Public Information Act

Chapter 1 GENERAL PROVISIONS  

§ 1.  Purpose of Act

  The purpose of this Act is to ensure that the public and every person has the opportunity to access information intended for public use, based on the principles of a democratic and social rule of law and an open society, and to create opportunities for the public to monitor the performance of public duties.

§ 2.  Scope of application of Act

 (1) This Act provides for:
 1) the conditions of, procedure for and methods of access to and re-use of public information and the bases for refusal to grant access to information;
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]
 2) restricted public information and the procedure for granting access thereto to the extent not regulated by other Acts;
 2¹) the bases for establishment and administration of databases, and supervision over the administration of databases;
[RT I 2007, 12, 66 - entry into force 01.01.2008]
 3) the procedure for the exercise of state supervision and administrative supervision over the organisation of access to information.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) This Act does not apply:
 1) to information which is classified as a state secret or as classified foreign information, until expiry of classification of such information;
[RT I 2007, 16, 77 - entry into force 01.01.2008]
 2) upon granting access to records in the National Archives and local government archives pursuant to the procedure provided for in the Archives Act and on the basis thereof, except in the part of establishment of restrictions on access and the re-use of information;
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]
 3) upon responding to memoranda and requests for explanations pursuant to the procedure provided for in the Response to Memoranda and Requests for Explanations Act if responding requires the analysis and synthesis of the recorded information or the collection and documentation of additional information;
 4) to restrictions on access to information and to special conditions of, the procedure for and methods of access if these are otherwise provided for in specific Acts or international agreements.

 (3) The provisions of the Administrative Procedure Act apply to the administrative proceedings prescribed in this Act, taking account of the specifications provided for in this Act.

§ 3.  Public information

 (1) Public information (hereinafter information) is information which is recorded and documented in any manner and on any medium and which is obtained or created upon performance of public duties provided by law or legislation issued on the basis thereof.

 (2) Access to information specified in subsection (1) of this section may be restricted pursuant to the procedure provided by law.

§ 3¹.  Re-use of public information

 (1) The re-use of information is the use of such public information, the public use of which is not restricted by law or pursuant to the procedure established by law (hereinafter open data), by natural persons or legal persons for commercial or non-commercial purposes other than the initial purpose within the public duties for which the information was obtained or produced. The exchange of information between holders of information for the performance of their public duties does not constitute re-use of information.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) A holder of information shall not enter into exclusive agreements for the re-use of information, unless this is necessary and justified in the public interest. The validity of the justification for an exclusive agreement shall be reviewed at least every three years. The holder of information shall publish the exclusive agreement on its website no later than two months before entry into force of thereof.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (3) Upon giving information for public use, the inviolability of the private life of persons, protection of copyrights, protection of national security, and protection of business secrets and other restricted information must be ensured. Before giving information for public use, the holder of information shall assess the need to establish restrictions on the public use of the information.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (4) If this is possible and appropriate, the holder of information shall grant access to open data in a file format which is structured so that software applications can easily identify, recognize and extract specific data, including individual statements of fact, and their internal structure (hereinafter machine-readable format), and in a format that is platform-independent and made available to the public without any restriction that impedes the re-use of documents (hereinafter open format) together with data descriptions describing data sets and data contained therein. If conversion of open data into digital format, machine-readable format or open format is impossible or would involve disproportionately great effort, the holder of information shall grant access to open data in their original format or in any other format.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (4¹) The format and data description specified in subsection (4) of this section shall comply with a written standard containing detailed requirements on how to ensure the interoperability of software.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (5) Information in respect of which restriction on access is established by law or to which access is restricted pursuant to the procedure established by law, including information to which access is granted pursuant to law only upon existence of legitimate interest or in respect of which special conditions of, procedure for and methods of access are established by law, is not for public use.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (6) The information specified in subsection (5) of this section shall not be given for public use or only such part of the information shall be given for public use which does not contain restricted information and if giving such part of the information for public use does not involve the risk of disclosure of restricted information.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (7) If information disclosed pursuant to law contains personal data, the public use of such information may be restricted if giving such information for public use would significantly breach the inviolability of the private life of the person.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (8) If giving information, which is disclosed pursuant to law and contains personal data, for public use breaches the inviolability of the private life of the person, such information shall be given for public use in a way which does not significantly breach the inviolability of the private life of the person.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (8¹) [Repealed - RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (8²) Data that are collected or produced in the course of scientific research activities and are used as evidence in the research process, or are commonly accepted in the research community as necessary to validate research findings and results (hereinafter research data), shall be made available for re-use if the production of research data has been funded from the budget of the state, local governments or legal persons in public law and researchers, research performing persons or research funding persons have already made them publicly available through an institutional or subject-based repository. Scientific publications shall not be deemed to be research data.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (8³) Open data subject to frequent or real-time updates, in particular because of their volatility or rapid obsolescence, (hereinafter dynamic data) shall be made available for re-use immediately after collection, or in the case of a manual update immediately after the modification of the data, via an application programming interface (API) and, where relevant, as a bulk download. Where making dynamic data available for re-use immediately after collection would exceed the financial and technical capacities of the holder of information in a disproportionate manner, those dynamic data shall be made available within the shortest possible time frame and with technical restrictions that do not unduly impair the exploitation of their economic and social potential.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (9) The re-use of open data shall generally not be subject to conditions. If imposing conditions for making the data available for re-use is necessary in the public interest, such conditions shall be objective, proportionate and non-discriminatory. The conditions for re-use shall be available in a machine-readable and open format. The conditions for re-use shall be published by the agency specified in subsection 32¹ (2) of this Act in the Estonian information gateway.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 4.  Principles of granting access to public information

 (1) In order to ensure democracy, to enable public interest to be met and to enable all persons to exercise their rights and freedoms and perform their obligations, holders of information are required to ensure access to the information in their possession under the conditions and pursuant to the procedure provided by law.

 (2) Access to information shall be ensured for every person in the quickest and easiest manner possible.

 (3) Upon granting access to information, the inviolability of the private life of persons and protection of copyright shall be ensured.
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (4) Access to information shall be granted without charge unless payment for the direct expenses relating to the release of the information is prescribed by law.

 (4¹) A holder of information must publish the conditions for accessing the information and the amount to be charged for access and, if a person making a request for information so requires, provide explanations concerning the cost-orientation of the charges.
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (4²) The conditions for access shall not be unnecessarily restrictive or detrimental to competition.
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (4³) If a holder of information uses the information as input for activities falling outside the scope of the public duties, the same charge and other conditions shall apply upon supplying the holder with the information as apply to other applicants, thus ensuring equal treatment.
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (5) Every person has the right to contest a restriction on access to information if such restriction violates the rights or freedoms of the person.

§ 4¹.  High-value datasets

 (1) Open data the re-use of which is associated with important benefits for society, the environment and the economy, in particular because of their suitability for the creation of value-added services, applications and new, high-quality and decent jobs, and of the number of potential beneficiaries of the value-added services and applications (hereinafter high-value datasets) shall be made available for re-use by the holder of information free of charge in a machine-readable format via a suitable API and, where relevant, as a bulk download.

 (2) The thematic categories of high-value datasets are set out in Annex I to Directive (EU) 2019/1024 of the European Parliament and of the Council on open data and the re-use of public sector information (OJ L 172, 26.06.2019, p. 56-83) on the basis of Article 13(1) or (2) of the Directive. The list of high-value datasets and the condition and procedure for their publication and re-use shall be provided in the European Commission Implementing Regulation established on the basis of Article 14(1) of the same Directive.

 (3) In addition to the provisions of subsection (2) of this section, the Government of the Republic or the minister responsible for the area may establish by a regulation another category of high-value datasets and the list of the datasets thereof and the conditions and procedure for their publication and re-use.

 (4) Libraries, museums and archives shall not be required to make high-value datasets available free of charge.
[RT I, 30.11.2021, 3 - 4¹ enters into force on the date the European Commission Implementing Regulation specified in Article 14(1) of Directive (EU) 2019/1024 of the European Parliament and of the Council becomes applicable.]

§ 5.  Holders of information

 (1) The following are holders of information:
 1) state and local government agencies;
 2) legal persons in public law;
 3) legal persons in private law and natural persons under the conditions provided for in subsection (2) of this section.

 (2) The obligations of holders of information extend to legal persons in private law and natural persons if the persons perform public duties pursuant to law, administrative legislation or contracts, including the provision of educational, health care, social or other public services, – with regard to information concerning the performance of their duties.

 (3) The following are deemed to be equal to holders of information:
 1) undertakings which have a dominant position in the market or special or exclusive rights or which are natural monopolies – with regard to information concerning the conditions and prices of the supply of goods and services and changes thereto;
 2) sole proprietors, non-profit associations, foundations and companies – with regard to information concerning the use of funds allocated from the state or a local government budget for the performance of public duties or as support.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 6.  Request for information

  A request for information is a request to obtain or re-use information submitted to the holder of information pursuant to the procedure provided for in this Act by a person making the request for information.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

§ 7.  Person making request for information

  Each person who submits a request for information to a holder of information pursuant to the procedure provided for in this Act is a person making a request for information.

§ 8.  Access to information

 (1) Access to information shall be granted by a holder of information by:
 1) complying with a request for information;
 2) disclosing information.

 (2) Disclosure of information is the grant of access to information by a holder of information pursuant to the procedure provided by law, without a person being required to make a request for information.

 (3) Access to open data also includes the right to re-use that information. If the holder of information has imposed conditions for the public use of information through a licence, the information shall be used pursuant to the conditions of the licence.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

Chapter 2 ORGANISATION OF ACCESS TO INFORMATION  

§ 9.  Obligations of holders of information

 (1) Holders of information are required to grant access to information in their possession pursuant to the procedure provided by law.

 (2) Upon granting access to information, a holder of information is required:
 1) to ensure access to the documents which the person making a request for information requests access to if the person making the request for information has the right to access the information;
 2) to keep an account of documents in the possession thereof;
 3) to disclose information subject to disclosure pursuant to the procedure provided by law;
 4) to provide information to the public regularly on the performance of public duties;
 5) to assist persons making requests for information;
 6) to inform persons making requests for information of any valid restrictions on access to documents;
 7) to ensure compliance with restrictions on access to information;
 8) not to submit knowingly misleading, inaccurate or incorrect information and, in the case of doubt, is required to verify the correctness and accuracy of the information released.

§ 10.  Organisation of access to information by holders of information

 (1) The head of a holder of information or a holder of information who is a natural person is responsible for the organisation, by the holder of information and pursuant to law, of access to information.

 (2) A holder of information may, using records management procedures or other documents, designate the structural units and officials or employees responsible for complying with requests for information and disclosing information, and the procedure for the internal processing of requests for information or of information subject to disclosure.

 (3) If a holder of information does not establish the competence of officials or employees in complying with requests for information, each official or employee to whom a request for information is assigned for it to be complied with or to whom a request for information is submitted is responsible for complying with the request for information in a manner which meets the requirements.

 (4) The head of a holder of information is responsible for the proper disclosure of information in a manner which meets the requirements unless organisation of the disclosure of information is assigned to another person by legislation.

§ 11.  Document register of agency

 (1) The document register of an agency is a digital database which is maintained by a state or local government agency or a legal person in public law in order to register documents received by the agency and prepared in the agency and to ensure access thereto.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2) The Government of the Republic may establish requirements for document registers.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 12.  Requirements for document registers

 (1) The following shall be registered in a document register:
 1) documents received by the agency and documents released by the agency, not later than on the working day following the day on which the documents are received or released;
[RT I 2007, 12, 66 - entry into force 01.01.2008]
 2) legislation prepared and signed in the agency, on the date of signature thereof or the working day after such date;
[RT I 2007, 12, 66 - entry into force 01.01.2008]
 3) contracts entered into on the working day after the date of signature thereof.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2) Accounting documents need not be entered in a document register.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2¹) Documents related to a person, which have been entered in another database and to which access of the person is ensured, are not required to be entered in the document register.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (3) At least the following information concerning received and released documents shall be entered in a document register:
 1) from whom the documents are received or to whom they are released;
 2) the date of receipt or release;
 3) the manner in which the documents are received or released (by electronic mail, post, fax, courier or delivered in person);
 4) requisite information on the documents;
 5) the type of documents (petitions, memoranda, decisions, requests for information, letters, etc.);
 6) restrictions on access to the documents.

 (3¹) If the sender of documents received by an agency or the recipient of documents released from an agency is a natural person, information which would allow to identify the natural person shall not be indicated in public view of the document register.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (4) The term arising from law for processing or responding, the name of the structural unit responsible for the preparation of a response or the organisation of processing and the name of the official or employee who prepares the response shall also be entered in a document register concerning received documents and documents which need to be processed or responded to.

 (4¹) Access shall be granted through the document register to electronic documents registered in a document register and contained in the document management system of the agency, unless access to such documents is restricted and except for documents which are published in the Riigi Teataja.
[RT I 2007, 12, 66 - entry into force 01.01.2008, access to documents registered in a document register and contained in the document management system of the agency, access to which is not restricted, shall be granted by registrars of the document register by 1 January 2009 at the latest]

 (4²) [Repealed - RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (5) The registrars of document registers shall grant access to the document registers, shall create indexes and instructions in order to facilitate the finding of documents and ensure finding of documents by a full text search using a computer search system based on the data specified in subsection (3) of this section.
[RT I 2007, 12, 66 - entry into force 01.01.2008, finding of documents by a full text search shall be ensured by registrars of the document register by 1 January 2009 at the latest]

Chapter 3 GRANT OF ACCESS TO INFORMATION ON BASIS OF REQUESTS FOR INFORMATION  

Division 1 Making Requests for Information and Acceptance of Requests for Information for Processing  

§ 13.  Manners of making requests for information

  A person making a request for information shall make the request for information to a holder of information either:
 1) orally, addressing a holder of information directly or by telephone, or
 2) in writing, delivering a request for information personally or communicating it by post, fax or electronic mail.

§ 14.  Requirements applicable to requests for information

 (1) A request for information shall set out the following information orally or in writing:
 1) the given name and surname of the person making the request for information;
 2) the name of the legal person or agency in the case of a request for information made on behalf of an agency or legal person;
 3) the contact details of the person making the request for information (postal or electronic mail address, or fax or telephone number), through which the holder of information could release the information or contact the person making the request for information;
 4) the content of the information or the type, name and content of the document requested, or the requisite information on the document known to the person making the request for information;
 5) the manner of complying with the request for information.

 (2) If a person requests information which contains restricted personal data concerning him or her or third persons, the holder of information shall identify the person making the request for information. If a person requests restricted private personal data concerning a third person, he or she shall inform the holder of information of the basis and purpose of accessing the information.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2¹) [Repealed - RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (3) A holder of information has the right to request submission of a request for information in writing if the person making the request for information is not satisfied with the information provided orally.

 (4) [Repealed - RT I 2007, 12, 66 - entry into force 01.01.2008]

 (5) A person making a request for information shall not request access to information for personal purposes under the pretext of the performance of functions or duties or using his or her official position.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 15.  Obligation of holders of information to assist persons making requests for information

 (1) Holders of information are required to clearly explain the procedure for and the conditions and methods of access to information to persons making requests for information.

 (2) Officials or employees of holders of information are required to assist persons making requests for information in every way during the making of requests for information and the identification of the information necessary for the persons making requests for information, the location of the information and the most suitable methods of access thereto.

 (3) An official or employee of a holder of information who is not competent to comply with a request for information is required promptly to send the person making the request for information to an official or employee who has the corresponding competence, or promptly to communicate the request for information in writing to the specified official or employee.

 (4) If a request for information does not indicate the method or the information which the person making the request for information is requesting, the holder of information shall promptly contact the person making the request for information in order to specify the request for information.

§ 16.  Registration of requests for information

 (1) A holder of information shall register a request for information on the date of receipt thereof or not later than on the working day following receipt.

 (2) Information specified in subsection 14 (1) of this Act which is submitted by a person making a request for information and information concerning an employee or structural unit responsible for complying with the request for information and the due date for complying with the request for information shall be entered in the document register of a holder of information provided for in § 11 of this Act.

 (3) A request for information need not be registered if:
 1) it is anonymous;
 2) it is made orally or electronically and is promptly complied with.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

Division 2 Compliance with Requests for Information and Refusal to Comply with Requests for Information  

§ 17.  Manner of compliance with requests for information

 (1) A holder of information shall comply with a request for information in the manner requested by the person making the request for information and shall release the information:
 1) digitally to a transferable data medium or to an electronic mail address set out in the request for information;
 2) as a copy or transcript of the document on paper either directly to the person making the request for information or to his or her postal address;
 3) by fax;
 4) orally;
 5) for access at the holder of information;
 6) in any other manner, taking into account the type of medium.

 (2) A holder of information may refuse to comply with a request for information in a desired manner if:
 1) there are no technical means therefor;
 2) the type of medium does not enable compliance;
 3) oral communication of the information would excessively hinder performance of the main duties of the holder of information due to the time this would take.

 (3) At the request of a person making a request for information, a holder of information shall release copies of documents on paper if the type of medium and the contact details of the person making the request for information enable this and if the information has not been disclosed.

 (4) At the request of a person making a request for information, a holder of information shall release information (including disclosed information) together with official confirmation if such confirmation is necessary in order to use the rights and freedoms and perform the obligations of the person making the request for information.

 (5) Information shall be released orally only if:
 1) information is requested concerning the processing of a petition, memorandum or other request submitted by the person making the request for information;
 2) information is requested on whether information requested by the person making the request for information is in the possession of the holder of information.

 (6) Upon compliance with a request for information orally, the person who complies with the request for information is not required to read documents aloud.

 (7) In the cases provided for in subsection (2) of this section, a holder of information shall choose a suitable manner to comply with a request for information and shall, if possible, consult with the person making the request for information before complying with the request for information.

 (8) If a request for information does not specify the manner for compliance requested by the person making the request for information and if it is not possible to specify the manner for compliance in consultation with the person making the request for information within the term prescribed for compliance with the request for information, the request for information shall be complied with on the basis of the details indicated therein in a manner chosen by the holder of information, and the holder of information shall, if possible, prefer the manner in which the request for information was made.

§ 18.  Terms for compliance with requests for information and calculation of terms for processing

 (1) A request for information shall be complied with promptly, but not later than within five working days.

 (2) If a request for information cannot be complied with due to the insufficiency of the information submitted by the person making the request for information, the holder of information shall notify the person making the request for information thereof within five working days in order to specify the request for information.

 (3) The terms for processing requests for information provided for in this Act shall be calculated as of the working day following registration of the requests for information.

§ 19.  Extension of terms for compliance with requests for information

  If a holder of information needs to specify a request for information or if identification of the information is time-consuming, the holder of information may extend the term for compliance with the request for information for up to 15 working days. The holder of information shall notify the person making the request for information of extension of the term together with the reasons therefor within five working days.

§ 20.  Deeming requests for information to have been complied with

  A request for information is deemed to have been complied with by the holder of information who receives the request for information if:
 1) information is communicated to the person making the request for information in a manner provided by law;
 2) the request for information is forwarded according to competence and the person making the request for information is notified thereof;
 3) the possibility of accessing disclosed information is explained to the person making the request for information.

§ 21.  Forwarding of requests for information according to competence

 (1) If a holder of information does not possess the requested information, the holder of information shall ascertain the competent holder of information and forward the request for information promptly thereto, but not later than within five working days, and shall notify the person making the request for information thereof at the same time.

 (2) It is permitted to refuse to forward a request for information made by telephone if the person making the request for information is informed of to whom the person should turn with the request for information.

 (3) A holder of information who is a legal person in private law or a natural person may refuse to forward a request for information and shall in this case notify the person making the request for information promptly thereof, but not later than within five working days.

§ 22.  Directing to disclosed information

  If requested information has been disclosed pursuant to the procedure provided for in this or any other Act, the holder of information may promptly, but not later than within five working days, notify the person making the request for information thereof without releasing the information and shall in this case provide the person making the request with information concerning the method and place of access to the requested information, except in the case provided for in subsection 17 (4) of this Act.

§ 23.  Refusal to comply with requests for information

 (1) A holder of information shall refuse to comply with a request for information if:
 1) restrictions on access apply to the requested information and the person making the request for information does not have the right to access the requested information;
 2) the holder of information does not possess the requested information, does not know who possesses it, and is unable to identify the holder of the requested information;
 3) compliance with the request for information is impossible because it is not evident from specification of the request for information which information the person making the request for information is requesting;
 4) the person making the request for information has not paid the state fee or has not paid the expenses relating to compliance with the request for information if the state fee or other fee is prescribed by law and the holder of information has not withdrawn the claim for expenses incurred to be covered.

 (2) A holder of information may refuse to comply with a request for information if:
 1) the requested information has already been released to the person making the request for information and the person does not justify the need to obtain the information for a second time;
 2) information requested from a natural person or a legal person in private law does not concern the performance of public duties;
 3) compliance with the request for information would require a change in the organisation of work of the holder of information, hinder the performance of public duties imposed thereon or require unnecessarily disproportionate expenses due to the large volume of requested information;
 4) the request for information cannot be complied with by a single release of information;
 5) in order to comply with the request for information, information would have to be additionally systematised and analysed and new information would have to be documented on the basis thereof. Such request for information is deemed to be a request for explanation and shall be responded to pursuant to the procedure prescribed in the Response to Memoranda and Requests for Explanations Act;
 6) a court has established that the active legal capacity of the person making the request for information is restricted;
 7) there are no contact details concerning the person making the request for information.

 (3) The holder of information shall notify the person making the request for information of refusal to comply with the request for information and the reason for such refusal within five working days.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 24.  Registration of compliance with requests for information and refusal to comply therewith

  [Repealed - RT I 2007, 12, 66 - entry into force 01.01.2008]

Division 3 Expenses Relating to Compliance with Requests for Information  

§ 25.  Covering expenses relating to compliance with requests for information

 (1) A holder of information shall cover the expenses relating to compliance with requests for information unless otherwise prescribed by law. A holder of information shall cover the costs of making high-value datasets and research data available for re-use.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (2) A person making a request for information shall pay up to 0.19 euros per page for printouts and copies on paper starting from the twenty-first page, unless a state fee for the release of information is prescribed by law.
[RT I, 30.12.2010, 2 - entry into force 01.01.2011]

 (3) Holders of information shall cover the expenses relating to compliance with requests for information made by state or local government agencies.

 (4) Income from supplying information for re-use shall not exceed the costs incurred for the reproduction, provision and dissemination of open data as well as for anonymisation of personal data and protection of business secrets.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (5) Holders of information who must cover a substantial part of the costs arising from the performance of their public duties and holders of information specified in clause 5 (1) 3) and subsection 5 (3) of this Act may include, in addition to the costs specified in subsection (4) of this section, a reasonable return on investment in the income received for supplying information for re-use. A reasonable return on investment shall be up to five percent higher than the fixed interest rate applicable to the main refinancing operations of the European Central Bank.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (6) If a fee is charged for the re-use of information, the holder of information shall publish the amount of the fee, the conditions for charging and the bases for calculation of the fee and, if necessary, shall organise the recalculation of the fees at least in every three years.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (7) Holders of information who must cover a substantial part of the costs arising from the performance of their public duties and charge a fee specified in subsection (5) of this section, shall notify the agency specified in subsection 32¹ (2) of this Act of charging the fee.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (8) The list of holders of information who charge a fee on the basis of subsection (5) of this section shall be published in the Estonian information gateway.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 26.  Exemption from covering expenses

  A holder of information may exempt a person making a request for information from covering expenses provided for in subsection 25 (2) of this Act if:
 1) collection of the expenses is economically inefficient;
 2) the person making the request for information needs the information for research work;
 3) the person making the request for information needs the information in order to exercise the rights and freedoms of the person or to perform obligations and if the person making the request does not have the financial capacity to cover the expenses.

§ 27.  Procedure for covering expenses

 (1) A person making a request for information shall pay the holder of information before the information is released.

 (2) The state fee for the release of information or a document shall be paid before the release of the information according to the rate provided by the State Fees Act.
[RT I 2006, 58, 439 - entry into force 01.01.2007]

 (3) A holder of information is required to issue a receipt concerning the received amounts to the person making a request for information.

Chapter 4 DISCLOSURE OF INFORMATION  

Division 1 Information Subject to Disclosure  

§ 28.  Obligation of holder of information to disclose information

 (1) A holder of information is required to disclose the following existing information relating to the duties thereof:
 1) generalised economic statistics and economic forecasts of the state and local governments;
 2) generalised statistics relating to crime and misdemeanours;
 3) statutes of state or local government agencies and their structural units;
 4) formats of petitions and other documents submitted to state and local government agencies and instructions for the completion thereof;
 5) job descriptions of state and local government officials;
 6) composition of state and local government agencies, and the given names, surnames, education, areas of specialisation, telephone numbers and electronic mail addresses of officials filling the positions prescribed in such agencies;
 7) information concerning danger to the life, health and property of persons;
 8) reports on work results and the performance of duties in state and local government agencies;
 9) names and electronic mail addresses of members of the supervisory boards and management boards of legal persons in public law;
 10) management reports and income and expense statements of legal persons in public law;
 11) budgets and draft budgets of state agencies, local governments and local government agencies, and reports on the implementation thereof;
 12) information concerning the receipt of state budget revenue;
 13) information concerning the state of the environment, environmental damage and dangerous environmental impact;
 14) precepts issued or decisions made in the course of state supervision, administrative supervision or supervisory control as of the entry into force thereof;
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]
 15) draft Acts prepared by ministries and draft regulations of the Government of the Republic, together with explanatory memoranda, when such drafts are sent for approval or presentation to the Government of the Republic;
 16) draft regulations of ministers and local governments together with explanatory memoranda before such drafts are submitted for passage;
 17) draft concepts, development plans, programmes and other projects of general importance before such drafts are submitted to the competent bodies for approval, and the corresponding approved or adopted documents;
 18) research or analyses ordered by the state or local government agencies;
[RT I 2007, 12, 66 - entry into force 01.01.2008]
 19) information concerning unfilled positions in state or local government agencies;
 20) information concerning public procurements which are being organised or have been organised by the state or local governments;
 21) information concerning the use of assets and budgetary funds which the state or a local government has transferred to legal persons in private law founded by the state or local government or with the participation thereof;
 22) programmes of public events;
 23) changes in the work and duties of state and local government agencies which are related to services provided for persons, not later than ten days before implementation of the changes;
 24) information concerning the consultation hours of heads of state and local government agencies;
 25) salaries of officials of state and local government agencies and other income related to their functions, and salary guides of agencies pursuant to the procedure provided for in the Public Service Act;
[RT I, 06.07.2012, 1 - entry into force 01.04.2013]
 26) information concerning the price formation of companies which have a dominant position in the market or special or exclusive rights or which are natural monopolies;
 27) information concerning the provision of public services and concerning changes in the conditions and price of the provision of the service before implementation of such changes;
 28) lists of the members of political parties;
 29) court decisions entered into force with restrictions arising from law;
 30) data contained in databases, access to which is not restricted;
[RT I 2007, 12, 66 - entry into force 01.01.2008]
 31) the document register of the agency;
 31¹) the purpose, scope and method of processing personal data, the communication of personal data to third persons, including other agencies, and the making of personal data available to the public, and the right of and procedure for a person to examine data concerning themselves;
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]
 31²) open data subject to disclosure, information on the availability of open data and on licences, if necessary;
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]
 32) other information and documents concerning which the obligation to disclose is provided by an international agreement, an Act or legislation passed on the basis thereof or which the holder of information deems necessary to disclose.

 (2) Upon the disclosure of information, the person who documents the disclosed information, the time the disclosed information is documented, the act (establishment, approval, registration or other official act) with which the disclosed information is documented, and the person from whom explanations concerning the disclosed information can be obtained shall be set out.

§ 29.  Manners of disclosure of information

 (1) The holders of information specified in § 31 of this Act shall disclose the information specified in subsection 28 (1) of this Act on a website, or shall add a link to a webpage through which the information can be accessed.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2) In addition to a website, information specified in subsection 28 (1) of this Act may be disclosed:
 1) in television or radio programmes or in the printed press;
[RT I, 06.01.2011, 1 - entry into force 16.01.2011]
 2) by displaying the document for public examination in a local government agency or public library;
 3) in an official publication;
 4) in any other manner prescribed by an Act or legislation passed on the basis thereof.

 (3) The open data specified in clauses 28 (1) 1)–4), 7), 8), 10)–13), 15)–24), 26), 27), 31¹) and 31²) of this Act shall be disclosed by the holder of information in the manner provided for in subsection 3¹ (4) of this Act.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (4) [Repealed - RT I, 30.11.2021, 3 - entry into force 10.12.2021]

 (5) The holders of information specified in subsection 43⁴ (1) of this Act shall establish restrictions on public use of the information specified in clause 28 (1) 30) of this Act pursuant to the provisions of § 3¹ of this Act and shall disclose the data of database given for public use (hereinafter open data of database), if this is possible and appropriate, in an up-to-date version and in a manner and format which allows to download the open data of database as a full set of data together with metadata in a machine-readable and open format. If conversion of the open data of database into machine-readable format or open format is impossible or would involve disproportionately great effort, the holder of information shall ensure disclosure of the open data of database in their original format or in any other format.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (6) The open data in machine-readable format must be accessible through the Estonian information gateway.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 30.  Selecting manner of disclosure of information

 (1) A holder of information is required to disclose information in a manner which ensures that it reaches every person who needs the information as quickly as possible. A holder of information is not required to carry out further systematisation or analysis of information for the information to be disclosed for the purposes of re-use if this would involve disproportionate effort..
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (2) If the manner of disclosure of information is prescribed by a specific Act or an international agreement, the manner provided for in the specific Act or international agreement shall be used upon the disclosure of the information and information shall also be disclosed on a website if such obligation arises from § 31 of this Act.

 (3) A holder of information is required to disclose promptly any information concerning danger which threatens the life, health or property of persons or the environment, and shall select the quickest and most suitable manner therefor in order to avert danger and alleviate the possible consequences.

 (4) State and local government agencies are required to communicate information concerning events and facts and which is in their possession to providers of media services and the printed press for disclosure if public interest can be expected.
[RT I, 06.01.2011, 1 - entry into force 16.01.2011]

Division 2 Disclosure of Information in Public Data Communication Network  

§ 31.  Obligation to maintain website

 (1) The Chancellery of the Riigikogu, the Office of the President of the Republic, the Office of the Chancellor of Justice, the National Audit Office, courts, government agencies and legal persons in public law are required to maintain websites for the disclosure of information.
[RT I 2008, 35, 213 - entry into force 01.01.2009]

 (2) A city or rural municipality government shall organise the maintenance of a website in order to provide details of the activities of the bodies and agencies of the city or rural municipality and to disclose information in the possession thereof. On the basis of a contract, city and rural municipality governments may organise the maintenance of a joint website.

 (3) The State Chancellery and ministries are required to take measures for the maintenance of websites by state agencies administered by them.
[RT I, 04.07.2017, 1 - entry into force 01.01.2018]

§ 32.  Requirements for maintenance of websites and mobile applications

  [RT I, 14.11.2018, 1 - entry into force 01.12.2018]

 (1) A holder of information who maintains a website or mobile application shall:
 1) inform the public of the opportunity to access the website or mobile application by disclosing a reference to the website or mobile application;
 2) publish topical information on the website or in the mobile application;
 3) not disclose inaccurate or misleading information on the website or in the mobile application;
 4) set out on the website or in the mobile application, the date of disclosure of each document and when the information was updated;
 5) promptly apply measures in order to remove any technical problems which hinder access to the website or the mobile application;
 6) make the website or mobile application accessible according to the requirements established on the basis of subsection (2) of this section, except if this would involve disproportionately great effort;
 7) disclose information describing the accessibility of the website or mobile application on the website or in the environment from where the mobile application can be downloaded.

 (2) The minister responsible for the area shall establish by a regulation the accessibility requirements for websites and mobile applications and the procedure for disclosure of information describing accessibility.

 (3) The obligation of accessibility provided for in clause (1) 6) of this section does not extend to the content of websites and mobile applications specified in Article 1(4) of Directive (EU) 2016/2102 of the European Parliament and of the Council on the accessibility of the websites and mobile applications of public sector bodies (OJ L 327, 2.12.2016, p. 1-15).

 (4) The effort is disproportionately great within the meaning of clause (1) 6) of this section if granting access to a website or a mobile application entails unreasonable costs, taking account of the size, resources and type of the holder of information and the frequency and duration of use of the website or the mobile application.

 (5) It shall be possible to access directly the websites of agencies in the area of administration of the State Chancellery and ministries from the websites of the State Chancellery and ministries.

 (6) The provisions of clauses (1) 6) and 7) of this section shall not apply to:
 1) holders of information providing media services;
 2) schools and pre-school child care institutions, except for disclosure of general information, including information on admissions, location and contact details;
 3) persons deemed to be equal to holders of information specified in subsection 5 (3) of this Act.
[RT I, 14.11.2018, 1 - entry into force 01.12.2018]

§ 32¹.  Estonian information gateway

 (1) The Estonian information gateway is a website allowing access to public information related to the fields of activities of holders of information and the public services provided by them, and allowing access to public electronic services and to reusable information.
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (2) Administration and development of the Estonian information gateway shall be ensured by the Ministry of Economic Affairs and Communications.

 (3) The administrator of the Estonian information gateway in co-operation with holders of information shall ensure the presentation of information in the information gateway organised in a user-centric manner.

 (4) The holder of information shall ensure the relevance and clarity of the information related to the holder of information presented in the Estonian information gateway, and shall ensure that this information is forwarded.

 (5) The Government of the Republic may establish, by a regulation the requirements and procedure for the administration of the Estonian information gateway, for ensuring access to, developing and using the information therein and processing the personal data in the Estonian information gateway and for interfacing databases with the Estonian information gateway.
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]

§ 33.  Access to data communication network

  Every person shall be afforded the opportunity to have free access to public information through the Internet in public libraries, pursuant to the procedure provided for in the Public Libraries Act.

Chapter 5 RESTRICTED INFORMATION  

§ 34.  Restricted information

 (1) Restricted information is information to which access is restricted pursuant to the procedure established by law.

 (2) Pursuant to this Act, the head of an agency may establish a restriction on access to information and classify information as information intended for internal use.

§ 35.  Grounds for classification of information as internal

 (1) A holder of information is required to classify the following as information intended for internal use:
 1) information collected in criminal or misdemeanour proceedings, except for the information subject to disclosure under the conditions provided by the Code of Misdemeanour Procedure and the Code of Criminal Procedure;
 2) information collected in the course of state supervision, administrative supervision and supervisory control proceedings until the entry into force of a decision made thereon;
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]
 3) information the disclosure of which would damage the foreign relations of the state;
 3¹) information concerning the duties and staff of a structural unit and officials and employees and the duties of the officials and employees of a holder of information engaged in ensuring of internal security, development of national defence policy, organisation of national defence, including planning, preparation and conduct of national military defence, or organisation of the protection of state secrets and classified information of foreign states, if the disclosure of such information would endanger national defence or protection of state secrets and classified information of foreign states;
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]
 4) information concerning tables reflecting the armament and equipment, and the quantities of armament and equipment of the Defence Forces, unless such information is a state secret or classified foreign information;
[RT I 2008, 35, 213 - entry into force 01.01.2009]
 5) information concerning the state assets to be transferred, in the event of mobilisation or increasing of military preparedness, into the possession of the Defence Forces;
 5¹) information concerning the methods and tactics utilised by an investigative body in its activities, if the disclosure of such information could hinder detection of criminal offences or facilitate committing thereof;
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]
 5²) information concerning the quantity of armament of the Police, unless such information is a state secret or classified foreign information;
[RT I, 22.03.2011, 1 - entry into force 01.04.2011]
 6) information concerning national defence duty;
 6¹) information the disclosure of which would endanger a national defence object or facilitate carrying out an attack against such object;
[RT I, 12.03.2015, 1 - entry into force 01.01.2016]
 6²) information concerning the amount of stocks and resources necessary for the performance of national defence tasks and for mitigating the consequences of an emergency, and the extent of and conditions for utilisation of such stocks;
[RT I, 12.03.2015, 1 - entry into force 01.01.2016]
 7) information the disclosure of which would endanger objects protected under heritage conservation or museum objects belonging to a museum collection;
 8) information the disclosure of which would endanger the protected areas or the preservation of protected species and their habitats;
 9) information including a description of security systems, security organisations or security measures;
 10) information on technological solutions if disclosure of such information would damage the interests of the holder of information or if classification of such information as internal is prescribed in a contract entered into with a person in private law;
 11) information which contains special categories of personal data or data concerning commission of an offence or falling victim to an offence before a public court hearing, or making of a decision in the matter of the offence or termination of the court proceeding in the matter;
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]
 12) information which contains personal data if enabling access to such information significantly breaches the inviolability of private life of the data subject;
 13) information which contains data revealing details of family life;
 14) information concerning application for social assistance or social services;
 15) information revealing mental or physical suffering endured by a person;
 16) data collected on a person during the process of taxation, except data specified in § 27 of the Taxation Act;
[RT I, 07.12.2018, 1 - entry into force 01.01.2019]
 17) information whose disclosure may violate a business secret;
 18) reports of an internal audit before approval thereof by the head of the agency;
 18¹) the risk assessment of vitally important services and information concerning the operational continuity plan;
[RT I 2009, 39, 262 - entry into force 24.07.2009]
 18²) information concerning notification of a personal data breach;
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]
 19) any other information provided by law.
[RT I 2007, 68, 420 - entry into force 01.01.2008]

 (1¹) [Repealed - RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (2) The head of a state or local government agency or a legal person in public law may classify the following as information intended for internal use:
 1) draft legislation of general application before it is sent for approval or submitted for passage;
 2) draft documents and accompanying documents before receipt or signature thereof;
[RT I 2007, 12, 66 - entry into force 01.01.2008]
 3) in justified cases, documents addressed to persons within the agency which are not registered in the document register (opinions, notices, memoranda, certificates, advice, etc.);
 4) information which may damage the interests of the state acting as a participant in the proceedings in a civil proceeding, until the court decision is made;
[RT I 2007, 12, 66 - entry into force 01.01.2008]
 5) information related to the formation of stocks and provision of resources necessary for the performance of national defence tasks and for mitigating the consequences of an emergency, if the disclosure of such information could affect the formation of stocks and provision of resources.
[RT I, 12.03.2015, 1 - entry into force 01.01.2016]

§ 36.  Prohibition on classification of information as internal

 (1) A holder of information who is a state or local government agency or a legal person in public law shall not classify the following as information intended for internal use:
 1) results of public opinion polls;
 2) generalised statistical surveys;
 3) economic and social forecasts;
 4) notices concerning the state of the environment and emissions;
[RT I, 08.07.2014, 3 - entry into force 01.08.2014]
 5) reports on the work or the work-related success of the holder of information and information on the quality of the performance of duties and on managerial errors;
 6) information which damages the reputation of a state or local government official, a legal person in private law performing public duties or a natural person, except special categories of personal data or personal data whose disclosure would breach the inviolability of the private life of the data subject;
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]
 7) information on the quality of goods and services arising from protection of the interests of consumers;
 8) results of research or analyses conducted by the state or local governments or ordered thereby, unless disclosure of such information would endanger national defence or national security;
 9) documents concerning the use of budgetary funds of the state, local governments or legal persons in public law and wages paid to persons employed under employment contracts and other remuneration and compensation paid from the budget;
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]
 10) information concerning the proprietary obligations of the holder of information;
 11) information on the property of the holder of information;
 12) precepts which have entered into force and legislation which is issued by way of state supervision, administrative supervision or supervisory control or under disciplinary procedure and information relating to punishments in force.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) The prohibition provided for in subsection (1) of this section also applies to:
 1) non-profit associations, foundations or companies which are founded by the state, local governments or legal persons in public law or in which the state, local governments or legal persons in public law participate;
 2) information pertaining to the use of funds allocated and assets transferred to legal persons in private law from the state or a local government budget.

§ 37.  Restriction on access to private personal data

  [Repealed - RT I 2003, 26, 158 - entry into force 01.10.2003]

§ 38.  Access to information classified as internal only

 (1) A holder of information shall disclose information concerning facts which arouse public interest and which are related to an offence or accident before the final clarification of the circumstances of the offence or accident to an extent which does not hinder the investigation or supervision or clarification of the reasons for the accident. The competent official who organises the investigation or supervision or who clarifies the circumstances of the accident shall decide on the extent of disclosure of such information.

 (2) If the grant of access to information may cause the disclosure of restricted information, it shall be ensured that only the part of the information or document to which restrictions on access do not apply may be accessed.

 (3) State and local government officials or employees have the right to access information which is classified as information intended for internal use in order to perform their duties. Such information shall not be communicated to third persons without the permission of the agency which establishes the restriction on access.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (3¹) If, in a case provided by law, access is requested for the performance of public duties to information which is classified as information intended for internal use, the holder of information shall be notified of the basis and purpose of accessing the information provided by law.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (4) The head of an agency may decide to grant access to information classified as internal to persons outside the agency if this does not damage the interests of the state or a local government.
[RT I 2003, 26, 158 - entry into force 01.10.2003]

§ 39.  Access to information which contains personal data

  [RT I 2003, 26, 158 - entry into force 01.10.2003]

 (1) A holder of information shall grant access to personal data in its possession upon the existence of a basis provided for in Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1–88) or the law pursuant to the procedure provided for in this Act.
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]

 (2) A holder of information is required to maintain records concerning to whom, for what purpose, when, in which manner and which information classified as internal which contains personal data is released.

 (3) [Repealed - RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 40.  Terms of restrictions on access

 (1) A restriction on access to information intended for internal use applies as of the preparation or receipt of the documents for as long as necessary or until the arrival of the event, but not for longer than five years. The head of an agency may extend the term by up to five years if the reason for establishment of the restriction on access continues to exist.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2) A restriction on access to documents pertaining to state supervision, administrative supervision and supervisory control and preparation of individual decisions of executive power applies until adoption of a decision unless another reason to restrict access to the information exists.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (3) A restriction on access to information classified as internal which contains private personal data applies for 75 years as of the receipt or documentation thereof or for 30 years as of the death of the person or, if it is impossible to establish death, for 110 years as of the birth of the person.

§ 41.  Procedure for classification of information as internal

 (1) Information shall be classified as information intended for internal use by the head of the agency.

 (1¹) The head of an agency shall establish, in the list of documents, the series containing documents to which access may be restricted, and indicate the basis therefor provided by this Act or another Act. Establishment of restriction on access to specific documents shall be decided by the head of the agency or, pursuant to the list of documents established by the head of the agency, by a competent employee appointed by the head of the agency, based on the content of the document and the goal of the restriction on access.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2) The person who prepares a document classified as information intended for internal use shall make a notation “ ASUTUSESISESEKS KASUTAMISEKS ” [“FOR INTERNAL USE”] in capital letters on the document or file of documents, if the medium enables this, or use the corresponding abbreviation AK. The name of the holder of information, the basis of the restriction on access, the final date for application of the restriction on access and the date on which the notation is made shall be added to the notation.

 (3) A notation shall not be made on documents bearing a notation concerning restriction on access forwarded by other states or international organisations which, pursuant to the State Secrets and Classified Information of Foreign States Act is not deemed to be classified foreign information, except for the invalidation of such restriction if the reason for the restriction on access has ceased to exist.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (4) A holder of information who classifies information as internal shall promptly notify the holders of information to whom such information has been forwarded of its classification as internal.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 42.  Invalidation of restriction on access

 (1) A holder of information is required to invalidate a restriction on access if the reasons for establishment thereof cease to exist.

 (2) If a restriction on access to a document is invalidated, a corresponding notation shall be made on the document.

 (3) A holder of information shall promptly give notice concerning the invalidation of restriction on access to the holders of information to whom such information has been forwarded.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 43.  Protection of internal information

 (1) A holder of information shall apply organisational, physical and information technology security measures in order to protect:
 1) integrity of internal information – against accidental or intentional unauthorised alteration;
 2) availability of internal information – against accidental or intentional destruction and prevention of access to data by entitled persons;
 3) confidentiality of internal information – against accidental or intentional unauthorised access.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) Organisational, physical and information technology security measures must be applied for the protection of internal information, regardless of whether the information is in digital format or on paper.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (3) The Government of the Republic may establish, by a regulation, the list of organisational, physical and information technology security measures applied for the protection of the integrity, availability and confidentiality of internal information.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

Chapter 5¹ DATABASES  
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 43¹.  Database

 (1) A database is a structured body of data processed within an information system of the state, local government or other person in public law or person in private law performing public duties which is established and used for the performance of functions provided in an Act, legislation issued on the basis thereof or an international agreement.

 (2) A structured body of data processed within a database may consist exclusively of unique data contained in other databases.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (3) Collection of data in the database shall be based on the one-request-only principle.
[RT I, 15.03.2019, 2 - entry into force 01.04.2019]

§ 43².  State information system

 (1) The state information system consists of databases which are connected to the data exchange layer of the information system and registered in the administration system of the state information system, and of the systems supporting the maintenance of the databases.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) The minister responsible for the area may establish, by a regulation, the procedure for the conduct of the information technology audit of the state information system, and the requirements for the initiation and implementation of and reporting on development projects relating to the state information system.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 43³.  Establishment of databases

 (1) A database is established by an Act or legislation issued on the basis thereof.

 (2) Establishment of separate databases for the collection of the same data is prohibited.

 (3) Before the establishment of a database or changing the composition of the data collected in a database, introducing a database or terminating a database, the technical documentation of the database shall be approved by the Estonian Information System's Authority, the Data Protection Inspectorate and the Statistics Estonia.
[RT I, 21.05.2014, 2 - entry into force 31.05.2014]

 (4) A database not belonging to the state information system which is kept only for fulfilling internal administration needs of an organisation or for inter-agency processing of documents need not be approved pursuant to the procedure provided in subsection (3) of this section.

 (5) The specific conditions and procedure for obtaining the approval of the Estonian Information System's Authority and the Data Protection Inspectorate and, where necessary, also the technical and organisational requirements for establishment and maintenance of databases shall be provided by the regulation establishing the support system specified in clause 43⁹ (1) 6) of this Act.
[RT I, 21.05.2014, 2 - entry into force 31.05.2014]

§ 43⁴.  Chief and authorised processors of database

 (1) The chief processor (administrator) of a database is the state or local government agency, other legal person in public law or person in private law performing public duties who organises the introduction of the database and the administration of services and data. The chief processor of a database is responsible for the legality of the administration of the database and for developing the database.
[RT I, 14.03.2011, 3 - entry into force 24.03.2011]

 (1¹) Statistics Estonia shall coordinate the area of data governance.
[RT I, 15.03.2019, 2 - entry into force 01.04.2019]

 (1²) The specific requirements and conditions of data governance shall be provided by a regulation of the Government of the Republic or a minister authorised thereby.
[RT I, 15.03.2019, 2 - entry into force 01.04.2019]

 (2) The chief processor of a database may authorise, within the extent determined by the chief processor, another state or local government agency, legal person in public law or, based on a procurement contract or a contract under public law, a person in private law to perform the tasks of processing of data and housing of the database.

 (3) An authorised processor is required to comply with the instructions of the chief processor in the processing of data and housing of the database, and shall ensure the security of the database.

 (4) The chief processor of a database shall organise the establishment and administration of the central technological environment of a database established for the performance of the tasks imposed on or delegated to a local government by the state.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 43⁵.  Statutes of database

 (1) The statutes of a database shall provide the procedure for maintaining the database, including the controller (administrator) of the database and where necessary, also the processor, the composition of the data to be collected in the database, persons submitting data and where necessary, also other organisational matters related to the keeping of the database.
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]

 (2) The persons submitting data shall be state or local government agencies or other persons in public or private law who have a duty provided by an Act or legislation issued on the basis thereof to submit data to the database or who submit the data voluntarily.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 43⁶.  Basic data and effect of data

 (1) Basic data are the unique data collected in a database belonging to the state information system which are created in the process of performance of the public duties of the administrator of the database.

 (2) The processing of data which are collected as basic data by another database belonging to the state information system shall be based on the basic data of the other database.

 (3) Whether data are basic data shall be determined in the administration system of the state information system based on the technical documentation approved pursuant to subsection 43³ (3) of this Act. The objective for establishing the database shall be the basis for determination whether data are basic data.

 (4) Data are given legal effect by law.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 43⁷.  Registration of database

 (1) A database shall be registered in the administration system of the state information system before the introduction of the database. The procedure for registration of databases shall be provided by the regulation establishing the support system specified in clause 43⁹ (1) 6) of this Act.

 (2) Before a database belonging to the state information system is registered, an official or employee of the Estonian Information System's Authority who has appropriate competence shall check and harmonise the technical conformity of the database, and the conformity of the data to be collected and the sources thereof with the requirements established by law or legislation issued on the basis thereof.
[RT I, 21.05.2014, 2 - entry into force 31.05.2014]

§ 43⁸.  Access to databases

 (1) The data processed by a database shall be accessible to the public unless access thereto is restricted by or on the basis of law.

 (2) [Repealed - RT I, 19.12.2012, 2 - entry into force 29.12.2012]

 (3) In recording data relating to security authorities in state databases, shadow information may be used based on a classified directive of the head of the security authority.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 43⁹.  Support systems to state information system

 (1) The following support systems for the maintenance of databases shall be established by a Regulation of the Government of the Republic:
 1) the classifications system;
 2) the geodetic system;
 3) the system of address details;
 4) the system of security measures for information systems;
 5) the data exchange layer of information systems;
 6) the administration system of the state information system.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2) The Government of the Republic may grant the right to establish the support systems specified in subsection (1) of this section and the procedure for application of such systems to the relevant minister.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (3) Use of support systems for the maintenance of the state information system is mandatory upon maintenance of all state and local government databases. The support systems specified in clauses (1) 1), 2), 4) and 6) of this section are mandatory for the maintenance of the database specified in subsection 43³ (4) of this Act.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (4) An exception to the requirement to use systems supporting the state information system may be made, with the approval of the Ministry of Economic Affairs and Communications, concerning a database founded for the performance of the duties arising from an international agreement.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (5) Exchange of data with the databases belonging to the state information system and between the databases belonging to the state information system shall be carried out through the data exchange layer of the state information system.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (6) The provisions of subsection (5) of this section shall not restrict exchange of data through the data exchange layer of information systems between other legal persons.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

Chapter 6 SUPERVISION  

§ 44.  Supervision over compliance with this Act

  Supervision over compliance with this Act and legislation established on the basis thereof shall be exercised by:
 1) the Data Protection Inspectorate;
 2) the Estonian Information System's Authority;
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]
 3) Statistics Estonia;
[RT I, 15.03.2019, 2 - entry into force 01.04.2019]
 4) the Consumer Protection and Technical Regulatory Authority.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 45.  Supervisory competence of Data Protection Inspectorate

 (1) The Data Protection Inspectorate shall exercise state and administrative supervision over holders of information during:
 1) compliance with requests for information and the disclosure of information;
 1¹) compliance with requirements for the maintenance of websites and mobile applications, except compliance with requirements for accessibility;
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]
 2) protection of information intended for internal use;
 3) establishment, introduction, maintenance, reorganisation and termination of databases.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) The Data Protection Inspectorate may initiate supervision proceedings on the basis of a challenge or on its own initiative.

 (3) [Repealed - RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (4) The Data Protection Inspectorate may give recommended instructions for the implementation of this Act.
[RT I, 19.12.2012, 2 - entry into force 29.12.2012]

§ 46.  Filing of challenges and actions concerning refusal to comply with request for information or unsatisfactory compliance with request for information

 (1) A person whose rights provided for in this Act are violated may file a challenge with a supervisory body specified in § 44 of this Act or an action with an administrative court either personally or through a representative.

 (2) If the Data Protection Inspectorate refuses to satisfy the challenge, the person who filed the challenge has the right to file a claim with an administrative court against the holder of information.
[RT I, 13.03.2019, 2 - entry into force 15.03.2019]

§ 47.  Filing of challenge for initiation of state supervision proceedings

  [Repealed - RT I 2007, 12, 66 - entry into force 01.01.2008]

§ 48.  Review of complaints by Data Protection Inspectorate

  [Repealed - RT I 2002, 61, 375 - entry into force 01.08.2002]

§ 49.  Refusal of Data Protection Inspectorate to review complaint

  [Repealed - RT I 2002, 61, 375 - entry into force 01.08.2002]

§ 50.  Exercise of state supervision

  [RT I, 13.03.2014, 4 - entry into force 01.07.2014]
In order to exercise state supervision provided for in this Act, the Data Protection Inspectorate may apply the specific state supervision measure provided for in §§ 30, 32, 49, 50 and 51 of the Law Enforcement Act on the basis of and pursuant to the procedure provided for in the Law Enforcement Act.
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

§ 51.  Precept of Data Protection Inspectorate

  [RT I 2003, 26, 158 - entry into force 01.10.2003]

 (1) The Data Protection Inspectorate may issue a precept which requires a holder of information to bring its activities into accordance with law if the Inspectorate finds that the holder of information:
 1) has refused illegally to comply with a request for information;
 2) has not responded to a request for information within the prescribed term;
 3) has not complied with a request for information as required;
 4) has not processed a request for information as required;
 5) has failed to disclose information subject to disclosure as required;
 6) has not performed the obligation to maintain a website as required;
 7) has established restrictions on access to information illegally;
 8) has failed to establish restrictions on access to information provided by law;
 9) has released information to which restrictions on access are established pursuant to this Act.

 (2) [Repealed - RT I 2002, 61, 375 - entry into force 01.08.2002]

 (3) Upon failure to comply with a precept specified in subsection (1) of this section, the Data Protection Inspectorate may impose a penalty payment pursuant to the procedure provided for in the Substitutive Enforcement and Penalty Payment Act. The upper limit for a penalty payment is 9600 euros.
[RT I, 12.07.2014, 1 - entry into force 01.01.2015]

§ 52.  Compliance with precepts of Data Protection Inspectorate

 (1) A holder of information shall, within five working days as of receipt of a precept, take measures to comply with the precept and shall notify the Data Protection Inspectorate thereof. The Data Protection Inspectorate shall publish the notice on its website.

 (2) [Repealed - RT I 2002, 61, 375 - entry into force 01.08.2002]

§ 53.  Application of Data Protection Inspectorate for organisation of supervisory control

 (1) If a holder of information fails to comply with a precept of the Data Protection Inspectorate, the Data Protection Inspectorate may address a superior agency, person or body of the holder of information for organisation of supervisory control or commencement of disciplinary proceedings against an official.

 (2) A person exercising supervisory control or a person with the right to commence disciplinary proceedings is required to review an application within one month as of receipt thereof and submit a reasoned opinion to the Data Protection Inspectorate. Upon supervisory control or commencement of disciplinary proceedings, the person exercising supervisory control or the person with the right to commence disciplinary proceedings is required to immediately notify the Data Protection Inspectorate of the results thereof.
[RT I, 12.07.2014, 1 - entry into force 01.01.2015]

§ 53¹.  Supervision by Estonian Information System's Authority

  [RT I, 13.03.2014, 4 - entry into force 01.07.2014]

 (1) The Estonian Information System's Authority shall exercise administrative and state supervision over the application of the system of security measures for information systems and the connection to the data exchange layer of information systems.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) Upon exercise of state supervision specified in subsection (1) this section, the Estonian Information System's Authority may apply the specific state supervision measures provided for in §§ 30, 31, 32, 49, 50, 51 and 52 of the Law Enforcement Act on the basis of and pursuant to the procedure provided for in the Law Enforcement Act.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

§ 53².  Supervision by Statistics Estonia

  Statistics Estonia shall exercise administrative supervision over compliance with data governance requirements.
[RT I, 15.03.2019, 2 - entry into force 01.04.2019]

§ 53³.  Consumer Protection and Technical Regulatory Authority

 (1) The Consumer Protection and Technical Regulatory Authority shall exercise state and administrative supervision over holders of information concerning their compliance with the requirements for the accessibility of websites and mobile applications.

 (2) The Consumer Protection and Technical Regulatory Authority may give recommended instructions for the implementation of the requirements for the accessibility of websites and mobile applications.

 (3) Upon exercise of state supervision specified in subsection (1) this section, the Consumer Protection and Technical Regulatory Authority may apply the specific state supervision measures provided for in §§ 30, 32, 49, 50 and 51 of the Law Enforcement Act on the basis of and pursuant to the procedure provided for in the Law Enforcement Act.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 53⁴.  Compliance with precept issued by Consumer Protection and Technical Regulatory Authority

  A holder of information shall, within five working days as of receipt of a precept, take measures to comply with the precept and notify the Consumer Protection and Technical Regulatory Authority thereof. The Consumer Protection and Technical Regulatory Authority shall publish the notice on its website.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 53⁵.  Application of Consumer Protection and Technical Regulatory Authority for organisation of supervisory control

 (1) If a holder of information fails to comply with a precept of the Consumer Protection and Technical Regulatory Authority, the authority may address a superior agency, person or body of the holder of information for organisation of supervisory control or commencement of disciplinary proceedings against an official.

 (2) A person exercising supervisory control or a person with the right to commence disciplinary proceedings is required to review an application within one month as of receipt thereof and submit a reasoned opinion to the Consumer Protection and Technical Regulatory Authority. Upon supervisory control or commencement of disciplinary proceedings, the person exercising supervisory control or the person with the right to commence disciplinary proceedings is required to immediately notify the Consumer Protection and Technical Regulatory Authority of the results thereof.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 54.  Report of Data Protection Inspectorate on compliance with this Act

 (1) The Data Protection Inspectorate shall submit a report on compliance, during the preceding year, with this Act to the Constitutional Committee of the Riigikogu and to the Legal Chancellor by 1 April each year.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (2) The report shall contain an overview of offences, the holders of information which committed the offences, challenges, precepts, misdemeanour proceedings initiated, punishments imposed, and other circumstances relating to the implementation of this Act.

 (3) Reports shall be published on the website of the Data Protection Inspectorate.

 (4) In addition to the regular reports specified in subsection (1) of this section, the head of the Data Protection Inspectorate may submit reports concerning significant matters which have an extensive effect or need prompt settlement which become known in the course of supervision over compliance with this Act to the Constitutional Committee of the Riigikogu and the Legal Chancellor.
[RT I, 12.07.2014, 1 - entry into force 01.01.2015]

Chapter 6¹ LIABILITY  
[RT I 2002, 63, 387 - entry into force 01.09.2002]

§ 54¹.  Violation of requirements for disclosure and release of public information

 (1) Knowing release of incorrect public information or knowing disclosure or release of information intended for internal use
is punishable by a fine of up to 300 fine units.
[RT I, 12.07.2014, 1 - entry into force 01.01.2015]

 (2) [Repealed - RT I, 12.07.2014, 1 - entry into force 01.01.2015]

 (3) The Data Protection Inspectorate is the extra-judicial body which conducts proceedings in matters of misdemeanours provided for in this section.
[RT I 2003, 26, 158 - entry into force 01.10.2003]

Chapter 7 IMPLEMENTING PROVISIONS  

§ 55.  Access to public computer network in public libraries

  The state and local governments shall ensure that there is the opportunity to access public information through the data communication network in public libraries by 2002.

§ 56.  Commencement of maintenance of website

 (1) Ministers within their area of government, and the State Secretary and county governors with respect to state agencies administered thereby shall establish schedules by 1 June 2001 for the transition to websites which comply with the requirements of this Act.

 (2) Holders of information specified in § 31 of this Act shall create a website which complies with the requirements of this Act by 1 March 2002 at the latest.

§ 56¹.  Application of requirements for maintenance of websites and mobile applications

 (1) The provisions of clauses 32 (1) 6) and 7) or this Act shall apply to websites first published after 23 September 2018 as of 23 September 2019.

 (2) The provisions of clauses 32 (1) 6) and 7) or this Act shall apply to websites first published before 23 September 2018 as of 23 September 2020.

 (3) The requirements for the maintenance of mobile applications provided for in § 32 of this Act apply as of 23 June 2021.
[RT I, 14.11.2018, 1 - entry into force 01.12.2018]

§ 57.  Bringing of procedure for access to information maintained in state and local government databases into accordance with law

  The Government of the Republic, ministries and local government bodies shall bring legislation regulating the maintenance of databases into accordance with this Act and with the amendments made to the Databases Act by this Act by 1 January 2002.

§ 58.  Bringing of records management procedures into accordance with this Act

 (1) The Government of the Republic shall establish the bases for the records management procedures of state and local government agencies and legal persons in public law by 1 March 2001.

 (2) Holders of information shall bring their records management procedures into accordance with this Act by 1 June 2001.

§ 58¹.  Application of Chapter 5¹ of this Act

 (1) The statutes for maintaining national registers established in accordance with the Databases Act and the databases maintained on the basis thereof, and other databases of the state and local governments shall be brought into conformity with this Act within six months after the repeal of the Databases Act.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (1¹) The regulations established on the basis of subsection 43⁹ (1) of this Act may prescribe longer terms for the application of the systems supporting the state information system than the terms specified in subsection (1) of this section.
[RT I 2007, 67, 413 - entry into force 28.12.2007]

 (2) Databases which are not compatible with the state information system, and databases which duplicate the collection of information of other databases or which collect interrelated data shall be merged, maintenance thereof shall be terminated or they shall be made compatible according to the requirements of Chapter 5¹ of this Act within six months after the repeal of the Databases Act.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (3) The transfer provided in subsections (1) and (2) shall be coordinated by the Ministry of Economic Affairs and Communications.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (4) A database registered in the national register of databases prior to the entry into force of Chapter 5¹ of this Act is deemed to be registered in the administration system of the state information system upon entry into force of Chapter 5¹ of this Act. The administrator of a database shall update the data of the database in the administration system of the state information system not later than within three months after the entry into force of Chapter 5¹ of this Act. Upon updating the data of a database, the basic data of the database shall be determined.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (5) The first sentence of subsection (4) of this section does not apply to the databases which are registered in the national register of databases but are not connected to the data exchange layer of the information system.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (6) Databases registered in the administration system of the state information system or which are deemed to be registered therein pursuant to subsection (4) of this section and are connected to the data exchange layer of the information system are deemed to be databases belonging to the state information system.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (7) The contracts for maintenance of databases concluded before the entry into force of Chapter 5¹ of this Act shall remain valid until the end of the term set forth therein.
[RT I 2007, 12, 66 - entry into force 01.01.2008]

 (8) The requirements provided in this Act for databases belonging to the state information system shall apply to the Riigi Teataja and the official publication Ametlikud Teadaanded from the establishing of the necessary technical possibilities, but not later than from 1 July 2011.
[RT I 2010, 19, 101 - entry into force 01.06.2010]

§ 58².  Application of provisions regulating the re-use of public information

 (1) A holder of information shall disclose the open data specified in § 28 of this Act pursuant to the provisions of § 29 of this Act by 1 February 2016 at the latest.
[RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (2) [Repealed - RT I, 06.01.2016, 1 - entry into force 16.01.2016]

 (3) [Repealed - RT I, 06.01.2016, 1 - entry into force 16.01.2016]

§ 58³.  Making high-value datasets available free of charge

  If making high-value datasets available free of charge would lead to a substantial impact on the budget of the holder of information who must cover a substantial part of the costs arising from the performance of its public duties, the holder of information must make high-value datasets available free of charge not later than two years after the European Commission Implementing Regulation specified in Article 14(1) of Directive (EU) 2019/1024 of the European Parliament and of the Council becomes applicable.
[RT I, 30.11.2021, 3 - entry into force 10.12.2021]

§ 59. – § 68. [Omitted from this text.]

§ 69.  Entry into force of Act

  This Act enters into force on 1 January 2001.

1. peatükk ÜLDSÄTTED 

§ 1.   Seaduse eesmärk

  Käesoleva seaduse eesmärk on tagada üldiseks kasutamiseks mõeldud teabele avalikkuse ja igaühe juurdepääsu võimalus, lähtudes demokraatliku ja sotsiaalse õigusriigi ning avatud ühiskonna põhimõtetest, ning luua võimalused avalikkuse kontrolliks avalike ülesannete täitmise üle.

§ 2.   Seaduse reguleerimisala

  (1) Käesolev seadus sätestab:
  1) avalikule teabele juurdepääsu ja selle taaskasutamise tingimused, korra ja viisid ning teabele juurdepääsu võimaldamisest keeldumise alused;
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]
  2) piiratud juurdepääsuga avaliku teabe ja sellele juurdepääsu võimaldamise korra teiste seadustega reguleerimata osas;
  2¹) andmekogude asutamise ja haldamise alused ning järelevalve andmekogude haldamise üle;
[RT I 2007, 12, 66 - jõust. 01.01.2008]
  3) teabele juurdepääsu korraldamise üle riikliku järelevalve ja haldusjärelevalve teostamise korra.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) Käesolevat seadust ei kohaldata:
  1) riigisaladuseks või salastatud välisteabeks oleva teabe suhtes kuni teabe salastatuse kustumiseni;
[RT I 2007, 16, 77 - jõust. 01.01.2008]
  2) juurdepääsu võimaldamisel arhivaalidele Rahvusarhiivis ja kohaliku omavalitsuse arhiivis arhiiviseaduses ja selle alusel sätestatud korras, välja arvatud juurdepääsupiirangute kehtestamise ja teabe taaskasutamise osas;
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]
  3) märgukirjale ja selgitustaotlusele vastamise seaduses sätestatud korras märgukirjadele ja selgitustaotlustele vastamisele, kui vastamine eeldab jäädvustatud teabe analüüsimist, sünteesimist või täiendava teabe kogumist ja dokumenteerimist;
  4) teabele juurdepääsupiirangute, juurdepääsu eritingimuste, korra ja viiside osas, juhul kui need on eriseaduses või välislepingus sätestatud teisiti.

  (3) Käesolevas seaduses ettenähtud haldusmenetlusele kohaldatakse haldusmenetluse seaduse sätteid, arvestades käesoleva seaduse erisusi.

§ 3.   Avalik teave

  (1) Avalik teave (edaspidi teave) on mis tahes viisil ja mis tahes teabekandjale jäädvustatud ja dokumenteeritud teave, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites.

  (2) Käesoleva paragrahvi lõikes 1 nimetatud teabele juurdepääsu võib piirata seaduses sätestatud korras.

§ 3¹.   Avaliku teabe taaskasutamine

  (1) Teabe taaskasutamine on füüsilise või juriidilise isiku poolt sellise avaliku teabe kasutamine, mille üldist kasutamist ei ole seadusega või seadusega kehtestatud korras piiratud (edaspidi avaandmed), ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille jaoks see teave avalikke ülesandeid täites saadi või loodi. Teabevaldajate vahel teabe vahetamine oma avalike ülesannete täitmiseks ei ole teabe taaskasutamine.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) Teabe taaskasutamiseks ei tohi teabevaldaja sõlmida ainuõiguslikke kokkuleppeid, välja arvatud, kui see on vajalik ja põhjendatud avalike huvidega. Ainuõigusliku kokkuleppe põhjendatust tuleb hinnata vähemalt iga kolme aasta järel. Teabevaldaja avaldab ainuõigusliku kokkuleppe oma veebilehel hiljemalt kaks kuud enne selle jõustumist.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (3) Teabe üldiseks kasutamiseks andmisel peab olema tagatud isiku eraelu puutumatus, autoriõiguste kaitse, riigi julgeoleku kaitse, ärisaladuse ja muu juurdepääsupiiranguga teabe kaitse. Enne teabe üldiseks kasutamiseks andmist peab teabevaldaja hindama teabe üldisele kasutamisele piirangute kehtestamise vajadust.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (4) Kui see on võimalik ja asjakohane, võimaldab teabevaldaja juurdepääsu avaandmetele failivormingus, mis on struktureeritud selliselt, et tarkvararakendused suudavad spetsiifilisi andmeid, sealhulgas üksikuid faktiväiteid, ja nende sisemist struktuuri kergesti tuvastada, ära tunda ja välja lugeda (edaspidi masinloetav kuju), ning platvormist sõltumatus vormingus, mis tehakse üldsusele kättesaadavaks dokumendi taaskasutamise piiranguteta (edaspidi avatud vorming) koos andmestikke ja neis sisalduvaid andmeid kirjeldava andmekirjeldusega. Kui avaandmete digitaalsele kujule, masinloetavale kujule või avatud vormingusse viimine ei ole võimalik või see nõuab ebaproportsionaalselt suuri pingutusi, võimaldab teabevaldaja avaandmetele juurdepääsu nende algkujul või mis tahes muus vormis.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (4¹) Käesoleva paragrahvi lõikes 4 nimetatud vorming ja andmekirjeldus peavad vastama kirjalikult väljendatud standardile, mis sisaldab üksikasjalikke nõudeid selle kohta, kuidas tagada tarkvara koostalitlusvõime.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (5) Teave, millele on seadusega kehtestatud juurdepääsupiirang või millele juurdepääs on seadusega kehtestatud korras piiratud, sealhulgas teave, millele juurdepääsu võimaldatakse seaduse alusel üksnes õigustatud huvi korral või millele juurdepääsuks on seadusega kehtestatud eritingimused, kord ja viisid, ei ole üldiseks kasutamiseks.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (6) Käesoleva paragrahvi lõikes 5 nimetatud teavet ei anta üldiseks kasutamiseks või antakse üldiseks kasutamiseks üksnes selline osa teabest, mis ei sisalda juurdepääsupiiranguga teavet ning mille üldiseks kasutamiseks andmisega ei kaasne juurdepääsupiiranguga teabe avalikuks tuleku oht.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (7) Kui seaduse alusel avalikustatav teave sisaldab isikuandmeid, võib sellise teabe üldist kasutamist piirata, kui selle üldiseks kasutamiseks andmine kahjustab oluliselt isiku eraelu puutumatust.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (8) Kui seaduse alusel avalikustatava ja isikuandmeid sisaldava teabe üldiseks kasutamiseks andmine kahjustab isiku eraelu puutumatust, antakse see üldiseks kasutamiseks viisil, mis ei kahjusta oluliselt isiku eraelu puutumatust.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (8¹) [Kehtetu - RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (8²) Teave, mida kogutakse või koostatakse teadustöö käigus ning mida kasutatakse teadusprotsessis tõendusmaterjalina või peetakse teadusringkondades üldiselt vajalikuks, et tõestada teadustöö käigus tehtud avastusi ja teadustöö tulemusi (edaspidi teadusandmed), antakse taaskasutamisse, kui teadusandmete loomist on rahastatud riigi, kohaliku omavalitsuse üksuse või avalik-õigusliku juriidilise isiku eelarve vahenditest ning teadlased, teadustööga tegelevad isikud või teadustööd rahastavad isikud on need digitaalselt institutsionaalse või valdkondliku teadusandmete hoidla kaudu juba avalikult kättesaadavaks teinud. Teaduslikud publikatsioonid ei ole käsitatavad teadusandmetena.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (8³) Avaandmed, mida ajakohastatakse sageli või reaalajas eelkõige seetõttu, et nad muutuvad pidevalt või aeguvad kiiresti (edaspidi dünaamilised andmed), tehakse taaskasutamiseks kättesaadavaks rakendusliidese kaudu ning asjakohasel juhul hulgiallalaaditavate andmetena kohe pärast kogumist või manuaalse ajakohastamise korral pärast andmete muutmist. Kui dünaamiliste andmete taaskasutamiseks kättesaadavaks tegemine kohe pärast nende kogumist oleks teabevaldajale rahaliselt ja tehniliselt ebaproportsionaalselt koormav, tuleb andmed kättesaadavaks teha vähima võimaliku aja jooksul ning tehniliste piirangutega, mis ei kahjusta põhjendamatult nende andmete majandusliku ja sotsiaalse potentsiaali kasutamist.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (9) Avaandmed antakse taaskasutamisse üldjuhul tingimusteta. Kui tingimuste seadmine taaskasutamisse andmisel on vajalik avalikes huvides, peavad vastavad tingimused olema objektiivsed, proportsionaalsed ja mittediskrimineerivad. Taaskasutamise tingimused peavad olema kättesaadavad masinloetaval kujul ja avatud vormingus. Taaskasutamise tingimused avalikustab käesoleva seaduse § 32¹ lõikes 2 nimetatud asutus Eesti teabeväravas.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 4.   Avalikule teabele juurdepääsu võimaldamise põhimõtted

  (1) Demokraatliku riigikorralduse tagamiseks ning avaliku huvi ja igaühe õiguste, vabaduste ja kohustuste täitmise võimaldamiseks on teabevaldajad kohustatud tagama juurdepääsu nende valduses olevale teabele seaduses sätestatud tingimustel ja korras.

  (2) Teabele juurdepääs tuleb tagada igaühele võimalikult kiirel ja hõlpsal viisil.

  (3) Teabele juurdepääsu võimaldamisel peab olema tagatud isiku eraelu puutumatus ja autoriõiguste kaitse.
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (4) Juurdepääs teabele võimaldatakse tasuta, välja arvatud juhul, kui teabe väljastamisega seotud otseste kulutuste eest maksmine on seadusega ette nähtud.

  (4¹) Teabevaldaja peab avaldama teabele juurdepääsu tingimused ja juurdepääsutasu suuruse ning teabenõudja soovil andma selgitusi tasude kulupõhisuse kohta.
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (4²) Juurdepääsu tingimused ei tohi olla põhjendamatult piiravad ega konkurentsi kahjustavad.
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (4³) Kui teabevaldaja kasutab teavet tegevuses, mis ei kuulu avalik-õiguslike ülesannete täitmise alla, kohaldatakse talle teabe andmisel sama tasu ja muid tingimusi, mis kehtivad teistele taotlejatele, tagades võrdse kohtlemise.
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (5) Igaühel on õigus vaidlustada teabele juurdepääsu piiramist, kui selline piirang rikub tema õigusi ja vabadusi.

§ 4¹.   Väärtuslikud andmestikud

  (1) Avaandmed, mille taaskasutamist seostatakse ühiskonnale, keskkonnale ja majandusele oluliste hüvedega eelkõige nende sobivuse tõttu lisaväärtusteenuste ja -rakenduste ning uute kõrge kvaliteediga ja inimväärsete töökohtade loomiseks ning sellistest teenustest ja rakendustest kasu saavate inimeste arvu tõttu (edaspidi väärtuslikud andmestikud), teeb teabevaldaja taaskasutamiseks kättesaadavaks tasuta, masinloetavas vormingus selleks sobiva rakendusliidese kaudu ja asjakohasel juhul hulgiallalaaditavate andmestikena.

  (2) Väärtuslike andmestike temaatilised kategooriad on kehtestatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.06.2019, lk 56–83) artikli 13 lõike 1 või 2 alusel direktiivi I lisas. Väärtuslike andmestike nimekiri ning avaldamise ja taaskasutamise tingimused ja kord sätestatakse sama direktiivi artikli 14 lõike 1 alusel kehtestatud Euroopa Komisjoni rakendusmääruses.

  (3) Lisaks käesoleva paragrahvi lõikes 2 sätestatule võib Vabariigi Valitsus või valdkonna eest vastutav minister määrusega kehtestada muu väärtuslike andmestike kategooria ning selle andmestike nimekirja, avaldamise ja taaskasutamise tingimused ning korra.

  (4) Väärtuslikke andmestikke ei pea taaskasutamiseks tasuta kättesaadavaks tegema raamatukogu, muuseum ega arhiiv.
[RT I, 30.11.2021, 3 - § 4¹ jõustub Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/1024 artikli 14 lõikes 1 nimetatud Euroopa Komisjoni rakendusmääruse kohaldatavaks muutumise päeval.]

§ 5.   Teabevaldaja

  (1) Teabevaldajaks on:
  1) riigi- ja kohaliku omavalitsuse asutus;
  2) avalik-õiguslik juriidiline isik;
  3) eraõiguslik juriidiline isik ja füüsiline isik käesoleva paragrahvi lõikes 2 sätestatud tingimustel.

  (2) Eraõiguslikule juriidilisele isikule ja füüsilisele isikule laienevad teabevaldaja kohustused, kui isik täidab seaduse, haldusakti või lepingu alusel avalikke ülesandeid, sealhulgas osutab haridus-, tervishoiu-, sotsiaal- või muid avalikke teenuseid, – teabe osas, mis puudutab nende ülesannete täitmist.

  (3) Teabevaldajaga võrdsustatakse:
  1) ettevõtja, kes on kaubaturul valitsevas seisundis, omab eri- või ainuõigust või loomulikku monopoli, – teabe osas, mis puudutab kaupade ja teenuste pakkumise tingimusi, hindu ja nende muudatusi;
  2) füüsilisest isikust ettevõtja, mittetulundusühing, sihtasutus või äriühing, – teabe osas, mis puudutab riigi või kohaliku omavalitsuse eelarvest avalike ülesannete täitmiseks või toetusena antud vahendite kasutamist.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 6.   Teabenõue

  Teabenõue on teabenõudja poolt käesolevas seaduses sätestatud korras teabevaldajale esitatud taotlus teabe saamiseks või taaskasutamiseks.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

§ 7.   Teabenõudja

  Teabenõudja on iga isik, kes esitab teabevaldajale teabenõude käesolevas seaduses sätestatud korras.

§ 8.   Juurdepääs teabele

  (1) Juurdepääs teabele võimaldatakse teabevaldaja poolt:
  1) teabenõude täitmisega;
  2) teabe avalikustamisega.

  (2) Teabe avalikustamine on teabevaldaja poolt seadusega sätestatud korras teabele juurdepääsu võimaldamine, ilma et selleks peaks teabenõuet esitama.

  (3) Avaandmetele juurdepääs hõlmab ka õigust seda teavet taaskasutada. Kui teabevaldaja on seadnud teabe üldisele kasutamisele tingimusi litsentsi abil, siis tuleb teavet kasutada vastavalt litsentsi tingimustele.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

2. peatükk TEABELE JUURDEPÄÄSU KORRALDUS 

§ 9.   Teabevaldaja kohustused

  (1) Teabevaldaja on kohustatud võimaldama juurdepääsu tema valduses olevale teabele seaduses sätestatud korras.

  (2) Teabele juurdepääsu võimaldamisel on teabevaldaja kohustatud:
  1) tagama juurdepääsu neile dokumentidele, millele teabenõudja juurdepääsu taotleb ja millele teabenõudjal on juurdepääsuõigus;
  2) pidama arvestust tema valduses olevate dokumentide üle;
  3) avalikustama avalikustamisele kuuluva teabe seaduses sätestatud korras;
  4) andma avalikkusele korrapäraselt teavet avalike ülesannete täitmisest;
  5) abistama teabenõudjat;
  6) teavitama teabenõudjat dokumentide suhtes kehtivatest juurdepääsupiirangutest;
  7) tagama teabe juurdepääsupiirangutest kinnipidamise;
  8) mitte andma teadvalt eksitavat, tegelikkusele mittevastavat või ebaõiget teavet ning kontrollima kahtluse korral väljastatava teabe õigsust ja vastavust tegelikkusele.

§ 10.   Teabele juurdepääsu korraldamine teabevaldaja poolt

  (1) Teabevaldaja poolt teabele juurdepääsu seadusekohase korraldamise eest vastutab teabevaldaja juht või füüsilisest isikust teabevaldaja.

  (2) Teabevaldaja võib asjaajamiskorra või muude dokumentidega määrata kindlaks teabenõuete täitmise ja teabe avalikustamise eest vastutavad struktuuriüksused ja ametnikud või töötajad ning teabenõuete või avalikustamisele kuuluva teabe asutusesisese menetlemise korra.

  (3) Kui teabevaldaja ei ole kehtestanud ametnike või töötajate pädevust teabenõuete täitmisel, vastutab teabenõude nõuetekohase täitmise eest iga ametnik või töötaja, kellele teabenõue on täitmiseks antud või kellele see on esitatud.

  (4) Teabe nõuetekohase avalikustamise eest vastutab teabevaldaja juht, kui õigusaktiga ei ole teabe avalikustamise korraldamist tehtud ülesandeks teisele isikule.

§ 11.   Asutuse dokumendiregister

  (1) Asutuse dokumendiregister on digitaalselt peetav andmekogu, mida asutusse saabunud ja asutuses koostatud dokumentide registreerimiseks ja neile juurdepääsu tagamiseks peab riigi- või kohaliku omavalitsuse asutus või avalik-õiguslik juriidiline isik.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2) Vabariigi Valitsus võib kehtestada nõuded dokumendiregistrile.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 12.   Nõuded dokumendiregistrile

  (1) Dokumendiregistris registreeritakse:
  1) asutusele saabunud dokumendid ja asutusest väljasaadetud dokumendid hiljemalt saabumise või väljasaatmise päevale järgneval tööpäeval;
[RT I 2007, 12, 66 - jõust. 01.01.2008]
  2) asutuses koostatud ja allkirjastatud õigusaktid hiljemalt nende allakirjutamise või sellele järgneval tööpäeval;
[RT I 2007, 12, 66 - jõust. 01.01.2008]
  3) sõlmitud lepingud nende allakirjutamisele järgneval tööpäeval.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2) Raamatupidamisdokumente ei pea dokumendiregistrisse kandma.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2¹) Isikuga seotud dokumente, mis on juba kantud teise andmekogusse ja millele on isiku juurdepääs tagatud, ei pea dokumendiregistrisse kandma.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (3) Dokumendiregistrisse kantakse saabunud ja väljastatud dokumentide kohta vähemalt järgmised andmed:
  1) kellelt on saabunud või kellele väljastatud;
  2) saabumise või väljastamise kuupäev;
  3) mil viisil dokument saabus või väljastati (elektronposti, posti, faksi või kulleriga või anti üle isiklikult);
  4) dokumendi rekvisiidid;
  5) dokumendi liik (avaldus, märgukiri, resolutsioon, teabenõue, kiri vms);
  6) dokumendi suhtes kehtivad juurdepääsupiirangud.

  (3¹) Kui asutusele saabunud dokumentide saatja või asutusest väljastatud dokumentide saaja on füüsiline isik, siis ei märgita dokumendiregistri avalikus vaates teavet, mis võimaldaks füüsilist isikut tuvastada.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (4) Saabunud ja lahendamist või vastamist vajavate dokumentide kohta kantakse dokumendiregistrisse ka seadusest tulenev lahendamise või vastamise tähtaeg, vastuse koostamise või lahendamise korraldamise eest vastutava struktuuriüksuse nimetus ja ametniku või töötaja nimi, kes vastuse koostab.

  (4¹) Dokumendiregistris registreeritud ja asutuse dokumendihaldussüsteemis sisalduvatele elektroonilistele dokumentidele, millele ei ole juurdepääsupiirangut kehtestatud, tagatakse juurdepääs dokumendiregistri kaudu, välja arvatud dokumentidele, mis avaldatakse Riigi Teatajas.
[RT I 2007, 12, 66 - jõust. 01.01.2008, juurdepääsu dokumendiregistris registreeritud ja asutuse dokumendihaldussüsteemis sisalduvatele juurdepääsupiiranguta dokumentidele peab dokumendiregistri pidaja tagama hiljemalt 2009. aasta 1. jaanuariks]

  (4²) [Kehtetu - RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (5) Dokumendiregistri pidaja peab võimaldama juurdepääsu dokumendiregistrile, looma dokumentide leidmise hõlbustamiseks sisujuhi ja kasutusjuhendi ning tagama dokumentide leidmise käesoleva paragrahvi lõikes 3 toodud andmete alusel infotehnoloogilise otsingusüsteemi abil ületekstiotsinguga.
[RT I 2007, 12, 66 - jõust. 01.01.2008, ületekstiotsingu peab dokumendiregistri pidaja tagama hiljemalt 2009. aasta 1. jaanuariks]

3. peatükk TEABELE JUURDEPÄÄSU VÕIMALDAMINE TEABENÕUDE ALUSEL 

1. jagu Teabenõude esitamine ja menetlusse võtmine 

§ 13.   Teabenõude esitamise viis

  Teabenõudja esitab teabevaldajale teabenõude kas:
  1) suuliselt, pöördudes teabevaldaja poole vahetult või telefoni teel, või
  2) kirjalikult, andes teabenõude üle isiklikult või edastades selle posti, faksi või elektronpostiga.

§ 14.   Teabenõude kohta kehtivad nõuded

  (1) Teabenõudes tuleb suuliselt või kirjalikult esitada järgmised andmed:
  1) teabenõudja ees- ja perekonnanimi;
  2) asutuse või juriidilise isiku nimel esitatava teabenõude puhul juriidilise isiku nimi või asutuse nimetus;
  3) teabenõudja sideandmed (posti- või elektronpostiaadress või faksi- või telefoninumber), mille kaudu teabevaldaja saaks teabe väljastada või teabenõudjaga ühendust võtta;
  4) taotletava teabe sisu või dokumendi liik, nimetus ja sisu või teabenõudjale teada olevad dokumendirekvisiidid;
  5) taotletav teabenõude täitmise viis.

  (2) Kui isik taotleb teavet, milles sisalduvad tema või kolmandate isikute juurdepääsupiiranguga isikuandmed, tuvastab teabevaldaja teabenõudja isiku. Kui isik taotleb juurdepääsupiiranguga isikuandmeid kolmandate isikute kohta, teatab ta teabevaldajale teabele juurdepääsu aluse ja eesmärgi.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2¹) [Kehtetu - RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (3) Teabevaldajal on õigus nõuda kirjaliku teabenõude esitamist, kui teabenõudja ei ole rahul suuliselt antud teabega.

  (4) [Kehtetu - RT I 2007, 12, 66 - jõust. 01.01.2008]

  (5) Teabenõudja ei tohi ameti- või tööülesannete täitmise ettekäändel või ametiseisundit kasutades taotleda teabele juurdepääsu isiklikul eesmärgil.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 15.   Teabevaldaja kohustus abistada teabenõudjat

  (1) Teabevaldaja on kohustatud selgitama teabenõudjale arusaadavalt teabele juurdepääsu korda, tingimusi ja viise.

  (2) Teabevaldaja ametnik või töötaja on kohustatud igakülgselt abistama teabenõudjat teabenõude esitamisel ning teabenõudjale vajaliku teabe, selle asukoha ja teabenõudjale sobivamate võimalike juurdepääsuviiside väljaselgitamisel.

  (3) Teabevaldaja ametnik või töötaja, kellel ei ole pädevust teabenõuet täita, on kohustatud viivitamata juhatama teabenõudja ametniku või töötaja juurde, kellel on vastav pädevus, või edastama viivitamata kirjaliku teabenõude nimetatud ametnikule või töötajale.

  (4) Kui teabenõudest ei selgu, millisel viisil või millist teavet teabenõudja soovib, peab teabevaldaja teabenõude täpsustamiseks võtma teabenõudjaga viivitamata ühendust.

§ 16.   Teabenõude registreerimine

  (1) Teabevaldaja registreerib teabenõude selle saamise päeval või hiljemalt saamisele järgneval tööpäeval.

  (2) Käesoleva seaduse §-s 11 sätestatud teabevaldaja dokumendiregistrisse kantakse teabenõudja esitatud § 14 lõikes 1 loetletud andmed ja teabenõude täitmise eest vastutava töötaja või struktuuriüksuse andmed ning teabenõude täitmise tähtpäev.

  (3) Teabenõuet ei pea registreerima, kui:
  1) see on anonüümne;
  2) see on esitatud suuliselt või elektrooniliselt ja täidetakse viivitamata.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

2. jagu Teabenõude täitmine ja täitmisest keeldumine 

§ 17.   Teabenõude täitmise viis

  (1) Teabevaldaja täidab teabenõude teabenõudja poolt soovitud viisil, väljastades teabe:
  1) teisaldatavale andmekandjale digitaalselt või teabenõudes märgitud elektronpostiaadressil;
  2) dokumendi koopia või ärakirjana paberkandjal kas vahetult teabenõudjale või tema postiaadressil;
  3) faksi teel;
  4) suuliselt;
  5) tutvumiseks teabevaldaja juures;
  6) muul viisil, arvestades teabekandja tüüpi.

  (2) Teabevaldaja võib keelduda soovitud viisil teabenõude täitmisest, kui:
  1) selleks puuduvad tehnilised võimalused;
  2) seda ei võimalda teabekandja tüüp;
  3) teabe suuliselt edastamine takistab ajalise kestuse tõttu ülemääraselt teabevaldaja põhiülesannete täitmist.

  (3) Teabevaldaja peab teabenõudja taotlusel väljastama dokumentide koopiad paberkandjal, kui teabekandja tüüp ja teabenõudja sideandmed seda võimaldavad ja kui teave ei ole avalikustatud.

  (4) Teabenõudja nõudel peab teabevaldaja väljastama teabe (sealhulgas avalikustatud teabe) ametliku kinnitusega, kui kinnitus on vajalik teabenõudja õiguste ja vabaduste kasutamiseks ning kohustuste täitmiseks.

  (5) Suuliselt väljastatakse teave üksnes juhul, kui:
  1) soovitakse andmeid teabenõudja esitatud avalduse, märgukirja või muu taotluse menetluse kohta;
  2) soovitakse andmeid selle kohta, kas teabevaldaja valduses on teabenõudja poolt soovitud teave.

  (6) Teabenõude suulisel täitmisel ei ole teabenõude täitja kohustatud dokumente ette lugema.

  (7) Käesoleva paragrahvi lõikes 2 sätestatud juhtudel valib sobiva teabenõude täitmise viisi teabevaldaja, konsulteerides võimaluse korral enne teabenõude täitmist teabenõudjaga.

  (8) Kui teabenõudest ei selgu teabenõudja poolt taotletav teabenõude täitmise viis ja teabenõudjaga ei ole võimalik teabenõude täitmise viisi täpsustada teabenõude täitmiseks ettenähtud tähtaja jooksul, täidetakse teabenõue selles esitatud sideandmete alusel teabevaldaja valitud viisil, võimaluse korral eelistades teabenõude esitamise viisi.

§ 18.   Teabenõude täitmise tähtaeg ja menetlustähtaegade arvestamine

  (1) Teabenõue täidetakse viivituseta, kuid mitte hiljem kui viie tööpäeva jooksul.

  (2) Kui teabenõuet ei ole võimalik teabenõudja esitatud andmete puudulikkuse tõttu täita, siis teavitab teabevaldaja sellest teabenõudjat viie tööpäeva jooksul teabenõude täpsustamiseks.

  (3) Käesolevas seaduses sätestatud teabenõude menetluse tähtaegu arvestatakse alates teabenõude registreerimisele järgnevast tööpäevast.

§ 19.   Teabenõude täitmise tähtaja pikendamine

  Kui teabevaldajal on vaja teabenõuet täpsustada või kui teabe väljaselgitamine on aeganõudev, võib ta teabenõude täitmise tähtaega pikendada kuni 15 tööpäevani. Tähtaja pikendamisest koos põhjendustega teatab teabevaldaja teabenõudjale viie tööpäeva jooksul.

§ 20.   Teabenõude täidetuks lugemine

  Teabenõue loetakse teabenõude saanud teabevaldaja poolt täidetuks, kui:
  1) teave on teabenõudjale edastatud seaduses sätestatud viisil;
  2) teabenõue on edastatud vastavalt kuuluvusele ja sellest on teabenõudjale teatatud;
  3) teabenõudjale on selgitatud võimalust tutvuda avalikustatud teabega.

§ 21.   Teabenõude edastamine vastavalt kuuluvusele

  (1) Kui teabevaldaja ei valda taotletud teavet, selgitab ta välja pädeva teabevaldaja ja edastab talle teabenõude viivituseta, kuid mitte hiljem kui viie tööpäeva jooksul, teatades sellest samal ajal teabenõudjale.

  (2) Telefoni teel esitatud teabenõude võib jätta edastamata juhul, kui teabenõudjale teatatakse, kuhu teabenõudega tuleb pöörduda.

  (3) Eraõiguslikust juriidilisest isikust ja füüsilisest isikust teabevaldaja võib jätta teabenõude edastamata, teatades sellest teabenõudjale viivituseta, kuid mitte hiljem kui viie tööpäeva jooksul.

§ 22.   Avalikustatud teabe juurde juhatamine

  Kui taotletud teave on avalikustatud käesolevas või muus seaduses sätestatud korras, võib teabevaldaja teavet väljastamata teatada sellest teabenõudjale viivituseta, kuid mitte hiljem kui viie tööpäeva jooksul, koos andmetega taotletavale teabele juurdepääsu viisi ja koha kohta, välja arvatud käesoleva seaduse § 17 lõikes 4 sätestatud juhul.

§ 23.   Teabenõude täitmisest keeldumine

  (1) Teabevaldaja keeldub teabenõude täitmisest, kui:
  1) taotletava teabe suhtes kehtivad juurdepääsupiirangud ja teabenõudjal ei ole taotletavale teabele juurdepääsuõigust;
  2) ta ei valda taotletavat teavet ega tea, kes seda valdab, ning tal ei ole võimalik taotletava teabe valdajat kindlaks teha;
  3) teabenõude täitmine ei ole võimalik, kuna teabenõude täpsustamisel ei selgu, millist teavet teabenõudja taotleb;
  4) teabenõudja ei ole tasunud riigilõivu või teabenõude täitmise kulutuste eest, kui riigilõiv või tasu on seadusega ette nähtud ja teabevaldaja ei ole loobunud kulutuste katmise nõudest.

  (2) Teabevaldaja võib teabenõude täitmisest keelduda, kui:
  1) samale teabenõudjale on taotletav teave juba antud ja teabenõudja ei põhjenda vajadust saada teavet teist korda;
  2) füüsiliselt isikult ja eraõiguslikult juriidiliselt isikult taotletav teave ei käsitle avalike ülesannete täitmist;
  3) teabenõude täitmine nõuab taotletava teabe suure mahu tõttu teabevaldaja töökorralduse muutmist, takistab talle pandud avalike ülesannete täitmist või nõuab põhjendamatult suuri kulutusi;
  4) teabenõuet ei saa täita ühekordse teabe väljastamisega;
  5) teabenõude täitmiseks tuleb teavet täiendavalt süstematiseerida ja analüüsida ning selle alusel on vaja uus teave dokumenteerida. Selline teabenõue loetakse selgitustaotluseks ja sellele vastatakse märgukirjale ja selgitustaotlusele vastamise seadusega ettenähtud korras;
  6) kohus on tuvastanud, et teabenõudja teovõime on piiratud;
  7) teabenõudja sideandmed puuduvad.

  (3) Teabevaldaja teeb teabenõude täitmisest keeldumise koos põhjendusega teabenõudjale teatavaks viie tööpäeva jooksul.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 24.   Teabenõude täitmise ja sellest keeldumise registreerimine
[Kehtetu - RT I 2007, 12, 66 - jõust. 01.01.2008]

3. jagu Teabenõude täitmise kulud 

§ 25.   Teabenõude täitmise kulude katmine

  (1) Teabenõude täitmise kulud katab teabevaldaja, kui seadusega ei ole ette nähtud teisiti. Väärtuslike andmestike ja teadusandmete taaskasutamisse andmise kulud katab teabevaldaja.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (2) Paberkandjal koopiate valmistamise ja väljatrükkide eest tasub teabenõudja kuni 0,19 eurot iga väljastatud lehekülje eest alates 21. leheküljest, kui seadusega ei ole teabe väljastamise eest riigilõivu ette nähtud.
[RT I, 30.12.2010, 2 - jõust. 01.01.2011]

  (3) Riigi- ja kohaliku omavalitsuse asutuse esitatud teabenõude täitmise kulud katab teabevaldaja.

  (4) Teabe taaskasutamisse andmise eest saadav tulu ei tohi ületada avaandmete paljundamiseks, esitamiseks ja levitamiseks ning isikuandmete anonüümimiseks ja ärisaladuse kaitsmiseks tehtud kulusid.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (5) Teabevaldaja, kes peab katma olulise osa oma avalike ülesannete täitmisest tulenevatest kuludest, ning käesoleva seaduse § 5 lõike 1 punktis 3 ja lõikes 3 nimetatud teabevaldaja võib teabe taaskasutamisse andmise eest saadava tulu hulka lisaks käesoleva paragrahvi lõikes 4 nimetatud kuludele arvata ka mõistliku investeeringutulu. Mõistlikuks investeeringutuluks on kuni viis protsenti üle Euroopa Keskpanga põhirefinantseerimisoperatsioonidele kohaldatava fikseeritud intressimäära.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (6) Kui teabe taaskasutamise eest võetakse tasu, avalikustab teabevaldaja oma veebilehel tasu suuruse, tasu võtmise tingimused ja tasu arvutamise alused ning korraldab vähemalt iga kolme aasta järel vajaduse korral tasude ümberhindamise.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (7) Teabevaldaja, kes peab katma olulise osa oma avalike ülesannete täitmisest tulenevatest kuludest ja võtab käesoleva paragrahvi lõikes 5 nimetatud tasu, teavitab tasu võtmisest käesoleva seaduse § 32¹ lõikes 2 nimetatud asutust.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (8) Käesoleva paragrahvi lõike 5 alusel tasu võtvate teabevaldajate nimekiri avalikustatakse Eesti teabeväravas.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 26.   Kulude katmisest vabastamine

  Teabevaldaja võib vabastada teabenõudja käesoleva seaduse § 25 lõikes 2 sätestatud kulude katmisest, kui:
  1) kulude sissenõudmine ei ole majanduslikult otstarbekas;
  2) teabenõudjale on teave vajalik teadusliku töö tegemiseks;
  3) teabenõudjale on teave vajalik oma õiguste ja vabaduste teostamiseks või kohustuste täitmiseks ja tal ei ole majanduslikke võimalusi kulude katmiseks.

§ 27.   Kulude katmise kord

  (1) Teabenõudja tasub teabevaldajale enne teabe väljastamist.

  (2) Teabe või dokumendi väljastamise eest ette nähtud riigilõiv tasutakse enne teabe väljastamist riigilõivuseaduses sätestatud määra järgi.
[RT I 2006, 58, 439 - jõust. 01.01.2007]

  (3) Teabevaldaja on kohustatud teabenõudjale väljastama vastuvõetud summade kohta kviitungi.

4. peatükk TEABE AVALIKUSTAMINE 

1. jagu Avalikustamisele kuuluv teave 

§ 28.   Teabevaldaja kohustus teave avalikustada

  (1) Teabevaldaja on kohustatud avalikustama järgmise tema ülesannetega seotud olemasoleva teabe:
  1) riigi ja kohaliku omavalitsuse üksuste üldistava majandusstatistika ja majandusprognoosid;
  2) kuritegevuse ja väärtegude üldistava statistika;
  3) riigi- ja kohaliku omavalitsuse asutuste ning nende struktuuriüksuste põhimäärused;
  4) riigi- ja kohaliku omavalitsuse asutustele esitatavate avalduste ja muude dokumentide vormid ning nende täitmise juhendi;
  5) riigi ja kohaliku omavalitsuse ametnike ametijuhendid;
  6) riigi- ja kohaliku omavalitsuse asutuste koosseisud ja neis asutustes ettenähtud ametikohti täitvate ametnike ees- ja perekonnanimed, hariduse ja eriala, telefoninumbrid ning elektronpostiaadressid;
  7) andmed ohu kohta inimeste elule, tervisele ja varale;
  8) riigi- ja kohaliku omavalitsuse asutuste töötulemuste ja ülesannete täitmise aruanded;
  9) avalik-õiguslike juriidiliste isikute nõukogu ja juhatuse liikmete nimed ning elektronpostiaadressid;
  10) avalik-õiguslike juriidiliste isikute tegevusaruanded ja tulude-kulude aruanded;
  11) riigiasutuste ja kohaliku omavalitsuse üksuste ning kohaliku omavalitsuse asutuste eelarvete eelnõud ja eelarved ning nende täitmise aruanded;
  12) andmed riigieelarve tulude laekumise kohta;
  13) andmed keskkonnaseisundi, keskkonnakahjustuste ja ohtlike keskkonnamõjude kohta;
  14) riikliku järelevalve, haldusjärelevalve ja teenistusliku järelevalve käigus tehtud ettekirjutused ning otsused nende jõustumisest alates;
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]
  15) ministeeriumides valminud seaduste ja Vabariigi Valitsuse määruste eelnõud koos seletuskirjadega nende kooskõlastamiseks saatmisel ja Vabariigi Valitsusele esitamisel;
  16) ministri ja kohaliku omavalitsuse organite määruste eelnõud koos seletuskirjadega enne nende vastuvõtmiseks esitamist;
  17) kontseptsioonide, arengukavade, programmide ja muude üldise tähtsusega projektide eelnõud enne pädevatele organitele heakskiitmiseks esitamist, samuti vastavad heakskiidetud või vastuvõetud dokumendid;
  18) riigi- või kohaliku omavalitsuse asutuse tellitud uuringud ja analüüsid;
[RT I 2007, 12, 66 - jõust. 01.01.2008]
  19) andmed riigi- ja kohaliku omavalitsuse asutuste täitmata ametikohtade kohta;
  20) andmed riigi ja kohaliku omavalitsuse üksuste poolt teostatavate ja teostatud riigihangete kohta;
  21) andmed selle vara ja eelarveraha kasutamise kohta, mille riik või kohaliku omavalitsuse üksus on andnud üle riigi või kohaliku omavalitsuse üksuse asutatud või nende osalusega eraõiguslikele juriidilistele isikutele;
  22) avalike ürituste kavad;
  23) muudatused riigi- ja kohaliku omavalitsuse asutuste töös ja ülesannetes, mis on seotud isikute teenindamisega, vähemalt kümme päeva enne muudatuste rakendamist;
  24) andmed riigi- ja kohaliku omavalitsuse asutuste juhtide vastuvõtuaegade kohta;
  25) riigi ja kohaliku omavalitsuse üksuse ametiasutuste ametnike palga ja teenistusülesannetega seonduva muu tulu ning ametiasutuse palgajuhendi avaliku teenistuse seaduses sätestatud korras;
[RT I, 06.07.2012, 1 - jõust. 01.04.2013]
  26) andmed kaubaturul valitsevas seisundis olevate, eri- või ainuõigust või loomulikku monopoli omavate äriühingute hinnakujunduse kohta;
  27) andmed üldkasutatavate teenuste osutamise kohta, samuti muudatuste kohta teenuste osutamise tingimustes ja hindades enne selliste muudatuste rakendamist;
  28) erakondade liikmete nimekirjad;
  29) jõustunud kohtulahendid seadusest tulenevate piirangutega;
  30) andmekogudes sisalduvad andmed, millele ei ole kehtestatud juurdepääsupiirangut;
[RT I 2007, 12, 66 - jõust. 01.01.2008]
  31) asutuse dokumendiregistri;
  31¹) isikuandmete töötlemise eesmärk, ulatus ja viis, kolmandatele isikutele, sealhulgas teisele asutusele, isikuandmete edastamise ja avalikkusele kättesaadavaks tegemise ning isiku poolt enda andmetega tutvumise õigus ja kord;
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]
  31²) avalikustamisele kuuluvad avaandmed, teave avaandmete kättesaadavuse ja vajaduse korral litsentside kohta;
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]
  32) muu teabe ja dokumendid, mille avalikustamise kohustus on sätestatud välislepingus, seaduses või selle alusel vastuvõetud õigusaktis või mida teabevaldaja peab vajalikuks avalikustada.

  (2) Teabe avalikustamise korral peab olema märgitud, kes, millal ja millise toiminguga (kehtestamine, kinnitamine, registreerimine või muu ametlik toiming) on avalikustatava teabe dokumenteerinud ning kellelt saab avalikustatud teabe kohta selgitusi.

§ 29.   Teabe avalikustamise viisid

  (1) Käesoleva seaduse § 28 lõikes 1 loetletud teave tuleb käesoleva seaduse §-s 31 nimetatud teabevaldajal avalikustada veebilehel, või lisatakse veebilehe link, mille kaudu on teave kättesaadav.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2) Lisaks veebilehele võib käesoleva seaduse § 28 lõikes 1 loetletud teabe avalikustada:
  1) tele- või raadioprogrammis või trükiajakirjanduses;
[RT I, 06.01.2011, 1 - jõust. 16.01.2011]
  2) dokumendi väljapanekuga üldiseks tutvumiseks kohaliku omavalitsuse asutuses või rahvaraamatukogus;
  3) ametlikus väljaandes;
  4) muul seadusega või selle alusel vastuvõetud õigusaktiga ettenähtud viisil.

  (3) Käesoleva seaduse § 28 lõike 1 punktides 1–4, 7, 8, 10–13, 15–24, 26, 27, 31¹ ja 31² nimetatud avaandmed avalikustab teabevaldaja § 3¹ lõikes 4 sätestatud viisil.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (4) [Kehtetu - RT I, 30.11.2021, 3 - jõust. 10.12.2021]

  (5) Käesoleva seaduse § 28 lõike 1 punktis 30 nimetatud teabe üldisele kasutamisele piirangute seadmisel lähtub käesoleva seaduse § 43⁴ lõikes 1 nimetatud teabevaldaja käesoleva seaduse §-s 3¹ sätestatust ning avalikustab üldiseks kasutamiseks antavad andmekogu andmed (edaspidi andmekogu avaandmed) juhul, kui see on võimalik ja asjakohane, ajakohasena ning viisil ja vormis, mis võimaldab andmekogu avaandmed alla laadida tervikliku andmekogumina koos metaandmetega masinloetaval kujul ning avatud vormingus. Kui andmekogu avaandmete masinloetavale kujule või avatud vormingusse viimine ei ole võimalik või see nõuab ebaproportsionaalselt suuri pingutusi, tagab teabevaldaja andmekogu avaandmete avalikustamise nende algkujul või mis tahes muus vormingus.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (6) Masinloetaval kujul avaandmed peavad olema juurdepääsetavad Eesti teabevärava kaudu.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 30.   Teabe avalikustamise viisi valimine

  (1) Teabevaldaja on kohustatud teabe avalikustama viisil, mis tagab selle jõudmise võimalikult kiiresti igaüheni, kes teavet vajab. Teabevaldaja ei ole kohustatud teabe avalikustamiseks taaskasutamise eesmärgil teavet täiendavalt süstematiseerima või analüüsima, kui see nõuab ebaproportsionaalseid pingutusi.
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (2) Kui teabe avalikustamise viis on ette nähtud eriseaduse või välislepinguga, kohaldatakse teabe avalikustamisel eriseaduses või välislepingus sätestatud viisi ja avalikustatakse teave ka veebilehel, kui selline kohustus tuleneb käesoleva seaduse §-st 31.

  (3) Teabevaldaja on kohustatud viivitamata avalikustama teabe inimeste elu, tervist või vara või keskkonda ähvardava ohu kohta, valides selleks kiireima ja sobivaima viisi, et ohtu vältida ja võimalikke tagajärgi leevendada.

  (4) Riigi- ja kohaliku omavalitsuse asutused on kohustatud edastama meediateenuse osutajatele või trükiajakirjandusele avalikustamiseks nende valduses oleva teabe sündmuste ja faktide kohta, mille puhul on eeldada avalikkuse huvi.
[RT I, 06.01.2011, 1 - jõust. 16.01.2011]

2. jagu Teabe avalikustamine üldkasutatavas andmesidevõrgus 

§ 31.   Veebilehe pidamise kohustus

  (1) Riigikogu Kantselei, Vabariigi Presidendi Kantselei, Õiguskantsleri Kantselei, Riigikontroll, kohtud, valitsusasutused ja avalik-õiguslikud juriidilised isikud on kohustatud pidama teabe avalikustamiseks veebilehte.
[RT I 2008, 35, 213 - jõust. 01.01.2009]

  (2) Linna- ja vallavalitsus korraldab veebilehe pidamise oma linna või valla organite ja asutuste tegevuse kajastamiseks ja nende valduses oleva teabe avalikustamiseks. Linna- ja vallavalitsused võivad lepingu alusel korraldada ühise veebilehe pidamist.

  (3) Riigikantselei ja ministeeriumid on kohustatud kasutusele võtma abinõud hallatavate riigiasutuste poolt veebilehtede pidamiseks.
[RT I, 04.07.2017, 1 - jõust. 01.01.2018]

§ 32.   Veebilehe ja mobiilirakenduse pidamise nõuded
[RT I, 14.11.2018, 1 - jõust. 01.12.2018]

  (1) Veebilehte või mobiilirakendust pidav teabevaldaja:
  1) teavitab avalikkust veebilehe või mobiilirakendusega tutvumise võimalustest, avaldades viite veebilehele või mobiilirakendusele;
  2) avaldab veebilehel või mobiilirakenduses päevakohast teavet;
  3) ei või avaldada veebilehel või mobiilirakenduses teavet, mis ei vasta tegelikkusele või on eksitav;
  4) märgib veebilehel või mobiilirakenduses iga dokumendi avaldamise kuupäeva ja teabe uuendamise aja;
  5) rakendab viivitamata abinõusid veebilehele või mobiilirakendusele juurdepääsu takistavate tehniliste probleemide kõrvaldamiseks;
  6) teeb veebilehe või mobiilirakenduse käesoleva paragrahvi lõike 2 alusel kehtestatud nõuetele vastavalt ligipääsetavaks, välja arvatud juhul, kui see nõuab ebaproportsionaalselt suurt pingutust;
  7) avaldab veebilehe või mobiilirakenduse ligipääsetavust kirjeldava teabe veebilehel või mobiilirakenduse allalaadimise keskkonnas.

  (2) Veebilehe ja mobiilirakenduse ligipääsetavuse nõuded ning ligipääsetavust kirjeldava teabe avaldamise korra kehtestab valdkonna eest vastutav minister määrusega.

  (3) Käesoleva paragrahvi lõike 1 punktis 6 sätestatud ligipääsetavuse kohustus ei laiene Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/2102, mis käsitleb avaliku sektori asutuste veebisaitide ja mobiilirakenduste juurdepääsetavust (ELT L 327, 02.12.2016, lk 1–15), artikli 1 lõikes 4 nimetatud veebilehtede ja mobiilirakenduste sisule.

  (4) Käesoleva paragrahvi lõike 1 punkti 6 tähenduses on pingutus ebaproportsionaalselt suur, kui teabevaldaja suurust, ressurssi ja tüüpi ning veebilehe või mobiilirakenduse kasutamise sagedust ja kestust arvestades toob veebilehe või mobiilirakenduse ligipääsetavaks tegemine kaasa ebamõistlikud kulud.

  (5) Riigikantselei ja ministeeriumi veebilehelt peab olema võimalik otse juurde pääseda nende haldusala asutuste veebilehtedele.

  (6) Käesoleva paragrahvi lõike 1 punktides 6 ja 7 sätestatut ei kohaldata:
  1) meediateenust osutavale teabevaldajale;
  2) koolidele ja koolieelsetele lasteasutustele, välja arvatud üldinfo, sealhulgas vastuvõtuinfo, asukoha ja kontaktandmete avaldamisel;
  3) käesoleva seaduse § 5 lõikes 3 nimetatud teabevaldajaga võrdsustatud isikule.
[RT I, 14.11.2018, 1 - jõust. 01.12.2018]

§ 32¹.   Eesti teabevärav

  (1) Eesti teabevärav on veebileht, mille kaudu on kättesaadav teabevaldajate tegevusvaldkonda ja üldkasutatavaid teenuseid puudutav avalikkusele suunatud teave ning mille kaudu võimaldatakse juurdepääs elektroonilisele üldkasutatavale teenusele ja taaskasutatavale teabele.
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (2) Eesti teabevärava haldamise ja arendamise tagab Majandus- ja Kommunikatsiooniministeerium.

  (3) Eesti teabevärava haldaja tagab koostöös teabevaldajatega teabe kasutajakeskselt korrastatud esitluse teabeväravas.

  (4) Teabevaldaja tagab ennast puudutava teabe aktuaalsuse ja ülevaatlikkuse Eesti teabeväravas ning teabe edastamise.

  (5) Vabariigi Valitsus võib määrusega kehtestada Eesti teabevärava haldamise, teabe kättesaadavaks tegemise, arendamise, kasutamise, Eesti teabeväravas isikuandmete töötlemise ning andmekogu teabeväravaga liidestamise nõuded ja korra.
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]

§ 33.   Juurdepääs andmesidevõrgule

  Igaühel peab olema võimalus Interneti kaudu vabaks juurdepääsuks avalikule teabele rahvaraamatukogudes rahvaraamatukogu seaduses sätestatud korras.

5. peatükk PIIRATUD JUURDEPÄÄSUGA TEAVE 

§ 34.   Piiratud juurdepääsuga teave

  (1) Piiratud juurdepääsuga teave on teave, millele juurdepääs on seadusega kehtestatud korras piiratud.

  (2) Käesoleva seaduse alusel võib asutuse juht kehtestada teabele juurdepääsupiirangu, tunnistades teabe asutusesiseseks kasutamiseks mõeldud teabeks.

§ 35.   Teabe asutusesiseseks tunnistamise alused

  (1) Teabevaldaja on kohustatud tunnistama asutusesiseseks kasutamiseks mõeldud teabeks:
  1) kriminaal- või väärteomenetluses kogutud teabe, välja arvatud vastavalt väärteomenetluse seadustikus ja kriminaalmenetluse seadustikus sätestatud tingimustel avaldatava teabe;
  2) riikliku järelevalve, haldusjärelevalve ja teenistusliku järelevalve menetluse käigus kogutud teabe kuni selle kohta tehtud otsuse jõustumiseni;
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]
  3) teabe, mille avalikuks tulek kahjustaks riigi välissuhtlemist;
  3¹) teabe sisejulgeoleku tagamise, riigikaitsepoliitika kujundamise, riigikaitse korraldamise, sealhulgas riigi sõjalise kaitse planeerimise, ettevalmistamise ja juhtimise, või riigisaladuse ja salastatud välisteabe kaitse korraldamisega tegeleva teabevaldaja struktuuriüksuse ülesannete ja koosseisu, ametniku ja töötaja ning tema ülesannete kohta, kui sellise teabe avalikuks tulek ohustaks riigi julgeolekut või riigisaladuse ja salastatud välisteabe kaitset;
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]
  4) teabe kaitseväe relvastuse ja varustuse tabelite ning relvastuse ja varustuse hulga kohta, kui selline teave ei ole riigisaladus või salastatud välisteave;
[RT I 2008, 35, 213 - jõust. 01.01.2009]
  5) kaitseväe valdusse sõjalise valmisoleku tõstmisel ja mobilisatsiooni korral üleantava riigivara kohta käiva teabe;
  5¹) teabe uurimisasutuse tegevuse meetodite ja taktika kohta, kui selle avalikuks tulek võib raskendada süütegude avastamist või soodustada nende toimepanemist;
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]
  5²) teabe politsei relvastuse hulga kohta, kui selline teave ei ole riigisaladus või salastatud välisteave;
[RT I, 22.03.2011, 1 - jõust. 01.04.2011]
  6) teabe riigikaitselise sundkoormise kohta;
  6¹) teabe, mille avalikuks tulek ohustaks riigikaitseobjekti või lihtsustaks selle vastase ründe toimepanemist;
[RT I, 12.03.2015, 1 - jõust. 01.01.2016]
  6²) teabe riigikaitseülesannete täitmiseks ja hädaolukorra tagajärgede leevendamiseks vajaliku varu suuruse ja vahendite koguse kohta ning selle kasutusele võtmise ulatuse ja tingimuste kohta;
[RT I, 12.03.2015, 1 - jõust. 01.01.2016]
  7) teabe, mille avalikuks tulek ohustaks muinsuskaitse all olevat objekti või muuseumikogusse kuuluvat museaali;
  8) teabe, mille avalikuks tulek ohustaks kaitseala või kaitsealuse liigi ning tema elupaiga või kasvukoha säilimist;
  9) teabe turvasüsteemide, turvaorganisatsiooni või turvameetmete kirjelduse kohta;
  10) teabe tehnoloogiliste lahenduste kohta, kui sellise teabe avalikuks tulek kahjustaks teabevaldaja huve või sellise teabe asutusesiseseks kasutamiseks tunnistamine on ette nähtud eraõigusliku isikuga sõlmitud lepingus;
  11) teabe, mis sisaldab eriliiki isikuandmeid või andmeid süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist;
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]
  12) teabe, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust;
  13) teabe, mis sisaldab perekonnaelu üksikasju kirjeldavaid andmeid;
  14) teabe sotsiaalabi või sotsiaalteenuste osutamise taotlemise kohta;
  15) teabe, mis kirjeldab isiku vaimseid või füüsilisi kannatusi;
  16) isiku kohta seoses maksustamisega kogutud teabe, välja arvatud maksukorralduse seaduse §-s 27 nimetatud andmed;
[RT I, 07.12.2018, 1 - jõust. 01.01.2019]
  17) teabe, mille avalikustamine võib kahjustada ärisaladust;
  18) siseauditi aruanded enne nende kinnitamist asutuse juhi poolt;
  18¹) elutähtsa teenuse riskianalüüsi ja toimepidevuse plaani puudutav teave;
[RT I 2009, 39, 262 - jõust. 24.07.2009]
  18²) teabe isikuandmetega seotud rikkumisest teavitamise kohta;
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]
  19) seaduses sätestatud muu teabe.
[RT I 2007, 68, 420 - jõust. 01.01.2008]

  (1¹) [Kehtetu - RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (2) Riigi- või kohaliku omavalitsuse asutuse või avalik-õigusliku juriidilise isiku juht võib asutusesiseseks kasutamiseks mõeldud teabeks tunnistada:
  1) õigustloovate aktide eelnõud enne nende kooskõlastamiseks saatmist või vastuvõtmiseks esitamist;
  2) dokumendi kavand ja selle juurde kuuluvad dokumendid enne nende vastuvõtmist või allakirjutamist;
[RT I 2007, 12, 66 - jõust. 01.01.2008]
  3) põhjendatud juhtudel asutusesiseselt adresseeritud dokumendid, mida dokumendiregistris ei registreerita (arvamused, teated, memod, õiendid, nõuanded jm);
  4) tsiviilkohtumenetluses riigi kui menetlusosalise huvisid kahjustada võiva teabe kuni kohtulahendi tegemiseni;
[RT I 2007, 12, 66 - jõust. 01.01.2008]
  5) riigikaitseülesannete täitmiseks ja hädaolukorra tagajärgede leevendamiseks vajaliku varu moodustamise ning vahendite muretsemisega seotud teabe, kui selle avalikuks tulek võib mõjutada varu moodustamist ja vahendite muretsemist.
[RT I, 12.03.2015, 1 - jõust. 01.01.2016]

§ 36.   Teabe asutusesiseseks kasutamiseks tunnistamise keeld

  (1) Riigi- ja kohaliku omavalitsuse asutusest ja avalik-õiguslikust juriidilisest isikust teabevaldaja ei tohi asutusesiseseks kasutamiseks mõeldud teabeks tunnistada:
  1) avaliku arvamuse küsitluse tulemusi;
  2) üldistatud statistilisi ülevaateid;
  3) majandus- ja sotsiaalprognoose;
  4) teateid keskkonnaseisundi ja heidete kohta;
[RT I, 08.07.2014, 3 - jõust. 01.08.2014]
  5) teabevaldaja töö või tööedukuse aruandeid ning andmeid ülesannete täitmise kvaliteedi ja juhtimisvigade kohta;
  6) riigi- või kohaliku omavalitsuse ametniku või avalikke ülesandeid täitva eraõigusliku juriidilise isiku või füüsilise isiku mainet kahjustavat teavet, välja arvatud eriliiki isikuandmed või isikuandmed, mille avalikuks tulek kahjustaks andmesubjekti eraelu puutumatust;
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]
  7) tarbija huvide kaitsest lähtuvat teavet kaupade ja teenuste kvaliteedi kohta;
  8) riigi või kohaliku omavalitsuse üksuse poolt või nende tellimisel tehtud uuringute ja analüüside tulemusi, kui andmete avalikustamine ei ohusta riigikaitset või riiklikku julgeolekut;
  9) dokumente riigi, kohaliku omavalitsuse üksuse või avalik-õigusliku juriidilise isiku eelarvevahendite kasutamise ning eelarvest töölepinguga töötavatele isikutele makstud töötasude ning muude tasude ja hüvitiste kohta;
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]
  10) andmeid teabevaldaja varaliste kohustuste kohta;
  11) andmeid teabevaldajale kuuluva vara kohta;
  12) riikliku järelevalve, haldusjärelevalve või teenistusliku järelevalve korras või distsiplinaarkorras tehtud jõustunud ettekirjutusi või antud akte ning andmeid kehtivate karistuste kohta.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) Käesoleva paragrahvi lõikes 1 sätestatud keeld kehtib ka:
  1) selle mittetulundusühingu, sihtasutuse või äriühingu suhtes, mille asutajaks või milles osalejaks on riik, kohaliku omavalitsuse üksus või avalik-õiguslik juriidiline isik;
  2) teabe suhtes, mis puudutab eraõiguslikule juriidilisele isikule riigi või kohaliku omavalitsuse üksuse eelarvest eraldatud vahendite ja üleantud vara kasutamist.

§ 37.   Juurdepääsupiirang eraelulistele isikuandmetele
[Kehtetu - RT I 2003, 26, 158 - jõust. 01.10.2003]

§ 38.   Juurdepääs üksnes asutusesiseseks tunnistatud teabele

  (1) Avalikkuse huvi põhjustanud teabe faktide kohta, mis on seotud õiguserikkumise või õnnetusega, peab teabevaldaja avalikustama enne õiguserikkumise või õnnetuse asjaolude lõplikku selgitamist ulatuses, mis ei takista uurimist või järelevalvet või õnnetuse põhjuste selgitamist. Sellise teabe avalikustamise ulatuse otsustab pädev uurimist või järelevalvet korraldav või õnnetuse asjaolusid selgitav ametnik.

  (2) Kui teabele juurdepääsu võimaldamine võib põhjustada juurdepääsupiiranguga teabe avalikuks tulemise, siis tagatakse juurdepääs üksnes sellele osale teabest või dokumendist, mille kohta juurdepääsupiirangud ei kehti.

  (3) Asutusesiseseks kasutamiseks mõeldud teabeks tunnistatud teabele on juurdepääsuõigus riigi ja kohaliku omavalitsuse ametnikul või töötajal oma ametiülesannete täitmiseks. Seda teavet ei tohi edastada kolmandatele isikutele juurdepääsupiirangu kehtestanud asutuse loata.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (3¹) Kui seadusega sätestatud juhul taotletakse avalike ülesannete täitmiseks juurdepääsu asutusesiseseks kasutamiseks mõeldud teabeks tunnistatud teabele, teatatakse teabevaldajale teabele seaduses sätestatud juurdepääsu alus ja eesmärk.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (4) Asutuse juht võib otsustada asutuseväliste isikute juurdepääsu võimaldamise asutusesiseseks tunnistatud teabele, kui see ei kahjusta riigi või omavalitsusüksuse huve.
[RT I 2003, 26, 158 - jõust. 01.10.2003]

§ 39.   Juurdepääs isikuandmeid sisaldavale teabele
[RT I 2003, 26, 158 - jõust. 01.10.2003]

  (1) Teabevaldaja võimaldab juurdepääsu tema valduses olevatele isikuandmetele Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) või seaduses sätestatud aluse olemasolul käesolevas seaduses sätestatud korras.
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]

  (2) Teabevaldaja on kohustatud pidama arvestust, kellele, mis eesmärgil, millal, millisel viisil ja millist asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavat teavet väljastati.

  (3) [Kehtetu - RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 40.   Juurdepääsupiirangu tähtajad

  (1) Asutusesiseseks kasutamiseks mõeldud teabele kehtestatakse juurdepääsupiirang alates dokumendi koostamisest või saamisest ning kuni vajaduse möödumiseni või sündmuse saabumiseni, kuid mitte kauemaks kui viieks aastaks. Asutuse juht võib seda tähtaega pikendada kuni viie aasta võrra, kui juurdepääsupiirangu kehtestamise põhjus püsib.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2) Riiklikku järelevalvet, haldusjärelevalvet ja teenistuslikku järelevalvet ning täitevvõimu üksikotsuste ettevalmistamist käsitlevate dokumentide suhtes kohaldatakse juurdepääsupiirangut kuni otsuse vastuvõtmiseni, kui ei ole muud alust teabele juurdepääsu piirata.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (3) Asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavale teabele kehtib juurdepääsupiirang selle saamisest või dokumenteerimisest alates 75 aastat või isiku surmast alates 30 aastat, või kui surma ei ole võimalik tuvastada, siis 110 aastat, alates isiku sünnist.

§ 41.   Teabe asutusesiseseks tunnistamise kord

  (1) Teabe tunnistab asutusesiseseks kasutamiseks mõeldud teabeks asutuse juht.

  (1¹) Asutuse juht kehtestab dokumentide loetelus sarjad, milles sisalduvatele dokumentidele võib juurdepääsupiirangud kehtestada, märkides ära käesolevas seaduses või muus seaduses sisalduva aluse. Konkreetsele dokumendile juurdepääsupiirangu kehtestamise otsustab asutuse juht või vastavalt asutuse juhi kehtestatud dokumentide loetelule asutuse juhi poolt määratud pädev töötaja, lähtudes dokumendi sisust ja juurdepääsupiirangu eesmärgist.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2) Kui teabekandja seda võimaldab, teeb asutusesiseseks kasutamiseks mõeldud teabeks tunnistatud dokumendile või dokumendi kogumile dokumendi vormistaja suurtähtedega märke «ASUTUSESISESEKS KASUTAMISEKS» või kasutab selle lühendit AK. Märkele lisatakse teabevaldaja nimi, juurdepääsupiirangu alus, lõpptähtpäev ja vormistamise kuupäev.

  (3) Teiste riikide või rahvusvaheliste organisatsioonide poolt edastatud juurdepääsupiirangu märkega dokumentidele, mida ei loeta vastavalt riigisaladuse ja salastatud välisteabe seadusele salastatud välisteabeks, märget ei tehta, välja arvatud juurdepääsupiirangu põhjuse äralangemisel sellise piirangu kehtetuks tunnistamiseks.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (4) Teabe asutusesiseseks kasutamiseks tunnistanud teabevaldaja teavitab viivitamata teabe asutusesiseseks kasutamiseks tunnistamisest teabevaldajaid, kellele see teave on edastatud.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 42.   Juurdepääsupiirangu kehtetuks tunnistamine

  (1) Teabevaldaja on kohustatud juurdepääsupiirangu kehtetuks tunnistama, kui selle kehtestamise põhjus on kadunud.

  (2) Juurdepääsupiirangu kehtetuks tunnistamise kohta tehakse dokumendile märge.

  (3) Teabevaldaja teavitab viivitamata juurdepääsupiirangu kehtetuks tunnistamisest teabevaldajaid, kellele see teave on edastatud.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 43.   Asutusesisese teabe kaitse

  (1) Teabevaldaja peab rakendama organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid, et kaitsta asutusesisese teabe:
  1) terviklust – juhusliku või tahtliku volitamata muutmise eest;
  2) käideldavust – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
  3) konfidentsiaalsust – juhusliku või tahtliku volitamata juurdepääsu eest.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) Organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid tuleb rakendada asutusesisese teabe kaitseks olenemata teabe vormingust nii digitaalkujul kui ka paberkandjal teabe osas.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (3) Vabariigi Valitsus võib määrusega kehtestada asutusesisese teabe tervikluse, käideldavuse ja konfidentsiaalsuse kaitseks rakendatavate organisatsiooniliste, füüsiliste ja infotehniliste turvameetmete loetelu.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

5¹. peatükk ANDMEKOGUD 
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 43¹.   Andmekogu

  (1) Andmekogu on riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks.

  (2) Andmekogus töödeldavate korrastatud andmete kogum võib koosneda ka üksnes teistes andmekogudes sisalduvatest unikaalsetest andmetest.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (3) Andmekogusse andmete kogumisel lähtutakse andmete ühekordse küsimise põhimõttest.
[RT I, 15.03.2019, 2 - jõust. 01.04.2019]

§ 43².   Riigi infosüsteem

  (1) Riigi infosüsteemi kuuluvad andmekogud, mis on infosüsteemi andmevahetuskihiga liitunud ja riigi infosüsteemi haldussüsteemis registreeritud, ning andmekogude pidamist kindlustavad süsteemid.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) Valdkonna eest vastutav minister võib määrusega kehtestada riigi infosüsteemi infotehnoloogilise auditeerimise korra ja nõuded riigi infosüsteemiga seotud arendusprojektide algatamisele, läbiviimisele ja aruandlusele.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 43³.   Andmekogu asutamine

  (1) Andmekogu asutatakse seadusega või selle alusel antud õigusaktiga.

  (2) Keelatud on asutada ühtede ja samade andmete kogumiseks eraldi andmekogusid.

  (3) Enne andmekogu asutamist, andmekogus kogutavate andmete koosseisu muutmist, andmekogu kasutusele võtmist või andmekogu lõpetamist kooskõlastatakse andmekogu tehniline dokumentatsioon Riigi Infosüsteemi Ametiga, Andmekaitse Inspektsiooniga ja Statistikaametiga.
[RT I, 21.05.2014, 2 - jõust. 31.05.2014]

  (4) Ainult organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks peetavat ja riigi infosüsteemi mittekuuluvat andmekogu ei pea käesoleva paragrahvi lõikes 3 sätestatud korras kooskõlastama.

  (5) Riigi Infosüsteemi Ametiga ning Andmekaitse Inspektsiooniga kooskõlastamise täpsemad tingimused ja kord ning vajadusel andmekogu asutamise ja pidamise tehnilised ja korralduslikud nõuded sätestatakse käesoleva seaduse § 43⁹ lõike 1 punktis 6 nimetatud kindlustavat süsteemi kehtestavas määruses.
[RT I, 21.05.2014, 2 - jõust. 31.05.2014]

§ 43⁴.   Andmekogu vastutav ja volitatud töötleja

  (1) Andmekogu vastutav töötleja (haldaja) on riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes korraldab andmekogu kasutusele võtmist, teenuste ja andmete haldamist. Andmekogu vastutav töötleja vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest.
[RT I, 14.03.2011, 3 - jõust. 24.03.2011]

  (1¹) Andmehalduse valdkonda koordineerib Statistikaamet.
[RT I, 15.03.2019, 2 - jõust. 01.04.2019]

  (1²) Andmehalduse täpsemad nõuded ja tingimused sätestab Vabariigi Valitsus või tema volitatud minister määrusega.
[RT I, 15.03.2019, 2 - jõust. 01.04.2019]

  (2) Andmekogu vastutav töötleja võib volitada andmete töötlemise ja andmekogu majutamise teisele riigi- või kohaliku omavalitsuse asutusele, avalik-õiguslikule juriidilisele isikule või hanke- või halduslepingu alusel eraõiguslikule isikule vastutava töötleja poolt ettenähtud ulatuses.

  (3) Volitatud töötleja on kohustatud täitma vastutava töötleja juhiseid andmete töötlemisel ja andmekogu majutamisel ning tagama andmekogu turvalisuse.

  (4) Andmekogu vastutav töötleja korraldab riigi poolt kohalikule omavalitsusele pandud või delegeeritud ülesannete täitmiseks asutatud andmekogu keskse tehnoloogilise keskkonna loomise ja haldamise.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 43⁵.   Andmekogu põhimäärus

  (1) Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas andmekogu vastutav töötleja (haldaja) ja vajaduse korral volitatud töötleja, andmekogusse kogutavate andmete koosseis, andmeandjad ja vajaduse korral muud andmekogu pidamisega seotud korralduslikud küsimused.
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]

  (2) Andmeandjaks on riigi- või kohaliku omavalitsuse asutused või muud avalik-õiguslikud või eraõiguslikud isikud, kui neil on seadusega või selle alusel antud õigusaktiga sätestatud kohustus andmekogusse andmeid esitada või kui nad teevad seda vabatahtlikult.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 43⁶.   Põhiandmed ja andmete tähendus

  (1) Põhiandmed on riigi infosüsteemi kuuluvasse andmekogusse kogutavad andmekogu unikaalsed andmed, mis tekivad andmekogu haldaja avalike ülesannete täitmise käigus.

  (2) Andmete töötlemisel, mida kogub põhiandmetena teine riigi infosüsteemi kuuluv andmekogu, tuleb aluseks võtta vastava teise andmekogu põhiandmed.

  (3) Andmete põhiandmeteks olek määratakse kindlaks käesoleva seaduse § 43³ lõike 3 kohaselt kooskõlastatud tehnilise dokumentatsiooni alusel riigi infosüsteemi haldussüsteemis. Põhiandmete kindlaksmääramisel lähtutakse andmekogu asutamise eesmärgist.

  (4) Õiguslik tähendus antakse andmetele seadusega.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 43⁷.   Andmekogu registreerimine

  (1) Enne andmekogu kasutusele võtmist tuleb see registreerida riigi infosüsteemi haldussüsteemis. Andmekogu registreerimise kord sätestatakse käesoleva seaduse § 43⁹ lõike 1 punktis 6 nimetatud kindlustavat süsteemi kehtestavas määruses.

  (2) Enne riigi infosüsteemi kuuluva andmekogu registreerimist kontrollib ja kooskõlastab vastavat pädevust omav Riigi Infosüsteemi Ameti ametnik või töötaja andmekogu tehnilise vastavuse ning kogutavate andmete koosseisu ja allikate vastavuse seaduse või selle alusel antud õigusaktiga kehtestatud nõuetele.
[RT I, 21.05.2014, 2 - jõust. 31.05.2014]

§ 43⁸.   Andmekogu avalikkus

  (1) Andmekogus töödeldavad andmed peavad olema avalikult kättesaadavad, kui neile ei ole seadusega või selle alusel kehtestatud juurdepääsupiirangut.

  (2) [Kehtetu - RT I, 19.12.2012, 2 - jõust. 29.12.2012]

  (3) Julgeolekuasutust puudutavate andmete kajastamisel riigi andmekogudes võib julgeolekuasutuse juhi salajase käskkirja alusel kasutada variandmeid.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 43⁹.   Riigi infosüsteemi kindlustavad süsteemid

  (1) Andmekogude pidamiseks kehtestab Vabariigi Valitsus määrusega järgmised kindlustavad süsteemid:
  1) klassifikaatorite süsteem;
  2) geodeetiline süsteem;
  3) aadressiandmete süsteem;
  4) infosüsteemide turvameetmete süsteem;
  5) infosüsteemide andmevahetuskiht;
  6) riigi infosüsteemi haldussüsteem.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2) Vabariigi Valitsus võib käesoleva paragrahvi lõikes 1 nimetatud kindlustavate süsteemide ja nende rakendamise korra kehtestamise õiguse anda asjaomasele ministrile.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (3) Riigi infosüsteemi kindlustavate süsteemide kasutamine on kohustuslik kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel. Käesoleva seaduse § 43³ lõikes 4 nimetatud andmekogule on kohustuslikud käesoleva paragrahvi lõike 1 punktides 1, 2, 4 ja 6 nimetatud kindlustavad süsteemid.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (4) Riigi infosüsteemi kindlustavate süsteemide kasutamise kohustuse suhtes võib kooskõlastatult Majandus- ja Kommunikatsiooniministeeriumiga teha erandi rahvusvahelisest lepingust tulenevate ülesannete täitmiseks asutatud andmekogule.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (5) Andmevahetus riigi infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude vahel toimub läbi riigi infosüsteemi andmevahetuskihi.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (6) Käesoleva paragrahvi lõikes 5 toodu ei piira andmevahetust infosüsteemide andmevahetuskihil muude juriidiliste isikute vahel.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

6. peatükk JÄRELEVALVE 

§ 44.   Järelevalve seaduse täitmise üle

  Käesoleva seaduse ja selle alusel kehtestatud õigusaktide täitmise üle teostavad järelevalvet:
  1) Andmekaitse Inspektsioon;
  2) Riigi Infosüsteemi Amet;
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]
  3) Statistikaamet;
[RT I, 15.03.2019, 2 - jõust. 01.04.2019]
  4) Tarbijakaitse ja Tehnilise Järelevalve Amet.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 45.   Andmekaitse Inspektsiooni järelevalvepädevus

  (1) Andmekaitse Inspektsioon teostab teabevaldajate üle riiklikku ja haldusjärelevalvet nende poolt:
  1) teabenõuete täitmisel ja teabe avalikustamisel;
  1¹) veebilehe ja mobiilirakenduse pidamise nõuete täitmisel, välja arvatud ligipääsetavuse nõuete täitmisel;
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]
  2) asutusesiseseks kasutamiseks ettenähtud teabe kaitsmisel;
  3) andmekogude asutamisel, kasutuselevõtmisel, pidamisel, ümberkorraldamisel ja lõpetamisel.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) Andmekaitse Inspektsioon võib järelevalvemenetluse algatada vaide alusel või oma algatusel.

  (3) [Kehtetu - RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (4) Andmekaitse Inspektsioon võib anda soovituslikke juhiseid käesoleva seaduse rakendamiseks.
[RT I, 19.12.2012, 2 - jõust. 29.12.2012]

§ 46.   Vaide või kaebuse esitamine teabenõude täitmisest keeldumise või mittenõuetekohase täitmise peale

  (1) Isik, kelle käesolevas seaduses sätestatud õigusi on rikutud, võib vaidega pöörduda käesoleva seaduse §-s 44 nimetatud järelevalveorgani poole või kaebusega halduskohtusse kas isiklikult või esindaja kaudu.

  (2) Kui Andmekaitse Inspektsioon jätab vaide rahuldamata, siis on vaide esitajal õigus pöörduda teabevaldaja vastu halduskohtusse.
[RT I, 13.03.2019, 2 - jõust. 15.03.2019]

§ 47.   Vaide esitamine riikliku järelevalve menetluse algatamiseks
[Kehtetu - RT I 2007, 12, 66 - jõust. 01.01.2008]

§ 48.   Kaebuse läbivaatamine Andmekaitse Inspektsiooni poolt
[Kehtetu - RT I 2002, 61, 375 - jõust. 01.08.2002]

§ 49.   Kaebuse läbivaatamisest keeldumine Andmekaitse Inspektsiooni poolt
[Kehtetu - RT I 2002, 61, 375 - jõust. 01.08.2002]

§ 50.   Riikliku järelevalve teostamine
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

  Andmekaitse Inspektsioon võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada korrakaitseseaduse §-s 30, 32, 49, 50 ja 51 sätestatud riikliku järelevalve erimeedet korrakaitseseaduses sätestatud alusel ja korras.
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

§ 51.   Andmekaitse Inspektsiooni ettekirjutus
[RT I 2003, 26, 158 - jõust. 01.10.2003]

  (1) Andmekaitse Inspektsioon võib teha teabevaldajale ettekirjutuse seadusliku olukorra taastamiseks, kui ta leiab, et teabevaldaja:
  1) on ebaseaduslikult keeldunud teabenõude täitmisest;
  2) ei ole teabenõudele vastanud ettenähtud tähtajal;
  3) ei ole teabenõuet täitnud nõuetekohaselt;
  4) ei ole teabenõuet menetlenud nõuetekohaselt;
  5) on jätnud avalikustamisele kuuluva teabe nõuetekohaselt avalikustamata;
  6) ei ole nõuetekohaselt täitnud veebilehe pidamise kohustust;
  7) on teabele ebaseaduslikult kehtestanud juurdepääsupiirangud;
  8) on jätnud seaduses sätestatud juurdepääsupiirangu kehtestamata;
  9) on väljastanud käesoleva seaduse alusel kehtestatud juurdepääsupiirangutega teavet.

  (2) [Kehtetu - RT I 2002, 61, 375 - jõust. 01.08.2002]

  (3) Käesoleva paragrahvi lõikes 1 nimetatud ettekirjutuse täitmata jätmisel võib Andmekaitse Inspektsioon rakendada sunniraha asendustäitmise ja sunniraha seaduses sätestatud korras. Sunniraha ülemmäär on 9600 eurot.
[RT I, 12.07.2014, 1 - jõust. 01.01.2015]

§ 52.   Andmekaitse Inspektsiooni ettekirjutuse täitmine

  (1) Teabevaldaja võtab ettekirjutuse saamisest alates viie tööpäeva jooksul kasutusele abinõud ettekirjutuse täitmiseks ja teatab sellest Andmekaitse Inspektsioonile. Andmekaitse Inspektsioon avalikustab teate oma veebilehel.

  (2) [Kehtetu - RT I 2002, 61, 375 - jõust. 01.08.2002]

§ 53.   Andmekaitse Inspektsiooni taotlus teenistusliku järelevalve korraldamiseks

  (1) Kui teabevaldaja jätab Andmekaitse Inspektsiooni ettekirjutuse täitmata, võib Andmekaitse Inspektsioon pöörduda teabevaldaja kõrgemalseisva asutuse, isiku või kogu poole teenistusliku järelevalve korraldamiseks või ametniku suhtes distsiplinaarmenetluse algatamiseks.

  (2) Teenistusliku järelevalve teostaja või distsiplinaarmenetluse algatamise õigust omav isik on kohustatud taotluse läbi vaatama selle saamisest alates ühe kuu jooksul ja esitama oma põhjendatud arvamuse Andmekaitse Inspektsioonile. Teenistusliku järelevalve või distsiplinaarmenetluse algatamise korral on järelevalve teostajal või distsiplinaarmenetluse algatamise õigust omaval isikul kohustus teavitada Andmekaitse Inspektsiooni viivitamata selle tulemustest.
[RT I, 12.07.2014, 1 - jõust. 01.01.2015]

§ 53¹.   Riigi Infosüsteemi Ameti järelevalve
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

  (1) Riigi Infosüsteemi Amet teostab haldus- ja riiklikku järelevalvet infosüsteemide turvameetmete süsteemi rakendamise ning infosüsteemide andmevahetuskihiga liitumise üle.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) Käesoleva paragrahvi lõikes 1 nimetatud riikliku järelevalve teostamisel võib Riigi Infosüsteemi Amet kohaldada korrakaitseseaduse §-des 30, 31, 32, 49, 50, 51 ja 52 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud alusel ja korras.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

§ 53².   Statistikaameti järelevalve

  Statistikaamet teostab haldusjärelevalvet andmehalduse nõuete täitmise üle.
[RT I, 15.03.2019, 2 - jõust. 01.04.2019]

§ 53³.   Tarbijakaitse ja Tehnilise Järelevalve Ameti järelevalve

  (1) Tarbijakaitse ja Tehnilise Järelevalve Amet teostab teabevaldajate üle riiklikku ja haldusjärelevalvet nende poolt veebilehe ja mobiilirakenduse ligipääsetavuse nõuete täitmise kohta.

  (2) Tarbijakaitse ja Tehnilise Järelevalve Amet võib anda soovituslikke juhiseid veebilehe ja mobiilirakenduse ligipääsetavuse nõuete rakendamiseks.

  (3) Käesoleva paragrahvi lõikes 1 nimetatud riikliku järelevalve teostamisel võib Tarbijakaitse ja Tehnilise Järelevalve Amet kohaldada korrakaitseseaduse §-des 30, 32, 49, 50 ja 51 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud alusel ja korras.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 53⁴.   Tarbijakaitse ja Tehnilise Järelevalve Ameti ettekirjutuse täitmine

  Teabevaldaja võtab ettekirjutuse saamisest alates viie tööpäeva jooksul kasutusele abinõud ettekirjutuse täitmiseks ning teatab sellest Tarbijakaitse ja Tehnilise Järelevalve Ametile. Tarbijakaitse ja Tehnilise Järelevalve Amet avalikustab teate oma veebilehel.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 53⁵.   Tarbijakaitse ja Tehnilise Järelevalve Ameti taotlus teenistusliku järelevalve korraldamiseks

  (1) Kui teabevaldaja jätab Tarbijakaitse ja Tehnilise Järelevalve Ameti ettekirjutuse täitmata, võib amet pöörduda teabevaldaja kõrgemalseisva asutuse, isiku või kogu poole teenistusliku järelevalve korraldamiseks või ametniku suhtes distsiplinaarmenetluse algatamiseks.

  (2) Teenistusliku järelevalve teostaja või distsiplinaarmenetluse algatamise õigust omav isik on kohustatud taotluse läbi vaatama selle saamisest alates ühe kuu jooksul ja esitama oma põhjendatud arvamuse Tarbijakaitse ja Tehnilise Järelevalve Ametile. Teenistusliku järelevalve või distsiplinaarmenetluse algatamise korral on järelevalve teostajal või distsiplinaarmenetluse algatamise õigust omaval isikul kohustus teavitada Tarbijakaitse ja Tehnilise Järelevalve Ametit viivitamata selle tulemustest.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 54.   Andmekaitse Inspektsiooni ettekanne seaduse täitmisest

  (1) Andmekaitse Inspektsioon esitab Riigikogu põhiseaduskomisjonile ning õiguskantslerile iga aasta 1. aprilliks ettekande käesoleva seaduse täitmise kohta eelmisel aastal.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (2) Ettekandes esitatakse ülevaade seaduserikkumistest ja need toime pannud teabevaldajatest, vaietest, ettekirjutustest, alustatud väärteomenetlustest ja määratud karistustest ning muudest seaduse rakendamisega seotud asjaoludest.

  (3) Ettekanne avalikustatakse Andmekaitse Inspektsiooni veebilehel.

  (4) Käesoleva paragrahvi lõikes 1 nimetatud korralisele ettekandele lisaks võib Andmekaitse Inspektsiooni juht esitada Riigikogu põhiseaduskomisjonile ja õiguskantslerile ettekandeid käesoleva seaduse täitmise üle teostatud järelevalve käigus ilmnenud oluliste, ulatusliku mõjuga või kiiret lahendamist vajavate probleemide kohta.
[RT I, 12.07.2014, 1 - jõust. 01.01.2015]

6¹. peatükk VASTUTUS 
[RT I 2002, 63, 387 - jõust. 01.09.2002]

§ 54¹.   Avaliku teabe avalikustamise ja väljastamise nõuete rikkumine

  (1) Teadvalt ebaõige avaliku teabe väljastamise või asutusesiseseks kasutamiseks ettenähtud teabe avalikustamise või väljastamise eest –
karistatakse rahatrahviga kuni 300 trahviühikut.
[RT I, 12.07.2014, 1 - jõust. 01.01.2015]

  (2) [Kehtetu - RT I, 12.07.2014, 1 - jõust. 01.01.2015]

  (3) Käesolevas paragrahvis sätestatud väärtegude kohtuväline menetleja on Andmekaitse Inspektsioon.
[RT I 2003, 26, 158 - jõust. 01.10.2003]

7. peatükk RAKENDUSSÄTTED 

§ 55.   Juurdepääs avalikele arvutivõrkudele rahvaraamatukogudes

  Riik ja kohalikud omavalitsused tagavad aastaks 2002 võimaluse avalikule teabele juurdepääsuks andmesidevõrgu kaudu rahvaraamatukogudes.

§ 56.   Veebilehe pidamise alustamine

  (1) Ministrid oma valitsemisalas ning riigisekretär ja maavanemad enda hallatavate riigiasutuste osas kehtestavad 2001. aasta 1. juuniks ajakavad käesoleva seaduse nõuetele vastava veebilehe pidamisele üleminekuks.

  (2) Käesoleva seaduse §-s 31 nimetatud teabevaldajad alustavad käesoleva seaduse nõuetele vastava veebilehe pidamist mitte hiljem kui 2002. aasta 1. märtsist.

§ 56¹.   Veebilehe ja mobiilirakenduse pidamise nõuete rakendamine

  (1) Pärast 2018. aasta 23. septembrit esimest korda avaldatud veebilehtede suhtes kohaldatakse käesoleva seaduse § 32 lõike 1 punktides 6 ja 7 sätestatut alates 2019. aasta 23. septembrist.

  (2) Enne 2018. aasta 23. septembrit avaldatud veebilehtede suhtes kohaldatakse käesoleva seaduse § 32 lõike 1 punktides 6 ja 7 sätestatut alates 2020. aasta 23. septembrist.

  (3) Käesoleva seaduse §-s 32 sätestatud mobiilirakenduse pidamise nõudeid kohaldatakse alates 2021. aasta 23. juunist.
[RT I, 14.11.2018, 1 - jõust. 01.12.2018]

§ 57.   Riigi ja kohaliku omavalitsuse andmekogudes peetavatele andmetele juurdepääsu korra kooskõlla viimine seadusega

  Vabariigi Valitsus, ministeeriumid ja kohaliku omavalitsuse organid viivad andmekogude pidamist reguleerivad õigusaktid käesoleva seadusega ja käesoleva seaduse kohaselt andmekogude seaduses tehtavate muudatustega kooskõlla 2002. aasta 1. jaanuariks.

§ 58.   Asjaajamiskorra kooskõlla viimine käesoleva seadusega

  (1) Vabariigi Valitsus kehtestab riigi- ja kohaliku omavalitsuse asutuste ning avalik-õiguslike juriidiliste isikute asjaajamiskorra alused 2001. aasta 1. märtsiks.

  (2) Teabevaldajad viivad oma asjaajamiskorrad käesoleva seadusega kooskõlla 2001. aasta 1. juuniks.

§ 58¹.   Seaduse 5¹. peatüki rakendamine

  (1) Andmekogude seadusega kooskõlas asutatud riiklike registrite pidamise põhimäärused ja nende alusel peetavad andmekogud ning muud riigi ja kohalike omavalitsuste andmekogud viiakse käesoleva seadusega kooskõlla kuue kuu jooksul andmekogude seaduse kehtetuks tunnistamisest arvates.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (1¹) Riigi infosüsteemi kindlustavate süsteemide rakendamiseks võib käesoleva seaduse § 43⁹ lõike 1 alusel kehtestatud määrustes näha ette käesoleva paragrahvi lõikes 1 nimetatud tähtajast pikemaid tähtaegu.
[RT I 2007, 67, 413 - jõust. 28.12.2007]

  (2) Riigi infosüsteemiga mitte koostoimelised andmekogud, andmeid dubleerivalt koguvad või üksteisega seotud andmeid sisaldavad andmekogud ühendatakse, nende pidamine lõpetatakse või nad muudetakse koostoimeliseks vastavalt käesoleva seaduse 5¹. peatüki nõuetele kuue kuu jooksul andmekogude seaduse kehtetuks tunnistamisest arvates.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (3) Käesoleva paragrahvi lõigetes 1 ja 2 sätestatud üleminekut koordineerib Majandus ja Kommunikatsiooniministeerium.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (4) Enne käesoleva seaduse 5¹. peatüki jõustumist andmekogude riiklikus registris registreeritud andmekogu loetakse registreerituks riigi infosüsteemi haldussüsteemis käesoleva seaduse 5¹. peatüki jõustumisel. Andmekogu haldaja peab aktualiseerima andmekogu andmed riigi infosüsteemi haldussüsteemis hiljemalt kolme kuu jooksul pärast käesoleva seaduse 5¹. peatüki jõustumist. Andmekogu andmete aktualiseerimisel määratakse kindlaks andmekogu põhiandmed.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (5) Käesoleva paragrahvi lõike 4 esimest lauset ei kohaldata andmekogude riiklikus registris registreeritud, kuid infosüsteemi andmevahetuskihiga liitumata andmekogule.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (6) Riigi infosüsteemi haldussüsteemis registreeritud või käesoleva paragrahvi lõike 4 kohaselt registreerituks loetud ja infosüsteemi andmevahetuskihiga liitunud andmekogu loetakse riigi infosüsteemi kuuluvaks andmekoguks.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (7) Enne käesoleva seaduse 5¹. peatüki jõustumist andmekogude pidamiseks sõlmitud lepingud jäävad kehtima nendes toodud tähtaja lõpuni.
[RT I 2007, 12, 66 - jõust. 01.01.2008]

  (8) Käesolevas seaduses riigi infosüsteemi kuuluvale andmekogule kehtestatud nõudeid rakendatakse Riigi Teatajale ja Ametlikele Teadaannetele alates tehniliste võimaluste loomisest, kuid hiljemalt 2011. aasta 1. juulist.
[RT I 2010, 19, 101 - jõust. 01.06.2010]

§ 58².   Avaliku teabe taaskasutamist reguleerivate sätete rakendamine

  (1) Teabevaldaja avalikustab käesoleva seaduse §-s 28 nimetatud avaandmed lähtuvalt käesoleva seaduse §-s 29 sätestatust hiljemalt 2016. aasta 1. veebruariks.
[RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (2) [Kehtetu - RT I, 06.01.2016, 1 - jõust. 16.01.2016]

  (3) [Kehtetu - RT I, 06.01.2016, 1 - jõust. 16.01.2016]

§ 58³.   Väärtuslike andmestike tasuta kättesaadavaks tegemine

  Kui väärtuslike andmestike tasuta kättesaadavaks tegemine avaldaks olulist mõju sellise teabevaldaja eelarvele, kes peab katma olulise osa oma avalike ülesannete täitmisest tulenevatest kuludest, peab see teabevaldaja väärtuslikud andmestikud tasuta kättesaadavaks tegema hiljemalt kaks aastat pärast Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/1024 artikli 14 lõikes 1 nimetatud Euroopa Komisjoni rakendusmääruse kohaldatavaks muutumist.
[RT I, 30.11.2021, 3 - jõust. 10.12.2021]

§ 59. – § 68. [Käesolevast tekstist välja jäetud.]

§ 69.   Seaduse jõustumine

Käesolev seadus jõustub 2001. aasta 1. jaanuaril.