerning a person recruited for secret co-operation by the security authority and an undercover staff official or employee of the security authority, except the information specified in clause 8 2) of this Act. Such information shall be classified as top secret for a maximum period of seventy-five years. Classification shall expire if twenty years have passed since the death of a person but not earlier than fifty years since classification of the information;
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]
 8) items of information concerning the person who has submitted a personal confession concerning service in a security or intelligence organisation or co-operation therewith to the Estonian Internal Security Service (hereinafter Internal Security Service) pursuant to the procedure provided for in clause 5 (2) 1) of the Procedure for Registration and Disclosure of Persons who Have Served in or Co-operated with Intelligence or Counter-intelligence Organisations of Security Organisations or Military Forces of States which Have Occupied Estonia Act, unless the person who was in the service of the security or intelligence organisation or co-operated therewith committed, in connection with such service or co-operation, an offence that pursuant to the currently valid law of the Republic of Estonia is punishable as a criminal offence in the first degree or committed crimes against humanity or war crimes and the committing of the crime by the person has been proved by a court with a judgment which has entered into force, or unless the person who was in the service of the security or intelligence organisation or co-operated therewith is the President of the Republic, a member of the Riigikogu or the Government of the Republic, or a justice of the Supreme Court. Such information shall be classified at the ‘secret’ level for fifty years. Classification shall expire if twenty years have passed since the death of a person specified in this clause but not earlier than fifty years since the classification of the information;
 9) items of information concerning the co-ordination of the activities of security authorities, their co-operation with the Defence Forces and information concerning the Security Committee of the Government of the Republic, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
 10) items of information concerning fictitious persons and bodies impersonated by security authorities and shadow information used, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
 11) information available from document registers of security authorities. Such information shall be classified at the ‘secret’ level for a maximum period of twenty-five years or at a higher level and for a longer term if the register concerned contains information with the appropriate classification level and term.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

§ 10.  State secrets related to infrastructure and protection of information

  The following are treated as state secrets related to infrastructure and protection of information:
 1) items of information concerning security, alarm, communication and information systems of the Office of the President of the Republic, the Government Office, a security authority, the Ministry of Defence, the Defence Forces, the Defence League, the Defence Resources Agency, the Information System Authority, Eesti Pank, the Ministry of the Interior, the Police and Border Guard Board and the Ministry of Foreign Affairs, including the foreign representations and missions, and the state agencies administered by such governmental authorities, except information specified in clause 2) of this section and information, the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘confidential’ or lower level for a maximum period of thirty years;
[RT I, 04.11.2016, 1 - entry into force 01.01.2017]
 11) items of information concerning the security and alarm systems and protective measures of national defence objects for the purposes of the National Defence Act, except objects specified in clause 1) of this section and national defence objects essential for ensuring public order, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘restricted’ level for a maximum period of twenty years;
[RT I, 12.03.2015, 1 - entry into force 01.01.2016]
 2) items of information concerning the INFOSEC, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of fifty years;
 3) items of information concerning buildings and premises used by a structural unit of the Defence Forces which deals with intelligence and counter-intelligence exercising the authority specified in clauses 37 (1) 1), 2) and 5) of the Estonian Defence Forces Organisation Act, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘confidential’ or lower level until the expiry of the possession of a building or premises;
[RT I, 18.02.2014, 1 - entry into force 01.08.2014]
 4) items of information concerning weapons and munitions warehouses of the Defence Forces and the Defence League, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘confidential’ or lower level until the expiry of the possession of a weapons or munitions warehouse;
 5) items of information concerning evacuation of the classified media of a possessor of a classified information, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘top secret’ or lower level for a maximum period of twenty years;
 6) items of information concerning the security and alarm systems within a secure area of a possessor of the classified information, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘confidential’ or lower level for a maximum period of thirty years.
 7) information concerning the carriage of cash by Eesti Pank, except for information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘confidential’ or lower level for a maximum period of ten years;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 8) information concerning organisation of and the requirements for uninterrupted communication, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘restricted’ level for a maximum period of twenty-five years.
[RT I, 17.02.2011, 2 - entry into force 01.01.2012]
 9) Cyber security risk assessments of the Information System Authority, surveillance information and items of information collected in the course of surveillance acts concerning the critical vulnerability of information systems insofar as they include technical information regarding the critical vulnerability of the information systems of constitutional institutions, governmental authorities, authorities under their administration, providers of a vital service and international organisations that are located in Estonia and whose security is guaranteed by Estonia and the becoming known thereof to unauthorised persons creates a risk of security incident in these areas, except information the disclosure of which would not damage the security of the Republic of Estonia. Such information shall be classified at the ‘restricted’ level for a maximum period of ten years.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

§ 11.  Sub-classes of information regarded as state secrets and establishment of terms and levels of classification thereof

 (1) Sub-classes of information specified as state secret in § 6, clauses 7 1)-8) and 10)-12), clauses 8 1), 2) and 4)-10), clauses 9 1)-6) and 9)-10) and § 10 of this Act and the terms and level of classification of such information shall be established by a regulation of the Government of the Republic. The term of classification of the sub-classes of classified information may be linked to the occurrence of a particular event, taking into consideration the maximum term of classification specified in this Act.

 (2) The level and term of classification of information, specified in clause 7 6) of this Act, shall be established separately for each invention and study by the minister responsible for the area. The Ministry of Defence shall communicate to the Patent Office information on the topics of the technical field that may be important for national defence purposes and therefore be subject to classification. Such information shall be classified at the ’restricted’ level, as appropriate, or as information intended for internal use only.
[RT I 2009, 4, 24 - entry into force 01.03.2009]

 (3) Information specified in § 6, clauses 7 1)-4), 6), 7) and 10)-12), clauses 8 1) and 4)-10), clauses 9 1)-6) and 9)-10) and § 10 of this Act, the disclosure of which would not damage the security of the Republic of Estonia, shall be treated as information intended for internal use if restriction of access to such information is required under an agreement with a private person, foreign state or international organization, or if disclosure of such information would damage the foreign relations of the state or discharge of the functions of a possessor of classified information arising from law.

Division 2 Expiry of classification of state secrets, modification of classification bases and term 

§ 12.  Expiry of classification of state secret

  The classification of a state secret shall expire after expiry of the term of classification, upon occurrence of a specified event or premature declassification of information classified as a state secret.

§ 13.  Premature declassification of information classified as state secret

 (1) If information, which is classified as a state secret no longer requires protection from disclosure in the interests of national security of the Republic of Estonia, the information, is declassified prematurely pursuant to the procedure provided for in this Act.

 (2) Premature declassification of information concerning a natural person, classified as state secret, specified in clause 7 9), clauses 8 2), 3) and 7) and clauses 9 7) and 8) of this Act, is only permitted during the lifetime of the person concerned upon the written consent of the concerned person to the extent specified by him or her, except if the person has been convicted of intentionally committed criminal offence against the state or a crime against humanity.

 (3) The decision to prematurely declassify information which is classified as a state secret is adopted by:
 1) the President of the Republic – in the case of a state secret created by the Office of the President of the Republic;
 2) the Board of the Riigikogu - in the case of a state secret created by the Chancellery of the Riigikogu and Committees of the Riigikogu;
 3) a minister – in the case of a state secret created within the area of government of the respective ministry, except a state secret entered in a medium submitted to the Government of the Republic or government committee for adopting a decision;
 4) the Chief Justice of the Supreme Court – in the case of a state secret created by courts;
 5) the Chancellor of Justice – in the case of a state secret created by the Office of the Chancellor of Justice;
 6) the Auditor General – in the case of a state secret created by the National Audit Office;
 7) the Governor of Eesti Pank – in the case of a state secret created by Eesti Pank and its subsidiaries;
 8) the State Secretary – in the case of a state secret created by the Government Office, except a state secret entered in a medium submitted to the Government of the Republic or government committee for adopting a decision;
 9) the head of a security authority – in the case of a state secret specified in clause 9 4) of this Act. Declassification of a state secret takes place before the intended term of expiry if this is necessary for discharging a function of a security authority and only to the extent that will not endanger the security of individuals who participated or are participating in the collection of the information or who are mentioned in that information.

 (4) The Government of the Republic shall decide on the premature declassification of information that is classified as a state secret, not specified in subsection (3) of this section.

 (5) The procedure for filing a request for the premature declassification of information which is classified as a state secret, notification of the intention of premature declassification, contesting premature declassification, notification of premature classification and marking the appropriate media shall be established by a regulation of the Government of the Republic in the Procedure for Protection of State Secrets and Classified Information of Foreign States.

§ 14.  Procedure for extension of term for classification of information classified as state secret

 (1) If information which is classified as a state secret also requires protection from disclosure in the interests of the national security of the Republic of Estonia after the expiry of the term of classification established by this Act and legislation issued on the basis thereof, the term for the classification of information may be extended for five-year periods, but not for more than seventy-five years in all. The term for the classification of the information specified in clause 9 8) of this Act may not be extended.

 (2) The decision to extend a term for the classification of information which is classified as a state secret is adopted by:
 1) the President of the Republic – in the case of a state secret created by the Office of the President of the Republic;
 2) the Board of the Riigikogu - in the case of a state secret created by the Chancellery of the Riigikogu and Committees of the Riigikogu;
 3) the Chief Justice of the Supreme Court – in the case of a state secret created by courts;
 4) the Chancellor of Justice – in the case of a state secret created by the Office of the Chancellor of Justice;
 5) the Auditor General – in the case of a state secret created by the National Audit Office;
 6) the Governor of the Bank of Estonia – in the case of a state secret created by Eesti Pank and its subsidiaries.

 (3) The Government of the Republic shall decide on the extension of the term for the classification of information which is classified as a state secret, not specified in subsection (2) of this section.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (4) The procedure for filing a request for the extension of the term for the classification of information which is classified as a state secret, notification of the intention of extension of the term for classification, contesting extension of the term for classification, notification of extension of the term for classification and marking the appropriate media shall be established by a regulation of the Government of the Republic in the Procedure for Protection of State Secrets and Classified Information of Foreign States.

§ 15.  Declassification of information processed as state secret with no legal grounds and changing level of classification of information classified as state secret, basis and term of classification

 (1) The Government of the Republic shall declassify the classification of information processed as a state secret with no legal grounds or shall change the level, grounds or term of a state secret classified at an incorrect level, on wrong legal grounds or for a wrong term of a state secret included in a medium to be submitted to the Government of the Republic or a government committee for the adoption of a decision.

 (2) A natural person outside the service or institution serving as the originator of the information or an individual or his or her deputy assigned by an agency, constitutional institution or legal person that are originators of information assigned under the procedure provided in subsection 20 (2) of this Act, shall declassify the information processed as a state secret with no legal grounds or shall change the level, grounds or term of a state secret classified at an incorrect level, on wrong legal grounds or for a wrong term of a state secret, in cases not specified in subsection (1) of this section.

 (3) Should the identification of the originator of the information, specified in subsection (2) of this section, be impossible or if the originator of the information has ceased to exist or the originator of the information is no longer entitled to process a state secret, the minister responsible for the area shall declassify the information processed as a state secret with no legal grounds or shall change the level, grounds or term of a state secret classified at an incorrect level, on wrong legal grounds or for a wrong term.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (4) The procedure for the submission of an application for the declassification of information processed as a state secret with no legal grounds and for changing the level, legal grounds or term of a state secret classified at an incorrect level, on wrong legal grounds or for a wrong term, notification of the intent of declassifying the information or changing the level of classification, contesting the declassification of the information or changing the level of classification, notification of declassification or changing the level of classification and marking of the respective media shall be established by a regulation of the Government of the Republic in the Procedure for Protection of State Secrets and Classified Information of Foreign States.

 (5) If the processing of information as a state secret with no legal grounds or the classification of a state secret at the incorrect level, on wrong legal grounds or for a wrong term has been proven by a court ruling or a ruling on misdemeanour, the possessors of media bearing such information shall immediately mark such media pursuant to subsection (4) of this section under the procedure established by a regulation of the Government of the Republic.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

Division 3 Protection of state secrets 

Subdivision 1 General Provisions 

§ 16.  Protection of state secrets

  The protection of state secrets shall be ensured by the following:
 1) compliance with the procedure for access to state secrets;
 2) compliance with the INFOSEC procedure;
 3) protection of state secrets against unlawful disclosure;
 4) annual inspection of the existence and integrity of media containing state secrets classified as ‘secret’ and ‘top secret’;
 5) imposition of disciplinary, misdemeanour or criminal liability for violation of the procedure for the protection of state secrets;
 6) notification of individuals of the requirements for the protection of state secrets before granting access to state secrets.

§ 17.  Protection of classified media

 (1) The classified medium as a whole is classified at the highest classification level attached to its different parts.

 (2) The term of classification of a medium shall be equivalent to the term of classification of a state secret stored on the medium. If state secrets of different types and with different terms of classification have been stored on a medium, the term of classification of a medium shall be equivalent to the longest possible term of classification applicable to state secrets stored on the medium.

 (3) The expiry of a classified medium and the term of classification of any excerpts and copies made of this medium shall commence as of the date for the initial registration of a medium as a classified medium.

§ 18.  Duty to maintain state secrets applicable to persons with no right of access to state secrets

 (1) A person with no right of access to state secrets but to whom a state secret becomes known or who comes into possession of a classified medium is required to maintain the confidentiality thereof and promptly notify the Estonian Internal Security Service (hereinafter Internal Security Service) once realising he or she is in possession of a state secret or classified medium. The person is required to give the classified medium promptly to the Internal Security Service.

 (2) If a state secret becomes known to a person specified in subsection (1) or he or she comes into possession of a classified medium by a service or contractual relation, such person is required to maintain the confidentiality thereof and promptly notify the Internal Security Service after he or she realised or should have realised that he or she is in possession of a state secret or classified medium. The person is required to give the classified medium to a person assigned under the procedure specified in subsection 20 (2) of this Act.

 (3) In cases specified in subsections (1) and (2) of this section, a person is required to apply reasonable measures at his or her disposal, required to protect the classified medium from disclosure and from access by persons with no right of access and need to know, until the classified medium can be handed over.

§ 19.  Duties of persons with right of access to state secrets and facility security clearance

 (1) A person with the right of access to state secrets or a Facility Security Clearance is required to:
 1) maintain the confidentiality of state secrets which become known to him or her;
 2) protect classified media in his or her possession from disclosure and access by unauthorised persons with no right of access or need to know;
 3) notify immediately an agency, a constitutional institution or legal person in whose service the person obtained the right of access or a Facility Security Clearance due to a service or some other contractual relationship, and the Internal Security Service of any person who attempted or is attempting in any way to obtain unlawful access to state secrets;
 4) notify immediately an agency, a constitutional institution or legal person in whose service the person obtained the right of access or a Facility Security Clearance due to a service or some other contractual relationship and the Internal Security Service of each attempt to violate the requirements of this Act or any legislation issued on the basis thereof, which becomes known to him or her;
 5) take measures upon illegal disclosure of a state secret or becoming known thereof to an unauthorised person with no right of access to state secrets to avoid the damages potentially resulting from such disclosure or communication;
 6) notify immediately the corresponding agency which is competent to perform a security vetting of the address of his or her place of stay and other contact information when staying in a foreign state for a period longer than three months;
 7) notify immediately the corresponding agency which performs a security vetting of any change in his or her name.

 (2) A natural person with the right of access is required to notify an agency, a constitutional institution or legal person, in whose service the person obtained the right of access, of the stay in a foreign state outside employment or service duties, which is subject to notification requirement. The provisions of this subsection shall not be applied to the persons specified in subsection 27 (1) of this Act.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

 (3) The minister responsible for the area of government of the Ministry of the Interior shall establish, for the prevention of unlawful attempts of access to state secrets, a list of foreign states which are subject to the notification requirement specified in subsection (2) of this section. A member state of the European Union, Schengen Agreement or NATO is not subject to the notification requirement.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

 (4) A natural person with the right of access shall submit the notice in a format which can be reproduced in writing to a person organising the protection of state secrets of an agency, constitutional institution or legal person, in whose service the person obtained the right of access, at the latest five working days before the beginning of the intended travel. A natural person with the right of access shall notify without undue delay a person organising the protection of state secrets of an agency, constitutional institution or legal person in whose service the person obtained the right of access. The notice shall specify the name of the person, communication means, the foreign state, the period and reason for staying there.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

 (5) A person organising the protection of state secrets of an agency, a constitutional institution or legal person, in whose service the person obtained the right of access, or an official of a security authority shall explain without undue delay to the person with the right of access the risks to his or her security or the security of the state related to the travel to a foreign state and shall give recommendations related to travelling to a foreign state.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

 (6) An agency, a constitutional institution or legal person, in whose service the person obtained the right of access shall keep notices submitted on the basis of subsection (2) of this section up to the end of the calendar year following the expiry of validity of the right of access of the person. A security authority may use the data collected on the basis of subsection (2) of this section to check the facts specified in subsections 32 (1) and (2) of this Act.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

§ 20.  Duties of person in possession of classified information

 (1) A person in possession of classified information is required to adopt suitable organisational, physical and INFOSEC security measures for the protection of state secrets.

 (11) A possessor of classified information shall have the right to apply special measures of state supervision provided for in §§ 47 and 52 of the Law Enforcement Act for entering into the security area of classified information on the basis of and in the procedure provided for in the Law Enforcement Act. Application of measures specified in §§ 47 and 52 of the Law Enforcement Act shall not be recorded.
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

 (12) During the stay in the security area of classified information the possessor of classified information shall have the right to apply special measures of state supervision provided for in §§ 48, 49 and 52 of the Law Enforcement Act on the basis of and in the procedure provided for in the Law Enforcement Act.
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

 (13) During the stay in the security area of classified information the possessor of classified information shall have the right to use physical force upon application of special measures of state supervision provided for in §§ 48, 49 and 52 of the Law Enforcement Act on the basis of and in the procedure provided for in the Law Enforcement Act.
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

 (2) The head or a directing body of an agency, institution or legal person in possession of state secrets is required to appoint a person and the deputy of the person who shall organise the protection of state secrets. If necessary, a structural unit organising the protection of state secrets shall be formed.

 (3) The responsible person or a structural unit specified in subsection (2) of this section shall be directly subordinate to the head or directing body of an agency, constitutional institution or legal person and to the Secretary General in ministries, in issues concerning organisation of the protection of state secrets.

 (4) Requirements applicable to the responsible person or a structural unit, specified in subsection (2) of this section, shall be established by a regulation of the Government of the Republic under the Procedure for Protection of State Secrets and Classified Information of Foreign States.

 (5) The head or a directing body of an agency, a constitutional institution and a legal person in possession of state secrets is required to assign posts assuming the right of access to state secrets as a prerequisite for holding such post. Such posts shall be identified as a separate list or a membership table, giving the required level of access to state secrets that is required for each post.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (6) An agency, a constitutional institution and a legal person in possession of state secrets is required to adopt the guidelines for the protection of state secrets, laying down the requirements for the protection of state secrets, applicable in the given agency, constitutional institution and legal person. The requirements to be observed in these guidelines shall be established by a Regulation of the Government of the Republic under the Procedure for Protection of State Secrets and Classified Information of Foreign States.

 (7) The possessor of a state secret is required to inspect the existence and integrity of media containing a state secret classified as ‘secret’ and ‘top secret’ in its possession at least once per year. The existence and integrity of media kept in archives that contain ‘secret’ and ‘top secret’ information shall be inspected at least once every five years. The results of the inspection shall be recorded in writing.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (8) Upon termination of an agency, a constitutional institution or a legal person in possession of state secrets, the classified media shall be deposited with the Internal Security Service or, in the case of the Defence League or the Defence Forces, a structural unit assigned by the Statutes of the Defence Forces.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

§ 21.  Use of weapon for protection of state secret

 (1) A firearm may be used for the protection of a state secret if the danger cannot be diverted in another way or in time. One must do everything possible to avoid threatening a life or the physical integrity of any third party when using a weapon.
[RT I, 29.06.2018, 3 - entry into force 01.07.2018]

 (2) One may use a firearm against a person only as an extreme measure to render the attacker incapable of attack, resistance or escape for protecting state secrets classified as ‘confidential’, ‘secret’ or ‘top secret’ if no other option is available for the protection of state secrets and it is necessary, at the same time, to:
 1) fend off an immediate threat to one’s life or the danger of serious physical harm occurring;
 2) prevent the escape of a person if that person is in illegal possession of a medium containing a state secret classified as ‘secret’ or ‘top secret’, or
 3) prevent the commitment of a crime of a first degree that can be anticipated or is in process or the commitment of a crime that may result in a life sentence in prison.

 (3) A person against whom a weapon shall be used must be first warned of the use of a weapon. Should the warning give no result or is not possible due to an urgent need to fend off a threat or a dominant need to protect some benefits, one is free to use a weapon.

§ 22.  Competence of Internal Security Service and structural unit designated by statutes of Defence Forces in organising protection of state secrets

  [RT I 2008, 35, 213 - entry into force 01.01.2009]

 (1) The protection of state secrets shall be organised and supervision over implementation of this Act and any legislation established on the basis thereof shall be exercised by the Internal Security Service, and in the Defence Forces and the Defence League, by a structural unit designated under the statutes of the Defence Forces, except in the cases specified in § 23 of this Act.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

 (2) The Internal Security Service and a structural unit designated under the statutes of the Defence Forces are required, as appropriate, to:
[RT I 2008, 35, 213 - entry into force 01.01.2009]
 1) supervise the compliance with the requirements of state secret protection in agencies, constitutional institutions and legal persons in possession of state secrets, and supervise the access by natural persons to state secrets;
 2) supervise compliance with requirements for the processing of state secrets and classified media;
 3) determine violations of requirements of this Act and any legislation issued on the basis thereof;
 4) make proposals to the Security Committee of the Government of the Republic for the prevention and elimination of the deficiencies and violations;
 5) organise periodic training on issues of the protection of state secrets;
 6) check for the presence of illegal intercept devices in a security area of classified information of a possessor of classified information, depending on the risk assessment rating.

 (3) In the course of exercising supervision, the Internal Security Service and a structural unit designated under the statutes of the Defence Forces shall have the right of access to all necessary information and for issue mandatory precepts to the possessor of classified information for the elimination of a violation or danger of violation of requirements arising from this Act or any legislation issued on the basis thereof.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

 (4) If, in the course of supervision, violations of requirements established by this Act or legislation issued on the basis thereof are ascertained, which may bring about a disclosure of state secrets, the Internal Security Service and a structural unit designated by the statutes of the Defence Forces, shall have the right to issue a mandatory precept to the possessor of state secrets for the suspension of the processing of state secrets and classified media and, if necessary, to take the classified media temporarily into storage until establishment of the necessary conditions.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

 (5) Upon failure to comply with the precept, specified in clauses 3) and 4) of this section, the Internal Security Service and a structural unit designated under the statutes of the Defence Forces shall have a right to apply substitutive enforcement and penalty payment in the procedure provided for in the Substitutive Enforcement and Penalty Payment Act and impose a penalty payment with a maximum value of 3,200 euros.
[RT I 2010, 22, 108 - entry into force 01.01.2011]

 (6) The minister responsible for the area shall approve of the working schedule for the conduct of inspection of state secret protection by the Internal Security Service and the working procedure of the committee conducting inspection.

§ 23.  Competence of Estonian Foreign Intelligence Service in organising protection of state secrets
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]

 (1) The Estonian Foreign Intelligence Service:
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]
 1) organise and verify compliance with the requirements established for INFOSEC;
 2) organise and verify the protection of state secrets on foreign missions and in the units of the Defence Forces, located outside the territory of the Republic of Estonia.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

 (2) The Estonian Foreign Intelligence Service shall, for the purpose of organisation and verification of INFOSEC:
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]
 1) provide advice and guidance to possessors of classified information in matters related to INFOSEC for the protection of state secrets;
 2) provide advice and guidance to possessors of classified information in matters related to the violation of requirements established for INFOSEC, participate in the assessment of incurred damages, give recommendations for the adoption of additional security measures;
 3) initiate the accreditation of a processing system at the request of a possessor of classified information or at its own initiative;
 4) issue and invalidate a conformity certificate given to a processing system and a temporary permit of use;
 5) co-operate with foreign states and international organisations in the sphere of INFOSEC;
 6) organise and verify the processing of encrypted materials that are used to protect state secrets and provide advice and guidance for their processing;
 7) applies security measures to protect the processing system in the case of a security failure or a threat thereof;
 8) organise periodic training for assuring conformity with the INFOSEC requirements.

 (3) On foreign missions and in the units of the Defence Forces, located outside the territory of the Republic of Estonia, the Estonian Foreign Intelligence Service shall:
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]
 1) supervise the compliance with the requirements of state secret protection and access by natural persons to state secrets;
 2) supervise compliance with the requirements for the processing of state secrets and classified media;
 3) determine violations of requirements of this Act and legislation issued on the basis thereof;
 4) make proposals to the Security Committee of the Government of the Republic for the elimination of deficiencies and prevention of violations;
 5) organise periodic training in order to ensure the compliance with the requirements of the protection of state secrets;
 6) check for the presence of illegal intercept devices in a security area of classified information of a possessor of classified information, depending on the risk assessment rating.

 (4) In the course of exercising supervision, the Estonian Foreign Intelligence Service shall have the right to access all necessary information and issue mandatory precepts to the possessor of classified information for the elimination of a violation or danger of violation of requirements arising from this Act or any legislation passed hereunder.
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]

 (5) If, in the course of supervision, violations of requirements established by this Act or legislation issued on the basis thereof are ascertained which may bring about a disclosure of state secrets, the Estonian Foreign Intelligence Service, as appropriate, shall have the right to issue a mandatory precept to the possessor of state secrets that is being supervised for the suspension of the processing of state secrets and classified media and, if necessary, to take the classified media or a part of a processing system temporarily into storage until establishment of the necessary conditions.
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]

 (6) Upon a failure to comply with the precept, specified in clauses 4) and 5) of this section the Estonian Foreign Intelligence Services hall have the right to apply substitutive enforcement and penalty payment in the procedure provided for in the Substitutive Enforcement and Penalty Payment Act. The maximum amount of the penalty fine to be imposed is 3,200 euros.
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]

§ 24.  Competence of Security Committee of Government of Republic in organising protection of state secrets

  The Security Committee of the Government of the Republic shall:
 1) provide advice to the Government of the Republic for the organisation of the protection of state secrets;
 2) review petitions and complaints concerning the unlawful application of or failure to apply this Act or legislation issued on the basis thereof by the minister and shall inform the Government of the Republic of the results of the review;
[RT I, 08.07.2011, 8 - entry into force 22.07.2011]
 3) give an opinion concerning draft legislation and international agreements pertaining to state secrets submitted to the Government of the Republic;
 4) express opinion concerning premature declassification of state secrets, extension of term of classification and change of the grounds, level and term of classification.

Subdivision 2 Access to state secrets 

Sub-subdivision 1 General provisions 

§ 25.  Granting access to state secrets

 (1) Before permitting access to a state secret, the possessor of the state secret is required to ascertain each time that the person holds the right of access to state secrets of the corresponding classification and verify that the person has a need to know.

 (2) If the classified medium contains state secrets classified at different levels, other information with restricted access or information not subject to restricted access, access shall be granted to the part of medium not containing information with restricted access or to information made available to that respective person according to the right of access and need to know. Access is denied to the part of the medium that provides the basis for drawing conclusions on the part of the medium to which the person holds no right of access or need to know.

 (3) A citizen of a foreign state, a person with no citizenship or a legal person registered in a foreign state may only be granted access to a state secret in the following cases:
 1) for the participation of a person in negotiations concerning a public or international procurement;
 2) a possessor of classified information needs to grant the person access in connection with the functions to be discharged by the institution and the person concerned has the required special knowledge, skills or equipment to contribute to discharging the aforementioned functions, or
 3) in cases specified in §§ 29 or 30 of this Act.

Sub-subdivision 2 Right of access 

§ 26.  Right of access to state secrets

 (1) A person shall have the right of access to state secrets:
 1) by virtue of office;
 2) under the decision of a head of an agency;
 3) under a Personnel Security Clearance;
 4) in relation to the adoption of witness protection measures or
 5) by the ruling of an investigation institution, prosecutor’s office or court.

 (2) The right of access to a higher classification of state secrets shall also grant the right of access to a lower classification of state secrets. The right of access to a lower classification of state secrets shall not grant the right to access a higher classification of state secrets.

 (3) The right of access is not granted solely with the purpose of granting a person access to a security area of classified information or to facilitate movement in the security area.

 (4) A facility security clearance shall not grant the right of access to state secrets to the person under contractual or service relationship with the person holding a facility security clearance.

 (5) The term of the right of access granted in case of a temporary need for access, shall not exceed the term of the person’s participation in the temporary task or work.

 (6) The expiry of the right of access to state secrets shall not relieve the person who held the right of access from the obligation to maintain the confidentiality of a state secret.

 (7) The person who held the right of access shall return all the classified media in his or her possession to the possessor of classified information that granted the access to state secrets to him or her upon the expiry of the right of access. The media that only contain state secrets created by the person who held the right of access shall be handed over to the state agency that initiated the creation of information and to the Internal Security Service in all other cases.

§ 27.  Right of access to state secrets by virtue of office and under decision of head of agency

 (1) The right of access to any level of state secret is, under this Act, given by virtue of office to the following individuals:
 1) the President of the Republic;
 2) a member of the Riigikogu;
 3) a member of the Government of the Republic;
 4) a judge;
 5) the Commander of the Defence Forces;
[RT I, 08.07.2011, 8 - entry into force 22.07.2011]
 6) the Chancellor of Justice and the Deputy Chancellor of Justice-Adviser;
 7) the Auditor General;
 8) the Governor of Eesti Pank, Chairman and member of the Executive Board of Eesti Pank;
 9) the Head of the Estonian Data Protection Inspectorate.
[RT I, 08.07.2011, 8 - entry into force 18.11.2010]

 (2) The right of access only to state secrets classified as ‘restricted’ shall be granted, by virtue of office, to an official or employee of a state administrative agency, an employee of a state authority administered by the governmental authority and an employee of Eesti Pank who is appointed, elected or hired under an employment contract to a post that requires the right of access to state secrets classified as ‘restricted’ as a prerequisite for employment in this post.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

 (3) If circumstances specified in subsection 32 (1) of this Act are revealed concerning the person applying for or holding the post specified in subsection (2) of this section:
 1) this person shall not be given a post that requires access to state secrets; or
 2) this person is dismissed from the post that requires access to state secrets under the procedure provided by the Public Service Act or some other specific legal act, regulating public services or the employment contract, signed with this person, is terminated, as provided for in the Employment Contracts Act of the Republic of Estonia.
[RT I 2009, 5, 35 - entry into force 01.07.2009]

 (4) If circumstances specified in subsection 32 (2) of this Act are revealed concerning the person applying for or holding a post that assumes access to state secrets classified as ‘restricted’, the head of a security authority, who conducts the security vetting on the person, may deprive the person of the right of access to state secrets classified as ‘restricted’ or prohibit the granting of the right until the respective circumstances have lapsed. Clauses (3) 1) and 2) of this section shall be applicable in this case.

 (5) The decision to grant natural persons outside the services the right of access only to a state secret classified as ‘restricted’, is adopted separately in each case by:
[RT I, 08.07.2011, 8 - entry into force 18.11.2010]
 1) the appropriate minister;
 2) the head of the appropriate institution in the case of the Chancellery of the Riigikogu, the Office of the President, the Government Office, the Office of the Chancellor of Justice, the Eesti Pank, courts, the State Audit Office and a security authority
 3) the Governor of Eesti Pank in the Financial Supervision Authority.

 (6) The right of access shall be granted for a fixed term in cases specified in subsection (5) of this section. The right of access shall expire upon the expiry of the fixed term, if not extended, or upon the deprivation of the right of access.

 (7) If circumstances specified in subsection 32 (1) of this Act are revealed regarding the person specified in subsection (5) of this section, the person shall be denied the right of access. to state secrets classified as ‘restricted’, or the right of access shall be deprived by a decision of a person competent to cancel the right of access..

 (8) If circumstances specified in subsection 32 (2) of this Act are revealed regarding the person specified in subsection (5) of this section, the head of a security authority that conducts the security vetting on the person, may deprive the person of the right of access to state secrets classified as ‘restricted’ or prohibit the granting of the right until the appropriate circumstances have lapsed.

 (9) The security authority shall send the officially verified transcript of a decision, specified in subsections (4) and (8) of this section, within five working days to a person who was deprived of the right of access and a notice regarding the adoption of such decision to an agency, constitutional institution or a legal person which employs the person or which granted the right of access to the person concerned.

 (10) If a person applying for or holding the right of access only to a state secret classified as ‘restricted’ holds no right of access to state secrets classified as ‘confidential’, ‘secret’ or ‘top secret’, the agency specified in subsections (2) or (5) of this section shall:
 1) notify the person who has been granted the right of access of the obligations, specified in § 19 of this Act;
 2) shall take a signed verification of the person, stating that he or she is aware of the requirements for the protection of state secrets, the liability incurring from their violation, and obligation to safeguard the state secret becoming known to him or her;
 3) shall take a signed consent from the person that shall entitle an agency competent to conduct a security vetting to obtain information concerning the person from natural and legal persons and from institutions and bodies for the adoption of a decision concerning both the granting of the right of access or extending its term as well as during the validity of the right of access.

 (11) The verification and consent specified in subsection (10) of this section and a copy of the resolution adopted under subsection (5) of this section shall be sent to the agency competent to conduct the security vetting concerning the person.
[RT I, 08.11.2010 - entry into force 18.11.2010]

 (12) Should the person refuse to give the verification or consent, specified in subsection (10) of this section, the person shall not be granted the right of access only to state secrets classified as ‘restricted’. Subsection (3) of this section shall be applicable in this case to a person who applies for or holds an office requiring the right of access to state secrets classified as ‘restricted’.

 (13) The format of the documents specified in clauses (10) 2) and 3) of this section shall be established by a regulation of the Government of the Republic under the Procedure for Protection of State Secrets and Classified Information of Foreign States.

§ 28.  Right of access to state secrets under Personnel Security Clearance

 (1) The right of access to state secrets classified as ‘confidential’, ‘secret’ or ‘top secret’ is available to a natural person who has been granted a Personnel Security Clearance to state secrets (hereinafter a personnel security clearance) of an appropriate level.

 (2) If provided for under an international agreement, application for the Personnel Security Clearance shall not be required from a citizen of a foreign state or a person with no citizenship who is holding the right of access to the appropriate level of classified information of a foreign state.

§ 29.  Right of access to state secret on basis of reasoned order of investigative body or prosecutor’s office or court ruling

 (1) Participants in pre-trial proceedings or judicial proceedings, an individual involved in the proceedings and the representatives of both parties in criminal, civil or administrative matters, or matters of misdemeanour shall have the right to access, after passing the security vetting, state secrets classified as “restricted”, “confidential” or “secret” on the basis of a reasoned order of an investigative body, the Prosecutor’s office or a court ruling if access is unavoidably necessary for the adjudication of the criminal, civil or administrative matter, or the matter of misdemeanour.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (2) Access on the basis of a reasoned order from an investigative body, the Prosecutor’s office or a court ruling shall not be permitted to state secrets classified as “restricted”, “confidential” or “secret” if this endangers the protection of rights provided for in clauses 12614 2), 4), 5), 6) and 7) of the Code of Criminal Procedure, and to state secrets classified as “top secret”.
[RT I, 21.06.2014, 11 - entry into force 01.07.2014]

 (3) A security vetting shall not be performed in respect of suspects, the accused at trial and a counsel who is an advocate if the need to know arises from ensuring the right of defence in criminal proceedings.

 (4) An investigative body, the Prosecutor’s office or a court shall forward an application for the conduct of a security vetting to an agency which performs a security vetting in order to decide on the granting of the right to access state secrets to a person. In order to pass the security vetting, the person shall submit the document specified in clause 27 (10) 3) of this Act to the agency which performs a security vetting.

 (5) The agency which performs a security vetting shall present the information obtained as a result of a security vetting to an investigative body, the Prosecutor’s office or a court within the term specified thereby, and this term shall not be less than one month.

 (6) An investigative body, the Prosecutor’s office who prepared an order or a court which prepared a ruling shall notify the person to be granted a right of access to state secrets pursuant to the procedure prescribed in this section of the obligations specified in § 19 of this Act and shall obtain a signed verification specified in clause 27 (10) 2) of this Act from a person before access to the information is granted, which shall be included in the materials of the file.

 (7) Upon refusal to sign the consent, specified in subsection (4) of this section or to give a verification specified in subsection (6) of this section, the consent or verification shall contain a notation concerning the refusal and the reasons thereof that shall be confirmed by the body conducting proceedings. The person who refuses to give the consent or verification shall not be granted the right of access to state secrets.

§ 30.  Right of access to state secrets of persons protected under witness protection act and their representatives

 (1) A person in respect of whom witness protection measures are applied pursuant to the Witness Protection Act and the advocate representing the aforementioned person have the right to access state secrets concerning his or her protection without a Personnel Security Clearance or compliance with the requirement to pass a security vetting, to an extent which is unavoidably necessary. The person shall be notified of the obligations provided for in § 19 of this Act and is required to sign the verification, specified in clause 27 (10) 2) of this Act. The person refusing to give the verification shall not be granted the right of access to state secrets.

 (2) A representative of the person specified in subsection (1) of this section, not being a lawyer, is given access to state secrets concerning the protection of the aforementioned person after passing a security vetting to the extent that is deemed necessary. Subsections 29 (4)-(7) of this Act are applicable to such cases.

Sub-subdivision 3 Application for issue, issue, extension of term and expiry of Personnel Security Clearance 

§ 31.  Application for Personnel Security Clearance or extension of term thereof

 (1) In order to obtain a Personnel Security Clearance (hereinafter the PSC) or to be granted extension of the term thereof, a person shall submit an application to the agency which performs a security vetting through a constitutional institution, governmental authority or state agency administrated by a government authority (hereinafter the ‘sponsor of a PSC’) which justifies the need for access and supports the granting of a PSC or extension of the term thereof, to which the following documents shall be appended:
 1) a letter from the sponsor of the PSC (except if the sponsor of the PSC and the agency performing a security vetting are one and the same agency) which justifies the need for access by the person who is in an employment, service or contractual relationship or applying for such relationship and which supports the granting of the PSC or extension of the term thereof;
 2) a completed form by the applicant for a PSC upon application therefor. Upon application for a PSC within the period of one year as of the expiry of the previous PSC or for the extension of the term thereof or applying for a higher access level, a completed form of the person who is extending the PSC;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 3) documents specified in clauses 27 (10) 2) and 3) of this Act.(2) Upon extension of the term of a PSC, one may, if applicable, apply for access to state secrets of a classification level lower or higher than specified in the valid PSC.

 (3) In order to be granted extension of the term of a PSC, the documents required for extension shall be submitted to the agency that performs a security vetting no later than three months before the expiry of the PSC.

 (4) In the case of the timely submission of the documents required for the grant of extension of the term of a PSC, the term of the PSC shall be extended until the decision to extend or refuse from reviewing the application has been adopted.

 (5) The format of the application for a PSC or extension of the term thereof and the format of an application form of a person applying for a PSC or extension thereof shall be established by a Regulation of the Government of the Republic under the Procedure for Protection of State Secrets and Classified Information of Foreign States.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

§ 32.  Bases for refusal to grant Personnel Security Clearance or extend term thereof

 (1) A PSC shall not be granted or extension of the term thereof shall be refused to a natural person:
 1) with no need for access;
 2) who is not in compliance with the requirements provided for in subsection 33 (1) of this Act;
 3) with restricted active legal capacity;
 4) who is employed or has been employed by the intelligence or security service of a foreign state, except if the person complies with the requirements provided for in subsection 25 (3) of this Act and, according to a security authority assessment, does not pose a threat to the security of the Republic of Estonia;
 5) who has been disclosed or is subject to disclosure pursuant to the procedure provided for in the Procedure for Registration and Disclosure of Persons who Have Served in or Co-operated with Intelligence or Counter-intelligence Organisations of Security Organisations or Military Forces of States which Have Occupied Estonia Act;
 6) who is serving a prison sentence;
 7) whose activities are directed against the Republic of Estonia state and its national security;
 8) who has been punished for committing intentionally an offence against the state or humanity regardless of whether or not the data on punishment have been expunged from the punishment register;
 9) who has been deprived of the right of access due to violation of the provisions of this Act or legislation issued on the basis thereof;
 10) whose previously granted PSC has been revoked due to violation of the provisions of the State Secrets Act or legislation issued on the basis thereof within the period of five years as of the revocation of the PSC.

 (2) The granting of a PSC or extension of the term thereof may be refused to a natural person:
 1) whose activities have been directed against the Republic of Estonia and its national security;
 11) who has been involved in co-operation with an intelligence or security service of a foreign state;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 2) who is involved with an organisation which by its activities ignores public policy or the purpose of which is to change the autonomy and independence of the Republic of Estonia by violence, violent breach of territorial integrity, violent seizure of power, or violent changing of the constitutional order of Estonia;
 3) who is participant in criminal proceedings as a suspect or accused;
 4) who has several punishment for misdemeanours and the information concerning the punishment has not been expunged from the criminal records database;
 5) who has been punished for intentionally committed official misdemeanour or criminal official misconduct that the person has committed as an official, regardless of whether or not the information concerning punishment has been expunged from the criminal records database, or with regard to whom the proceedings commenced for criminal official misconduct or criminal offences against the state have been dropped under §§ 202, 203 or 205 of the Code of Criminal Procedure;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 6) against whom misdemeanour proceedings are conducted with comprising elements of criminal official misconduct or acts of corruption or violation of this Act or any legislation issued on the basis thereof;
 7) who has been punished for an intentionally committed criminal offence and the information concerning the punishment has not been expunged from the criminal records database;
 8) who has been punished for committing a criminal offence against the state due to negligence, regardless of whether or not the information concerning the punishment has been expunged from the punishment register;
 9) who is dependent on narcotic or psychotropic drugs, alcohol or gambling;
 10) who has intentionally concealed information, submitted false or falsified information that is essential in deciding the grant of a PSC in the application form for a PSC or for extension of the term thereof submitted to the agency that performs a security vetting or in the interview for applicants for a PSC;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 11) who has not performed all of his or her obligations regarding state and local taxes;
 12) who has stayed in a foreign state for a longer period under circumstances that cannot be identified;
 121) who has repeatedly stayed in a foreign state for which a notification requirement is applied under the circumstances that cannot be identified;
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]
 13) who suffers from mental disturbances that limit his or her ability to understand or control his or her behaviour;
 14) who is socially and economically highly dependent on his or her relative, relative by marriage, spouse or a person in a marriage-like relationship in respect of whom a fact specified in clauses (1) 4) 5) or 7), or clause (2) 2) of this section has become evident. For the purposes of this clause relatives by marriage are, in addition to the provisions of § 81 of the Family Law Act, the relatives of a person in a marriage-like relationship with the person;
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]
 15) who has, either by word or act, expressed dishonesty, disloyalty, unreliability or indiscretion that may refer to the person’s unreliability upon maintenance of a state secret;
 16) who indulges a well-developed pattern of behaviour or addiction, which may result in economic dependence of the person;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 17) who has not complied with the notification requirement provided for in subsection 19 (2) of this Act;
[RT I, 06.03.2015, 9 - entry into force. 16.03.2015]
 18) who has been explained, on the basis of subsection 19 (5) of this Act, the threat to the national security related to the travelling to a foreign state but who has not followed the recommendations given thereto related to the travelling to or staying in a foreign state for the prevention of the attempts of unlawful access to state secrets.
[RT I, 06.03.2015, 9 - entry into force. 16.03.2015]

 (3) A security check shall be performed with regard to a person in the procedure provided for in this Act to check the facts specified in subsections (1) and (2) of this section.

 (4) If the facts specified in subsections (1) or (2) of this section become evident in respect of a person, the agency, constitutional institution and legal body which is in employment or contractual relationships with the person is required to immediately notify thereof the agency competent to perform a security vetting with respect to the person..

§ 33.  Granting of Personnel Security Clearance and extension of term thereof

 (1) A Personnel Security Clearance (PSC) may be granted to a citizen of Estonia or a natural person specified in subsection 25 (3) of this Act.

 (2) The basis for the granting of a PSC or extension of the term thereof is a decision which is made on the basis of a security vetting which shall be founded on all the information gathered in the course of the security vetting.

 (3) Granting of a PSC or extension of the term thereof shall be decided by a head of an agency which performs a security vetting no later than within three months as of the receipt of documents required for the granting of a PSC or extension of the term thereof. A PSC shall be granted by an agency that has conducted a security vetting with respect to the person.

 (4) An agency which performs a security vetting may extend the term provided for in subsection (3) of this section by three months in the following cases:
 1) where it has not been possible to conduct an interview with the applicant for a PSC in the course of a security vetting within the period of three months as of the submission of the required documents due to material circumstances depending on the applicant;
 2) where it is necessary for the decision on the granting of a PSC to be based on information originating from a foreign state;
 3) where information gathered in the course of a security vetting indicates that bases for refusal to grant a PSC are likely to become evident within the following three months;
 4) where information gathered in the course of a security vetting indicates that bases for refusal to grant a PSC may cease to exist in respect of the person subject to a security vetting within the following three months.

 (5) An agency which performs a security vetting shall refuse to review the application in the following cases:
 1) where it has not been possible to conduct an interview with the applicant for a PSC in the course of a security vetting within the period of three months as of the submission of required documents due to immaterial circumstances depending on the applicant;
 2) the granting of the right of access or extension of the term thereof to state secrets classified at the same or lower level has been refused to this person earlier and the application does not show that the circumstances serving as the grounds for refusal have lapsed;
 3) upon the application of the applicant of a PSC or his or her sponsor;
 4) under other circumstances provided by law.

 (6) If a PSC to the classification level of state secrets specified in the application cannot be granted to a person or extension of the term thereof is not possible as a result of the consideration of circumstances specified in subsection 32 (2) of this Act but it would be possible to grant a PSC or extend the term thereof to a lower level of classification, a PSC or extension of the term thereof is granted for a lower level of classification, if considered necessary by the applicant for the permit and his or her sponsor.

 (7) In order to access state secrets classified as ‘top secret’ or ‘secret’, a PSC shall be granted to a person for up to five years or the term thereof shall be extended for up to five years. In order to access state secrets classified as “confidential”, a PSC shall be granted to a person for up to seven years or the term thereof shall be extended for up to seven years.

 (8) If the granting of a PSC is applied for by a person who wishes to hold an office where access to state secrets is a prerequisite for employment or who wants to enter into an agreement where access to state secrets is a prerequisite for the performance of the agreement, the PSC granted shall be validated as of the moment for the appointment or assignation of the person for the office or as of the enforcement of the appropriate provision of the contract. The term of the PSC is then calculated as of the date of the granting a PSC.

 (9) A PSC or extension of the term thereof shall be formalised on the letter-head with security features of the agency that performed the security vetting. The PSC or a notice concerning extension of the term thereof shall set out the following data:
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]
 1) the date of the granting a PSC or extension of the term thereof and the number of the decision;
 2) the basis for the decision;
 3) the given name, surname and the personal identification code of the person;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 4) the classification of state secrets which the person is permitted to access;
 5) the term of a PSC.

 (10) A PSC or a notice concerning extension of the term thereof shall be sent to the recipient of the PSC within five working days as of the adoption of the decision through the agency which has supported the granting of the PSC.

 (11) Upon refusal to grant a PSC or extend the term thereof, the agency which performs a security vetting shall send an officially certified copy of the decision to refuse to grant a PSC or extend the term thereof to the applicant for a PSC and the notification about the decision to refuse the granting of a PSC to the agency which justifies the need for access and supports the granting of a PSC within five working days, except if the agency that supports the granting of a PSC is the agency performing a security vetting.

 (12) If a person who is holding an office where access to state secrets is a prerequisite for employment or is applying for such post is refused the granting of a PSC or the extension of the term thereof, provisions of clauses 27 (3) 1) and 2) of this Act shall apply.

§ 34.  Expiry of Personnel Security Clearance

 (1) A PSC shall expire:
 1) upon the death of a person or upon a person being declared dead or as missing by a court ruling;
 2) upon expiry of the term specified in a PSC;
 3) upon revocation of a PSC;
 4) upon revocation of the right of access of a person with an enforced court ruling or the decision of a body conducting extrajudicial proceedings.

 (2) A PSC that has been granted to a person is declared invalid if circumstances specified in subsection 32 (1) of this Act become evident with respect to that person.

 (3) A PSC that has been granted to a person may be declared invalid if circumstances specified in subsection 32 (2) of this Act become evident with respect to that person.

 (4) In the case of a short-term lapse in the need for access, a PSC need not be revoked.

 (5) The agency that has the capacity to decide on the extension of the term of a PSC that has been granted to the person shall revoke a PSC.

 (6) The sponsor of granting of a PSC and an agency, constitutional institution, or legal body, in which a natural person whose PSC is revoked is employed or contracted by, shall promptly be notified of the revocation or repeal of the PSC of the natural person. Notification of the revocation of the PSC is not required if the sponsor of the granting of a PSC and an agency, constitutional institution, or legal body, in which a natural person whose PSC is revoked is employed or contracted by, requested the revocation of the PSC on the bases of clause 32 (1) 1) upon the expiry of employment or contractual relationship.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (7) The agency which performs a security vetting shall immediately inform the Estonian National Security Authority (hereinafter the National Security Authority) of the expiry of the term of a PSC of a person holding a PSC on the basis of clauses (1) 3) or 4) of this section.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (8) If a person who holds an office where access to state secrets is a prerequisite for employment or is applying for such post is refused the granting of a PSC or the extension of the term thereof or the PSC is declared void or its invalidity is identified, the provisions of subsection 27 (3) of this Act shall apply.

Subdivision 3 Processing of state secrets and classified media 

Sub-subdivision 1 General provisions 

§ 35.  Communication of state secrets

 (1) Internally, state secrets communicated to a possessor of classified information may only be communicated upon the written consent of a head or directing body of an agency, constitutional institution, or public legal person that is the originator of the state secret or, in the case of a state secret related to criminal proceedings, the prosecutor in charge of the proceedings or a prosecutor above him, observing the procedure specified in this Act and legislation issued on the basis thereof. If a natural person outside a service or a legal person governed by private law is an originator of the information, an agency supporting the granting of a Personnel Security Clearance or a Facility Security Clearance shall also give a written consent for communication of the information. The consent is not needed if a ministry communicates a state secret at the confidential or lower level to an agency within the area of government of the respective ministry.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (2) If the originator of information, specified in subsection (1) of this section, cannot be identified or the originator of the information or an agency supporting the granting of a Personnel Security Clearance or a Facility Security Clearance has ceased to exist, the consent for communication is given by the minister responsible for the area.

 (3) Provisions of subsection (1) and (2) of this section shall not apply upon the communication of state secrets within an agency, constitutional institution or legal person, also when communicating state secrets to authorities, specified in §§ 22 and 23 of this Act, the National Security Authority, a court, the Riigikogu, the Chancellor of Justice, the Auditor General, the Government of the Republic and, in the case provided for in subsection 10 (2) of the Security Authorities Act, to relevant governmental authorities and the President of the Republic.
[RT I, 12.03.2015, 1 - entry into force 01.01.2016]

 (4) State secrets may be communicated to a foreign state, international organisation or an institution established under an international agreement by the Government Office, Ministry of Defence, Ministry of the Interior, Ministry of Foreign Affairs, the Defence Forces and a security authority in the procedure provided for in this Act and legislation issued on the basis thereof if this is necessary to ensure or increase the security of the Republic of Estonia under an international agreement and if the agency receiving the information shall ensure the protection of the communicated information from disclosure.
[RT I, 18.02.2014, 1 - entry into force 01.08.2014]

 (5) State secrets may be communicated to a foreign state, international organisation, or an institution established under an international agreement by the Police and Border Guard Board, observing the procedure specified in this Act and legislation issued on the basis thereof and the provisions of the Witness Protection Act, provided that the agency receiving the information shall ensure the protection of communicated information from disclosure.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (51) State secrets containing surveillance information at the ‘restricted’ level that is required for the maintenance of law and order may be communicated to a foreign state, international organisation, or an institution established under an international agreement by a competent surveillance authority or the Prosecutor’s Office if such obligation is due under the European Union law or an international agreement or is required for the work of an international investigation group, provided that the agency receiving the information shall ensure the protection of the communicated information from disclosure.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (6) Communication of state secrets to a foreign state, international organisation or an institution established under an international agreement shall be first registered at the National Security Authority, except if information is being communicated by a security authority under the conditions provided for in this section, if information specified in clauses 7 51), 7), 10) and 11) of this Act is communicated by the Defence Forces to a foreign state or if information is communicated under subsections (5) or (51) of this section.
[RT I, 18.02.2014, 1 - entry into force 01.08.2014]

§ 36.  Maintaining records of classified media

 (1) Maintaining records of classified media is performed as provided by the Administrative Procedure Act, the Archives Act, a regulation of the Government of the Republic, adopted under subsection 58 (1) of the Public Information Act and the legislation issued on the basis thereof, considering the specifications provided for by this Act and the legislation issued on the basis thereof.

 (2) Registration of copies made of classified media, except the media containing state secret classified as ‘restricted’ or ‘confidential’, is mandatory.

 (3) The Government of the Republic may lay down requirements different from provisions specified in subsection (2) of this section for the registration of electronic classified media, observing the Procedure for Protection of State Secrets and Classified Information of Foreign States.

§ 37.  Marking of classified media

 (1) Classified media shall be marked with:
 1) a classification marking;
 2) a notation concerning the legal basis for classification of the information;
 3) a notation concerning the date of registration and term of classification of media.

 (2) Classified media may be left unmarked only if marking may endanger the classification of state secret.

 (3) Classified media shall be marked as follows:
 1) a classified medium containing a state secret classified as “restricted” shall be marked with a classification marking “PIIRATUD” [restricted];
 2) a classified medium containing a state secret classified as “confidential” shall be marked with a classification marking “KONFIDENTSIAALNE” [confidential];
 3) a classified medium containing a state secret classified as “secret” shall be marked with a classification marking “SALAJANE” [secret];
 4) a classified medium containing a state secret classified as “top secret” shall be marked with a classification marking “TÄIESTI SALAJANE” [top secret].

 (4) Media containing state secrets that also contains classified information of foreign states shall be marked with information concerning the processed classified information of foreign states, if so provided by an international agreement.

 (5) Should it be expedient to mark the classified media additionally by paragraphs and illustrations, the marking of a paragraph is inserted into the beginning and end of each paragraph and illustration. Unmarked paragraphs and illustrations present in a medium with a paragraph marking, are given the classification level of the medium, until the originator of information has decided how the appropriate paragraph or illustration should be marked. Marking must be decided promptly after the need for processing of that respective paragraph or illustration has incurred.

 (6) A classified medium may be marked by additional marking that refers to additional security measures applicable to the medium or the circle of persons that have the right of access to the medium.

 (7) If the media is marked with a classification marking, upon the expiry of the classification term applicable to state secrets the possessor of the classified media is required to put an appropriate marking on the classified media

§ 38.  Storage and destruction of classified media

 (1) A medium the term of classification of which has expired shall be transferred to the National Archives in accordance with the Archives Act.

 (2) The part of medium containing a special category of personal data , transferred to a medium the classification term of which has expired and that contains information collected as a result of the collection of information of covert investigation, shall not be transferred to the National Archives if a person in regard to whom the surveillance activities were conducted, or the person whose private or family life was violated by the activities requests the destruction of information containing a special category of personal data and this information is no longer required for public purposes. In such cases, the part of medium that contains a special category of personal data shall be destroyed in a way that shall make the restoring of the information contained impossible.
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]

 (3) In the case of media, the classification of which has not expired, it shall only be allowed to destroy:
 1) a copy made of classified media;
 2) a classified medium in an unexpected situation where there is no other alternative available to protect the medium from access by a person not having the right of access and such access would probably result in considerable damages to the security of the Republic of Estonia. In such cases, the originator of the classified information, having created the medium, the Internal Security Service and the Security Committee of the Government of the Republic of Estonia shall be promptly notified of the destruction and the reasons thereof;
 3) a draft after the compilation of a medium that the draft was prepared for;
 4) a medium with no archival value upon the consent of the state archivist or an official authorised by him or her;
 5) a medium which is not a record for the purposes of the Archives Act;
 6) a classified medium that only contains classified information of a foreign state and that has not been assigned a storage term by the originator of the classified information of foreign states or the destruction of which is not prohibited under an international agreement;
 7) a medium that contains only the information specified in § 10 of this Act.

 (4) In cases specified in subsection (3) of this section, the classified medium shall be destroyed in a way that renders restoration of the information contained therein impossible.

§ 39.  Adoption of processing procedure

 (1) The more specific requirements for processing state secrets and classified media shall be established by a regulation of the Government of the Republic under the Procedure of Protection of State Secrets and Classified Information of Foreign States, including:
 1) INFOSEC requirements, except the requirements provided for in subsection (2) of this section;
 2) requirements for processing state secrets outside the security area.
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]

 (2) The minister responsible for the area shall adopt a regulation, specifying the following, for INFOSEC purposes:
 1) requirements to encrypted materials and processing and protection thereof;
 2) requirements for ensuring radiation safety
 3) requirements for computer and local networks security

 (3) The parts of the regulation, specified in subsection (2) of this section, that contain state secrets, are classified, as provided for by subsection 10 (2) of this Act. The regulation is submitted to the Surveillance Committee of Security Authorities of the Riigikogu for notification purposes.

Sub-subdivision 2 Admissibility to processing of state secrets 

§ 40.  Admissibility to Processing of State Secrets

 (1) State secrets and classified media may be processed on the immovable or movable possessed by a state agency or Eesti Pank.

 (2) With the appropriate permit issued by the Internal Security Service (hereinafter referred to as the ‘Facility Security Clearance’), state secrets and media containing thereof may also be processed outside the immovable or movable possessed by a state agency or Eesti Pank, provided that the person has a justified need for that.

 (3) A Facility Security Clearance may be granted to:
 1) a natural person;
 2) a legal person in public law of Estonia;
 3) a legal person in private law, registered in Estonia;
 4) a legal person of a foreign state for processing classified information in its branch, registered in Estonia, for the participation of a person in negotiations concerning a public or international procurement or if the agency which possesses state secrets needs to permit access by such persons to the state secrets in connection with the functions imposed on the agency and if the person has the necessary special knowledge or skills or means to assist in the performance of such functions.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (4) A Facility Security Clearance is granted to a legal person only after the person organising the protection of state secrets within the legal person has been issued a Personnel Security Clearance.

 (5) The processing system may only be used for the processing of state secrets if a conformity certificate or a temporary permit of use, issued by the Estonian Foreign Intelligence Service, is available.
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]

§ 41.  Application for Facility Security Clearance or extension of term thereof

 (1) In order to obtain a Facility Security Clearance or to be granted extension of the term thereof, a person shall submit an application to the Internal Security Service through a constitutional institution, governmental authority or state agency administrated by a government authority (hereinafter the ‘sponsor of a Facility Security Clearance) which justifies the need for processing and supports the receipt of a Facility Security Clearance or extension of the term thereof, to which the following documents shall be appended:
 1) a letter from the sponsor of the Facility Security Clearance, setting out the type or types of state secrets that the Facility Security Clearance is applied for, together with reference to the basis of classification of such information and which justifies the need for processing state secrets and the media containing thereof outside the immovable or movable possessed by a state agency or Eesti Pank by the person who is in an employment, service, or contractual relationship or applying for such relationship and which supports the receipt of a Facility Security Clearance or extension of the term thereof;
 2) a document that proves the right of access to state secrets or a verified copy thereof in the case of a natural person, except in cases specified in subsection (5) of this section or if the right of access was granted by the Internal Security Service;
 3) the documents specified in clauses 27 (10) 2) and 3) of this Act in the case of a legal person and a completed form of natural persons upon application for a Facility Security Clearance or, upon extension of the term of a Facility Security Clearance, a completed annex to the form.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (2) Upon extending the term of a Facility Security Clearance, one may, if applicable, apply for access to state secrets with a classification level lower or higher than specified in the valid Facility Security Clearance.

 (3) In order to be granted extension of the term of a Facility Security Clearance, an application together with the documents appended thereto shall be submitted to the Internal Security Service not later than three months before the expiry of the Facility Security Clearance. Natural persons and legal persons are required to submit an application to the supporting agency no later than four months and seven months before the expiry of the Facility Security Clearance, respectively.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (4) The term of a Facility Security Clearance shall be extended until the decision to extend or to refuse from reviewing the application has been adopted in the case of the timely submission of documents required for granting an extension of the term of a Facility Security Clearance.

 (5) The application specified in subsections (1) or (2) of this section may be submitted together with the application for a Personnel Security Clearance or the extension of the term thereof.

 (6) The format of the application for a Facility Security Clearance or extension of the term thereof and the format of an application form and the annex thereto shall be established by a Regulation of the Government of the Republic, adopted under the Procedure for Protection of State Secrets and Classified Information of Foreign States.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

§ 42.  Bases for refusal to grant Facility Security Clearance or extend term thereof

 (1) A Facility Security Clearance shall not be granted to or an extension of the term thereof shall be refused to natural persons:
 1) who lack the right of access;
 2) who lack a justified need to process state secrets or classified media containing thereof outside the immovable or movable possessed by a state agency;
 3) who have not provided conditions required for the protection of state secrets and classified media, provided by this Act and legislation issued on the basis thereof;
 4) who have been deprived of the processing rights.

 (2) A Facility Security Clearance shall not be granted to or an extension of the term thereof shall be refused to legal persons:
 1) who lack the need for access;
 2) with respect to whom the circumstances specified in clauses (1) 2)-4) of this section exist;
 3) who do not meet the requirements, specified in subsections 40 (3) or (4) of this Act;
 4) with respect to whom the circumstances specified in clauses 32 (1) 7), 8) or 10) of this Act exist;
 5) with respect to whom the conditions serving as a pre-requisite for the initiation of bankruptcy proceedings exist or who are subject to initiation of a liquidation procedure.

 (3) The granting of a Facility Security Clearance or extension of the term thereof may be refused to legal persons:
 1) with respect to whom the circumstances specified in clauses 32 (2) 1)-8), 10) or 11) of this Act exist;
 2) whose commercial or trading activities are contrary to good practices and good morals;
 3) who have, during the last three years, violated any public procurement contracts;
 4) at least one third of the shareholders or participation of which belongs to a person that cannot be identified.

 (4) The procedure for checking the existence of circumstances specified in clause (1) 3) of this section shall be established by a regulation of the Government of the Republic, adopted under the Procedure of Protection of State Secrets and Classified Information of Foreign States.

 (5) A security vetting shall be performed on the legal person under the provisions of this Act to ensure the circumstances specified in subsections (2) and (3) of this section.

 (6) An agency, a constitutional institution and a legal body in which the person is employed under service or contractual relationship is required to notify the Internal Security Service of persons in respect of whom the circumstances provided for in subsections (1), (2) and (3) of this section become evident.

§ 43.  Granting of Facility Security Clearance and extension of term thereof

 (1) The basis for the granting of a Facility Security Clearance or extension of the term thereof is a decision which is made on the basis of inspecting the circumstances specified in clause 42 (1) 3) of this Act and which shall be founded on all information gathered in the course of such vetting

 (2) The basis for the granting of a Facility Security Clearance to legal persons or extension of the term thereof is also a decision which, in addition to the decision specified in subsection (1) of this section, is made on the basis of a security vetting and which shall be founded on all information gathered in the course of the security vetting.

 (3) The granting of a Facility Security Clearance or extension of the term thereof shall be decided no later than within two months in the case of natural persons and no later than within six months in the case of legal persons, after the submission of a valid application. In cases specified in subsection 41 (5) of this Act, the granting of a Facility Security Clearance or extension of the term thereof shall be decided immediately after the granting of a Personnel Security Clearance or extension of the term thereof.

 (4) The term described in the first sentence of subsection (3) of this section may be extended by three months in the case of a natural person and by six months in the case of a legal person in the following cases:
 1) where it is necessary for the decision on the grant of a Facility Security Clearance to be based on information originating from a foreign state;
 2) where it has not been possible to conduct an interview with the legal person applicant or a representative of the applicant for a Facility Security Clearance within six months in the course of a security vetting due to material circumstances depending on the applicant;
 3) where information gathered about the legal person applying for a Facility Security Clearance in the course of the security vetting indicates that bases for refusal to grant a Facility Security Clearance are likely to become evident within the following six months;
 4) where information gathered in the course of a security vetting indicates that bases for refusal to grant a Facility Security Clearance may cease to exist in respect of the legal person applying for a Facility Security Clearance and subject to a security vetting within the following six months.

 (5) The Internal Security Service shall refuse to review the application in the following cases:
 1) the granting of a Facility Security Clearance or extension of the term thereof to state secrets classified at the same or lower level has been refused to this person earlier and the application does not show that the circumstances serving as the grounds for refusal have lapsed;
 2) upon the request of the applicant of a Facility Security Clearance or a sponsor of a Facility Security Clearance to refuse the review of the application;
 3) where it has not been possible to conduct an interview with the representative of the legal person applicant for a Facility Security Clearance in the course of a security vetting within the period of six months as of the submission of required documents due to immaterial circumstances depending on the applicant or its representative;
 4) in other circumstances provided by law.

 (6) If a Facility Security Clearance to the classification level of state secret specified in the application cannot be granted to a person or the extension of the term thereof is not possible as a result of the consideration of circumstances specified in subsection 42 (3) of this Act or checking of the conditions specified in clause 42 (1) 3) of this Act, but it would be possible to grant a Facility Security Clearance or extend the term thereof to a lower level of classification, a Facility Security Clearance or extension of the term thereof is granted for a lower level of classification if considered necessary by the applicant for a Facility Security Clearance and his or her sponsor.

 (7) A Facility Security Clearance is issued or the term thereof is extended for a fixed term if the need to process state secrets and media containing thereof may also be processed outside the immovable or movable possessed by a state agency or Eesti Pank is of a temporary nature but in the case of a natural person applicant the term shall not extend the term of the right of access to state secrets.

 (8) A Facility Security Clearance or extension of the term thereof shall be formalised on the letter-head with security features of the Internal Security Service. A Facility Security Clearance or a notice concerning extension of the term thereof shall set out the following data:
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]
 1) the date of the granting of a Facility Security Clearance or extension of the term thereof and the number of the decision;
[RT I, 06.03.2015, 9 - entry into force 16.03.2015]
 2) the basis and justification for the granting of a Facility Security Clearance or extension of the term thereof;
 3) the given name, surname, personal identification code and a job or post of the person if a Facility Security Clearance is granted to a natural person;
 4) name, seat and registry code of the person if a Facility Security Clearance is issued to a legal person;
 5) the classification and level of state secrets which the person is permitted to process or only the level;
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]
 6) the term of a Facility Security Clearance.

 (9) A notice concerning the granting of a Facility Security Clearance or the extension of the term thereof shall be sent by the Internal Security Service to the recipient of a Facility Security Clearance through the sponsor of a Facility Security Clearance within five working days as of the adoption of the decision.

 (10) Upon refusal to grant a Facility Security Clearance or to extend the term thereof, the Internal Security Service shall send within five working days an officially certified copy of the decision to refuse to grant a Facility Security Clearance or to extend the term thereof to the person who was denied the granting of a Facility Security Clearance or extension of the term thereof and a notice regarding the decision is sent to the sponsor of a Facility Security Clearance.

§ 44.  Expiry of Facility Security Clearance

 (1) A Facility Security Clearance shall expire:
 1) upon the expiry of the right of access to state secrets, granted to a natural person;
 2) upon termination of a legal person;
 3) upon revocation of the right for processing from a person by an enforced court ruling or the decision of a body conducting extrajudicial proceedings;
 4) upon expiry of the term specified in a Facility Security Clearance;
 5) upon revocation of a Facility Security Clearance.

 (2) A Facility Security Clearance shall be revoked if:
 1) a person’s justified need to process state secrets and media containing thereof may also be processed outside the immovable or movable possessed by a state agency has ceased to exist;
 2) the conditions provided by the person do not comply with the conditions required for the protection of state secrets and classified media, provided for by this Act and the legislation issued on the basis thereof;
 3) the right of access to state secrets granted to a natural person has expired;
 4) circumstances specified in subsection 42 (2) of this Act exist in the case of a legal person.

 (3) In the case of a short-term lapse in the justified need to process state secrets and media containing thereof to be processed outside the immovable or movable possessed by a state agency, a Facility Security Clearance need not be revoked.

 (4) A Facility Security Clearance granted to a legal person may be also revoked if:
 1) circumstances specified in subsection 42 (3) of this Act exist with respect to the person;
 2) the legal person is reorganised.

 (5) A Facility Security Clearance shall be revoked by the Director General of the Internal Security Service. The Internal Security Service shall send within five working days an officially certified copy of the decision to revoke the permit to the person whose Facility Security Clearance was revoked and a notice regarding the decision to the sponsor of a Facility Security Clearance.

 (6) The sponsor of the Facility Security Clearance and an agency, constitutional institution or a legal body, in which a natural person whose Facility Security Clearance is revoked or identified as invalid, is employed or contracted by, shall promptly be notified of the revocation of a Facility Security Clearance of the natural person.

 (7) The sponsor of a Facility Security Clearance and the head or the directing body of a legal person and the person who is authorized to organize protection of state secrets by the legal person whose Facility Security Clearance is revoked or identified as invalid, shall promptly be notified of the revocation of the Facility Security Clearance of the legal person.

 (8) Upon the expiry or revocation of a Facility Security Clearance the person who has been granted a Facility Security Clearance must return all the classified media in his or her possession to the possessor of the classified information that granted him or her access to state secrets. Media that only contain state secrets created by the person who held the Facility Security Clearance shall be handed over to the agency that initiated the creation of information, and to the Internal Security Service in all other cases.

§ 45.  Obligations of Legal Person in Private Law who Holds Facility Security Clearance

  A legal person in private law who holds a Facility Security Clearance is, in addition to compliance with the requirements specified in § 19 of this Act, required to notify the Internal Security Service promptly of the following circumstances:
 1) a merger, division or reorganisation of a legal body;
 2) the changing of members of the Management or Supervisory Board;
 3) the contact information of the members of the Management or Supervisory Board if they are staying abroad for a period longer than three months;
 4) a change in material liabilities if the incurring material liability is bigger than 30 per cent of equity or if the total value of material liability exceeds 70 per cent of equity;
 5) bankruptcy or liquidation proceedings that have been initiated with respect to a legal person.

§ 46.  Certificate of conformity of processing system and temporary use permit

 (1) The Estonian Foreign Intelligence Service shall issue a certificate of conformity to a processing system as a result of accreditation, provided that the processing system complies with the INFOSEC requirements. The classification level of information that is permitted for processing by the system and the term of a certificate of conformity shall be specified in the certificate of conformity.
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]

 (2) The Estonian Foreign Intelligence Service shall issue a Temporary Use Permit to a processing system as a result of accreditation if the processing systems do not comply with the INFOSEC requirements but the related security risks are temporarily acceptable. The Temporary Use Permit shall specify the classification level of information that is permitted for processing by the system, the term of the Temporary Use Permit, and the obligation, conditions and term for new accreditation of the processing system.
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]

 (3) If electronic processing of state secrets takes place outside the immovable or movable possessed by a state agency or Eesti Pank, the issue of a certificate of conformity or a Temporary Use Permit is, in addition to the compliance with the requirements specified in subsections (1) and (2) of this section, subject to the availability of a valid state secrets processing permit.

 (4) The procedure for the application for and revocation of a certificate of conformity to a processing system and temporary permit of use shall be established by a Regulation of the Government of the Republic under the Procedure for Protection of State Secrets and Classified Information of Foreign States.

Subdivision 4 Security vetting 

§ 47.  Basis for performing security vetting

 (1) The performance of a security vetting shall only mean the checking of the existence of circumstances specified in § 32 and subsections 42 (2) and (3) of this Act and the proceedings performed must not restrict the fundamental rights and freedoms of persons more than necessary to establish the presence of respective grounds.

 (2) In order to obtain the right of access under a Personnel Security Clearance or on the basis of an order of a investigative body or the Prosecutor’s Office or on the basis of a court ruling, or to obtain a Facility Security Clearance of a legal person or to be granted extension of the term of the right of access or a Facility Security Clearance, an applicant must pass a security vetting.

 (3) The agency performing a security vetting is also entitled to check for the existence of circumstances specified in § 32 and subsections 42 (2) and (3) of this Act during the term of a Personnel Security Clearance and a Facility Security Clearance of a legal person and within the period of five years as of the expiry of the term if the person concerned has during the term of a Personnel Security Clearance come across classified information which, once disclosed, would considerably damage national security.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (4) If there is a justified suspicion that circumstances providing the grounds for refusal of the granting of a Personnel Security Clearance may exist with respect to a person, a security vetting may be performed with respect to the following persons if requested by a head or directing body of an agency, specified in subsections 27 (2) or (5) of this Act:
 1) a person who is about to be employed in a post which requires access to state secrets classified as ‘restricted’ or who is already holding such office;
 2) who is considered to be given access to state secrets classified as ‘restricted’ or who has the right of access, granted under the procedure specified in subsection 27 (5) of this Act.

 (5) In cases specified in subsection (4) of this section, the head or directing body of an appropriate agency (hereinafter referred to as ‘applicant’) is required to submit a justified application to an agency competent to perform a security vetting who shall then adopt a decision regarding the performance of a security vetting within two weeks as of the receipt of such application and shall notify the agency that submitted the application.

 (6) A security vetting may only be performed if a person has given the consent, specified in clause 27 (10) 3) of this Act.

§ 48.  Security vetting agencies

 (1) A security vetting shall be performed by the Internal Security Service, except in the cases specified in subsection (3) of this section.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

 (2) [Repealed –RT I 2008, 35, 213 - entry into force 01.01.2009]

 (3) The Estonian Foreign Intelligence Service shall perform a security vetting with regard to the following persons:
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]
 1) those who stand as candidates for the post of security officials at the Estonian Foreign Intelligence Service and persons who are in the service of the Estonian Foreign Intelligence Service, except the Director General of the Estonian Foreign Intelligence Service and his or her deputy;
[RT I, 05.05.2017, 1 - entry into force 01.07.2017]
 2) the Director General of the Internal Security Service and his or her deputy;
 3) the Secretary General and the Deputy Secretary General of the Ministry of the Interior;
 4) the Public Prosecutor.

§ 49.  Performance of security vetting

 (1) The performance of security vetting and processing of personal data, including upon application of restrictions on the rights of the data subject, shall be based on the provisions of the Security Authorities Act, taking into account the specifications provided for in this Act.
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]

 (11) The processing of a special category of personal data shall be permitted upon verification of the circumstances specified in subsections 32 (1) and (2) of this Act.
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]

 (2) A committee, consisting of at least three members, is formed at a security authority by a relevant Minister at the proposal of an agency performing a security vetting for the purpose of reviewing the information collected as a result of a security vetting.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

 (3) The committee, specified in subsection (2) of this section, shall make proposals to a person or a body that is competent to grant the right of access, a Personnel Security Clearance or Facility Security Clearance or extend the term thereof, adopt decisions concerning the revocation of the right of access or a Personnel Security Clearance or a Facility Security Clearance, adopt decisions concerning the issue of the right of access, a Personnel Security Clearance or a Facility Security Clearance, or adopt decisions concerning the extension of the term thereof on the basis of information collected as a result of a security vetting.

 (4) For the purposes of a security vetting, an agency performing a security vetting shall conduct an interview with a person subject to a security vetting or, in the case of a legal person, his or her legitimate representative (hereinafter referred to as ‘applicant’). If a security vetting is performed to adopt a decision concerning extension of the term of the right of access, a Personnel Security Clearance or a Facility Security Clearance, the agency performing a security vetting shall only conduct an interview, if applicable. An agency performing a security vetting shall record the interview.

 (5) A person interviewed is questioned regarding the circumstances specified in § 32 and subsections 42 (2) and (3) of this Act. The applicant shall be entitled to give explanations considered important for checking the existence of the aforementioned circumstances.

 (6) An agency conducting a security vetting shall finish the performance of a security vetting immediately at the request of the person being vetted, the head of an agency specified in subsections 27 (2) and (5) of this Act, and a sponsor of a Personnel Security Clearance or a Facility Security Clearance. If this is the case, the person shall be refused the granting of the a right of access or the granting of a Facility Security Clearance or extension of the term thereof or shall be deprived of the right of access to state secrets classified as ‘restricted’ or the granted Personnel Security Clearance or Facility Security Clearance shall be revoked.

 (7) If a suspicion that a person may suffer from mental illness, mental disability or some other psychic disorder which may limit his or her ability to interpret his or her behaviour or to control it incurs upon the conduct of a security vetting, an agency performing a security vetting shall ask this person for consent to be sent for a psychiatric examination. Should the person refuse to give consent, he or she shall be refused the granting of the right of access or of a Facility Security Clearance or extension of the term thereof or shall be deprived of the right of access to state secrets classified as ‘restricted’ or the granted Personnel Security Clearance or Facility Security Clearance shall be revoked.

 (8) The procedure for psychiatric examination to be performed during a security vetting and the form of conclusion shall be established by a regulation of the minister responsible for the area.

Chapter 3 CLASSIFIED INFORMATION OF FOREIGN STATES 

§ 50.  General provisions

 (1) Unless provided otherwise by an international agreement, the provisions applicable to the appropriate level of classification of state secrets, provided in Chapter 1, Chapter 2 Division 3 and Chapter 4 of this Act are also applicable to the classified information of foreign states, considering the specifications detailed in this chapter.

 (2) If the conformity of the classification level of the classified information of foreign states and state secrets has not been determined by an international agreement, the conformity of such levels shall be determined by the National Security Authority on the basis of the conformity of protective measures.

 (3) International agreements shall serve as the basis for determining the term of classification of the classified information of foreign states and media containing thereof. If the originator of information of foreign states has not specified the term of classification for such information, the classification of the medium may only be declassified at the permission of the originator of classified information of foreign states.

 (4) Information processed as classified information of foreign states with no legal grounds is declassified or the level, legal grounds or term of classified information of foreign states classified at an incorrect level, on wrong legal grounds or for a wrong term of a state secret is changed, as provided in § 15 of this Act if the originator of classified information of foreign states has previously granted his or her consent. Should the identification of the originator of the classified information of foreign states be impossible or if the originator of the information has ceased to exist, the National Security Authority shall declassify the classification of classified information of foreign states processed as a state secret with no legal grounds or shall change the level, grounds or term of classified information of foreign states classified at an incorrect level, on wrong legal grounds or for a wrong term of classified information of foreign states.

 (5) If provided by an international agreement, the medium containing classified information of foreign states shall be marked with a marking given by the originator of classified information of foreign states and classification marking of the conforming level of classification of a state secret.

 (6) If requirements established for a processing system, used for processing classified information of foreign states, provided under an international agreement, are stricter than the requirements established for a processing system by this Act or legislation issued hereunder, the processing system, used for processing classified information of foreign states must be additionally accredited, as provided by § 46 of this Act.

 (7) Regulations, adopted by the Government of the Republic under subsection 20 (4), subsection 27 (13), subsection 31 (5), subsection 36 (3), subsection 39 (1), subsection 41 (6), subsection 42 (4) and subsection 46 (4) of this Act, may establish specifications to be observed for the purpose of the protection of classified information of foreign states.

 (8) Specifications for the protection of classified information of foreign states may be imposed with regulations, adopted by the minister responsible for the area under subsection 39 (2) of this Act.

§ 51.  Access to classified information of foreign states

 (1) Unless provided otherwise by an international agreement, the provisions provided in Chapter 2 Division 3 Subdivision 2 and 4 of this Act are also applicable to giving access to the classified information of foreign states, considering the specifications detailed in this Chapter.

 (2) If the grounds for refusing the right of access, provided for in an international agreement, are stricter than the grounds stipulated in subsections 32 (1) and (2) or subsection 42 (2)-(3) of this Act, the existence of circumstances arising from an international agreement is also checked when a security vetting is performed and the existence of the appropriate circumstance shall serve as the grounds for refusing the granting of the right of access to classified information of foreign states. If the originator of classified information of foreign states prohibits granting of the right of access to a person, such person is not granted the right of access to respective classified information of foreign states.

 (3) If an international agreement requires the performance of a security vetting for granting the right of access to classified information of foreign states, such security vetting shall be performed with respect to persons holding the right of access by virtue of office, except the President of the Republic.

 (4) If the issue of a Personnel Security Clearance Certificate is specified in an international agreement as a pre-requisite for granting the right of access to classified information of foreign states of the respective level, a certificate granting access to classified information of foreign states (hereinafter referred to as ‘Personnel Security Clearance Certificate ’) is issued to give access to classified information of foreign states. The National Security Authority shall issue the Personnel Security Clearance Certificate.

 (5) The National Security Authority shall immediately notify an agency performing a security vetting with respect to a person of the issue of a Personnel Security Clearance Certificate for access to classified information of foreign states to a natural or legal person, revocation or identification of invalidity of such certificate.

 (6) Specific procedure for the issue, refusal to issue, extension of the term and revocation of the Personnel Security Clearance Certificate is established by a regulation of the Government of the Republic adopted under the Procedure of Protection of State Secrets and Classified Information of Foreign States.

§ 52.  Competence of National Security Authority for organisation of protection of classified information of foreign states

 (1) The National Security Authority has the following functions under this Act, the legislation issued on the basis thereof and with international agreements:
 1) receipt of classified information of foreign states from the originator thereof, processing of and organising access to such information, maintaining records concerning classified information of foreign states and the agencies, constitutional institutions, natural and legal persons who possess such information;
 2) supervision over the security measures applied by agencies, institutions, natural and legal persons for the protection of classified information of foreign states and access of their employees to such information, including at the representations of Estonia and in the units of the Defence Forces which are outside the territory of the Republic of Estonia;
 3) in the case of the unlawful disclosure of classified information of a foreign state, informing the originator of the information of the circumstances of the disclosure, under the conditions prescribed by the international agreement;
 4) issue of Personnel Security Clearance Certificate for Access to Foreign Classified Information and informing the originator of the information of the circumstances of the granting of access, under the conditions prescribed by the international agreement;
 5) notification of possessors of classified information of foreign states of changing the grounds, level and term of classification of classified information of a foreign state;
 6) provision of periodic training in order to guarantee the conformity of the security measures with the requirements set for the protection of classified information;
 7) making proposals to the Security Committee of the Government of the Republic for the elimination of omissions and avoidance of violations for the purpose of protection of classified information of a foreign state;
 8) performance of other duties imposed thereon by international agreements.

 (2) For performance of the functions provided in subsection (1) of this section, the National Security Authority has the right to:
 1) examine, in the process of supervision operations, all the necessary information;
 2) obtain, pursuant to the Administrative Cooperation Act, professional assistance from security authorities and the Defence Forces within the limits of their competence;
[RT I, 18.02.2014, 1 - entry into force 01.08.2014]
 3) issue precepts to possessors of classified information of a foreign state for the elimination of a violation or danger of a violation of requirements arising from international agreements or this Act;
 4) issue precepts to possessors of classified information of a foreign state to suspend the processing of classified information of foreign states or to take the media containing classified information temporarily into storage until establishment of the required conditions if a violation or danger of requirements arising from international agreements or this Act or legislation issued on the basis thereof that may result in disclosure of classified information has been established as the result of checks.

 (3) Unless provided otherwise by an international agreement, the National Security Authority shall not organise or check the information exchange of security authorities and Central Criminal Police, conducted under the provisions specified in subsections 35 (4), (5) and (51) of this Act.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (4) Upon failure to comply with the precept, specified in clauses (2) 3) and 4) of this section, the National Security Authority has a right to apply substitutive enforcement and penalty payment in the procedure provided for in the Substitutive Enforcement and Penalty Payment Act and impose a penalty payment with a maximum value of 3,200 euros.
[RT I 2010, 22, 108 - entry into force 01.01.2011]

 (5) Upon the termination of activities of an agency, institution or legal person in possession of classified information of a foreign state, or on demand of the National Security Authority, the media containing classified information shall be immediately transferred to the National Security Authority.

 (6) The officials of the Estonian National Security Authority are entitled to carry a weapon during the performance of the duties provided for in this Act and use the weapon pursuant to the procedure provided for in this Act and the Weapons Act.
[RT I, 04.11.2016, 1 - entry into force 01.01.2017]

 (7) [Repealed - RT I, 04.11.2016, 1 - entry into force 01.01.2017]

Chapter 4 LIABILITY 

§ 53.  Violation of requirements to protection of state secrets

 (1) Violation of requirements to protection of state secrets by a person holding the right of access to state secrets if accompanied by danger of disclosure or becoming known to a person with no right of access, processing of information as state secrets with no legal grounds, classification of state secret on the incorrect legal grounds, at an incorrect level or for an incorrect term, failure to classify a state secret, failure to declassify a state secret after the lapse of a threat to security before the expiry of classification term or failure to comply with the notification requirement, specified in subsections 19 (3), (4), (6) and (7), subsection 32 (4), subsection 42 (6) or § 45 of this Act shall be punishable by a penalty fine of up to 200 fine units or an arrest.

 (2) Conduct specified in subsection (1) of this section if the object of a misdemeanour is a state secret classified as ‘secret’ or top secret’ shall be punishable by a penalty fine of up to 300 fine units or an arrest.

 (3) Conduct specified in subsections (1)-(2) of this section if committed by a legal person shall be punishable by a penalty fine of up to 32,000 euro.
[RT I 2010, 22, 108 - entry into force 01.01.2011]

§ 54.  Disclosure of state secrets due to negligence and loss of classified medium

 (1) Disclosure, unlawful communication or allowing unlawful access to state secrets by a person, required to maintain the confidentiality of state secret if the conduct was due to negligence and also the loss of classified medium shall be punishable by a penalty fine of up to 300 fine units or an arrest.

 (2) The same act if committed by a legal person shall be punishable by a penalty fine of up to 32,000 euros.
[RT I 2010, 22, 108 - entry into force 01.01.2011]

§ 55.  Liability for violation of this Act

 (1) A person shall not be relieved from responsibility when committing a misdemeanour, the object of which was a state secret, information was declassified or the legal grounds, classification level or term for classification of such information was changed, except if there were no legal grounds for the classification of such information. A person shall be responsible for classification of information with no legal grounds also after the declassification of such information.

 (2) If a person is deprived of the right of access to a state secret and classified information of a foreign state or the right for processing state secrets and classified information of a foreign state outside the immovable or a movable possessed by a state agency or Eesti Pank for commitment of a misdemeanour under the State Secrets and Classified Information of Foreign States Act, such person must apply again for the respective right for a Personnel Security Clearance or a Facility Security Clearance to obtain the right of access or processing right.

 (3) Provisions of the General Part of the Penal Code and the Code of Misdemeanour Procedure shall be applicable to the misdemeanour specified in this chapter.

 (4) Extrajudicial proceedings in a misdemeanour specified in this chapter shall be conducted by the Internal Security Service.

Chapter 5 IMPLEMENTING PROVISIONS 

§ 56.  Review of media

 (1) A possessor of classified information is required to review the classified media within one year as of the enforcement of this Act, except media specified in subsection (2) of this section.

 (2) The medium that is kept in an archive of a possessor of classified information shall be reviewed by the possessor of the information for the processing of classified media, as necessary, except the proceedings related to storage requirements and the inspection provided for in subsection 20 (7) of this Act.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (3) All the media, specified in subsection (2) of this section, must be reviewed, regardless of their processing needs by January 1st 2012 at the latest. The media shall be marked with the classification of state secret of the highest level, contained in the set of records.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

 (4) If information contained by a medium is not classified information for the purposes of this Act, such information is declassified and the medium is marked, as provided by this Act. If information contained by a medium is classified at a different level, legal grounds or for different term for the purposes of this Act, the classification marking of a medium, the marking concerning the grounds of classification or term of classification shall be respectively changed.

 (5) Section 15 or subsection 50 (4) of this Act shall apply as the grounds for considering declassification of information and changing the level, legal grounds or term of classification. Thereby there is no need to notify other agencies or constitutional institutions in advance of the intention of declassification or changing the level or term of classification and there is no need to hear their objections before such actions are conducted.
[RT I, 08.11.2010, 3 - entry into force 18.11.2010]

§ 57.  Validity of right of access granted prior and performance of security vetting

 (1) The Personnel Security Clearances, Personnel Security Clearance Certificates, temporary permits of use of processing systems and certificates of conformity, issued before the enforcement of this Act, shall remain valid until the expiry specified in such documents.

 (2) An open-ended right of access, granted under subsection 23 (3) of the State Secrets Act shall remain in force for the period of one year as of the enforcement of this Act if the person is not deprived of the right of access prior to this time.

 (3) With respect to a person who has been granted a Personnel Security Clearance, a Personnel Security Clearance Certificate or who is holding the right of access on the basis of subsection 23 (2) or (3) of the State Secrets Act before the entry into force of this Act a security vetting may be performed under the conditions provided for in the State Secrets Act and pursuant to the procedure provided for in this Act until the expiry of such right of access or granting of the right of access under this Act.

§ 58.  Access to state secrets after establishment of list of posts

 (1) A person who is employed in a post where, after establishment of the list of posts specified in subsection 20 (5) of this Act, he or she must have the right of access to state secrets classified as "restricted" but who does not hold a valid Personnel Security Clearance, shall submit the documents specified in clauses 27 (10) 2) and 3) of this Act to the agency which performs a security vetting no later than within one month after the entry into force of the aforementioned list of posts.

 (2) A person who is employed in a post where, after establishment of the list of posts specified in subsection 20 (5) of this Act, he or she must have the right of access to state secrets classified as "confidential" or higher but who does not hold a valid Personnel Security Clearance Personnel security clearance that grants the right of access to state secrets of the respective level, shall submit a Personnel Security Clearance application for performing a security vetting with respect to that person to the agency which performs a security vetting no later than within one month after the entry into force of the aforementioned list of posts.

§ 59. – § 80. [Omitted from this text]

§ 81.  Amendment of Riigikogu Internal Rules Act

  [Omitted - RT I 2007, 44, 316 – entry into force14.07.2007]

§ 82. – § 93. [Omitted from this text]

§ 94.  Entry into force of the Act.

  This Act shall enter into force on 1st January 2008.

Väljaandja:Riigikogu
Akti liik:seadus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:15.03.2019
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT I, 13.03.2019, 150

1. peatükk ÜLDSÄTTED 

§ 1.  Seaduse eesmärk

  Käesoleva seaduse eesmärk on tagada Eesti Vabariigi julgeolek ja välissuhtlemine, kaitstes riigisaladust ja salastatud välisteavet avalikuks tuleku ja juurdepääsuõiguseta isikule teatavaks saamise eest.

§ 2.  Seaduse reguleerimisala

 (1) Käesolev seadus sätestab riigisaladuseks oleva teabe, riigisaladuse ja salastatud välisteabe salastatuse kustumise ning salastamisaluse ja -tähtaja muutmise, samuti riigisaladuse, salastatud välisteabe ja salastatud teabekandjate kaitse korra alused ning vastutuse käesoleva seaduse rikkumise eest.

 (2) Käesolevas seaduses ettenähtud haldusmenetlusele kohaldatakse haldusmenetluse seaduse sätteid, arvestades käesoleva seaduse erisusi.

§ 3.  Mõisted

  Käesolevas seaduses kasutatakse mõisteid järgmises tähenduses:
 1) riigisaladus – Eesti Vabariigi julgeoleku või välissuhtlemise tagamise huvides avalikuks tuleku eest kaitset vajav üksnes käesolevas seaduses ja selle alusel antud õigusaktides sätestatud tunnustele vastav teave, välja arvatud salastatud välisteave;
 2) salastatud välisteave – välisriigi, Euroopa Liidu, NATO või mõne muu rahvusvahelise organisatsiooni või rahvusvahelise kokkuleppega loodud institutsiooni (edaspidi koos nimetatud salastatud välisteabe avaldaja) poolt salastatud ja Eestile avaldatud teave ning Eesti Vabariigi poolt välislepingu täitmiseks loodud teave, mis tuleb salastada välislepingu kohaselt;
 3) salastatud teabekandja – mis tahes objekt, millele on jäädvustatud riigisaladus või salastatud välisteave;
 4) teabevaldaja – asutus, põhiseaduslik institutsioon või juriidiline või füüsiline isik, kelle valduses on riigisaladus või salastatud välisteave;
 5) juurdepääsuvajadus – töö- või teenistusülesandest, samuti õppe- või uurimistööst, riigihankest või rahvusvahelisest hankest tulenev riigisaladuse või salastatud välisteabe töötlemise vajadus, samuti õigus tutvuda riigisaladuse või salastatud välisteabega muul käesolevas seaduses sätestatud alusel;
 6) teadmisvajadus – juurdepääsuvajadus teatavale riigisaladusele või salastatud välisteabele;
 7) juurdepääsuõigus – isiku õigus töödelda riigisaladust või salastatud välisteavet ametikohajärgselt või asutuse juhi otsuse, juurdepääsuloa või -sertifikaadi, tunnistajakaitse kaitseabinõude kohaldamise või uurimisasutuse, prokuratuuri või kohtu määruse alusel;
 8) töötlemine – teabe või teabekandja koostamine, märgistamine, kogumine, hoidmine, säilitamine, vedamine, reprodutseerimine, edastamine, hävitamine, nendest väljavõtete tegemine, nendega tutvumine või muu teabe või teabekandjaga tehtav toiming, sõltumata toimingu teostamise viisist või kasutatavatest vahenditest;
 9) töötlussüsteem – infosüsteem, sealhulgas tehnilised vahendid, mida kasutatakse teabe elektrooniliseks töötlemiseks;
 10) elektrooniline teabeturve – riigisaladuse või salastatud välisteabe käideldavuse, salajasuse ja terviklikkuse tagamine töötlussüsteemis;
 11) töötlussüsteemi akrediteerimine – töötlussüsteemi elektroonilise teabeturbe nõuetele vastavuse hindamine;
 12) teenistusväline füüsiline isik – füüsiline isik, kes ei ole ametnik ega töötaja ametiasutuses, valitsusasutuse hallatava asutuse töötaja ega Eesti Panga töötaja;
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]
 13) riigi julgeoleku volitatud esindaja – Vabariigi Valitsuse määratud valitsusasutuse struktuuriüksus, mille ülesanne on salastatud välisteabe kaitse korraldamine ja kontroll;
[RT I, 04.11.2016, 1 - jõust. 01.01.2017]
 14) turvaala – konfidentsiaalse, salajase või täiesti salajase taseme riigisaladuse või salastatud välisteabe ja seda sisaldava salastatud teabekandja töötlemiseks lubatav ala.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

§ 4.  Kantsleri volitamine

  Minister võib ministeeriumi kantsleri volitada tegema kõiki toiminguid ja otsuseid, mida minister saab käesoleva seaduse kohaselt teha asutuse juhina, samuti käesoleva seaduse § 13 lõike 3 punktis 3 ning § 27 lõikes 5 nimetatud otsuseid.

2. peatükk RIIGISALADUS 

1. jagu Riigisaladuse tasemed ja liigid 

§ 5.  Riigisaladuse tasemed

  Teabe kaitsevajaduse suurenemise järjekorras kaitstakse riigisaladust järgmistel tasemetel, alates madalamast tasemest:
 1) piiratud tase;
 2) konfidentsiaalne tase;
 3) salajane tase;
 4) täiesti salajane tase.

§ 6.  Välissuhete riigisaladus

  Välissuhete riigisaladus on:
 1) välissuhtlemisasutuse loodud rahvusvahelisi suhteid käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 50 aastaks;
 2) Välisministeeriumi juures tegutseva strateegilise kauba komisjoni kogutud ja koostatud teave strateegilise kauba veo, strateegilise kaubaga seotud teenuse ja strateegilise kauba lõppkasutuse kohta, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 30 aastaks;
[RT I, 22.12.2011, 2 - jõust. 01.01.2012]
 3) välissuhtlemisasutuse loodud teave, mille avalikuks tulek kahjustaks oluliselt Eesti Vabariigi välissuhtlemist, välja arvatud käesoleva paragrahvi punktis 1 nimetatud teave. See teave salastatakse piiratud tasemel kuni 50 aastaks.

§ 7.  Riigikaitse riigisaladus

  Riigikaitse riigisaladus on:
 1) sõjalise riigikaitse ettevalmistamist, juhtimist ja tegevust käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 50 aastaks;
 2) mobilisatsiooni ettevalmistamist ja läbiviimist käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 30 aastaks;
 3) mobilisatsiooni korraldamiseks vajalikku varu käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut või mille avaldamine on kohustuslik välislepingu alusel. See teave salastatakse salajasel või madalamal tasemel kuni 15 aastaks;
[RT I, 12.03.2015, 1 - jõust. 01.01.2016]
 4) Kaitseväe ja Kaitseliidu sõjaväerelvi ja lahingumoona käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut või mille avaldamine on kohustuslik välislepingu alusel. See teave salastatakse salajasel või madalamal tasemel kuni 30 aastaks;
 5) [kehtetu - RT I 2008, 35, 213 - jõust. 01.01.2009]
 51) Kaitseväe radariteave ja seiresüsteemidelt kogutud teave. See teave salastatakse salajasel või madalamal tasemel kuni 10 aastaks;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 6) riigikaitselisi leiutisi ja uuringuid ning nende tulemusi käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse vajaduse korral salajasel või madalamal tasemel kuni 30 aastaks;
[RT I 2009, 4, 24 - jõust. 01.03.2009]
 7) kaitseväeluurega tegeleva Kaitseväe struktuuriüksuse kogutud ja sünteesitud teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
[RT I 2008, 35, 213 - jõust. 01.01.2009]
 8) Kaitseväe korralduse seaduse § 37 lõike 1 punktides 1, 2 ja 5 ning lõikes 2 nimetatud volitusi rakendava Kaitseväe struktuuriüksuse koosseisu, ülesandeid ja eelarve jaotust käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 25 aastaks;
[RT I, 18.02.2014, 1 - jõust. 01.08.2014]
 9) [kehtetu - RT I 2008, 35, 213 - jõust. 01.01.2009]
 10) kaitseväeluurega tegeleva Kaitseväe struktuuriüksuse poolt Kaitseväe korralduse seaduse § 37 lõike 1 punktides 1 ja 2 ning lõikes 2 nimetatud volituste rakendamisega teabe kogumist kajastav teave, kaasa arvatud kogumiseks kasutatavaid meetodeid, vahendeid ja jälgitavaid objekte käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
[RT I 2008, 35, 213 - jõust. 01.01.2009]
 11) kaitseväeluurealast rahvusvahelist koostööd käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
[RT I 2008, 35, 213 - jõust. 01.01.2009]
 12) Kaitseväe ja Kaitseliidu militaargeograafia valdkonda käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks.

§ 8.  Korrakaitse riigisaladus

  Korrakaitse riigisaladus on:
 1) jälitusasutuste poolt jälitustegevuse käigus kogutud teave ning teabe kogumisel kasutatud meetodeid, taktikat ja vahendeid käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks. Sellise teabe salastatus kustub selles ulatuses, mis on kantud kriminaaltoimikusse või mida tutvustatakse isikule, kelle suhtes jälitustoiming tehti, või isikule, kelle perekonna- või eraelu puutumatust jälitustoiminguga riivati;
 2) andmed jälitusasutuste poolt jälitustegevuses salajasele koostööle kaasatud isiku ja variisiku kohta. See teave salastatakse täiesti salajasel või madalamal tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates;
 3) andmed jälitusasutuste politseiagendi kohta. See teave salastatakse piiratud tasemel 75 aastaks. Sellise teabe salastatus kustub selles ulatuses, mis on kantud kriminaaltoimikusse. Kriminaaltoimikusse kandmata teabe salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates;
 4) Politsei- ja Piirivalveamet tunnistajakaitse struktuuriüksuse struktuuri, koosseisu ja ülesandeid kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 50 aastaks;
[RT I 2009, 62, 405 - jõust. 01.01.2010]
 5) Politsei- ja Piirivalveamet tunnistajakaitse struktuuriüksuse kasutuses olevat vara ja eelarve jaotust kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 30 aastaks;
[RT I 2009, 62, 405 - jõust. 01.01.2010]
 6) tunnistajakaitse kaitseabinõude kohaldamise meetodeid ja taktikat käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
 7) konkreetse isiku suhtes tunnistajakaitse kaitseabinõude kohaldamist kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta kaitstava isiku julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 75 aastaks. Salastatus kustub, kui tunnistajakaitse all olnud isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates;
 8) riiklikus kriisireguleerimisplaanis erakorralise seisukorra ja sõjaseisukorra ajal tegutsemist käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks. Salastatus kustub teabe avalikul kasutamisel erakorralise seisukorra või sõjaseisukorra ajal.
 9) [kehtetu - RT I, 12.03.2015, 1 - jõust. 01.01.2016]
 10) [kehtetu - RT I 2009, 39, 262 - jõust. 24.07.2009]

§ 9.  Julgeolekuasutuse riigisaladus

  Julgeolekuasutuse riigisaladus on:
 1) julgeolekuasutuse rahvusvahelist koostööd kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
 2) julgeolekuasutuse kasutatavat vara ja julgeolekuasutuse eelarve jaotust kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks, välja arvatud julgeolekuasutuse poolt kasutatavaid hooneid ja rajatisi käsitlev teave, mis salastatakse kuni hoone või rajatise valduse lõppemiseni;
 3) hädaolukorra lahendamisel julgeolekuasutuse tegevust kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel või madalamal tasemel kuni 20 aastaks. Salastatus kustub teabe avalikul kasutamisel hädaolukorras;
 4) julgeolekuasutuse ülesannete täitmisel varjatult kogutud teave ning selle kogumist kajastav teave, välja arvatud käesoleva seaduse § 8 punktis 1 nimetatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks. Sellise teabe salastatus kustub selles ulatuses, mis on kantud kriminaaltoimikusse või mida tutvustatakse isikule, kelle suhtes toiming tehti, või isikule, kelle perekonna- või eraelu puutumatust toiminguga riivati;
 5) julgeolekuasutuse ülesannete täitmisel analüüsitud ja sünteesitud teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
 6) julgeolekuasutuse struktuuriüksusi, koosseisu ja nende ülesandeid kajastav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 50 aastaks;
 7) andmed julgeolekuasutuse poolt salajasele koostööle kaasatud isiku ja salajase koosseisulise julgeolekuasutuse ametniku või töötaja kohta, välja arvatud käesoleva seaduse § 8 punktis 2 nimetatud teave. See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid kõige varem 50 aastat teabe salastamisest arvates;
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]
 8) andmed isiku kohta, kes Eestit okupeerinud riikide julgeolekuorganite või relvajõudude luure- või vastuluureorganite teenistuses olnud või nendega koostööd teinud isikute arvelevõtmise ja avalikustamise korra seaduse § 5 lõike 2 punktis 1 sätestatud korras on Kaitsepolitseiametile esitanud isikliku ülestunnistuse julgeoleku- või luureorgani teenistuses olemise või sellega koostöö tegemise kohta, välja arvatud juhul, kui julgeoleku- või luureorgani teenistuses olnud või sellega koostööd teinud isik on eelnimetatud teenistuse või koostööga seonduvalt pannud toime õigusrikkumise, mis on Eesti Vabariigis kehtiva õiguse kohaselt karistatav esimese astme kuriteona, või on toime pannud kuriteo inimsuse vastu või sõjakuriteo ning õigusrikkumise või kuriteo toimepanemine selle isiku poolt on kohtulikult tõendatud jõustunud kohtulahendiga või kui julgeoleku- või luureorgani teenistuses oli või tegi sellega koostööd Vabariigi President või Riigikogu, Vabariigi Valitsuse või Riigikohtu liige. See teave salastatakse salajasel tasemel 50 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates;
 9) julgeolekuasutuste tegevuse koordineerimist, nende koostööd Kaitseväega ja Vabariigi Valitsuse julgeolekukomisjoni tööd käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
 10) teave julgeolekuasutuse poolt teeseldud isikute ja organite ning kasutatavate variandmete kohta, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
 11) julgeolekuasutuse dokumendiregistris sisalduv teave. See teave salastatakse salajasel tasemel 25 aastaks või kõrgemal tasemel ja pikemaks tähtajaks, kui register sisaldab vastava salastatuse taseme ja tähtajaga teavet.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

§ 10.  Infrastruktuuri ja teabe kaitse riigisaladus

  Infrastruktuuri ja teabe kaitse riigisaladus on:
 1) Vabariigi Presidendi Kantselei, Riigikantselei, julgeolekuasutuse, Kaitseministeeriumi, Kaitseväe, Kaitseliidu, Kaitseressursside Ameti, Riigi Infosüsteemi Ameti, Eesti Panga, Siseministeeriumi, Politsei- ja Piirivalveameti ning Välisministeeriumi, sealhulgas välisesinduste, ning nende valitsusasutuste hallatavate riigiasutuste valve-, häire-, side- ja infosüsteeme käsitlev teave, välja arvatud käesoleva paragrahvi punktis 2 nimetatud teave ja teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel või madalamal tasemel kuni 30 aastaks;
[RT I, 04.11.2016, 1 - jõust. 01.01.2017]
 11) riigikaitseseaduse tähenduses riigikaitseobjektide, välja arvatud käesoleva paragrahvi punktis 1 nimetatud objektide ja avaliku korra tagamiseks oluliste riigikaitseobjektide valve- ja häiresüsteeme ning kaitsemeetmeid käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel kuni 20 aastaks;
[RT I, 12.03.2015, 1 - jõust. 01.01.2016]
 2) riigisaladuse ja salastatud välisteabe töötlussüsteemi käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 50 aastaks;
 3) Kaitseväe korralduse seaduse § 37 lõike 1 punktides 1, 2 ja 5 nimetatud volituste rakendamisega kaitseväeluure ülesannet täitva Kaitseväe struktuuriüksuse kasutuses olevaid hooneid ja rajatisi käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel või madalamal tasemel kuni hoone või rajatise valduse lõppemiseni;
[RT I, 18.02.2014, 1 - jõust. 01.08.2014]
 4) Kaitseväe ja Kaitseliidu relva- ja lahingumoonaladusid käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel või madalamal tasemel kuni relva- või laskemoonalao valduse lõppemiseni;
 5) teabevaldaja salastatud teabekandjate evakueerimist käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel või madalamal tasemel kuni 20 aastaks;
 6) teabevaldaja turvaala valve- ja häiresüsteeme käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel või madalamal tasemel kuni 30 aastaks;
 7) Eesti Panga sularaha vedu käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel või madalamal tasemel kuni 10 aastaks;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 8) katkematu side korraldamist ja katkematule sidele kehtestatud nõudeid puudutav teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel kuni 25 aastaks;
[RT I, 17.02.2011, 2 - jõust. 01.01.2012]
 9) Riigi Infosüsteemi Ameti küberturvalisuse riskianalüüsid, seireteave ja järelevalvetoimingute käigus infosüsteemide kriitilise haavatavuse kohta kogutud teave niivõrd, kuivõrd need sisaldavad tehnilist teavet põhiseaduslike institutsioonide, valitsusasutuste, nende hallatavate asutuste, elutähtsa teenuse osutajate ning Eestis paiknevate ja Eesti poolt tagatava julgeolekuga rahvusvaheliste organisatsioonide infosüsteemide kriitilise haavatavuse kohta ja mille teatavaks saamine kõrvalistele isikutele tekitab turvaintsidendi tekke ohu nendes valdkondades, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel kuni 10 aastaks.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

§ 11.  Riigisaladuseks oleva teabe alaliigi ning selle salastamistaseme ja -tähtaja kehtestamine

 (1) Käesoleva seaduse §-s 6, § 7 punktides 1–8 ja 10–12, § 8 punktides 1, 2 ja 4–10, § 9 punktides 1–6 ja 9–10 ning §-s 10 nimetatud riigisaladuseks oleva teabe alaliigid, teabe alaliigi salastamistaseme ja -tähtaja kehtestab Vabariigi Valitsus määrusega. Teabe alaliigi salastatuse kestuse võib siduda ka kindla sündmuse saabumisega, arvestades käesolevas seaduses sätestatud kõrgeimat salastamistähtaega.

 (2) Käesoleva seaduse § 7 punktis 6 nimetatud teabe salastamistaseme ja -tähtaja kehtestab valdkonna eest vastutav minister iga leiutise ja uuringu puhul eraldi. Kaitseministeerium edastab Patendiametile teabe riigikaitselist tähtsust omada võivate ja salastamisele kuuluda võivate tehnikavaldkonna teemade kohta. See teave salastatakse vajaduse korral piiratud tasemel või tunnistatakse asutusesiseseks kasutamiseks mõeldud teabeks.
[RT I 2009, 4, 24 - jõust. 01.03.2009]

 (3) Käesoleva seaduse §-s 6, § 7 punktides 1–4, 6, 7 ja 10–12, § 8 punktides 1 ja 4–10, § 9 punktides 1–6, 9 ja 10 ning §-s 10 nimetatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut, tunnistatakse asutusesiseseks kasutamiseks mõeldud teabeks, kui sellele teabele juurdepääsu piiramine on ette nähtud eraõigusliku isiku, välisriigi või rahvusvahelise organisatsiooniga sõlmitud lepingus või kui selle teabe avalikuks tulek kahjustaks riigi välissuhtlemist või teabevaldaja seadusest tulenevate ülesannete täitmist.

2. jagu Riigisaladuse salastatuse kustumine, salastamisaluse ja -tähtaja muutmine 

§ 12.  Riigisaladuse salastatuse kustumine

  Riigisaladuse salastatus kustub salastamistähtaja möödumisel, kindlaksmääratud sündmuse saabumisel või salastatuse ennetähtaegsel kustutamisel.

§ 13.  Riigisaladuse salastatuse ennetähtaegne kustutamine

 (1) Kui riigisaladus ei vaja enam Eesti Vabariigi julgeoleku tagamise huvides kaitset avalikuks tuleku eest, kustutatakse riigisaladuse salastatus enne salastamistähtaja möödumist käesoleva seadusega sätestatud korras.

 (2) Käesoleva seaduse § 7 punktis 9, § 8 punktides 2, 3 ja 7 ning § 9 punktides 7 ja 8 nimetatud füüsilist isikut puudutava teabe salastatuse ennetähtaegne kustutamine vastava isiku eluajal on lubatud ainult isiku kirjalikul nõusolekul tema poolt määratud ulatuses, välja arvatud juhul, kui isik on süüdi mõistetud selles, et ta on tahtlikult toime pannud riigivastase kuriteo või kuriteo inimsuse vastu.

 (3) Riigisaladuse salastatuse ennetähtaegse kustutamise otsustab:
 1) Vabariigi President – Vabariigi Presidendi Kantselei loodud riigisaladuse puhul;
 2) Riigikogu juhatus – Riigikogu Kantselei ning Riigikogu komisjonide loodud riigisaladuse puhul;
 3) minister – ministeeriumi valitsemisalas loodud riigisaladuse puhul, välja arvatud riigisaladus, mis on kantud Vabariigi Valitsusele või valitsuskomisjonile otsustamiseks esitatud teabekandjale;
 4) Riigikohtu esimees – kohtute loodud riigisaladuse puhul;
 5) õiguskantsler – Õiguskantsleri Kantselei loodud riigisaladuse puhul;
 6) riigikontrolör – Riigikontrolli loodud riigisaladuse puhul;
 7) Eesti Panga president – Eesti Panga ja selle allasutuste loodud riigisaladuse puhul;
 8) riigisekretär – Riigikantselei loodud riigisaladuse puhul, välja arvatud riigisaladuse puhul, mis on kantud Vabariigi Valitsusele või valitsuskomisjonile otsustamiseks esitatud teabekandjale;
 9) julgeolekuasutuse juht – käesoleva seaduse § 9 punktis 4 nimetatud riigisaladuse puhul. Riigisaladuse salastatus kustutatakse enne salastamistähtaja möödumist juhul, kui see on vajalik julgeolekuasutuse ülesande täitmiseks, ning ainult selles ulatuses, mis ei sea ohtu teabes nimetatud või teabe kogumisel osalenud või osalevate isikute julgeolekut.

 (4) Käesoleva paragrahvi lõikes 3 nimetamata riigisaladuse salastatuse ennetähtaegse kustutamise otsustab Vabariigi Valitsus.

 (5) Riigisaladuse salastatuse ennetähtaegse kustutamise taotluse esitamise, ennetähtaegse kustutamise kavatsusest teavitamise, ennetähtaegsele kustutamisele vastuväidete esitamise, ennetähtaegsest kustutamisest teavitamise ning vastavate teabekandjate märgistamise korra kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

§ 14.  Riigisaladuse salastamistähtaja pikendamine

 (1) Kui riigisaladus vajab Eesti Vabariigi julgeoleku tagamise huvides kaitset avalikuks tuleku eest pärast käesolevas seaduses ja selle alusel antud õigusaktides kehtestatud salastamistähtaja möödumist, pikendatakse riigisaladuse salastamistähtaega viie aasta kaupa, kuid kokku mitte rohkem kui 75 aastaks. Pikendada ei või käesoleva seaduse § 9 punktis 8 nimetatud teabe salastamistähtaega.

 (2) Riigisaladuse salastamistähtaja pikendamise otsustab:
 1) Vabariigi President – Vabariigi Presidendi Kantselei loodud riigisaladuse puhul;
 2) Riigikogu juhatus – Riigikogu Kantselei ning Riigikogu komisjonide loodud riigisaladuse puhul;
 3) Riigikohtu esimees – kohtute loodud riigisaladuse puhul;
 4) õiguskantsler – Õiguskantsleri Kantselei loodud riigisaladuse puhul;
 5) riigikontrolör – Riigikontrolli loodud riigisaladuse puhul;
 6) Eesti Panga president – Eesti Panga ja selle allasutuste loodud riigisaladuse puhul.

 (3) Käesoleva paragrahvi lõikes 2 nimetamata riigisaladuse salastamistähtaja pikendamise otsustab Vabariigi Valitsus.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (4) Riigisaladuse salastamistähtaja pikendamise taotluse esitamise, pikendamise kavatsusest teavitamise, pikendamisele vastuväidete esitamise, pikendamisest teavitamise ning vastavate teabekandjate märgistamise korra kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

§ 15.  Õigusliku aluseta riigisaladusena töödeldava teabe salastatuse kustutamine ning riigisaladuse salastatuse taseme, salastamisaluse ja -tähtaja muutmine

 (1) Vabariigi Valitsus kustutab õigusliku aluseta riigisaladusena töödeldava teabe salastatuse või muudab valel tasemel, valel õiguslikul alusel või vale tähtajaga salastatud riigisaladuse taseme, õigusliku aluse või tähtaja riigisaladuse puhul, mis on kantud Vabariigi Valitsusele või valitsuskomisjonile otsustamiseks esitatud teabekandjale.

 (2) Käesoleva paragrahvi lõikes 1 nimetamata juhul kustutab õigusliku aluseta riigisaladusena töödeldava teabe salastatuse või muudab valel tasemel, valel õiguslikul alusel või vale tähtajaga salastatud riigisaladuse taseme, õigusliku aluse või tähtaja teabe loonud teenistusväline füüsiline isik või teabe loonud asutuse, põhiseadusliku institutsiooni või juriidilise isiku poolt käesoleva seaduse § 20 lõikes 2 sätestatud korras määratud isik või tema asendaja.

 (3) Kui käesoleva paragrahvi lõikes 2 nimetatud teabe loojat ei ole võimalik tuvastada või teabe loojat enam ei ole või loojal ei ole enam riigisaladuse töötlemise õigust, kustutab õigusliku aluseta riigisaladusena töödeldava teabe salastatuse või muudab valel tasemel, valel õiguslikul alusel või vale tähtajaga salastatud riigisaladuse taseme, õigusliku aluse või tähtaja valdkonna eest vastutav minister.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (4) Õigusliku aluseta riigisaladusena töödeldava teabe salastatuse kustutamise ja valel tasemel, valel õiguslikul alusel või vale tähtajaga salastatud riigisaladuse taseme, õigusliku aluse või tähtaja muutmise taotluse esitamise, salastatuse kustutamise või muutmise kavatsusest teavitamise, salastatuse kustutamisele või muutmisele vastuväidete esitamise, salastatuse kustutamisest või muutmisest teavitamise ning vastavate teabekandjate märgistamise korra kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

 (5) Kui teabe õigusliku aluseta riigisaladusena töötlemine või riigisaladuse valel tasemel, valel õiguslikul alusel või vale tähtajaga salastamine on tõendatud jõustunud lahendiga süüteomenetluses, märgistavad kõik sellist teavet sisaldavate teabekandjate valdajad viivitamata vastavat teavet sisaldavad teabekandjad käesoleva paragrahvi lõike 4 alusel Vabariigi Valitsuse kehtestatud määrusega ettenähtud korras.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

3. jagu Riigisaladuse kaitse 

1. jaotis Üldsätted 

§ 16.  Riigisaladuse kaitse

  Riigisaladuse kaitse tagatakse:
 1) riigisaladusele juurdepääsu andmise korra järgimisega;
 2) riigisaladuse ja salastatud teabekandjate töötlemise nõuete järgimisega;
 3) riigisaladuse hoidmisega ebaseadusliku avalikuks tuleku eest;
 4) salajase ja täiesti salajase taseme riigisaladust sisaldavate teabekandjate olemasolu ja terviklikkuse iga-aastase kontrollimisega;
 5) distsiplinaar-, väärteo- ja kriminaalvastutuse kohaldamisega riigisaladuse kaitse nõuete rikkumise eest;
 6) isikute teavitamisega riigisaladuse kaitse nõuetest enne riigisaladusele juurdepääsu õiguse andmist.

§ 17.  Salastatud teabekandja kaitse

 (1) Salastatud teabekandjal tervikuna on tema eri osade kõrgeim riigisaladuse tase.

 (2) Teabekandja salastamistähtaeg on võrdne sellele jäädvustatud riigisaladuse salastamistähtajaga. Kui teabekandjale on jäädvustatud mitut liiki riigisaladust, millel on erinevad salastamistähtajad, on teabekandja salastamistähtaeg võrdne kõige pikema võimaliku salastamistähtajaga.

 (3) Salastatud teabekandja ning sellest tehtud väljavõtete ja koopiate salastamistähtaja kulgu arvestatakse alates päevast, millal teabekandja esmakordselt registreeriti salastatud teabekandjana.

§ 18.  Riigisaladusele juurdepääsu õiguseta isiku kohustus hoida riigisaladust

 (1) Isik, kellel ei ole riigisaladusele juurdepääsu õigust, kuid kellele on teatavaks saanud riigisaladus või kelle kätte on sattunud salastatud teabekandja, on kohustatud hoidma seda saladuses ja viivitamata teavitama toimunust Kaitsepolitseiametit, kui ta sai aru, et tegemist on riigisaladuse või salastatud teabekandjaga. Salastatud teabekandja peab isik üle andma Kaitsepolitseiametile.

 (2) Kui lõikes 1 nimetatud isikule on riigisaladus teatavaks saanud või tema kätte on salastatud teabekandja sattunud teenistus- või lepingulise suhte kaudu, on isik kohustatud hoidma seda saladuses ja viivitamata teavitama toimunust Kaitsepolitseiametit, kui ta sai aru või pidi aru saama, et tegemist on riigisaladuse või salastatud teabekandjaga. Salastatud teabekandja peab isik üle andma käesoleva seaduse § 20 lõikes 2 sätestatud korras määratud isikule.

 (3) Käesoleva paragrahvi lõigetes 1 ja 2 nimetatud juhul on isik kohustatud salastatud teabekandja üleandmiseni rakendama talle mõistlikult kättesaadavaid abinõusid, et kaitsta salastatud teabekandjat avalikuks tuleku ning juurdepääsuõiguseta ja teadmisvajaduseta isiku juurdepääsu eest.

§ 19.  Riigisaladusele juurdepääsu õigust ja töötlemisluba omava isiku kohustused

 (1) Riigisaladusele juurdepääsu õigust või töötlemisluba omav isik on kohustatud:
 1) hoidma saladuses talle teatavaks saanud riigisaladust;
 2) kaitsma tema valduses olevat salastatud teabekandjat avalikuks tuleku ning juurdepääsuõiguseta ja teadmisvajaduseta isiku juurdepääsu eest;
 3) teatama asutusele, põhiseaduslikule institutsioonile või juriidilisele isikule, kellega teenistus- või muust lepingulisest suhtest tulenevalt on isikul juurdepääsuõigus või töötlemisluba, ja Kaitsepolitseiametile kohe igast isikust, kes püüdis või püüab mis tahes viisil saavutada ebaseaduslikku juurdepääsu riigisaladusele;
 4) teatama asutusele, põhiseaduslikule institutsioonile või juriidilisele isikule, kellega teenistus- või muust lepingulisest suhtest tulenevalt on isikul juurdepääsuõigus või töötlemisluba, ja Kaitsepolitseiametile kohe igast temale teatavaks saanud käesoleva seaduse või selle alusel antud õigusakti nõuete rikkumisest;
 5) võtma riigisaladuse ebaseadusliku avalikustamise või juurdepääsuõiguseta isikule teatavaks saamise korral tarvitusele õiguspärased abinõud, et vähendada avalikustamisega või teatavaks saamisega kaasnevat kahju;
 6) teatama enda suhtes julgeolekukontrolli teostamiseks pädevale asutusele viivitamata oma viibimiskoha aadressi ja teised kontaktandmed pikemal kui kolmekuulisel viibimisel välisriigis;
 7) teatama enda suhtes julgeolekukontrolli teostamiseks pädevale asutusele viivitamata oma nime muutumisest.

 (2) Juurdepääsuõigust omav füüsiline isik on kohustatud teatama asutusele, põhiseaduslikule institutsioonile või juriidilisele isikule, kellega teenistus- või muust lepingulisest suhtest tulenevalt on isikul juurdepääsuõigus, töö- või teenistusülesande välisest kavandatavast viibimisest välisriigis, mille kohta kehtib teatamiskohustus. Käesolevas lõikes sätestatut ei kohaldata käesoleva seaduse § 27 lõikes 1 nimetatud isikute suhtes.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

 (3) Siseministeeriumi valdkonna eest vastutav minister kehtestab riigisaladusele ebaseadusliku juurdepääsu katsete ennetamiseks nimekirja välisriikidest, mille kohta kehtib käesoleva paragrahvi lõikes 2 nimetatud teatamiskohustus. Teatamiskohustus ei kehti Euroopa Liidu, Schengeni lepingu ega NATO liikmesriigi suhtes.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

 (4) Juurdepääsuõigust omav füüsiline isik esitab teate kirjalikku taasesitamist võimaldavas vormis asutuse, põhiseadusliku institutsiooni või juriidilise isiku, kellega teenistus- või muust lepingulisest suhtest tulenevalt on isikul juurdepääsuõigus, riigisaladuse kaitset korraldavale isikule hiljemalt viis tööpäeva enne kavandatava reisi algust. Ettenägematust viibimisest välisriigis teavitab juurdepääsuõigust omav füüsiline isik asutuse, põhiseadusliku institutsiooni või juriidilise isiku, kellega teenistus- või muust lepingulisest suhtest tulenevalt on füüsilisel isikul juurdepääsuõigus, riigisaladuse kaitset korraldavat isikut põhjendamatu viivituseta. Teates märgitakse isiku nimi, sidevahendite andmed, välisriik, selles viibimise aeg ja põhjus.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

 (5) Asutuse, põhiseadusliku institutsiooni või juriidilise isiku, kellega teenistus- või muust lepingulisest suhtest tulenevalt on isikul juurdepääsuõigus, riigisaladuse kaitset korraldav isik või julgeolekuasutuse ametnik selgitab põhjendamatu viivituseta juurdepääsuõigust omavale isikule välisriiki reisimisega seotud ohtu tema turvalisusele või riigi julgeolekule ning annab soovitusi seoses välisriiki reisimisega.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

 (6) Asutus, põhiseaduslik institutsioon või juriidiline isik, kellega teenistus- või muust lepingulisest suhtest tulenevalt on isikul juurdepääsuõigus, säilitab käesoleva paragrahvi lõike 2 alusel esitatud teateid isiku juurdepääsuõiguse kehtivuse lõppemisele järgneva kalendriaasta lõpuni. Julgeolekuasutus võib kasutada käesoleva paragrahvi lõike 2 alusel kogutud andmeid käesoleva seaduse § 32 lõigetes 1 ja 2 nimetatud asjaolude kontrollimiseks.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

§ 20.  Teabevaldaja kohustused

 (1) Teabevaldaja on kohustatud kasutusele võtma nõuetekohased organisatsioonilised, füüsilised ja elektroonilise teabeturbe meetmed riigisaladuse kaitseks.

 (11) Riigisaladuse turvaalale sisenemiseks on teabevaldajal õigus kohaldada korrakaitseseaduse §-des 47 ja 52 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud alusel ja korras. Korrakaitseseaduse §-des 47 ja 52 nimetatud meetmete kohaldamist ei protokollita.
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

 (12) Riigisaladuse turvaalal viibimise ajal on teabevaldajal õigus kohaldada korrakaitseseaduse §-des 48, 49 ja 52 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud alusel ja korras.
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

 (13) Riigisaladuse turvaalal viibimise ajal on teabevaldajal õigus korrakaitseseaduse §-des 48, 49 ja 52 sätestatud riikliku järelevalve erimeetmete kohaldamisel kasutada füüsilist jõudu korrakaitseseaduses sätestatud alusel ja korras.
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

 (2) Riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku juht või juhtorgan on kohustatud määrama isiku, kes korraldab riigisaladuse kaitset, ja tema asendaja. Vajaduse korral moodustatakse riigisaladuse kaitset korraldav struktuuriüksus.

 (3) Käesoleva paragrahvi lõikes 2 nimetatud isik või struktuuriüksus peab alluma riigisaladuse kaitse korraldamise küsimuses vahetult asutuse, põhiseadusliku institutsiooni või juriidilise isiku juhile või juhtorganile, ministeeriumis kantslerile.

 (4) Käesoleva paragrahvi lõikes 2 nimetatud isiku või struktuuriüksuse tegevusele esitatavad nõuded kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

 (5) Riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku juht või juhtorgan on kohustatud määrama ametikohad, millel töötamise eeltingimuseks on riigisaladusele juurdepääsu õiguse omamine. Ametikohad määratakse eraldi loeteluna või koosseisutabelis, märkides iga ametikoha kohta selleks nõutava riigisaladusele juurdepääsu õiguse taseme.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (6) Riigisaladust valdav asutus, põhiseaduslik institutsioon ja juriidiline isik on kohustatud kehtestama riigisaladuse kaitse juhendi, milles sätestatakse asutuses, põhiseaduslikus institutsioonis ja juriidilises isikus riigisaladuse kaitse nõuded. Juhendi nõuded kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

 (7) Teabevaldaja on kohustatud vähemalt üks kord aastas kontrollima tema valduses olevate salajase ja täiesti salajase taseme riigisaladust sisaldavate teabekandjate olemasolu ja terviklikkust. Arhiivis olevate salajase ja täiesti salajase taseme salastatud teabekandjate olemasolu ja terviklikkust kontrollitakse vähemalt üks kord viie aasta jooksul. Kontrolli tulemused vormistatakse kirjalikult.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (8) Riigisaladust valdava asutuse, põhiseadusliku institutsiooni või juriidilise isiku tegevuse lõpetamisel antakse salastatud teabekandja hoiule Kaitsepolitseiametile, Kaitseliidu ja Kaitseväe puhul Kaitseväe põhimääruses määratud struktuuriüksusele.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

§ 21.  Relva kasutamine riigisaladuse kaitseks

 (1) Riigisaladuse kaitseks võib kasutada tulirelva, kui ohu tõrjumine muul viisil ei ole võimalik või ei ole õigel ajal võimalik. Relva kasutamisel tuleb teha kõik võimalik, et sellega ei seataks ohtu kolmanda isiku elu või kehalist puutumatust.
[RT I, 29.06.2018, 3 - jõust. 01.07.2018]

 (2) Isiku vastu võib tulirelva kasutada ainult isiku ründamis-, vastupanu- või põgenemisvõimetuks muutmiseks konfidentsiaalse, salajase või täiesti salajase taseme riigisaladuse kaitsel äärmise abinõuna juhul, kui riigisaladust ei ole võimalik kaitsta muul viisil ning kui see on ühtlasi vajalik, et:
 1) tõrjuda vahetu oht elule või raske tervisekahjustuse tekkimise oht;
 2) takistada isiku põgenemist, kui tema valduses on ebaseaduslikult teabekandja, millele on jäädvustatud salajase või täiesti salajase taseme riigisaladus, või
 3) tõkestada vahetult eesseisva või juba asetleidva vägivaldse esimese astme kuriteo toimepanemist või sellise kuriteo toimepanemist, mille eest võib karistusena mõista eluaegse vangistuse.

 (3) Enne relva kasutamist hoiatatakse isikut, kelle vastu kavatsetakse relva kasutada. Kui hoiatamine ei anna tulemust või kui hoiatamine ei ole võimalik ohu tõrjumise kiire vajaduse või muu hüve kaitsmise ülekaaluka vajaduse tõttu, võib kasutada relva.

§ 22.  Kaitsepolitseiameti ja Kaitseväe põhimääruses määratud struktuuriüksuse pädevus riigisaladuse kaitse korraldamisel
[RT I 2008, 35, 213 - jõust. 01.01.2009]

 (1) Riigisaladuse kaitset korraldab ning kontrolli käesoleva seaduse ja selle alusel antud õigusaktide nõuete täitmise üle teostab Kaitsepolitseiamet, Kaitseväes ja Kaitseliidus Kaitseväe põhimääruses määratud struktuuriüksus, välja arvatud käesoleva seaduse §-s 23 nimetatud juhul.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

 (2) Kaitsepolitseiamet ja Kaitseväe põhimääruses määratud struktuuriüksus on kohustatud:
[RT I 2008, 35, 213 - jõust. 01.01.2009]
 1) kontrollima riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku riigisaladuse kaitse korralduse vastavust nõuetele ning füüsiliste isikute juurdepääsu riigisaladusele;
 2) kontrollima riigisaladuse ja salastatud teabekandjate töötlemise vastavust nõuetele;
 3) välja selgitama käesoleva seaduse ja selle alusel antud õigusaktide nõuete rikkumisi;
 4) tegema Vabariigi Valitsuse julgeolekukomisjonile ettepanekuid puuduste kõrvaldamiseks ja õigusrikkumiste vältimiseks;
 5) korraldama regulaarselt koolitust riigisaladuse kaitse küsimustes;
 6) kontrollima ohuhinnangust lähtuvalt, et teabevaldaja turvaalal ei oleks ebaseaduslikult pealtkuulamisseadmeid.

 (3) Kaitsepolitseiametil ja Kaitseväe põhimääruses määratud struktuuriüksusel on kontrollimise käigus õigus tutvuda kogu vajaliku teabega ning teha teabevaldajale ettekirjutusi käesolevast seadusest või selle alusel antud õigusaktidest tulenevate nõuete rikkumise või rikkumise ohu kõrvaldamiseks.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

 (4) Kui kontrollimise käigus on välja selgitatud käesoleva seaduse või selle alusel antud õigusaktidega kehtestatud nõuete rikkumine, mis võib kaasa tuua riigisaladuse avalikuks tuleku, on Kaitsepolitseiametil või Kaitseväe põhimääruses määratud struktuuriüksusel õigus teha teabevaldajale ettekirjutus riigisaladuse ja seda sisaldavate teabekandjate töötlemise peatamise kohta ning vajaduse korral võtta salastatud teabekandjad hoiule kuni vajalike tingimuste loomiseni.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

 (5) Kaitsepolitseiametil ja Kaitseväe põhimääruses määratud struktuuriüksusel on õigus rakendada käesoleva paragrahvi lõigetes 3 ja 4 nimetatud ettekirjutuse täitmata jätmise korral asendustäitmist ja sunniraha asendustäitmise ja sunniraha seaduses sätestatud korras. Sunniraha ülemmäär on 3200 eurot.
[RT I 2010, 22, 108 - jõust. 01.01.2011]

 (6) Kaitsepolitseiameti poolt teostatava riigisaladuse kaitse kontrolli tööplaani ja kontrolli läbiviimiseks moodustatava komisjoni töökorra kinnitab valdkonna eest vastutav minister.

§ 23.  Välisluureameti pädevus riigisaladuse kaitse korraldamisel
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]

 (1) Välisluureamet:
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]
 1) korraldab elektroonilist teabeturvet ja kontrollib selleks kehtestatud nõuete täitmist;
 2) korraldab ja kontrollib riigisaladuse kaitset välisesindustes ning väljaspool Eesti Vabariigi territooriumi asuvates Kaitseväe struktuuriüksustes ja allüksustes.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

 (2) Elektroonilise teabeturbe korraldamisel ja kontrollimisel Välisluureamet:
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]
 1) nõustab ja juhendab teabevaldajaid riigisaladuse kaitse tagamisel elektroonilise teabeturbe küsimustes;
 2) nõustab ja juhendab teabevaldajaid elektroonilise teabeturbe nõuete rikkumise väljaselgitamisel, osaleb tekitatud kahju hindamisel, annab soovitusi täiendavate turvameetmete rakendamiseks;
 3) algatab teabevaldaja taotlusel või omal algatusel töötlussüsteemi akrediteerimise;
 4) annab välja ja tunnistab kehtetuks töötlussüsteemi vastavussertifikaadi ja ajutise kasutusloa;
 5) teeb koostööd välisriikide ja rahvusvaheliste organisatsioonidega elektroonilise teabeturbe valdkonnas;
 6) korraldab ja kontrollib riigisaladuse kaitseks kasutatavate krüptomaterjalide töötlemist ning annab nende töötlemiseks juhiseid ja teavet;
 7) rakendab turvarikke või selle tekkimise ohu korral töötlussüsteemi kaitseks turvameetmeid;
 8) korraldab regulaarselt koolitust elektroonilise teabeturbe nõuetele vastavuse tagamiseks.

 (3) Välisesindustes ning väljaspool Eesti Vabariigi territooriumi asuvates Kaitseväe üksustes Välisluureamet:
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]
 1) kontrollib riigisaladuse kaitse korralduse vastavust nõuetele ning füüsiliste isikute juurdepääsu riigisaladusele;
 2) kontrollib riigisaladuse ja salastatud teabekandjate töötlemise vastavust nõuetele;
 3) selgitab välja käesoleva seaduse ja selle alusel antud õigusaktide nõuete rikkumisi;
 4) teeb Vabariigi Valitsuse julgeolekukomisjonile ettepanekuid puuduste kõrvaldamiseks ja õigusrikkumiste vältimiseks;
 5) korraldab regulaarselt koolitust riigisaladuse kaitse korralduse nõuetele vastavuse tagamiseks;
 6) kontrollib ohuhinnangust lähtuvalt, et teabevaldaja turvaalal ei oleks ebaseaduslikult pealtkuulamisseadmeid.

 (4) Välisluureametil on käesolevas paragrahvis sätestatud ülesannete täitmisel õigus tutvuda kogu vajaliku teabega ning teha teabevaldajale ettekirjutusi käesolevast seadusest ja selle alusel antud õigusaktidest tulenevate nõuete rikkumise või rikkumise ohu kõrvaldamiseks.
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]

 (5) Kui kontrollimise käigus on välja selgitatud käesoleva seaduse või selle alusel antud õigusaktidega kehtestatud nõuete rikkumine, mis võib kaasa tuua riigisaladuse avalikuks tuleku, on Välisluureametil õigus teha teabevaldajale ettekirjutus riigisaladuse ja salastatud teabekandjate töötlemise peatamise kohta ning vajaduse korral võtta salastatud teabekandja või töötlussüsteemi osa hoiule kuni nõutud tingimuste loomiseni.
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]

 (6) Välisluureametil on õigus rakendada käesoleva paragrahvi lõigetes 4 ja 5 nimetatud ettekirjutuse täitmata jätmise korral asendustäitmist ja sunniraha asendustäitmise ja sunniraha seaduses sätestatud korras. Sunniraha ülemmäär on 3200 eurot.
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]

§ 24.  Vabariigi Valitsuse julgeolekukomisjoni pädevus riigisaladuse kaitse korraldamisel

  Vabariigi Valitsuse julgeolekukomisjon:
 1) nõustab Vabariigi Valitsust riigisaladuse kaitse korraldamisel;
 2) vaatab läbi avaldusi ja kaebusi ministri poolt käesoleva seaduse ja selle alusel antud õigusaktide ebaseadusliku kohaldamise või kohaldamata jätmise kohta ning informeerib Vabariigi Valitsust läbivaatamise tulemustest;
[RT I, 08.07.2011, 8 - jõust. 22.07.2011]
 3) annab Vabariigi Valitsusele vajaduse korral arvamuse riigisaladust käsitleva õigusakti ja välislepingu eelnõu kohta;
 4) annab arvamusi riigisaladuse salastatuse ennetähtaegsel kustutamisel, salastamistähtaja pikendamisel ning salastamisaluse, -taseme ja -tähtaja muutmisel.

2. jaotis Juurdepääs riigisaladusele 

1. alljaotis Üldsätted 

§ 25.  Riigisaladusele juurdepääsu andmine

 (1) Teabevaldaja on kohustatud enne riigisaladusele juurdepääsu andmist veenduma, et isikul on vastava taseme riigisaladusele juurdepääsu õigus ja teadmisvajadus.

 (2) Kui salastatud teabekandja sisaldab erineva taseme riigisaladust, muud juurdepääsupiiranguga teavet või juurdepääsupiiranguteta teavet, siis tagatakse juurdepääs sellele osale teabekandjast, mis ei sisalda juurdepääsupiiranguga teavet või millele juurdepääsuks on isikul juurdepääsuõigus ja teadmisvajadus. Juurdepääsu ei anta teabekandja osale, millega tutvumisel on võimalik teha kindlaid järeldusi teabekandja selle osa kohta, millele juurdepääsuks puudub isikul juurdepääsuõigus või teadmisvajadus.

 (3) Välisriigi kodaniku, kodakondsuseta isiku või välisriigis registreeritud juriidilise isiku juurdepääsu riigisaladusele võib lubada ainult:
 1) isiku osalemiseks riigihanke või rahvusvahelise hanke läbirääkimistes;
 2) juhul, kui teabevaldajal on sellele isikule juurdepääsu andmine vajalik seoses asutusele pandud ülesannete täitmisega ning isikul on vajalikud eriteadmised, -oskused või -vahendid nende ülesannete täitmisele kaasaaitamiseks, või
 3) käesoleva seaduse §-s 29 või 30 nimetatud juhtudel.

2. alljaotis Juurdepääsuõigus 

§ 26.  Riigisaladusele juurdepääsu õigus

 (1) Isikul on riigisaladusele juurdepääsu õigus:
 1) ametikohajärgselt;
 2) asutuse juhi otsuse alusel;
 3) juurdepääsuloa alusel;
 4) tunnistajakaitse kaitseabinõude kohaldamisest tulenevalt või
 5) uurimisasutuse, prokuratuuri või kohtu määruse alusel.

 (2) Kõrgema taseme riigisaladusele juurdepääsu õigus annab õiguse juurdepääsuks ka madalama taseme riigisaladusele. Madalama taseme riigisaladusele juurdepääsu õigus ei anna õigust juurdepääsuks kõrgema taseme riigisaladusele.

 (3) Juurdepääsuõigust ei anta ainuüksi eesmärgil lubada isikule sissepääs turvaalale või kergendada seal liikumist.

 (4) Töötlemisluba ei anna seda omava isikuga lepingulises või teenistussuhtes olevale isikule õigust juurdepääsuks riigisaladusele.

 (5) Ajutise juurdepääsuvajaduse korral antava juurdepääsuõiguse kehtivusaeg ei või ületada selle isiku ajutises ülesandes või töös osalemise aega.

 (6) Riigisaladusele juurdepääsu õiguse lõppemine ei vabasta juurdepääsuõigust omanud isikut riigisaladuse hoidmise kohustusest.

 (7) Juurdepääsuõiguse lõppemisel peab juurdepääsuõigust omanud isik tagastama talle riigisaladust edastanud teabevaldajale kõik tema valduses olevad salastatud teabekandjad. Teabekandjad, mis sisaldavad vaid juurdepääsuõigust omanud isiku loodud riigisaladust, antakse üle riigiasutusele, kelle jaoks teavet loodi, muudel juhtudel Kaitsepolitseiametile.

§ 27.  Riigisaladusele juurdepääsu õigus ametikohajärgselt ja asutuse juhi otsuse alusel

 (1) Kõigile riigisaladuse tasemetele juurdepääsu õigus on seadusest tulenevate ülesannete täitmiseks ametikohajärgselt:
 1) Vabariigi Presidendil;
 2) Riigikogu liikmel;
 3) Vabariigi Valitsuse liikmel;
 4) kohtunikul;
 5) Kaitseväe juhatajal;
[RT I, 08.07.2011, 8 - jõust. 22.07.2011]
 6) õiguskantsleril ja tema asetäitja-nõunikul;
 7) riigikontrolöril;
 8) Eesti Panga presidendil ning Eesti Panga Nõukogu esimehel ja liikmel;
 9) Andmekaitse Inspektsiooni juhil.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (2) Üksnes piiratud taseme riigisaladusele juurdepääsu õigus on ametikohajärgselt riigi ametiasutuse ametnikul või töötajal, valitsusasutuse hallatava riigiasutuse töötajal ja Eesti Panga töötajal, kes on nimetatud, valitud või töölepingu alusel võetud ametikohale, millel töötamise eeltingimuseks on üksnes piiratud taseme riigisaladusele juurdepääsu õiguse omamine.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

 (3) Kui käesoleva paragrahvi lõikes 2 nimetatud ametikohal töötava või sellele kandideeriva isiku puhul esineb käesoleva seaduse § 32 lõikes 1 nimetatud asjaolu, siis:
 1) ei võeta isikut riigisaladusele juurdepääsu õigusega ametikohale või
 2) vabastatakse isik riigisaladusele juurdepääsu õigusega ametikohalt avaliku teenistuse seaduses või muus avalikku teenistust reguleerivas eriseaduses ettenähtud korras või öeldakse isikuga tööleping üles töölepingu seaduses ettenähtud korras.
[RT I 2009, 5, 35 - jõust. 01.07.2009]

 (4) Kui piiratud taseme riigisaladusele juurdepääsu eeldaval ametikohal töötava või sellele kandideeriva isiku puhul esineb käesoleva seaduse § 32 lõikes 2 nimetatud asjaolu, võib isiku suhtes julgeolekukontrolli teostamiseks pädeva asutuse juht võtta isikult piiratud taseme riigisaladusele juurdepääsu õiguse või keelata selle andmise kuni vastava asjaolu äralangemiseni. Sellisel juhul lähtutakse käesoleva paragrahvi lõike 3 punktidest 1 ja 2.

 (5) Teenistusvälisele füüsilisele isikule õiguse andmise juurdepääsuks üksnes piiratud taseme riigisaladusele otsustab igal konkreetsel juhul eraldi:
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 1) asjaomane minister;
 2) Riigikogu Kantseleis, Vabariigi Presidendi Kantseleis, Riigikantseleis, Õiguskantsleri Kantseleis, Eesti Pangas, kohtutes, Riigikontrollis ja julgeolekuasutuses vastava asutuse juht;
 3) Finantsinspektsioonis Eesti Panga president.

 (6) Käesoleva paragrahvi lõikes 5 nimetatud juhul antakse juurdepääsuõigus tähtajaliselt. Juurdepääsuõigus lõpeb määratud tähtaja möödumisel, kui tähtaega ei ole pikendatud, või juurdepääsuõiguse äravõtmisel.

 (7) Kui käesoleva paragrahvi lõikes 5 nimetatud isiku puhul esineb käesoleva seaduse § 32 lõikes 1 nimetatud asjaolu, siis ei anta isikule piiratud taseme riigisaladusele juurdepääsu õigust või võetakse antud juurdepääsuõigus ära juurdepääsuõiguse andmiseks pädeva isiku otsusega.

 (8) Kui käesoleva paragrahvi lõikes 5 nimetatud isiku puhul esineb käesoleva seaduse § 32 lõikes 2 nimetatud asjaolu, võib isiku suhtes julgeolekukontrolli teostamiseks pädeva asutuse juht võtta isikult piiratud taseme riigisaladusele juurdepääsu õiguse või keelata selle andmise kuni vastava asjaolu äralangemiseni.

 (9) Julgeolekukontrolli asutus saadab viie tööpäeva jooksul käesoleva paragrahvi lõigetes 4 ja 8 nimetatud otsuse tegemisest otsuse ametlikult kinnitatud ärakirja isikule, kellelt võeti ära juurdepääsuõigus, ja teate vastava otsuse tegemisest asutusele, põhiseaduslikule institutsioonile või juriidilisele isikule, kelle teenistuses isik töötab või kes isikule juurdepääsuõiguse andis.

 (10) Kui üksnes piiratud taseme riigisaladusele juurdepääsu õigust taotlev või omav isik ei oma konfidentsiaalse, salajase või täiesti salajase taseme riigisaladusele juurdepääsu õigust, siis käesoleva paragrahvi lõikes 2 või 5 nimetatud asutus:
 1) teavitab juurdepääsuõiguse saanud isikut käesoleva seaduse §-s 19 sätestatud kohustustest;
 2) võtab isikult allkirjastatud kinnituse, et ta on teadlik riigisaladuse kaitse nõuetest, vastutusest nende rikkumise eest ja kohustusest hoida temale teatavaks saavat riigisaladust;
 3) võtab isikult allkirjastatud nõusoleku, millega lubatakse isiku suhtes julgeolekukontrolli teostamiseks pädeval asutusel saada isiku kohta teavet füüsilistelt isikutelt ja juriidilistelt isikutelt ning nende asutustelt ja organitelt nii juurdepääsuõiguse andmise või selle kehtivuse pikendamise otsustamiseks kui ka juurdepääsuõiguse kehtivuse ajal.

 (11) Käesoleva paragrahvi lõikes 10 nimetatud kinnitus ja nõusolek ning käesoleva paragrahvi lõike 5 alusel tehtud otsuse koopia saadetakse isiku suhtes julgeolekukontrolli teostamiseks pädevale asutusele.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (12) Käesoleva paragrahvi lõikes 10 nimetatud kinnituse või nõusoleku andmisest keeldumise korral ei anta isikule üksnes piiratud taseme riigisaladusele juurdepääsu õigust. Piiratud taseme riigisaladusele juurdepääsu õigusega ametikohal töötava või ametikohale kandideeriva isiku puhul lähtutakse sel juhul käesoleva paragrahvi lõikest 3.

 (13) Käesoleva paragrahvi lõike 10 punktides 2 ja 3 nimetatud dokumentide vormi kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

§ 28.  Riigisaladusele juurdepääsu õigus juurdepääsuloa alusel

 (1) Konfidentsiaalse, salajase või täiesti salajase taseme riigisaladusele juurdepääsu õigus on vastava taseme riigisaladusele juurdepääsu luba (edaspidi juurdepääsuluba) omaval füüsilisel isikul.

 (2) Juurdepääsuluba ei pea taotlema välisriigi kodanik ega kodakondsuseta isik, kes omab vastava taseme salastatud välisteabele juurdepääsu õigust, kui see tuleneb välislepingust.

§ 29.  Riigisaladusele juurdepääsu õigus uurimisasutuse, prokuratuuri ja kohtu määruse alusel

 (1) Piiratud, konfidentsiaalse või salajase taseme riigisaladusele juurdepääsu õigus on kriminaal-, tsiviil-, haldus- või väärteoasja kohtueelse menetlemise ja kohtumenetluse osalisel, menetlusse kaasatud isikul ning kummagi esindajal uurimisasutuse, prokuratuuri või kohtu põhistatud määruse alusel pärast julgeolekukontrolli läbimist, kui juurdepääs on kriminaal-, tsiviil-, haldus- või väärteoasja lahendamiseks vältimatult vajalik.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (2) Uurimisasutuse, prokuratuuri või kohtu määruse alusel ei lubata juurdepääsu piiratud, konfidentsiaalse või salajase taseme riigisaladusele, kui see seab ohtu kriminaalmenetluse seadustiku § 12614 punktides 2, 4, 5, 6 ja 7 sätestatud õiguste kaitse, ja täiesti salajase taseme riigisaladusele.
[RT I, 21.06.2014, 11 - jõust. 01.07.2014]

 (3) Julgeolekukontrolli ei teostata kahtlustatava, süüdistatava ja advokaadist kaitsja suhtes, kui teadmisvajadus tuleneb kaitseõiguse tagamisest kriminaalmenetluses.

 (4) Uurimisasutus, prokuratuur või kohus edastab julgeolekukontrolli teostavale asutusele julgeolekukontrolli läbiviimise taotluse enne, kui otsustatakse isikule riigisaladusele juurdepääsu õiguse andmine. Julgeolekukontrolli läbimiseks esitavad isikud julgeolekukontrolli teostavale asutusele käesoleva seaduse § 27 lõike 10 punktis 3 nimetatud nõusoleku.

 (5) Julgeolekukontrolli teostav asutus edastab julgeolekukontrolli tulemusena kogutud andmed uurimisasutusele, prokuratuurile või kohtule nende määratud tähtaja jooksul, mis ei või olla lühem kui üks kuu.

 (6) Määruse koostanud uurimisasutus, prokuratuur või kohus teavitab isikut, kellele antakse riigisaladusele juurdepääsu õigus käesolevas paragrahvis kirjeldatud alusel, käesoleva seaduse §-s 19 sätestatud kohustustest ning võtab isikult enne teabele juurdepääsu võimaldamist käesoleva seaduse § 27 lõike 10 punktis 2 nimetatud kinnituse, mis lisatakse toimiku materjalidele.

 (7) Käesoleva paragrahvi lõikes 4 nimetatud nõusoleku või käesoleva paragrahvi lõikes 6 nimetatud kinnituse andmisest keeldumise korral tehakse nõusolekule või kinnitusele keeldumise ja selle põhjuse kohta märge, mille kinnitab menetleja. Nõusoleku või kinnituse andmisest keeldumise korral ei anta isikule juurdepääsu riigisaladusele.

§ 30.  Tunnistajakaitse seaduse alusel kaitstava isiku ja tema esindaja juurdepääsuõigus riigisaladusele

 (1) Isikul, kelle suhtes kohaldatakse tunnistajakaitse kaitseabinõusid tunnistajakaitse seaduse alusel, ja nimetatud isiku advokaadist esindajal on õigus juurdepääsuks isiku kaitset puudutavale riigisaladusele ilma juurdepääsuloata ja julgeolekukontrolli läbimata ulatuses, mis on vältimatult vajalik. Nimetatud isikuid teavitatakse käesoleva seaduse §-s 19 sätestatud kohustustest ning neilt võetakse käesoleva seaduse § 27 lõike 10 punktis 2 nimetatud kinnitus. Kinnituse andmisest keeldumise korral ei anta isikule juurdepääsu riigisaladusele.

 (2) Käesoleva paragrahvi lõikes 1 nimetatud isiku esindajale, kes ei ole advokaat, antakse juurdepääs nimetatud isiku kaitset puudutavale riigisaladusele pärast julgeolekukontrolli läbimist ulatuses, mis on vältimatult vajalik. Sellisel juhul lähtutakse käesoleva seaduse § 29 lõigetest 4–7.

3. alljaotis Juurdepääsuloa taotlemine ja andmine, selle kehtivuse pikendamine ja lõppemine 

§ 31.  Juurdepääsuloa ja selle kehtivuse pikendamise taotlemine

 (1) Juurdepääsuloa saamiseks või selle kehtivuse pikendamiseks esitab isik enda suhtes julgeolekukontrolli teostamiseks pädevale asutusele juurdepääsuloa saamist või pikendamist toetava põhiseadusliku institutsiooni, valitsusasutuse või valitsusasutuse hallatava riigiasutuse (edaspidi juurdepääsuloa toetaja) kaudu taotluse, millele lisatakse järgmised dokumendid:
 1) juurdepääsuloa toetaja kiri (välja arvatud juhul, kui juurdepääsuloa toetaja ja julgeolekukontrolli teostaja on sama asutus), milles põhjendatakse teenistus- või lepingulises suhtes oleva või seda taotleva isiku juurdepääsuvajadust ja toetatakse loa saamist või selle kehtivuse pikendamist;
 2) juurdepääsuloa taotlemisel juurdepääsuloa taotleja ankeet. Kui juurdepääsuluba taotletakse aasta jooksul eelmise loa kehtivuse lõppemisest arvates või kui taotletakse loa kehtivuse pikendamist või taseme tõstmist, siis juurdepääsuloa pikendaja ankeet;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 3) käesoleva seaduse § 27 lõike 10 punktides 2 ja 3 nimetatud dokumendid.

 (2) Juurdepääsuloa kehtivuse pikendamisel võib vajaduse korral taotleda juurdepääsu kõrgema või madalama taseme riigisaladusele, kui kehtivas juurdepääsuloas on märgitud.

 (3) Juurdepääsuloa kehtivuse pikendamiseks nõutavad dokumendid esitatakse julgeolekukontrolli teostavale asutusele hiljemalt kolm kuud enne juurdepääsuloa kehtivuse lõppemist.

 (4) Juurdepääsuloa kehtivuse pikendamiseks nõutavate dokumentide tähtaegsel esitamisel pikeneb juurdepääsuloa kehtivus kuni pikendamise või taotluse läbi vaatamata jätmise otsuse tegemiseni.

 (5) Juurdepääsuloa ja selle kehtivuse pikendamise taotluse, juurdepääsuloa taotleja ankeedi ja pikendaja ankeedi vormi kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

§ 32.  Juurdepääsuloa andmisest ja selle kehtivuse pikendamisest keeldumise alused

 (1) Juurdepääsuluba andmast või selle kehtivust pikendamast keeldutakse füüsilisele isikule:
 1) kellel puudub juurdepääsuvajadus;
 2) kes ei vasta käesoleva seaduse § 33 lõikes 1 sätestatud tingimustele;
 3) kes on piiratud teovõimega;
 4) kes töötab või on töötanud välisriigi luure- või julgeolekuteenistuses, välja arvatud juhul, kui isik vastab käesoleva seaduse § 25 lõikes 3 sätestatud tingimustele ega ole julgeolekuasutuse hinnangul ohtlik Eesti Vabariigi julgeolekule;
 5) kes on avalikustatud või kuulub avalikustamisele vastavalt Eestit okupeerinud riikide julgeolekuorganite või relvajõudude luure- või vastuluureorganite teenistuses olnud või nendega koostööd teinud isikute arvelevõtmise ja avalikustamise korra seadusele;
 6) kes viibib vangistuses;
 7) kelle tegevus on suunatud Eesti Vabariigi ja tema julgeoleku vastu;
 8) keda on karistatud selle eest, et ta on tahtlikult toime pannud riigivastase kuriteo või kuriteo inimsuse vastu, sõltumata sellest, kas need karistusandmed on karistusregistrist kustutatud;
 9) kellelt on juurdepääsuõigus ära võetud käesoleva seaduse või selle alusel antud õigusakti sätete rikkumise tõttu;
 10) kellele varem antud juurdepääsuluba on tühistatud riigisaladuse seaduse või selle alusel antud õigusakti sätete rikkumise tõttu viie aasta jooksul juurdepääsuloa tühistamisest arvates.

 (2) Juurdepääsuluba andmast või selle kehtivust pikendamast võib keelduda füüsilisele isikule:
 1) kelle tegevus on olnud suunatud Eesti Vabariigi ja tema julgeoleku vastu;
 11) kes on olnud kaasatud koostööle välisriigi luure- või julgeolekuteenistusega;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 2) kes on seotud ühendusega, mis oma tegevusega eirab avalikku korda või mille tegevus on suunatud Eesti Vabariigi iseseisvuse ja sõltumatuse vägivaldsele muutmisele, territoriaalse terviklikkuse vägivaldsele rikkumisele, vägivaldsele võimuhaaramisele või Eesti põhiseadusliku korra vägivaldsele muutmisele;
 3) kes on kriminaalmenetluse osaline kahtlustatavana või süüdistatavana;
 4) kellel on mitu väärteokaristust ja neid karistusandmeid ei ole karistusregistrist kustutatud;
 5) keda on karistatud tahtlikult toimepandud ametialase süüteo või kuriteo eest, mille isik on toime pannud ametiisikuna, sõltumata sellest, kas need karistusandmed on karistusregistrist kustutatud, või kelle suhtes alustatud ametialase kuriteo või riigivastase kuriteo menetlus on lõpetatud kriminaalmenetluse seadustiku § 202, 203 või 205 alusel;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 6) kelle suhtes viiakse läbi väärteomenetlust ametialase süüteo või korruptiivse teo tunnustel või käesoleva seaduse või selle alusel antud õigusakti rikkumise tunnustel;
 7) keda on karistatud tahtlikult toimepandud kuriteo eest ja neid karistusandmeid ei ole karistusregistrist kustutatud;
 8) keda on karistatud ettevaatamatusest toimepandud riigivastase kuriteo eest, sõltumata sellest, kas need karistusandmed on karistusregistrist kustutatud;
 9) kellel on narkootilise või psühhotroopse aine, alkoholi- või hasartmängusõltuvus;
 10) kes on julgeolekukontrolli teostavale asutusele esitatud juurdepääsuloa taotleja ankeedis või pikendaja ankeedis või vestlusel tahtlikult varjanud andmeid, esitanud valeteavet või võltsitud andmeid, mis on olulised juurdepääsuloa andmise otsustamisel;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 11) kes ei ole täitnud oma kohustusi riiklike ja kohalike maksude tasumisel;
 12) kes on pikemat aega viibinud välisriigis asjaoludel, mis ei ole tuvastatavad;
 121) kes on korduvalt viibinud välisriigis, mille kohta kehtib teatamiskohustus, asjaoludel, mis ei ole tuvastatavad;
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]
 13) kellel on psüühikahäire, mis piirab tema võimet oma käitumisest aru saada või seda juhtida;
 14) kes on sotsiaalselt ja majanduslikult oluliselt sõltuv sugulasest, hõimlasest, abikaasast või temaga abieluga sarnanevas suhtes olevast isikust, kelle puhul esineb käesoleva paragrahvi lõike 1 punktis 4, 5 või 7 või lõike 2 punktis 2 nimetatud asjaolu. Hõimlaseks käesoleva punkti tähenduses on lisaks perekonnaseaduse §-s 81 sätestatule isikuga abieluga sarnanevas suhtes oleva isiku sugulased;
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]
 15) kes on väljendanud sõna või teoga ebaausust, ebalojaalsust, ebausaldusväärsust või ebadiskreetsust, mis viitab isiku ebausaldusväärsusele riigisaladuse hoidmisel;
 16) kellel on väljakujunenud harjumuslik käitumine või harrastus, mis võib kaasa tuua tema majandusliku sõltuvuse;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 17) kes ei ole täitnud käesoleva seaduse § 19 lõikes 2 sätestatud teatamiskohustust;
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]
 18) kellele on käesoleva seaduse § 19 lõike 5 alusel selgitatud ohtu riigi julgeolekule seoses välisriiki reisimisega, kuid kes ei ole järginud temale antud soovitusi seoses välisriiki reisimise või seal viibimisega riigisaladusele ebaseadusliku juurdepääsu katsete ennetamiseks.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

 (3) Käesoleva paragrahvi lõigetes 1 ja 2 nimetatud asjaolude kontrollimiseks teostatakse isiku suhtes julgeolekukontroll käesolevas seaduses sätestatud korras.

 (4) Kui isiku puhul ilmneb käesoleva paragrahvi lõikes 1 või 2 nimetatud asjaolu, on isikuga teenistus- või lepingulises suhtes olev asutus, põhiseaduslik institutsioon ja juriidiline isik kohustatud sellest viivitamata teatama isiku suhtes julgeolekukontrolli teostamiseks pädevale asutusele.

§ 33.  Juurdepääsuloa andmine ja selle kehtivuse pikendamine

 (1) Juurdepääsuloa võib anda Eesti kodanikule või käesoleva seaduse § 25 lõikes 3 nimetatud füüsilisele isikule.

 (2) Juurdepääsuloa andmise või selle kehtivuse pikendamise aluseks on isiku suhtes teostatud julgeolekukontrolli alusel tehtud otsus, mis peab tuginema kogu julgeolekukontrolli käigus kogutud teabele.

 (3) Juurdepääsuloa andmise või selle kehtivuse pikendamise otsustab julgeolekukontrolli teostanud asutuse juht hiljemalt kolme kuu jooksul arvates juurdepääsuloa saamiseks või selle kehtivuse pikendamiseks nõutavate dokumentide esitamisest. Juurdepääsuloa väljastab isiku suhtes julgeolekukontrolli teostanud asutus.

 (4) Käesoleva paragrahvi lõikes 3 sätestatud tähtaega võib pikendada kolme kuu võrra järgmistel juhtudel:
 1) julgeolekukontrolli teostamiseks ei ole kolme kuu jooksul arvates dokumentide nõuetekohasest esitamisest olnud võimalik juurdepääsuloa taotlejaga vestlust läbi viia taotlejast olenevatel mõjuvatel põhjustel;
 2) juurdepääsuloa andmise otsustamisel on vaja tugineda välisriigist pärinevale teabele;
 3) julgeolekukontrolli käigus kogutud teabest tuleneb, et järgneva kolme kuu jooksul võivad tõenäoliselt ilmneda juurdepääsuloa andmisest keeldumise alused;
 4) julgeolekukontrolli käigus kogutud teabest tuleneb, et järgneva kolme kuu jooksul võivad kontrollitava isiku suhtes juurdepääsuloa andmisest keeldumise alused ära langeda.

 (5) Julgeolekukontrolli teostav asutus jätab taotluse läbi vaatamata järgmistel juhtudel:
 1) julgeolekukontrolli teostamiseks ei ole juurdepääsuloa taotlejaga kolme kuu jooksul arvates dokumentide nõuetekohasest esitamisest olnud võimalik vestlust läbi viia taotlejast olenevatel ebaolulistel põhjustel;
 2) isikule sama või madalama taseme riigisaladusele juurdepääsu õiguse andmisest või selle kehtivuse pikendamisest on varem keeldutud ja taotlusest ei nähtu, et keeldumise aluseks olnud asjaolud on ära langenud;
 3) juurdepääsuloa taotleja või toetaja taotlusel;
 4) muudel seaduses sätestatud juhtudel.

 (6) Kui käesoleva seaduse § 32 lõikes 2 nimetatud asjaolude kaalumise tulemusel ei ole võimalik isikule juurdepääsuluba anda või selle kehtivust pikendada taotluses märgitud riigisaladuse tasemele juurdepääsuks, kuid oleks võimalik anda juurdepääsuluba või pikendada selle kehtivust madalama taseme riigisaladusele juurdepääsuks, antakse juurdepääsuluba või pikendatakse selle kehtivust madalama taseme riigisaladusele juurdepääsuks, kui juurdepääsuloa taotleja ja toetaja seda vajalikuks peavad.

 (7) Juurdepääsuks täiesti salajase ja salajase taseme riigisaladusele antakse isikule juurdepääsuluba või pikendatakse selle kehtivust kuni viieks aastaks. Juurdepääsuks konfidentsiaalse taseme riigisaladusele antakse isikule juurdepääsuluba või pikendatakse selle kehtivust kuni seitsmeks aastaks.

 (8) Kui juurdepääsuloa andmist taotleb isik, kes soovib asuda ametikohale, millel töötamise eeltingimuseks on riigisaladusele juurdepääsu õiguse omamine, või kes soovib sõlmida lepingu, mille täitmise eeltingimuseks on riigisaladusele juurdepääsu õiguse omamine, siis hakkab antud juurdepääsuluba kehtima isiku nimetamisest või valimisest vastavale ametikohale või vastava lepingutingimuse jõustumisest. Juurdepääsuloa kehtivuse tähtaega arvestatakse sel juhul juurdepääsuloa andmisest.

 (9) Juurdepääsuluba või selle kehtivuse pikendamine vormistatakse julgeolekukontrolli teostanud asutuse turvaelementidega kirjaplangil. Juurdepääsuloal või selle kehtivuse pikendamise teatisel peavad olema järgmised andmed:
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]
 1) juurdepääsuloa andmise või selle kehtivuse pikendamise kuupäev ja otsuse number;
 2) otsuse tegemise alus;
 3) isiku ees- ja perekonnanimi ning isikukood;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 4) riigisaladuse tase, millele isiku juurdepääs on lubatud;
 5) juurdepääsuloa kehtivusaeg.

 (10) Juurdepääsuloa andmisel või selle kehtivuse pikendamisel saadetakse teatis juurdepääsuloa toetaja kaudu juurdepääsuloa taotlejale viie tööpäeva jooksul otsuse tegemisest arvates.

 (11) Julgeolekukontrolli teostanud asutus saadab viie tööpäeva jooksul juurdepääsuloa andmisest või selle kehtivuse pikendamisest keelduva otsuse tegemisest arvates juurdepääsuloa taotlejale otsuse ametlikult kinnitatud ärakirja ja juurdepääsuloa toetajale teate keelduva otsuse tegemisest, välja arvatud juhul, kui juurdepääsuloa toetaja on julgeolekukontrolli teostanud asutus.

 (12) Kui isik töötab ametikohal, millel töötamise eeltingimuseks on riigisaladusele juurdepääsu õiguse omamine, või kandideerib sellisele ametikohale, ja isikule keeldutakse juurdepääsuluba andmast või selle kehtivust pikendamast, siis lähtutakse käesoleva seaduse § 27 lõike 3 punktidest 1 ja 2.

§ 34.  Juurdepääsuloa kehtivuse lõppemine

 (1) Juurdepääsuloa kehtivus lõpeb seoses:
 1) isiku surmaga või kohtu poolt isiku teadmata kadunuks lugemisega või surnuks tunnistamisega;
 2) juurdepääsuloas märgitud tähtaja möödumisega;
 3) juurdepääsuloa kehtetuks tunnistamisega;
 4) isikult jõustunud kohtuotsusega või kohtuvälise menetleja otsusega juurdepääsuõiguse äravõtmisega.

 (2) Isikule antud juurdepääsuluba tunnistatakse kehtetuks, kui isiku puhul esineb käesoleva seaduse § 32 lõikes 1 nimetatud asjaolu.

 (3) Isikule antud juurdepääsuloa võib tunnistada kehtetuks, kui isiku puhul esineb käesoleva seaduse § 32 lõikes 2 nimetatud asjaolu.

 (4) Juurdepääsuvajaduse lühiajalisel äralangemisel võib juurdepääsuloa jätta kehtetuks tunnistamata.

 (5) Juurdepääsuloa tunnistab kehtetuks isik, kelle pädevuses on juurdepääsuluba omava isiku juurdepääsuloa kehtivuse pikendamise otsustamine.

 (6) Juurdepääsuloa kehtetuks tunnistamisest või tühisuse tuvastamisest teatatakse viivitamata juurdepääsuloa toetajale ning asutusele, põhiseaduslikule institutsioonile või juriidilisele isikule, kellega isik on teenistus- või lepingulises suhtes. Juurdepääsuloa kehtetuks tunnistamisest võib jätta teavitamata, kui juurdepääsuloa toetaja, asutus, põhiseaduslik institutsioon või juriidiline isik, kellega isik on teenistus- või lepingulises suhtes, juurdepääsuloa kehtetuks tunnistamist ise taotles § 32 lõike 1 punkti 1 alusel töö- või teenistussuhte lõppemisel.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (7) Julgeolekukontrolli teostav asutus teavitab viivitamata riigi julgeoleku volitatud esindajat salastatud välisteabe juurdepääsusertifikaati omava isiku juurdepääsuloa kehtivuse lõppemisest käesoleva paragrahvi lõike 1 punkti 3 või 4 alusel.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (8) Kui isik töötab ametikohal, millel töötamise eeltingimuseks on riigisaladusele juurdepääsu õiguse omamine, või kandideerib sellisele ametikohale, ja isiku juurdepääsuluba tunnistatakse kehtetuks või tuvastatakse selle tühisus, siis lähtutakse käesoleva seaduse § 27 lõikest 3.

3. jaotis Riigisaladuse ja salastatud teabekandjate töötlemine 

1. alljaotis Üldsätted 

§ 35.  Riigisaladuse edastamine

 (1) Riigisiseselt võib teabevaldajale edastatud riigisaladuse edastada üksnes teabe loonud asutuse, põhiseadusliku institutsiooni või avalik-õigusliku juriidilise isiku juhi või juhtorgani või kriminaalmenetlusega seotud riigisaladuse puhul menetlust juhtiva prokuröri või temast kõrgemalseisva prokuröri kirjalikul nõusolekul käesolevas seaduses ja selle alusel antud õigusaktides sätestatud korras. Kui teabe on loonud teenistusväline füüsiline isik või eraõiguslik juriidiline isik, annab edastamiseks kirjaliku nõusoleku juurdepääsu- või töötlemisloa toetaja. Nõusolek ei ole vajalik, kui ministeerium edastab konfidentsiaalsel või madalamal tasemel salastatud riigisaladuse oma valitsemisalas olevale riigiasutusele.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (2) Kui käesoleva paragrahvi lõikes 1 nimetatud teabe loojat ei ole võimalik tuvastada või teabe loojat või juurdepääsu- või töötlemisloa toetajat enam ei ole, annab edastamiseks nõusoleku valdkonna eest vastutav minister.

 (3) Käesoleva paragrahvi lõigetes 1 ja 2 sätestatut ei kohaldata riigisaladuse edastamisele asutuse, põhiseadusliku institutsiooni või juriidilise isiku siseselt, samuti riigisaladuse edastamisel käesoleva seaduse §-des 22 ja 23 nimetatud asutustele, riigi julgeoleku volitatud esindajale, kohtule, Riigikogule, õiguskantslerile, Riigikontrollile, Vabariigi Valitsusele ning julgeolekuasutuste seaduse § 10 lõikes 2 sätestatud juhul asjaomastele valitsusasutustele ja Vabariigi Presidendile.
[RT I, 12.03.2015, 1 - jõust. 01.01.2016]

 (4) Välisriigile, rahvusvahelisele organisatsioonile või rahvusvahelise kokkuleppega loodud institutsioonile võivad riigisaladust edastada Riigikantselei, Kaitseministeerium, Siseministeerium, Välisministeerium, Kaitsevägi ja julgeolekuasutus käesolevas seaduses ja selle alusel antud õigusaktides sätestatud korras, kui see on vajalik Eesti Vabariigi julgeoleku tagamiseks või suurendamiseks välislepingu alusel ning kui teabe vastuvõtja tagab kaitse edastatava teabe avalikuks tuleku eest.
[RT I, 18.02.2014, 1 - jõust. 01.08.2014]

 (5) Välisriigile, rahvusvahelisele organisatsioonile või rahvusvahelise kokkuleppega loodud institutsioonile võib riigisaladust edastada Politsei- ja Piirivalveamet käesolevas seaduses ja selle alusel antud õigusaktides sätestatud korras tunnistajakaitse seaduses sätestatud tingimustel, kui teabe vastuvõtja tagab kaitse edastatava teabe avalikuks tuleku eest.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (51) Välisriigile, rahvusvahelisele organisatsioonile või rahvusvahelise kokkuleppega loodud institutsioonile võib korrakaitselist piiratud taseme jälitusteavet sisaldavat riigisaladust edastada pädev jälitusasutus või prokuratuur, kui selline kohustus tuleneb Euroopa Liidu õigusest või välislepingust või on vajalik riikidevahelise uurimisrühma töös, kui teabe vastuvõtja tagab kaitse edastatava teabe avalikuks tuleku eest.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (6) Riigisaladuse edastamine välisriigile, rahvusvahelisele organisatsioonile või rahvusvahelise kokkuleppega loodud institutsioonile registreeritakse eelnevalt riigi julgeoleku volitatud esindaja juures, välja arvatud juhul, kui teavet edastab käesolevas paragrahvis sätestatud tingimustel julgeolekuasutus, kui Kaitsevägi edastab välisriigile käesoleva seaduse § 7 punktides 51, 7, 10 ja 11 nimetatud teavet või kui teavet edastatakse käesoleva paragrahvi lõike 5 või 51 alusel.
[RT I, 18.02.2014, 1 - jõust. 01.08.2014]

§ 36.  Salastatud teabekandja arvestus

 (1) Salastatud teabekandja üle arvestuse pidamisel lähtutakse haldusmenetluse seadusest, arhiiviseadusest, avaliku teabe seaduse § 58 lõike 1 alusel kehtestatud Vabariigi Valitsuse määrusest ja nende alusel antud õigusaktidest, arvestades käesolevas seaduses ja selle alusel antud õigusaktides sätestatud erisusi.

 (2) Salastatud teabekandja, välja arvatud piiratud või konfidentsiaalse taseme riigisaladust sisaldavast teabekandjast tehtud koopia registreerimine on kohustuslik.

 (3) Vabariigi Valitsus võib määrusega riigisaladuse ning salastatud välisteabe kaitse korras kehtestada käesoleva paragrahvi lõikes 2 sätestatud kohustusest erisusi elektroonilise salastatud teabekandja registreerimisel.

§ 37.  Salastatud teabekandja märgistamine

 (1) Salastatud teabekandjale tuleb teha:
 1) salastusmärge;
 2) märge teabe salastamise õigusliku aluse kohta;
 3) märge teabekandja registreerimise kuupäeva ja salastamistähtaja kohta.

 (2) Salastatud teabekandja võib märgistamata jätta vaid juhul, kui märgistamise tõttu tekib oht riigisaladuse salastatusele.

 (3) Salastatud teabekandja märgistatakse järgmiselt:
 1) piiratud taseme riigisaladust sisaldav teabekandja salastusmärkega «PIIRATUD»;
 2) konfidentsiaalse taseme riigisaladust sisaldav teabekandja salastusmärkega «KONFIDENTSIAALNE»;
 3) salajase taseme riigisaladust sisaldav teabekandja salastusmärkega «SALAJANE»;
 4) täiesti salajase taseme riigisaladust sisaldav teabekandja salastusmärkega «TÄIESTI SALAJANE».

 (4) Riigisaladust sisaldavale teabekandjale, mis sisaldab ka salastatud välisteavet, kantakse ka töödeldud salastatud välisteabe märked, kui see on välislepingus ette nähtud.

 (5) Kui salastatud teabekandjat on otstarbekas märgistada täiendavalt tekstilõikude ja illustratsioonide kaupa, lisatakse lõigumärgistus iga tekstilõigu ja illustratsiooni algusesse ja lõppu. Lõigumärgistusega teabekandjas sisalduval märgistamata tekstilõigul ja illustratsioonil on teabekandja kui terviku riigisaladuse tase seni, kuni teabe looja on otsustanud, kuidas vastavat tekstilõiku või illustratsiooni märgistada. Märgistamine tuleb otsustada viivitamata pärast vastava tekstilõigu või illustratsiooni töötlemise vajaduse tekkimist.

 (6) Salastatud teabekandja võib märgistada lisatähisega, mis viitab teabekandja suhtes rakendatavatele täiendavatele turvameetmetele või teabekandjale juurdepääsu õigust omavate isikute ringile.

 (7) Salastatud teabekandjate valdaja on riigisaladuse salastatuse kustumisel kohustatud tegema salastatud teabekandjale sellekohase märke, kui teabekandjale on salastusmärge tehtud.

§ 38.  Salastatud teabekandja säilitamine ja hävitamine

 (1) Teabekandja, mille salastatus on kustunud, antakse kooskõlas arhiiviseadusega üle Rahvusarhiivile.

 (2) Rahvusarhiivile ei anta üle teabehankega või jälitustoiminguga kogutud teavet sisaldava kustunud salastatusega teabekandja eriliiki isikuandmeid käsitlevat osa, kui isik, kelle suhtes jälitustoiming tehti või kelle perekonna- või eraelu puutumatust jälitustoiminguga riivati, nõuab eriliiki isikuandmeid käsitleva teabe hävitamist ning seda teavet ei ole enam vaja avalike ülesannete täitmiseks. Sellisel juhul hävitatakse teabekandja eriliiki isikuandmeid käsitlev osa viisil, mis teeb võimatuks selles sisaldunud teabe taastamise.
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]

 (3) Teabekandjate puhul, mille salastatus ei ole kustunud, võib hävitada üksnes:
 1) salastatud teabekandjast tehtud koopia;
 2) salastatud teabekandja ootamatult tekkinud olukorras, kus teabekandjat ei ole võimalik kaitsta juurdepääsuõiguseta isiku juurdepääsu eest ühelgi muul viisil ning kui selle juurdepääsuga kaasneks tõenäoliselt oluline kahju Eesti Vabariigi julgeolekule. Viimasel juhul teavitatakse hävitamisest ja selle põhjusest kohe teabekandja loonud teabevaldajat, Kaitsepolitseiametit ja Vabariigi Valitsuse julgeolekukomisjoni;
 3) mustandi pärast teabekandja koostamist, mille ettevalmistamiseks mustand koostati;
 4) arhiiviväärtuseta teabekandja riigiarhivaari või tema volitatud ametniku nõusolekul;
 5) teabekandja, mis ei ole arhivaal arhiiviseaduse mõistes;
 6) salastatud teabekandja, mis sisaldab ainult salastatud välisteavet ja millele salastatud välisteabe avaldaja ei ole määranud säilitustähtaega või mille hävitamist ei ole välislepinguga keelatud;
 7) teabekandja, mis sisaldab ainult käesoleva seaduse §-s 10 sätestatud teavet.

 (4) Käesoleva paragrahvi lõikes 3 sätestatud juhul hävitatakse teabekandja viisil, mis teeb võimatuks selles sisaldunud teabe taastamise.

§ 39.  Töötlemiskorra kehtestamine

 (1) Vabariigi Valitsus kehtestab määrusega riigisaladuse ja salastatud teabekandjate töötlemise täpsemad nõuded riigisaladuse ning salastatud välisteabe kaitse korras, sealhulgas:
 1) elektroonilise teabeturbe nõuded, välja arvatud käesoleva paragrahvi lõikes 2 sätestatud nõuded;
 2) riigisaladuse töötlemise nõuded väljaspool turvaala.
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]

 (2) Elektroonilise teabeturbe tagamiseks kehtestab valdkonna eest vastutav minister määrusega:
 1) krüptomaterjalide ning nende töötlemise ja kaitse nõuded;
 2) kiirgusturbe tagamise nõuded;
 3) arvutite ja kohtvõrkude kaitse nõuded.

 (3) Käesoleva paragrahvi lõikes 2 nimetatud määruse osad, mis sisaldavad riigisaladust, salastatakse käesoleva seaduse § 10 punkti 2 kohaselt. Määrus esitatakse teadmiseks Riigikogu julgeolekuasutuste järelevalve komisjonile.

2. alljaotis Riigisaladuse töötlemise lubatavus 

§ 40.  Riigisaladuse töötlemise lubatavus

 (1) Riigisaladust ja salastatud teabekandjaid võib töödelda riigiasutuse või Eesti Panga valduses oleval kinnis- või vallasasjal.

 (2) Kaitsepolitseiameti vastaval loal (edaspidi töötlemisluba) võib riigisaladust ja seda sisaldavaid teabekandjaid töödelda väljaspool riigiasutuse või Eesti Panga valduses olevat kinnis- ja vallasasja, kui isikul on selleks põhjendatud vajadus.

 (3) Töötlemisloa võib anda:
 1) füüsilisele isikule;
 2) Eesti avalik-õiguslikule juriidilisele isikule;
 3) Eestis registreeritud eraõiguslikule juriidilisele isikule;
 4) välisriigi juriidilisele isikule tema Eestis registreeritud filiaalis salastatud teabe töötlemiseks, kui välisriigi juriidiline isik osaleb riigihanke või rahvusvahelise hanke läbirääkimistel või juhul, kui riigisaladust valdaval asutusel on selle isiku riigisaladusele juurdepääsu saamine vajalik seoses asutusele pandud ülesannete täitmisega ning isikul on vajalikud eriteadmised, -oskused või -vahendid nende ülesannete täitmisele kaasaaitamiseks.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (4) Juriidilisele isikule antakse töötlemisluba alles siis, kui juriidilise isiku juures riigisaladuse kaitset korraldavale isikule on antud juurdepääsuluba.

 (5) Töötlussüsteemi võib riigisaladuse töötlemiseks kasutada üksnes Välisluureameti antud vastavussertifikaadi või ajutise kasutusloa olemasolu korral.
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]

§ 41.  Töötlemisloa ja selle kehtivuse pikendamise taotlemine

 (1) Töötlemisloa saamiseks või selle kehtivuse pikendamiseks esitab isik Kaitsepolitseiametile töötlemisloa saamist või selle kehtivuse pikendamist toetava põhiseadusliku institutsiooni, valitsusasutuse või valitsusasutuse hallatava riigiasutuse (edaspidi töötlemisloa toetaja) kaudu taotluse, millele lisatakse järgmised dokumendid:
 1) töötlemisloa toetaja kiri, milles märgitakse riigisaladuse liik või liigid, mille töötlemiseks luba taotletakse, koos viitega teabe salastamise alusele ning põhjendatakse teenistus- või lepingulises suhtes oleva või seda taotleva isiku vajadust töödelda riigisaladust ja seda sisaldavaid teabekandjaid väljaspool riigiasutuse või Eesti Panga valduses olevat kinnis- ja vallasasja ning toetatakse töötlemisloa saamist või selle kehtivuse pikendamist;
 2) füüsilisest isikust taotleja puhul isiku riigisaladusele juurdepääsu õigust tõendav dokument või selle kinnitatud ärakiri, välja arvatud käesoleva paragrahvi lõikes 5 sätestatud juhul või juhul, kui juurdepääsuõiguse on andnud Kaitsepolitseiamet;
 3) juriidilisest isikust taotleja puhul käesoleva seaduse § 27 lõike 10 punktides 2 ja 3 nimetatud dokumendid ja töötlemisloa taotleja ankeet või töötlemisloa kehtivuse pikendamise taotlemisel töötlemisloa pikendaja ankeet.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (2) Töötlemisloa kehtivuse pikendamisel võib vajaduse korral taotleda töötlemisluba kõrgema või madalama taseme riigisaladuse töötlemiseks, kui kehtivas töötlemisloas on märgitud.

 (3) Töötlemisloa kehtivuse pikendamiseks esitatakse Kaitsepolitseiametile taotlus koos sellele lisatud dokumentidega hiljemalt kolm kuud enne töötlemisloa kehtivusaja möödumist. Taotlus tuleb toetavale asutusele esitada füüsilisel isikul neli kuud ja juriidilisel isikul seitse kuud enne kehtivuse lõppemist.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (4) Töötlemisloa kehtivuse pikendamiseks nõutavate dokumentide tähtaegsel esitamisel pikeneb töötlemisloa kehtivus kuni pikendamise või taotluse läbi vaatamata jätmise otsuse tegemiseni.

 (5) Käesoleva paragrahvi lõikes 1 või 2 nimetatud taotluse võib esitada koos juurdepääsuloa või selle kehtivuse pikendamise taotlusega.

 (6) Töötlemisloa ja selle kehtivuse pikendamise taotluse, töötlemisloa taotleja ankeedi ja pikendaja ankeedi vormi kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

§ 42.  Töötlemisloa andmisest ja selle kehtivuse pikendamisest keeldumise alused

 (1) Töötlemisluba andmast või selle kehtivust pikendamast keeldutakse füüsilisele isikule:
 1) kellel puudub juurdepääsuõigus;
 2) kellel puudub põhjendatud vajadus töödelda riigisaladust või seda sisaldavaid salastatud teabekandjaid väljaspool riigiasutuse valduses olevat kinnis- ja vallasasja;
 3) kes ei ole loonud käesolevas seaduses ja selle alusel antud õigusaktides riigisaladuse ja salastatud teabekandjate kaitseks nõutud tingimusi;
 4) kellelt on töötlemisõigus ära võetud.

 (2) Töötlemisluba andmast või selle kehtivust pikendamast keeldutakse juriidilisele isikule:
 1) kellel puudub juurdepääsuvajadus;
 2) kelle puhul esineb käesoleva paragrahvi lõike 1 punktides 2–4 nimetatud asjaolu;
 3) kes ei vasta käesoleva seaduse § 40 lõikes 3 või 4 sätestatud tingimusele;
 4) kelle puhul esineb käesoleva seaduse § 32 lõike 1 punktis 7, 8 või 10 nimetatud asjaolu;
 5) kelle puhul esinevad pankrotimenetluse algatamise eelduseks olevad tingimused või kelle suhtes on algatatud likvideerimismenetlus.

 (3) Töötlemisluba andmast või selle kehtivust pikendamast võib keelduda juriidilisele isikule:
 1) kelle puhul esineb käesoleva seaduse § 32 lõike 2 punktides 1–8, 10 või 11 nimetatud asjaolu;
 2) kelle äri- ja kaubandustegevus ei ole vastavuses heade tavade ja kommetega;
 3) kes on viimase kolme aasta jooksul rikkunud riigihangete teostamiseks sõlmitud hankelepinguid;
 4) kelle osade või aktsiate omajatest vähemalt üks kolmandik ei ole tuvastatavad.

 (4) Käesoleva paragrahvi lõike 1 punktis 3 sätestatud asjaolu kontrollimise korra kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

 (5) Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud asjaolude kontrollimiseks teostatakse juriidilise isiku suhtes julgeolekukontroll käesolevas seaduses sätestatud korras.

 (6) Käesoleva paragrahvi lõikes 1, 2 või 3 nimetatud asjaolu ilmnemisest on isikuga teenistus- või lepingulises suhtes olev asutus, põhiseaduslik institutsioon ja juriidiline isik kohustatud viivitamata teatama Kaitsepolitseiametile.

§ 43.  Töötlemisloa andmine ja selle kehtivuse pikendamine

 (1) Töötlemisloa andmise või selle kehtivuse pikendamise aluseks on käesoleva seaduse § 42 lõike 1 punktis 3 nimetatud asjaolu kontrollimise tulemusena tehtud otsus, mis peab tuginema kontrolli käigus kogutud teabele.

 (2) Juriidilisele isikule töötlemisloa andmise või selle kehtivuse pikendamise aluseks on peale käesoleva paragrahvi lõikes 1 nimetatud otsuse ka teostatud julgeolekukontrolli alusel tehtud otsus, mis peab tuginema julgeolekukontrolli käigus kogutud teabele.

 (3) Töötlemisloa andmine või selle kehtivuse pikendamine otsustatakse füüsilise isiku puhul kahe kuu jooksul ja juriidilise isiku puhul kuue kuu jooksul arvates dokumentide nõuetekohasest esitamisest. Käesoleva seaduse § 41 lõikes 5 nimetatud juhul otsustatakse töötlemisloa saamise või pikendamise taotluse rahuldamine kohe pärast juurdepääsuloa andmist või selle kehtivuse pikendamist.

 (4) Käesoleva paragrahvi lõike 3 esimeses lauses nimetatud tähtaega võib pikendada füüsilise isiku puhul kolme kuu ja juriidilise isiku puhul kuue kuu võrra järgmistel juhtudel:
 1) töötlemisloa andmise otsustamisel on vaja tugineda välisriigist pärinevale teabele;
 2) juriidilisest isikust töötlemisloa taotleja seadusliku esindajaga ei ole julgeolekukontrolli teostamiseks kuue kuu jooksul arvates dokumentide nõuetekohasest esitamisest olnud võimalik taotlejast või tema seaduslikust esindajast olenevatel mõjuvatel põhjustel vestlust läbi viia;
 3) juriidilisest isikust töötlemisloa taotleja suhtes teostatud julgeolekukontrolli käigus kogutud teabest tuleneb, et järgneva kuue kuu jooksul võivad tõenäoliselt ilmneda töötlemisloa andmisest keeldumise alused;
 4) juriidilisest isikust töötlemisloa taotleja suhtes teostatud julgeolekukontrolli käigus kogutud teabest tuleneb, et järgneva kuue kuu jooksul võivad töötlemisloa andmisest keeldumise alused ära langeda.

 (5) Kaitsepolitseiamet jätab taotluse läbi vaatamata järgmistel juhtudel:
 1) isikule on sama või madalama taseme riigisaladuse töötlemisloa andmisest või selle pikendamisest keeldutud ja taotlusest ei nähtu, et keeldumise aluseks olnud asjaolud on ära langenud;
 2) läbi vaatamata jätmist taotleb töötlemisloa taotleja või töötlemisloa andmise toetaja;
 3) juriidilisest isikust töötlemisloa taotleja suhtes julgeolekukontrolli teostamiseks ei ole kuue kuu jooksul arvates dokumentide nõuetekohasest esitamisest olnud võimalik töötlemisloa taotleja esindajaga vestlust läbi viia taotlejast või tema esindajast olenevatel ebaolulistel põhjustel;
 4) muul seaduses nimetatud juhul.

 (6) Kui käesoleva seaduse § 42 lõikes 3 nimetatud asjaolude kaalumise või käesoleva seaduse § 42 lõike 1 punktis 3 nimetatud tingimuste kontrollimise tulemusel ei ole võimalik isikule anda töötlemisluba või selle kehtivust pikendada taotluses märgitud taseme riigisaladuse töötlemiseks, kuid oleks võimalik anda töötlemisluba või pikendada selle kehtivust madalama taseme riigisaladuse töötlemiseks, antakse töötlemisluba või pikendatakse selle kehtivust madalama taseme riigisaladuse töötlemiseks, kui töötlemisloa taotleja ja toetaja seda vajalikuks peavad.

 (7) Töötlemisluba antakse või selle kehtivust pikendatakse tähtajaliselt, kui riigisaladuse või seda sisaldavate salastatud teabekandjate töötlemise vajadus väljaspool riigiasutuse või Eesti Panga valduses olevat kinnis- ja vallasasja on ajutine, kuid füüsilisest isikust taotleja puhul mitte kauemaks kui riigisaladusele juurdepääsu õiguse lõppemiseni.

 (8) Töötlemisluba või selle kehtivuse pikendamine vormistatakse Kaitsepolitseiameti turvaelementidega kirjaplangil. Töötlemisloal või selle kehtivuse pikendamise teatisel peavad olema järgmised andmed:
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]
 1) töötlemisloa või selle kehtivuse pikendamise kuupäev ja otsuse number;
[RT I, 06.03.2015, 9 - jõust. 16.03.2015]
 2) töötlemisloa andmise või selle kehtivuse pikendamise alus ja põhjendus;
 3) füüsilisele isikule töötlemisloa andmisel isiku ees- ja perekonnanimi, isikukood ning töö- või ametikoht;
 4) juriidilisele isikule töötlemisloa andmisel isiku nimi, asukoht ja registrikood;
 5) töödelda lubatava riigisaladuse liik ja tase või üksnes tase;
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]
 6) töötlemisloa kehtivusaeg.

 (9) Töötlemisloa või selle kehtivuse pikendamisel saadab Kaitsepolitseiamet vastava teatise töötlemisloa toetaja kaudu loa taotlejale viie tööpäeva jooksul arvates otsuse tegemisest.

 (10) Töötlemisloa andmisest või selle kehtivuse pikendamisest keeldumisel saadab Kaitsepolitseiamet viie tööpäeva jooksul arvates otsuse tegemisest motiveeritud otsuse ametlikult kinnitatud ärakirja isikule, kellele keelduti töötlemisluba andmast või selle kehtivust pikendamast, ja teate vastava otsuse tegemisest töötlemisloa toetajale.

§ 44.  Töötlemisloa kehtivuse lõppemine

 (1) Töötlemisloa kehtivus lõpeb seoses:
 1) füüsilise isiku riigisaladusele juurdepääsu õiguse lõppemisega;
 2) juriidilise isiku lõppemisega;
 3) isikult jõustunud kohtuotsusega või kohtuvälise menetleja otsusega töötlemisõiguse äravõtmisega;
 4) töötlemisloas märgitud tähtaja möödumisega;
 5) töötlemisloa kehtetuks tunnistamisega.

 (2) Töötlemisluba tunnistatakse kehtetuks, kui:
 1) isikul ei ole enam põhjendatud vajadust töödelda riigisaladust või seda sisaldavaid salastatud teabekandjaid väljaspool riigiasutuse valduses olevat kinnis- ja vallasasja;
 2) isiku loodud tingimused ei vasta käesolevas seaduses ja selle alusel antud õigusaktides riigisaladuse ja seda sisaldavate teabekandjate kaitseks kehtestatud tingimustele;
 3) füüsilise isiku juurdepääsuõigus on lõppenud;
 4) juriidilise isiku puhul esineb käesoleva seaduse § 42 lõikes 2 nimetatud asjaolu.

 (3) Kui põhjendatud vajadus töödelda riigisaladust või seda sisaldavaid salastatud teabekandjaid väljaspool riigiasutuse valduses olevat kinnis- ja vallasasja langeb ära lühiajaliselt, siis võib töötlemisloa jätta kehtetuks tunnistamata.

 (4) Juriidilisele isikule antud töötlemisloa võib tunnistada kehtetuks ka juhul, kui:
 1) isiku puhul esineb käesoleva seaduse § 42 lõikes 3 nimetatud asjaolu;
 2) juriidiline isik korraldatakse ümber.

 (5) Töötlemisloa tunnistab kehtetuks Kaitsepolitseiameti peadirektor. Kaitsepolitseiamet saadab viie tööpäeva jooksul arvates töötlemisloa kehtetuks tunnistamise otsuse tegemisest otsuse ametlikult kinnitatud ärakirja isikule, kelle töötlemisluba kehtetuks tunnistati, ja teate vastava otsuse tegemisest töötlemisloa toetajale.

 (6) Füüsilise isiku töötlemisloa kehtetuks tunnistamisest või tühisuse tuvastamisest teatatakse viivitamata töötlemisloa toetajale ning asutusele, põhiseaduslikule institutsioonile või juriidilisele isikule, kellega isik on teenistus- või lepingulises suhtes.

 (7) Juriidilise isiku töötlemisloa kehtetuks tunnistamisest või tühisuse tuvastamisest teatatakse viivitamata töötlemisloa toetajale ning juriidilise isiku juhile või juhtorganile ja tema poolt riigisaladuse kaitset korraldama volitatud isikule.

 (8) Töötlemisloa kehtivuse lõppemisel või tühisuse tuvastamisel tagastab loa saanud isik talle riigisaladust edastanud teabevaldajale kõik tema valduses olevad salastatud teabekandjad. Teabekandjad, mis sisaldavad vaid töötlemisloa saanud isiku loodud riigisaladust, antakse üle riigiasutusele, kelle jaoks teavet loodi, muudel juhtudel Kaitsepolitseiametile.

§ 45.  Töötlemisluba omava eraõigusliku juriidilise isiku kohustused

  Lisaks käesoleva seaduse §-s 19 sätestatud kohustuste täitmisele on riigisaladuse töötlemisluba omav eraõiguslik juriidiline isik kohustatud Kaitsepolitseiametile kohe teatama järgmistest asjaoludest:
 1) ühinemisest, jagunemisest või ümberkujundamisest;
 2) juhatuse või nõukogu liikmete muutumisest;
 3) juhatuse ja nõukogu liikmete pikemal kui kolmekuulisel viibimisel välisriigis nende kontaktandmed;
 4) varaliste kohustuste muutustest, kui tekkinud varaline kohustus ületab 30 protsenti omakapitalist või kui varaliste kohustuste kogumaht ületab 70 protsenti omakapitalist;
 5) juriidilise isiku suhtes algatatud pankroti- või likvideerimismenetlusest.

§ 46.  Töötlussüsteemi vastavussertifikaat ja ajutine kasutusluba

 (1) Välisluureamet annab töötlussüsteemile akrediteerimise tulemusena vastavussertifikaadi, kui töötlussüsteem vastab elektroonilise teabeturbe nõuetele. Vastavussertifikaadis määratakse kindlaks töötlussüsteemis töötlemiseks lubatud riigisaladuse tase ning vastavussertifikaadi kehtivuse tähtaeg.
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]

 (2) Välisluureamet annab töötlussüsteemile akrediteerimise tulemusena ajutise kasutusloa, kui töötlussüsteem ei vasta kõigile elektroonilise teabeturbe nõuetele, kuid sellest tingitud turvariskid on ajutiselt vastuvõetavad. Ajutises kasutusloas määratakse kindlaks töötlussüsteemis töötlemiseks lubatud riigisaladuse tase, ajutise kasutusloa kehtivuse tähtaeg ning töötlussüsteemi uuesti akrediteerimise kohustus, tingimused ja tähtaeg.
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]

 (3) Kui riigisaladuse elektrooniline töötlemine toimub väljaspool riigiasutuse või Eesti Panga valduses olevat kinnis- või vallasasja, on vastavussertifikaadi või ajutise kasutusloa andmise eelduseks lisaks käesoleva paragrahvi lõigetes 1 ja 2 sätestatud tingimuste täitmisele ka kehtiv riigisaladuse töötlemisluba.

 (4) Töötlussüsteemi vastavussertifikaadi ja ajutise kasutusloa taotlemise, andmise ning nende kehtivuse pikendamise ja kehtetuks tunnistamise korra kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

4. jaotis Julgeolekukontroll 

§ 47.  Julgeolekukontrolli teostamise alused

 (1) Julgeolekukontrolli teostamine seisneb üksnes käesoleva seaduse §-s 32 ja § 42 lõigetes 2 ja 3 nimetatud asjaolude esinemise kontrollimises ning teostatavad toimingud ei tohi piirata isikute põhiõigusi ja vabadusi suuremas ulatuses, kui on vaja vastavate aluste esinemise väljaselgitamiseks.

 (2) Juurdepääsuõiguse saamiseks juurdepääsuloa või uurimisasutuse, prokuratuuri või kohtu määruse alusel või juriidilise isiku töötlemisloa saamiseks või juurdepääsuõiguse või töötlemisloa kehtivuse pikendamiseks peab seda taotlev isik läbima julgeolekukontrolli.

 (3) Julgeolekukontrolli teostaval asutusel on õigus käesoleva seaduse §-s 32 ja § 42 lõigetes 2 ja 3 nimetatud asjaolude esinemist kontrollida ka juurdepääsuloa ja juriidilise isiku töötlemisloa kehtivusajal ning viie aasta jooksul pärast selle kehtivuse lõppemist, kui isik on loa kehtivuse ajal kokku puutunud salastatud teabega, mille avalikuks tulek kahjustaks oluliselt riigi julgeolekut.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (4) Kui on tekkinud põhjendatud kahtlus, et isiku puhul esinevad juurdepääsuloa andmisest keeldumise alused, võib käesoleva seaduse § 27 lõikes 2 või 5 nimetatud asutuse juhi või juhtorgani taotlusel julgeolekukontrolli teostada ka isiku suhtes:
 1) keda soovitakse nimetada ametikohale, millel töötamise eeltingimuseks on piiratud taseme riigisaladusele juurdepääsu õigus, või kes on sellisel ametikohal;
 2) kellele kaalutakse üksnes piiratud taseme riigisaladusele juurdepääsu õiguse andmist või kellel on juurdepääsuõigus, mis on antud käesoleva seaduse § 27 lõikes 5 sätestatud korras.

 (5) Käesoleva paragrahvi lõikes 4 nimetatud juhul esitab vastava asutuse juht või juhtorgan (edaspidi taotluse esitaja) põhjendatud taotluse julgeolekukontrolli teostamiseks pädevale asutusele, kes otsustab julgeolekukontrolli teostamise kahe nädala jooksul arvates taotluse saamisest ja teavitab sellest taotluse esitajat.

 (6) Julgeolekukontrolli võib teostada üksnes juhul, kui isik on selleks andnud käesoleva seaduse § 27 lõike 10 punktis 3 nimetatud nõusoleku.

§ 48.  Julgeolekukontrolli asutused

 (1) Julgeolekukontrolli teostab Kaitsepolitseiamet, välja arvatud käesoleva paragrahvi lõikes 3 nimetatud juhtudel.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

 (2) [Kehtetu - RT I 2008, 35, 213 - jõust. 01.01.2009]

 (3) Välisluureamet teostab julgeolekukontrolli järgmiste isikute suhtes:
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]
 1) Välisluureameti teenistusse kandideeriv ja Välisluureameti teenistuses olev isik, välja arvatud Välisluureameti peadirektor ja tema asetäitja;
[RT I, 05.05.2017, 1 - jõust. 01.07.2017]
 2) Kaitsepolitseiameti peadirektor ja tema asetäitja;
 3) Siseministeeriumi kantsler ja asekantsler;
 4) prokurör.

§ 49.  Julgeolekukontrolli teostamine

 (1) Julgeolekukontrolli teostamisel ja isikuandmete töötlemisel, sealhulgas andmesubjekti õiguste piirangute kohaldamisel, lähtutakse julgeolekuasutuste seaduses sätestatust, arvestades käesolevas seaduses sätestatud erisusi.
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]

 (11) Käesoleva seaduse § 32 lõigetes 1 ja 2 nimetatud asjaolude kontrollimisel on lubatud töödelda eriliiki isikuandmeid.
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]

 (2) Julgeolekukontrolli käigus kogutud teabe läbivaatamiseks moodustatakse julgeolekuasutuses asjaomase ministri poolt julgeolekukontrolli teostava asutuse juhi ettepanekul vähemalt kolmeliikmeline komisjon.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

 (3) Käesoleva paragrahvi lõikes 2 nimetatud komisjon teeb julgeolekukontrolli käigus kogutud teabe põhjal ettepaneku juurdepääsuõiguse, juurdepääsuloa või töötlemisloa andmise või selle kehtivuse pikendamise kohta isikule või organile, kelle pädevuses on juurdepääsuõiguse, juurdepääsuloa või töötlemisloa andmise, kehtivuse pikendamise, juurdepääsuõiguse äravõtmise või juurdepääsu- või töötlemisloa kehtetuks tunnistamise otsustamine.

 (4) Julgeolekukontrolli teostamiseks viib julgeolekukontrolli asutus isikuga, kelle suhtes julgeolekukontrolli teostatakse, või juriidilise isiku puhul tema seadusliku esindajaga (edaspidi taotleja) läbi vestluse. Kui julgeolekukontrolli teostatakse seoses juurdepääsuõiguse, juurdepääsuloa või töötlemisloa kehtivuse pikendamise otsustamise vajadusega, viib julgeolekukontrolli teostav asutus vestluse läbi üksnes vajaduse korral. Julgeolekukontrolli teostav asutus protokollib vestluse.

 (5) Vestlusel küsitletakse taotlejat asjaolude kohta, mis on vajalikud käesoleva seaduse §-s 32 ning § 42 lõigetes 2 ja 3 nimetatud asjaolude kontrollimiseks. Taotlejal on vestlusel õigus anda selgitusi, mida ta peab eespool nimetatud asjaolude kontrollimisel oluliseks.

 (6) Kontrollitava isiku, käesoleva seaduse § 27 lõigetes 2 ja 5 nimetatud asutuse juhi või juurdepääsu- või töötlemisloa toetaja taotlusel lõpetab julgeolekukontrolli teostav asutus kohe julgeolekukontrolli teostamise. Sellisel juhul ei anta isikule juurdepääsuõigust või töötlemisluba ega pikendata selle kehtivust või võetakse antud piiratud taseme riigisaladusele juurdepääsu õigus ära või tunnistatakse antud juurdepääsu- või töötlemisluba kehtetuks.

 (7) Kui julgeolekukontrolli teostamisel tekib kahtlus, et isikul võib olla vaimuhaigus, nõrgamõistuslikkus või muu psüühikahäire, mis piirab tema võimet oma käitumisest aru saada või seda juhtida, võtab julgeolekukontrolli teostav asutus isikult nõusoleku tema suunamiseks psühhiaatri läbivaatusele. Nõusoleku andmisest keeldumisel ei anta isikule juurdepääsuõigust ega pikendata selle kehtivust või võetakse antud piiratud taseme riigisaladusele juurdepääsu õigus ära või tunnistatakse antud juurdepääsuluba kehtetuks.

 (8) Julgeolekukontrolli teostamisel psühhiaatri tehtava läbivaatuse ja järeldusotsuse vormistamise korra kehtestab valdkonna eest vastutav minister määrusega.

3. peatükk SALASTATUD VÄLISTEAVE 

§ 50.  Üldsätted

 (1) Salastatud välisteabele kohaldatakse selle salastatuse tasemele vastavale riigisaladusele kohaldatavaid käesoleva seaduse 1. peatüki, 2. peatüki 3. jao ja 4. peatüki sätteid, arvestades käesolevas peatükis sätestatud erisusi, kui välislepingust ei tulene teisiti.

 (2) Kui salastatud välisteabe ja riigisaladuse salastatuse taseme vastavus ei ole määratud välislepinguga, määrab taseme vastavuse riigi julgeoleku volitatud esindaja kaitsemeetmete vastavuse võrdluse alusel.

 (3) Salastatud välisteabe ja seda sisaldava teabekandja salastamistähtaja määramisel lähtutakse välislepingust. Kui välisteabe avaldaja ei ole teabe salastatuse tähtaega määranud, võib teabekandja salastatuse kustutada ainult salastatud välisteabe avaldaja loal.

 (4) Õigusliku aluseta salastatud välisteabena töödeldava teabe salastatus kustutatakse või valel tasemel või õiguslikul alusel või vale tähtajaga salastatud salastatud välisteabe tase, õiguslik alus või tähtaeg muudetakse käesoleva seaduse §-s 15 ettenähtud korras, kui selleks on eelnevalt saadud salastatud välisteabe avaldaja nõusolek. Kui salastatud välisteabe avaldajat ei ole võimalik tuvastada või salastatud välisteabe loojat enam ei ole, kustutab õigusliku aluseta salastatud välisteabena töödeldava teabe salastatuse või muudab valel tasemel või õiguslikul alusel või vale tähtajaga salastatud salastatud välisteabe taseme, õigusliku aluse või tähtaja riigi julgeoleku volitatud esindaja.

 (5) Salastatud välisteavet sisaldavale teabekandjale kantakse salastatud välisteabe avaldaja märgistus, kui see on välislepingus ette nähtud, ja sellele vastava taseme riigisaladuse märgistus.

 (6) Kui välislepingust tulenevad töötlussüsteemile salastatud välisteabe töötlemiseks esitatavad nõuded on rangemad käesolevas seaduses või selle alusel antud õigusaktides töötlussüsteemile esitatud nõuetest, siis tuleb töötlussüsteem salastatud välisteabe töötlemiseks täiendavalt akrediteerida käesoleva seaduse §-s 46 sätestatud korras.

 (7) Vabariigi Valitsuse poolt käesoleva seaduse § 20 lõike 4, § 27 lõike 13, § 31 lõike 5, § 36 lõike 3, § 39 lõike 1, § 41 lõike 6, § 42 lõike 4 ja § 46 lõike 4 alusel kehtestatud määrustes võib kehtestada erisusi salastatud välisteabe kaitsel.

 (8) Valdkonna eest vastutava ministri poolt käesoleva seaduse § 39 lõike 2 alusel kehtestatud määrustes võib kehtestada erisusi salastatud välisteabe kaitsel.

§ 51.  Juurdepääs salastatud välisteabele

 (1) Salastatud välisteabele juurdepääsu andmisel lähtutakse käesoleva seaduse 2. peatüki 3. jao 2. ja 4. jaotise sätetest, arvestades käesolevas peatükis sätestatud erisusi, kui välislepingust ei tulene teisiti.

 (2) Kui välislepingust tulenevad juurdepääsuõiguse andmisest keeldumise alused on rangemad, võrreldes käesoleva seaduse § 32 lõigetes 1 ja 2 või § 42 lõigetes 2–3 sätestatud alustega, siis kontrollitakse julgeolekukontrolli teostades ka välislepingust tuleneva asjaolu esinemist ja vastava asjaolu esinemine on salastatud välisteabele juurdepääsu õiguse andmisest keeldumise aluseks. Kui salastatud välisteabe avaldaja keelab isikule juurdepääsuõiguse andmise, ei anta isikule õigust juurdepääsuks vastavale salastatud välisteabele.

 (3) Kui välislepingu kohaselt on julgeolekukontrolli läbiviimine salastatud välisteabele juurdepääsu õiguse andmise kohustuslik eeltingimus, teostatakse julgeolekukontroll ka isikute suhtes, kellel on ametikohajärgne juurdepääsuõigus, välja arvatud Vabariigi Presidendi suhtes.

 (4) Salastatud välisteabe juurdepääsusertifikaat (edaspidi juurdepääsusertifikaat) antakse juurdepääsuks salastatud välisteabele, kui välislepingus on juurdepääsusertifikaadi andmine vastava taseme salastatud välisteabele juurdepääsu õiguse saamiseks ette nähtud. Juurdepääsusertifikaadi väljastab riigi julgeoleku volitatud esindaja.

 (5) Riigi julgeoleku volitatud esindaja teavitab viivitamata isiku suhtes julgeolekukontrolli teostamiseks pädevat asutust füüsilisele või juriidilisele isikule salastatud välisteabe juurdepääsusertifikaadi väljastamisest, selle kehtetuks tunnistamisest või tühisuse tuvastamisest.

 (6) Juurdepääsusertifikaadi väljastamise, väljastamisest keeldumise, pikendamise ja kehtetuks tunnistamise täpsema korra kehtestab Vabariigi Valitsus määrusega riigisaladuse ning salastatud välisteabe kaitse korras.

§ 52.  Riigi julgeoleku volitatud esindaja pädevus salastatud välisteabe kaitse korraldamisel

 (1) Riigi julgeoleku volitatud esindaja ülesanded käesolevas seaduses, selle alusel antud õigusaktides ning välislepingutes sätestatud pädevuse raames on:
 1) salastatud välisteabe selle avaldajalt vastuvõtmise, töötlemise ja sellele juurdepääsu korraldamine ning arvestuse pidamine salastatud välisteabe ja seda valdavate asutuste, põhiseaduslike institutsioonide ning füüsiliste ja juriidiliste isikute üle;
 2) teabevaldaja poolt salastatud välisteabe kaitse korralduse nõuetele vastavuse ja salastatud välisteabele füüsiliste isikute juurdepääsu kontrollimine, sealhulgas riigi välisesindustes ja väljaspool Eesti Vabariigi territooriumi asuvates Kaitseväe üksustes;
 3) salastatud välisteabe õigusvastasel avalikustamisel salastatud välisteabe avaldaja teavitamine avalikustamise asjaoludest välislepingus ettenähtud tingimustel;
 4) salastatud välisteabe juurdepääsusertifikaatide väljastamine ja salastatud välisteabe avaldaja teavitamine juurdepääsu andmisest välislepingus ettenähtud tingimustel;
 5) teabevaldajate teavitamine salastatud välisteabe salastamisaluse, -taseme ja -tähtaja muutusest;
 6) regulaarselt koolituste korraldamine salastatud välisteabe kaitse korralduse nõuetele vastavuse tagamiseks;
 7) ettepanekute tegemine Vabariigi Valitsuse julgeolekukomisjonile puuduste kõrvaldamiseks ja õigusrikkumiste vältimiseks salastatud välisteabe kaitsel;
 8) muude talle välislepinguga pandud ülesannete täitmine.

 (2) Riigi julgeoleku volitatud esindajal on käesoleva paragrahvi lõikes 1 sätestatud ülesannete täitmiseks õigus:
 1) tutvuda kontrollimise käigus kogu vajaliku teabega;
 2) saada julgeolekuasutustelt ja Kaitseväelt nende pädevuse piires ametiabi vastavalt halduskoostöö seadusele;
[RT I, 18.02.2014, 1 - jõust. 01.08.2014]
 3) teha teabevaldajale ettekirjutus välislepinguga või käesoleva seaduse või selle alusel antud õigusaktidega kehtestatud nõuete rikkumise või rikkumise ohu kõrvaldamiseks;
 4) teha teabevaldajale ettekirjutus salastatud välisteabe ja seda sisaldavate teabekandjate töötlemise peatamise kohta ning vajaduse korral võtta välisteavet sisaldavad salastatud teabekandjad hoiule kuni nõutud tingimuste loomiseni, kui kontrollimise käigus on välja selgitatud välislepinguga või käesoleva seaduse või selle alusel antud õigusaktidega kehtestatud nõuete rikkumine, mis võib kaasa tuua salastatud välisteabe avalikuks tuleku.

 (3) Riigi julgeoleku volitatud esindaja ei korralda ega kontrolli julgeolekuasutuste ja Politsei- ja Piirivalveameti teabevahetust, mis toimub käesoleva seaduse § 35 lõigetes 4, 5 ja 51 sätestatud tingimustel, kui välislepingus ei ole sätestatud teisiti.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (4) Riigi julgeoleku volitatud esindajal on õigus rakendada käesoleva paragrahvi lõike 2 punktides 3 ja 4 nimetatud ettekirjutuse täitmata jätmise korral asendustäitmist ja sunniraha asendustäitmise ja sunniraha seaduses sätestatud korras. Sunniraha ülemmäär on 3200 eurot.
[RT I 2010, 22, 108 - jõust. 01.01.2011]

 (5) Salastatud välisteavet sisaldavad teabekandjad antakse neid valdava asutuse, põhiseadusliku institutsiooni või juriidilise isiku tegevuse lõpetamisel viivitamata üle riigi julgeoleku volitatud esindajale.

 (6) Riigi julgeoleku volitatud esindaja ametnikel on õigus kanda käesolevas seaduses sätestatud ülesannete täitmisel relva ning kasutada seda käesolevas seaduses ja relvaseaduses sätestatud korras.
[RT I, 04.11.2016, 1 - jõust. 01.01.2017]

 (7) [Kehtetu - RT I, 04.11.2016, 1 - jõust. 01.01.2017]

4. peatükk VASTUTUS 

§ 53.  Riigisaladuse kaitse nõuete rikkumine

 (1) Riigisaladusele juurdepääsu õigusega isiku poolt riigisaladuse kaitse nõuete rikkumise eest, kui sellega kaasnes riigisaladuse avalikuks tuleku või juurdepääsuõiguseta isikule teatavaks saamise oht, teabe õigusliku aluseta riigisaladusena töötlemise, riigisaladuse valel õiguslikul alusel, vale salastamistaseme või -tähtajaga salastamise, riigisaladuse salastamata jätmise, julgeolekuohu möödumisel riigisaladuse salastatuse enne tähtaja möödumist kustutamata jätmise eest või käesoleva seaduse § 19 punktides 3, 4, 6 ja 7, § 32 lõikes 4, § 42 lõikes 6 või §-s 45 sätestatud teatamiskohustuse rikkumise eest –
karistatakse rahatrahviga kuni 200 trahviühikut või arestiga.

 (2) Käesoleva paragrahvi lõikes 1 nimetatud teo eest, kui väärteo objektiks oli salajase või täiesti salajase taseme riigisaladus, –
karistatakse rahatrahviga kuni 300 trahviühikut või arestiga.

 (3) Käesoleva paragrahvi lõigetes 1–2 nimetatud teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 32 000 eurot.
[RT I 2010, 22, 108 - jõust. 01.01.2011]

§ 54.  Riigisaladuse avalikustamine ettevaatamatusest ja salastatud teabekandja kaotamine

 (1) Riigisaladuse saladuses hoidmiseks kohustatud isiku poolt riigisaladuse avalikustamise, ebaseadusliku edastamise või sellele ebaseadusliku juurdepääsu võimaldamise eest, kui tegu on toime pandud ettevaatamatusest, samuti salastatud teabekandja kaotamise eest, –
karistatakse rahatrahviga kuni 300 trahviühikut või arestiga.

 (2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 32 000 eurot.
[RT I 2010, 22, 108 - jõust. 01.01.2011]

§ 55.  Vastutus käesoleva seaduse rikkumise eest

 (1) Isik ei vabane vastutusest, kui pärast sellise väärteo toimepanemist, mille objektiks oli riigisaladus, teabe salastatus kustub või kui riigisaladuse salastamise õiguslikku alust, salastamistaset või -tähtaega muudetakse, välja arvatud juhul, kui teabe salastamiseks puudus õiguslik alus. Teabe õigusliku aluseta salastamise eest vastutab isik ka pärast teabe salastatuse kustumist.

 (2) Kui isikult võetakse riigisaladuse ja salastatud välisteabe seaduse nõuete rikkumisega seotud väärteo toimepanemise eest ära riigisaladusele ja salastatud välisteabele juurdepääsu õigus või väljaspool riigiasutuse või Eesti Panga valduses olevat kinnis- või vallasasja riigisaladuse ja salastatud välisteabe töötlemisõigus, siis peab isik juurdepääsu- või töötlemisõiguse saamiseks vastavalt juurdepääsuõigust või töötlemisluba uuesti taotlema.

 (3) Käesolevas peatükis sätestatud väärtegudele kohaldatakse karistusseadustiku üldosa ja väärteomenetluse seadustiku sätteid.

 (4) Käesolevas peatükis sätestatud väärtegude kohtuväline menetleja on Kaitsepolitseiamet.

5. peatükk RAKENDUSSÄTTED 

§ 56.  Teabekandjate ülevaatamine

 (1) Teabevaldaja on kohustatud aasta jooksul arvates käesoleva seaduse jõustumisest üle vaatama salastatud teabekandjad, välja arvatud käesoleva paragrahvi lõikes 2 nimetatud teabekandjad.

 (2) Teabekandja, mida hoitakse teabevaldaja arhiivis, vaatab teabevaldaja üle teabekandja töötlemise, välja arvatud vahetult hoidmisega seotud toimingud ja käesoleva seaduse § 20 lõikes 7 sätestatud kontroll, vajaduse tekkides.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (3) Käesoleva paragrahvi lõikes 2 nimetatud salastatud teabekandjatest moodustatud kogum tuleb sõltumata nende töötlemise vajadusest üle vaadata hiljemalt 2012. aasta 1. jaanuariks. Kogum märgistatakse kogumis sisalduva kõrgeima taseme riigisaladuse märkega.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

 (4) Kui teabekandjas sisalduv teave ei ole käesoleva seaduse kohaselt riigisaladus või salastatud välisteave, siis teabe salastatus kustutatakse ja teabekandja märgistatakse käesoleva seaduse alusel. Kui teabekandjas sisalduv teave on käesoleva seaduse kohaselt salastatud teisel tasemel, õiguslikul alusel või teise tähtajaga, siis muudetakse vastavalt teabekandja salastusmärget, märget teabe salastamise õigusliku aluse või teabekandja salastamistähtaja kohta.

 (5) Teabe salastatuse kustutamisel ja teabe salastatuse taseme, õigusliku aluse või tähtaja muutumise hindamisel lähtutakse käesoleva seaduse §-st 15 või § 50 lõikest 4. Seejuures ei pea eelnevalt teavitama salastatuse kustutamise või muutmise kavatsusest ega ära kuulama teiste asutuste või põhiseaduslike institutsioonide vastuväiteid.
[RT I, 08.11.2010, 3 - jõust. 18.11.2010]

§ 57.  Varem antud juurdepääsuõiguse kehtivus ja julgeolekukontrolli teostamine

 (1) Enne käesoleva seaduse jõustumist antud juurdepääsuload, juurdepääsusertifikaadid, töötlussüsteemi ajutised kasutusload ja vastavussertifikaadid kehtivad nendes märgitud tähtaja möödumiseni.

 (2) Enne käesoleva seaduse jõustumist riigisaladuse seaduse § 23 lõike 3 alusel tähtajatult antud juurdepääsuõigus kehtib aasta jooksul pärast käesoleva seaduse jõustumist, kui isikult ei võeta juurdepääsuõigust varem ära.

 (3) Isiku suhtes, kellele on antud juurdepääsuluba, juurdepääsusertifikaat või kellel on juurdepääsuõigus riigisaladuse seaduse § 23 lõike 2 või 3 alusel enne käesoleva seaduse jõustumist, võib teostada julgeolekukontrolli eespool nimetatud seaduses sätestatud tingimustel ja käesolevas seaduses sätestatud korras kuni vastava juurdepääsuõiguse lõppemiseni või juurdepääsuõiguse andmiseni käesoleva seaduse alusel.

§ 58.  Juurdepääs riigisaladusele pärast ametikohtade loetelu kehtestamist

 (1) Isik, kes töötab ametikohal, millel töötamise eeltingimuseks on pärast käesoleva seaduse § 20 lõikes 5 nimetatud ametikohtade loetelu kehtestamist piiratud taseme riigisaladusele juurdepääsu õiguse omamine, ja kes ei oma kehtivat juurdepääsuluba, esitab käesoleva seaduse § 27 lõike 10 punktides 2 ja 3 nimetatud dokumendid isiku suhtes julgeolekukontrolli teostamiseks pädevale asutusele hiljemalt ühe kuu jooksul pärast eespool nimetatud ametikohtade loetelu jõustumist.

 (2) Isik, kes töötab ametikohal, millel töötamise eeltingimuseks on pärast käesoleva seaduse § 20 lõikes 5 nimetatud ametikohtade loetelu kehtestamist konfidentsiaalse või kõrgema taseme riigisaladusele juurdepääsu õiguse omamine, ja kes ei oma kehtivat juurdepääsuluba, mis annab vastava taseme riigisaladusele juurdepääsu õiguse, esitab juurdepääsuloa taotluse isiku suhtes julgeolekukontrolli teostamiseks pädevale asutusele hiljemalt ühe kuu jooksul pärast eespool nimetatud ametikohtade loetelu jõustumist.

§ 59. – § 80. [Käesolevast tekstist välja jäetud.]

§ 81.  Riigikogu töökorra seaduse muutmine
[Välja jäetud - RT I 2007, 44, 316 - jõust. 14.07.2007]

§ 82. – § 93. [Käesolevast tekstist välja jäetud.]

§ 94.  Seaduse jõustumine

Käesolev seadus jõustub 2008. aasta 1. jaanuaril.