Information Society Services Act

§ 1.  Purpose of Act

 (1) This Act provides for the requirements for information society service providers, the organisation of supervision and liability for violation of this Act.

 (2) The provisions of the Administrative Procedure Act shall apply to the administrative procedure prescribed in this Act, taking into consideration the specifications arising from this Act.

 (3) The provisions of this Act do not apply to issues related to the information society services which are regulated by the Electronic Communications Act, the Personal Data Protection Act and the Media Services Act.
[RT I, 06.01.2011, 1 - entry into force 16.01.2011]

§ 2.  Definitions

  In this Act, the following definitions are used:
 1) “Information society services” are services provided in the form of economic or professional activities at the direct request of a recipient of the services, without the parties being simultaneously present at the same location, and such services involve the processing, storage or transmission of information by electronic means intended for the digital processing and storage of data. Information society services must be entirely transmitted, conveyed and received by electronic means of communication. Services provided by means of fax or telephone call and television or radio services are not information society services;
[RT I, 06.01.2011, 1 - entry into force 16.01.2011]
 2) “regulated professional activity” is any professional activity the pursuit of which requires professional qualifications determined by law.

§ 3.  Application of law of state of place of business

 (1) Information society services provided through a place of business located in Estonia (hereinafter services) shall meet the requirements arising from Estonian law regardless of the Member State of the European Union or Member State of the European Economic Area in which the service is provided.

 (2) The provision, in Estonia, of services belonging to the co-ordinated field through a place of business located in a Member State of the European Union or Member State of the European Economic Area are not subject to restriction, except in the case and to the extent justified for the protection of morality, public order, national security, public health and consumer rights.

 (3) The restrictions specified in subsection (2) of this section shall meet the following conditions:
 1) a restriction shall be established against a specific information society service which prejudices the objectives referred to in subsection (2) of this section or which presents a serious risk of prejudice to those objectives;
 2) a restriction shall be proportionate to its objective;
 3) before establishing a restriction, a competent Estonian body has asked the state of the location of the place of business to establish a restriction, and the latter has not established the restriction, or the restriction is inadequate;
 4) a competent Estonian body has notified the European Commission and the relevant Member State of its intention to establish a restriction;
 5) in the case of urgency, derogation from the conditions stipulated in clauses 3) and 4) of this subsection is permitted. In the case of urgency, the competent Estonian body shall notify the restriction in the shortest possible time to the European Commission and to the Member State, indicating the reasons for which it is considered that there is urgency;
[RT I, 22.06.2021, 13 - entry into force 02.07.2021]
 6) clauses 3)–5) of this subsection shall not apply to court proceedings.

 (4) The provisions of subsection (2) of this section shall not apply to:
 1) the freedom of the parties to choose the law applicable to their contract;
 2) contractual obligations concerning consumer contracts;
 3) copyright and related rights;
 4) protection of semi-conductors;
 5) protection of databases;
 6) protection of industrial property rights;
 7) formal requirements of the law valid in respect of transactions with rights in immovables;
 8) the permissibility of commercial communications by electronic mail;
 9) advertising of investment funds;
 10) the insurers’ obligation to inform the competent body of the general and specific terms of obligatory insurance;
 11) the insurers’ right of establishment and freedom of provision of services;
 12) non-life and life insurance contracts which cover risks existing in Member States of the European Union;
 13) the activities, as public authorities, of notaries, enforcement agents and other persons engaging in liberal professions in public law;
 14) the representation of parties and of their interests in proceedings in court;
 15) lotteries and gambling activities, including games of chance and betting transactions involving wagering a stake;
 16) issue of electronic money by a company using the right provided by § 12 of the Electronic Money Institutions Act.
[RT I 2010, 2, 3 - entry into force 22.01.2010]

§ 3¹.  Notification

 (1) The European Commission shall be notified of:
 1) legislation under preparation concerning requirements for information society services;
 2) requirements for information society services established by stock exchange, regulated securities market and securities settlement system.

 (2) Notification need not be given of legislation concerning the following:
 1) requirements for electronic communications services which are regulated by the legislation of the European Union;
 2) requirements for financial services which are regulated by the legislation of the European Union and which are listed non-exhaustively in Annex VI to the Directive 98/48/EC of the European Parliament and Council (OJ L 217, 5.8.1998, pp. 18–26).

 (3) Notification need not be given of draft legislation which complies with the European Union approximation legislation or fulfils the obligations arising out of international agreements resulting in the adoption of common requirements for information society services in the European Union.

 (4) Drafters of legislation subject to notification submit draft legislation to the authority which co-ordinates notification. Draft legislation shall be submitted to notification at such stage of proceedings which allows to make amendments to the draft legislation.

 (5) The Government of the Republic shall establish the procedure for notification of draft legislation concerning requirements for information society services and of requirements for information society services established by stock exchange, regulated securities market and securities settlement system and shall appoint the authority which co-ordinates information exchange.
[RT I 2010, 31, 158 - entry into force 01.10.2010]

§ 4.  Information to be submitted concerning service provider

 (1) A service provider shall render directly and permanently accessible to the recipients of the service at least the following information:
 1) the name of the service provider, its registry code and the name of the corresponding register, the service provider’s address and other contact details, including the electronic mail address;
 2) its registration number if, for operation in the corresponding field of activity, registration in the register of economic activities is required by law, or its activity licence number;
 3) if reference is made to the fee charged for the service, information on whether the fee includes taxes and delivery charges;
 4) the value added tax identification number if the service provider is a person liable to value added tax.
[RT I, 22.06.2021, 13 - entry into force 01.09.2021]

 (2) In addition to the provisions of subsection (1) of this section, a service provider engaged in a regulated professional activity shall render directly and permanently accessible to the recipients of the service the following information;
 1) the name of any professional body or similar institution with which the service provider is registered in connection with the provided service;
 2) the professional title and the Member State where it has been granted;
 3) a reference to the applicable professional rules in the Member State of the location of its place of business, and the means to access them.

§ 5.  Commercial communications

 (1) "Commercial communication" is any information designed to promote, directly or indirectly, the goods, services or image of a person engaged in economic or professional activity.
[RT I 2010, 38, 230 - entry into force 10.07.2010]

 (2) A commercial communication shall comply with the following conditions:
 1) the commercial communication shall be clearly identifiable as such;
 2) the person on whose behalf the commercial communication is made shall be clearly identifiable;
 3) promotional offers, such as discounts, premiums and gifts, promotional competitions and games, shall be clearly identifiable as such;
 4) the conditions for participation in the promotional offers and commercial lotteries specified in clause 3) of this section shall be presented clearly.

 (3) The following are not commercial communications:
 1) information allowing direct access to the activity of a natural or legal person, in particular a domain name or an electronic-mail address;
 2) information relating to the image, goods or services of a person compiled independently of the person.
[RT I 2010, 38, 230 - entry into force 10.07.2010]

§ 6.  [Repealed - RT I 2010, 38, 230 - entered into force 10.07.2010]

§ 7.  Contracts concluded through public data communication network

  Contracts between service providers and recipients of their services through public data communication networks, where the parties are not simultaneously present, shall be concluded pursuant to the provisions of § 62¹ of the Law of Obligations Act.

§ 8.  Restricted liability upon mere transmission of information and provision of access to public data communications network

 (1) Where a service is provided that consists of the mere transmission in a public data communication network of information provided by a recipient of the service, or the provision of access to a public data communication network, the service provider is not liable for the information transmitted, on condition that the provider:
 1) does not initiate the transmission;
 2) does not select the receiver of the transmission;
 3) does not select or modify the information contained in the transmission.

 (2) The acts of transmission and of provision of access in the meaning of subsection (1) of this section include the automatic, intermediate and transient storage of the information transmitted in so far as this takes place for the sole purpose of carrying out the transmission in the public data communication network, and provided that the information is not stored for any period longer than is reasonably necessary for the transmission.

§ 9.  Restricted liability upon temporary storage of information in cache memory

  Where a service is provided that consists of the transmission in a public data communication network of information provided by a recipient of the service, the service provider is not liable for the automatic, intermediate and temporary storage of that information, if the method of transmission concerned requires caching due to technical reasons and the caching is performed for the sole purpose of making more efficient the information's onward transmission to other recipients of the service upon their request, on condition that:
 1) the provider does not modify the information;
 2) the provider complies with conditions on access to the information;
 3) the provider complies with rules regarding the updating of the information, specified in a manner widely recognised and used in the industry;
 4) the provider does not interfere with the lawful use of technology, widely recognised and used by the industry, to obtain data on the use of the information;
 5) the provider acts expeditiously to remove or to disable access to the information it has stored upon obtaining actual knowledge of the fact that the information at the initial source of the transmission has been removed from the network, or access to it has been disabled, or that a court, the police or a state supervisory authority has ordered such removal.

§ 10.  Restricted liability upon provision of information storage service

 (1) Where a service is provided that consists of the storage of information provided by a recipient of the service, the service provider is not liable for the information stored at the request of a recipient of the service, on condition that:
 1) the provider does not have actual knowledge of the contents of the information and, as regards claims for the compensation of damage, is not aware of facts or circumstances from which the illegal activity or information is apparent;
[RT I 2010, 38, 230 - entry into force 10.07.2010]
 2) the provider, upon obtaining knowledge or awareness of the facts specified in clause 1) of this section, acts expeditiously to remove or to disable access to the information.

 (2) Subsection (1) of this section shall not apply when the recipient of the service is acting under the authority or the control of the provider.

§ 11.  No obligation to monitor

 (1) A service provider specified in §§ 8–10 of this Act is not obligated to monitor information upon the mere transmission thereof or provision of access thereto, temporary storage thereof in cache memory or storage thereof at the request of the recipient of the service, nor is the service provider obligated to actively seek facts or circumstances indicating illegal activity.

 (2) [Repealed - RT I 2006, 31, 234 - entered into force 16.07.2006]

 (3) Service providers are required to promptly inform the competent supervisory authorities of alleged illegal activities undertaken or information provided by recipients of their services specified in §§ 8–10 of this Act, and to communicate to the competent authorities information enabling the identification of recipients of their service with whom they have storage agreements.

 (4) In order to establish the truth, service providers shall submit information at their disposal concerning the recipients of their information storage services to the Prosecutor's Office and investigative body, on the bases and pursuant to the procedure prescribed in the Code of Criminal Procedure, and to a security authority and a surveillance agency, on the bases and pursuant to the procedure provided by law, within the term specified thereby.

 (5) In order to establish the truth, service providers shall provide the court, on the basis of single written requests thereof and on the bases and pursuant to the procedure prescribed in the Code of Civil Procedure, with information at their disposal on recipients of their information storage services within the term specified by the court. For the purposes of this section, single request is a request for the personal data of the recipient of services and for the fact of transmission of transmitted information, and the duration, method and format of transmitted information of the recipient of services in connection with a particular electronic mail, a particular electronic commentary or another communication session related to the transmission of a single message.
[RT I 2006, 31, 234 - entry into force 16.07.2006]

§ 12.  State supervision
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

 (1) State supervision over compliance with the requirements provided for in this Act for information that must be provided concerning service providers shall be exercised by the Consumer Protection and Technical Regulatory Authority.
[RT I, 12.12.2018, 3 - entry into force 01.01.2019]

 (2) Supervision over compliance with the requirements provided for in Regulation (EU) No 2019/1150 of the European Parliament and of the Council on promoting fairness and transparency for business users of online intermediation services (OJ L 186, 11.07.2019, p. 57–79) shall be exercised by the Consumer Protection and Technical Regulatory Authority.
[RT I, 22.06.2021, 13 - entry into force 02.07.2021]

§ 13.  Specific state supervision measures
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

  In order to exercise state supervision provided for in this Act, the Consumer Protection and Technical Regulatory Authority may apply the specific state supervision measure provided for in § 30 of the Law Enforcement Act on the basis of and pursuant to the procedure provided for in the Law Enforcement Act.
[RT I, 12.12.2018, 3 - entry into force 01.01.2019]

§ 14.  Non-compliance levy rates
[RT I, 13.03.2014, 4 - entry into force 01.07.2014]

  Upon failure to comply with a precept, the maximum rate of the non-compliance levy imposed pursuant to the procedure provided for in the Substitutional Performance and Non-Compliance Levies Act is 640 euros for natural persons and 100,000 euros for legal persons.
[RT I, 22.06.2021, 13 - entry into force 02.07.2021]

§ 15.  Transmission of non-conforming information

 (1) The provision of information society services which do not conform to the requirements provided for in this Act for information that must be provided concerning service providers, for commercial communications or transmission thereof is punishable by a fine of up to 300 fine units.

 (2) The same act, if committed by a legal person,
is punishable by a fine of up to 400,000 euros.
[RT I, 22.06.2021, 13 - entry into force 02.07.2021]

§ 15¹.  [Repealed - RT I 2006, 21, 160 - entered into force 25.05.2006]

§ 15².  Failure to comply with requirements provided for in Regulation (EU) No 2019/1150 of European Parliament and of Council

 (1) Failure to comply with the requirements provided for in Articles 11 and 12 of Regulation (EU) No 2019/1150 of the European Parliament and of the Council –
is punishable by a fine of up to 300 fine units.

 (2) The same act, if committed by a legal person,
is punishable by a fine of up to 400,000 euros.
[RT I, 22.06.2021, 13 - entry into force 02.07.2021]

§ 16.  Proceedings

 (1) [Repealed – RT I, 12.07.2014, 1 - entry into force 01.01.2015]

 (2) Extra-judicial proceedings concerning the misdemeanours provided for in §§ 15 and 152 of this Act shall be conducted by the Consumer Protection and Technical Regulatory Authority within the limits of its competence.
[RT I, 22.06.2021, 13 - entry into force 02.07.2021]

§ 17.  [Omitted from this text.]

§ 18.  Entry into force of Act

  This Act enters into force on 1 May 2004.

§ 1.   Seaduse ülesanne

  (1) Käesolev seadus sätestab nõuded infoühiskonna teenuse osutajale, järelevalve teostamise korralduse ja vastutuse seaduse rikkumise eest.

  (2) Käesolevas seaduses ettenähtud haldusmenetlusele kohaldatakse haldusmenetluse seadust, arvestades käesolevast seadusest tulenevaid erisusi.

  (3) Käesolevas seaduses sätestatut ei kohaldata infoühiskonna teenusega seonduvatele küsimustele, mis on reguleeritud elektroonilise side seaduse, isikuandmete kaitse seaduse ja meediateenuste seadusega.
[RT I, 06.01.2011, 1 - jõust. 16.01.2011]

§ 2.   Mõisted

  Käesolevas seaduses kasutatakse mõisteid järgmises tähenduses:
  1) infoühiskonna teenus – teenus, mida osutatakse majandus- või kutsetegevuse raames teenuse kasutaja otsesel taotlusel ja mille puhul andmeid töödeldakse, säilitatakse ja edastatakse digitaalkujul andmete töötlemiseks ja säilitamiseks mõeldud elektrooniliste vahendite abil, kusjuures osapooled ei viibi üheaegselt samas kohas. Infoühiskonna teenus peab olema täielikult üle kantud, edastatud ja vastu võetud elektrooniliste sidevahendite abil. Infoühiskonna teenus ei ole faksi ega telefonikõne abil edastatud teenus ega televisiooni- või raadioteenus;
[RT I, 06.01.2011, 1 - jõust. 16.01.2011]
  2) reguleeritud kutseala – iga kutseala, millel tegutsemiseks on seadusega sätestatud kutsekvalifikatsiooni omamise nõue.

§ 3.   Tegevuskoha riigi õiguse kohaldamine

  (1) Eestis asuva tegevuskoha kaudu osutatav infoühiskonna teenus (edaspidi teenus) peab vastama Eesti õigusest tulenevatele nõuetele sellest olenemata, millises Euroopa Liidu või Euroopa Majanduspiirkonna liikmesriigis teenust osutatakse.

  (2) Euroopa Liidu või Euroopa Majanduspiirkonna liikmesriigis asuva tegevuskoha kaudu osutatava teenuse osutamist Eestis ei piirata kooskõlastatud valdkonna osas, välja arvatud juhul ja ulatuses, mis on õigustatud kõlbluse, avaliku korra, riigi julgeoleku, rahva tervise ja tarbija kaitseks.

  (3) Käesoleva paragrahvi lõikes 2 nimetatud piirang peab vastama järgmistele tingimustele:
  1) piirang kehtestatakse konkreetsele teenusele, mis takistab käesoleva paragrahvi lõikes 2 nimetatud kaitse saavutamist või kujutab endast tõsist ohtu selle saavutamisele;
  2) piirang on proportsionaalne oma eesmärgiga;
  3) enne piirangu kehtestamist on Eesti pädev asutus taotlenud, et tegevuskoha riik kehtestaks piirangu ja viimane pole seda kehtestanud või see on olnud ebapiisav;
  4) kavatsusest kehtestada piirang on Eesti pädev asutus teatanud Euroopa Komisjonile ja vastavale liikmesriigile;
  5) edasilükkamatu vajaduse korral võib käesoleva lõike punktides 3 ja 4 ettenähtud tingimustest teha erandeid. Edasilükkamatu vajaduse korral tehtud piirangust peab Eesti pädev asutus võimalikult kiiresti teatama Euroopa Komisjonile ja liikmesriigile, tuues välja põhjused, miks juhtumit edasilükkamatuks loetakse;
[RT I, 22.06.2021, 13 - jõust. 02.07.2021]
  6) käesoleva lõike punkte 3–5 ei kohaldata kohtumenetlusele.

  (4) Käesoleva paragrahvi lõikes 2 sätestatut ei kohaldata:
  1) osapoolte vabadusele valida nende lepingu suhtes kohaldatav õigus;
  2) tarbijalepingutes sisalduvatele lepingulistele kohustustele;
  3) autoriõigusele ja sellega kaasnevatele õigustele;
  4) pooljuhtide kaitsele;
  5) andmebaaside kaitsele;
  6) tööstusomandi kaitsele;
  7) seadusest tulenevatele vorminõuetele, mis kehtivad kinnisasjaõigustega tehtavate tehingute suhtes;
  8) kommertsteadaande lubatavusele elektronposti teel;
  9) investeerimisfondide reklaamile;
  10) kindlustusandja kohustusele edastada kohustusliku kindlustuse üld- ja eritingimused pädevale asutusele;
  11) kindlustusandja asutamisõigusele ja teenuste osutamise vabadusele;
  12) kahju- ja elukindlustuslepingutele, mis katavad Euroopa Liidu liikmesriigis eksisteerivaid riske;
  13) notarite, kohtutäiturite ja teiste avalik-õiguslikku ametit vaba elukutsena pidavate isikute tegevusele avaliku võimu kandjana;
  14) protsessiosalise esindamisele ja tema huvide kaitsele kohtus;
  15) loteriidele ja hasartmängudele, sealhulgas rahalise panusega õnnemängudele ja kihlveotehingutele;
  16) e-raha väljastamisele äriühingu poolt, kes kasutab makseasutuste ja e-raha asutuste seaduse §-s 12 sätestatud õigust.
[RT I 2010, 2, 3 - jõust. 22.01.2010]

§ 3¹.   Teavitamine

  (1) Euroopa Komisjoni tuleb teavitada:
  1) ettevalmistatavast õigusaktist, mis sisaldab infoühiskonna teenusele kehtestatavat nõuet;
  2) väärtpaberibörsi, reguleeritud väärtpaberituru ja väärtpaberiarveldus-süsteemi poolt infoühiskonna teenusele kehtestatavast nõudest.

  (2) Teavitada ei tule õigusaktist, mis sisaldab:
  1) elektroonilise side teenusele esitatavat nõuet, mis on reguleeritud Euroopa Liidu õigusaktidega;
  2) finantsteenustele esitatavat nõuet, mis on reguleeritud Euroopa Liidu õigusaktidega ja mille mittetäielik nimekiri on esitatud Euroopa Parlamendi ja nõukogu direktiivi 98/48/EÜ VI lisas (EÜT L 217, 5.8.1998, lk 18–26).

  (3) Teavitada ei tule õigusakti eelnõust, mis järgib Euroopa Liidu ühtlustamise õigusakti või rahvusvahelistest lepingutest tulenevaid kohustusi, mille tulemusena võetakse Euroopa Liidus vastu ühtne infoühiskonna teenust käsitlev nõue.

  (4) Teavitamisele kuuluva õigusakti ettevalmistaja esitab õigusakti eelnõu teavitamist koordineerivale asutusele. Õigusakti eelnõu tuleb teavitamisele esitada sellises menetlusetapis, millal on veel võimalik eelnõus muudatusi teha.

  (5) Infoühiskonna teenusele kehtestatavat nõuet sisaldava õigusakti eelnõust ning väärtpaberibörsi, reguleeritud väärtpaberituru ja väärtpaberiarveldussüsteemi poolt infoühiskonna teenusele kehtestatavast nõudest teavitamise korra ja teabevahetust koordineeriva asutuse määrab Vabariigi Valitsus.
[RT I 2010, 31, 158 - jõust. 01.10.2010]

§ 4.   Teenuse osutaja kohta edastatav teave

  (1) Teenuse osutaja on kohustatud tegema teenuse kasutajale vahetult ja püsivalt kättesaadavaks vähemalt järgmise teabe:
  1) teenuse osutaja nime, registrikoodi ja vastava registri nime, teenuse osutaja aadressi ja muud kontaktandmed, sealhulgas elektronposti aadressi;
  2) registreeringu numbri, kui vastaval tegevusalal tegutsemiseks on seadusega sätestatud majandustegevuse registris registreerimise nõue, või tegevusloa numbri;
  3) viidete puhul teenuse tasu suurusele teabe selle kohta, kas need sisaldavad makse ja tarnekulusid;
  4) käibemaksukohustuslasena registreerimise numbri, kui teenuse osutaja on käibemaksukohustuslane.
[RT I, 22.06.2021, 13 - jõust. 01.09.2021]

  (2) Reguleeritud kutsealal tegutsev teenuse osutaja on kohustatud lisaks käesoleva paragrahvi lõikes 1 sätestatule tegema teenuse kasutajale vahetult ja püsivalt kättesaadavaks järgmise teabe:
  1) kutseorganisatsiooni või -liidu nimetuse, mille liige ta on seoses osutatava teenusega;
  2) kutse ja liikmesriigi nime, kus see omistati;
  3) viite teenuse osutaja tegevuskoha liikmesriigis kohaldatavatele kutsealastele nõuetele koos nende nõuete tekstidega tutvumiseks vajalike viidetega.

§ 5.   Kommertsteadaanne

  (1) Kommertsteadaanne on igasugune teave, mis on kavandatud otseselt või kaudselt edendama majandus- või kutsetegevuses osaleva isiku nimel tema kaupade või teenuste pakkumist või tõstma sellise isiku mainet.
[RT I 2010, 38, 230 - jõust. 10.07.2010]

  (2) Kommertsteadaanne peab:
  1) olema selgelt tuvastatav kommertsteadaandena;
  2) võimaldama selgelt tuvastada isikut, kelle nimel kommertsteadaanne esitatakse;
  3) võimaldama selgelt tuvastada müügiedenduspakkumisi, sealhulgas allahindlusi, autasusid ja kingitusi ning müügiedendusvõistlusi- ja mänge;
  4) selgelt esitama käesoleva lõike punktis 3 nimetatud müügiedenduspakkumiste ja kaubanduslike loteriide osalemistingimusi.

  (3) Kommertsteadaanne ei ole:
  1) teave, mis võimaldab otsest juurdepääsu füüsilise või juriidilise isiku tegevusele, sealhulgas domeeninimi või elektronposti aadress;
  2) teave, mis on esitatud isikust sõltumatult tema maine, pakutava kauba või teenuse kohta.
[RT I 2010, 38, 230 - jõust. 10.07.2010]

§ 6.   [Kehtetu - RT I 2010, 38, 230 - jõust. 10.07.2010]

§ 7.   Üldkasutatavate andmesidevahendite vahendusel sõlmitud leping

  Teenuse osutaja ja teenuse kasutaja vahel üldkasutatavate andmesidevahendite vahendusel lepingu sõlmimine osapoolte üheaegse kohalolekuta peab toimuma vastavalt võlaõigusseaduse §-s 62¹ sätestatule.

§ 8.   Vastutuse piirang üksnes teabe edastamise ja üldkasutatavale andmesidevõrgule juurdepääsu pakkumise korral

  (1) Kui osutatakse teenust, mis seisneb üksnes teenuse kasutaja pakutava teabe edastamises üldkasutatava andmesidevõrgu kaudu või üldkasutatavale andmesidevõrgule juurdepääsu pakkumises, ei vastuta teenuse osutaja edastatava teabe sisu eest tingimusel, et ta:
  1) ei algata edastust;
  2) ei vali edastuse vastuvõtjat;
  3) ei vali ega muuda edastuses sisalduvat teavet.

  (2) Edastamise ja juurdepääsu pakkumisega seotud toimingud käesoleva paragrahvi lõikes 1 nimetatud tähenduses sisaldavad edastatava teabe automaatset, vahepealset ja ajutist talletamist niivõrd, kuivõrd selle ainus eesmärk on edastamise sooritus üldkasutatava andmesidevõrgu kaudu ja eeldusel, et teavet ei talletata pikema ajavahemiku vältel, kui see on edastamiseks põhjendatult vajalik.

§ 9.   Vastutuse piirang andmete vahemällu salvestamise korral

  Kui osutatakse teenust, mis seisneb teenuse kasutaja pakutava teabe edastamises üldkasutatava andmesidevõrgu kaudu, kusjuures vastav edastusmeetod tehnilistel põhjustel nõuab andmete vahemällu salvestamist ja selle teenuse ainus eesmärk on teabe tõhusam edastamine teistele teenuse kasutajatele nende taotluse alusel, ei vastuta teenuse osutaja selle teabe automaatse, vahepealse ja ajutise talletamise puhul teabe sisu eest tingimusel, et ta:
  1) ei muuda antud teavet;
  2) järgib teabele juurdepääsu tingimusi;
  3) järgib teabe ajakohastamise kohta vastavas majandusharus laialdaselt tunnustatud ja kasutatud nõudeid;
  4) ei takista vastavas majandusharus laialdaselt tunnustatud ja kasutatud tehnoloogia seaduslikku kasutamist, et saada andmeid teabe kasutamise kohta;
  5) saades teada, et teave on edastuse algpunktis võrgust eemaldatud või juurdepääs sellele tõkestatud või et kohus, politsei- või riiklik järelevalveasutus on andnud korralduse see kõrvaldada, kõrvaldab kohe vastava talletatud teabe või tõkestab sellele juurdepääsu.

§ 10.   Vastutuse piirang andmete talletamise teenuse osutamise korral

  (1) Kui osutatakse teenust, mis seisneb teenuse kasutaja pakutava teabe talletamises, ei vastuta teenuse osutaja teenuse kasutaja taotluse põhjal talletatava teabe sisu eest järgmistel tingimustel:
  1) teenuse osutaja ei tea teabe sisu ega ole kahju hüvitamise nõude puhul teadlik faktidest või asjaoludest, millest ilmneb ebaseaduslik tegevus või teave;
[RT I 2010, 38, 230 - jõust. 10.07.2010]
  2) käesoleva lõike punktis 1 nimetatud asjaoludest teadlikuks saades kõrvaldab teenuse osutaja kohe vastava teabe või tõkestab sellele juurdepääsu.

  (2) Kui teenuse kasutaja tegutseb teenuse osutaja alluvuses või järelevalve all, siis käesoleva paragrahvi lõikes 1 sätestatut ei kohaldata.

§ 11.   Jälgimiskohustuse puudumine

  (1) Käesoleva seaduse §-des 8–10 nimetatud teenuse osutajal ei ole kohustust jälgida teavet, mida ta vaid edastab või millele juurdepääsu pakub, mida ta edastamise eesmärgil ajutiselt vahemällu salvestab või teenuste kasutaja jaoks talletab, samuti ei ole tal kohustust otsida ebaseaduslikku tegevust näitavaid fakte ja asjaolusid.

  (2) [Kehtetu - RT I 2006, 31, 234 - jõust. 16.07.2006]

  (3) Teenuse osutaja on kohustatud viivitamata teatama järelevalvet teostavale pädevale ametiisikule käesoleva seaduse §-des 8–10 sätestatud teenuste kasutaja võimalikust ebaseaduslikust tegevusest või pakutavast teabest ning võimaldama identifitseerida neid teenuse kasutajaid, kellega teenuse osutajal on andmete talletamise kohta lepingud.

  (4) Teenuse osutaja peab esitama prokuratuurile ja uurimisasutusele tõe tuvastamiseks kriminaalmenetluse seadustikus ettenähtud alustel ja korras ning julgeoleku- ja jälitusasutusele seaduses ettenähtud alustel ja korras nende määratud tähtajaks olemasolevat teavet teenuse kasutaja kohta, kellele ta osutab andmete talletamise teenust.

  (5) Teenuse osutaja peab esitama kohtule tema kirjaliku üksikpäringu alusel tõe tuvastamiseks tsiviilkohtumenetluse seadustikus ettenähtud alustel ja korras ning kohtu määratud tähtajaks olemasolevat teavet teenuse kasutaja kohta, kellele ta osutab andmete talletamise teenust. Üksikpäring käesoleva paragrahvi mõttes on päring teenuse kasutaja isikuandmete ja teenuse kasutaja edastatud teabe edastamise fakti, kestuse, viisi ja vormi kohta seoses konkreetse elektronkirja, konkreetse elektroonilise kommentaari või muu üksiksõnumi edastamisega seotud sideseansiga.
[RT I 2006, 31, 234 - jõust. 16.07.2006]

§ 12.   Riiklik järelevalve
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

  (1) Käesolevas seaduses teenuse osutaja kohta antavale teabele sätestatud nõuete järgimise üle teostab riiklikku järelevalvet Tarbijakaitse ja Tehnilise Järelevalve Amet.
[RT I, 12.12.2018, 3 - jõust. 01.01.2019]

  (2) Euroopa Parlamendi ja nõukogu määruses (EL) nr 2019/1150, mis käsitleb õigluse ja läbipaistvuse edendamist veebipõhiste vahendusteenuste ärikasutajate jaoks (ELT L 186, 11.07.2019, lk 57–79), sätestatud nõuete täitmise üle teostab riiklikku järelevalvet Tarbijakaitse ja Tehnilise Järelevalve Amet.
[RT I, 22.06.2021, 13 - jõust. 02.07.2021]

§ 13.   Riikliku järelevalve erimeetmed
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

  Tarbijakaitse ja Tehnilise Järelevalve Amet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada korrakaitseseaduse §-s 30 sätestatud riikliku järelevalve erimeedet korrakaitseseaduses sätestatud alusel ja korras.
[RT I, 12.12.2018, 3 - jõust. 01.01.2019]

§ 14.   Sunniraha määr
[RT I, 13.03.2014, 4 - jõust. 01.07.2014]

  Ettekirjutuse täitmata jätmise korral on asendustäitmise ja sunniraha seaduses sätestatud korras rakendatava sunniraha ülemmäär füüsilisele isikule 640 eurot ja juriidilisele isikule 100 000 eurot.
[RT I, 22.06.2021, 13 - jõust. 02.07.2021]

§ 15.   Nõuetele mittevastava teabe edastamine

  (1) Käesolevas seaduses teenuse osutaja kohta antavale teabele, kommertsteadaandele ja selle edastamisele sätestatud nõuetele mittevastava infoühiskonna teenuse osutamise eest –
karistatakse rahatrahviga kuni 300 trahviühikut.

  (2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 400 000 eurot.
[RT I, 22.06.2021, 13 - jõust. 02.07.2021]

§ 15¹.   [Kehtetu - RT I 2006, 21, 160 - jõust. 25.05.2006]

§ 15².   Euroopa Parlamendi ja nõukogu määruses (EL) nr 2019/1150 sätestatud nõuete täitmata jätmine

  (1) Euroopa Parlamendi ja nõukogu määruse (EL) nr 2019/1150 artiklites 11 ja 12 sätestatud nõuete täitmata jätmise eest 
karistatakse rahatrahviga kuni 300 trahviühikut.

  (2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 400 000 eurot.
[RT I, 22.06.2021, 13 - jõust. 02.07.2021]

§ 16.   Menetlus

  (1) [Kehtetu - RT I, 12.07.2014, 1 - jõust. 01.01.2015]

  (2) Käesoleva seaduse §-des 15 ja 15² sätestatud väärtegude kohtuväline menetleja on vastavalt oma pädevusele Tarbijakaitse ja Tehnilise Järelevalve Amet.
[RT I, 22.06.2021, 13 - jõust. 02.07.2021]

§ 17.   Tehnilise normi ja standardi seaduse muutmine

[Käesolevast tekstist välja jäetud.]

§ 18.   Seaduse jõustumine

  Käesolev seadus jõustub 2004. aasta 1. mail.