ESTLEX   29.03.2024 12:52

+ Muudetud järgmiste aktidega

E-identimise ja e-tehingute usaldusteenuste seadus

Vastu võetud 12.10.2016
RT I, 25.10.2016, 1
jõustumine 26.10.2016

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
21.11.2018RT I, 12.12.2018, 301.01.2019
29.09.2021RT I, 15.10.2021, 125.10.2021
15.02.2023RT I, 03.03.2023, 113.03.2023

1. peatükk Üldsätted 

§ 1.   Seaduse reguleerimis- ja kohaldamisala

  (1) Käesolev seadus reguleerib e-identimist ja e-tehinguteks vajalikke usaldusteenuseid ning riikliku järelevalve korraldust ulatuses, milles need ei ole reguleeritud Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.08.2014, lk 73–114).

  (2) E-identimisele ja e-tehinguteks vajalikele usaldusteenustele kohaldatakse käesolevat seadust ja muid riigisiseseid õigusakte, kui Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 järgi tuleb lähtuda riigisisesest õigusest või kui määrus annab võimaluse reguleerida teatavaid valdkondi riigisisese õigusega.

  (3) Käesolevas seaduses sätestatud haldusmenetlusele kohaldatakse haldusmenetluse seadust, arvestades käesoleva seaduse erisusi.

  (4) Käesolevas seaduses reguleeritud ettevõtja majandustegevuse alustamisele, teostamisele ja lõppemisele kohaldatakse majandustegevuse seadustiku üldosa seadust, võttes arvesse käesolevast seadusest ning Euroopa Parlamendi ja nõukogu määrusest (EL) nr 910/2014 tulenevaid erisusi.

  (5) Käesolevas seaduses sätestatud e-identimise süsteemide usaldusväärsuse taseme hindamise nõudeid, tingimusi ja korda ei rakendata isikut tõendavate dokumentide seaduse alusel välja antud isikut tõendavatel dokumentidel põhinevate e-identimise süsteemide suhtes.
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

§ 2.   Pädev asutus
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

  Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 7 punktis f ning artiklites 9 ja 12 sätestatud ülesandeid täidab Riigi Infosüsteemi Amet (edaspidi pädev asutus).
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

2. peatükk Usaldusteenus ja usaldusteenuse osutaja 

§ 3.   Usaldusnimekiri ja usaldusteenuse infrastruktuur

  (1) Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 22 kohast usaldusnimekirja (edaspidi usaldusnimekiri) peab pädev asutus.

  (2) Pädev asutus võib korraldada usaldusteenuse infrastruktuuri loomise, haldamise ja ajakohastamise vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 17 lõikele 5.
[RT I, 12.12.2018, 3 - jõust. 01.01.2019]

  (3) Usaldusteenuse infrastruktuuri loomise, haldamise ja ajakohastamise nõuded ning korra võib kehtestada valdkonna eest vastutav minister määrusega.

§ 4.   Turvaintsidentidest teavitamise kohustus

  Usaldusteenuse osutaja teavitab pädevat asutust Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 19 lõike 2 kohasest turvaintsidendist viivitamata, kuid mitte hiljem kui 24 tunni jooksul pärast sellest teadasaamist.
[RT I, 12.12.2018, 3 - jõust. 01.01.2019]

§ 5.   Nõuded kvalifitseeritud usaldusteenuse osutajale ja usaldusteenuse osutamisele

  (1) Kvalifitseeritud usaldusteenuse osutaja ja usaldusteenus peavad vastama Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 ning käesolevas seaduses sätestatud nõuetele ning usaldusteenust kirjeldavatele avalikult heakskiidetud ja kättesaadavatele spetsifikatsioonidele.

  (2) Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 13 lõigetes 1 ja 2 sätestatud kahju hüvitamise tagamiseks on kvalifitseeritud usaldusteenuse osutaja kohustatud kvalifitseeritud usaldusteenuse osutamise kestel omama vastutuskindlustust, mille kindlustussumma aastas on vähemalt üks miljon eurot iga kindlustusjuhtumi kohta ja vähemalt üks miljon eurot kõigi juhtumite kohta kokku, või samas mahus võrreldavat tagatist või rahalisi vahendeid asjakohase tõendusega.
[RT I, 03.03.2023, 1 - jõust. 13.03.2023]

  (21) Kvalifitseeritud usaldusteenuse osutaja teeb avalikkusele kättesaadavaks andmed käesoleva paragrahvi lõikes 2 nimetatud kehtiva vastutuskindlustuse lepingu, tagatise või rahaliste vahendite olemasolu ja ulatuse kohta viisil, mis võimaldab veenduda võimekuses tagada kahju hüvitamine.
[RT I, 03.03.2023, 1 - jõust. 13.03.2023]

  (3) Kvalifitseeritud usaldusteenuse osutaja dokumenteerib usaldusteenuse osutamisel tehtud toimingud ning säilitab sellekohast tegevuslogi kümme aastat kirje loomisest arvates.

  (4) Kvalifitseeritud usaldusteenuse osutajal peab olema teenuse järjepidevuse tagamiseks ajakohane tegevuse lõpetamise kava, mis sisaldab vähemalt järgmist:
  1) kliendi, lepingupartneri ja teise huvitatud osapoole teavitamise ning usaldusteenuse osutamisega seotud lepingu lõpetamise kord;
  2) käesoleva paragrahvi lõigetes 3 ja 7 nimetatud andmete säilitamise kord;
  3) kord teenuse osutamisega seotud privaatvõtmete, varukoopiate või kasutusest eemaldatud võtmete hävitamise kohta viisil, et neid ei oleks võimalik taastada;
  4) riistvara hävitamise või lähtestamise kord sõltuvalt konkreetsetest turvalisusnõuetest.

  (5) Kvalifitseeritud usaldusteenuse osutaja tuvastab enne kvalifitseeritud sertifikaadi väljastamist isikusamasuse, kontrollib seda isikut tõendavate dokumentide seaduse § 2 lõikes 2 nimetatud dokumendi, välisriigis väljastatud kehtiva reisidokumendi või isikut tõendavate dokumentide seaduse § 4 lõikes 1 sätestatud tingimustele vastava muu dokumendi alusel ning kontrollib esitatud teabe usaldusväärsust. Juriidilisele isikule sertifikaadi väljastamisel kontrollib usaldusteenuse osutaja lisaks esindusõiguse olemasolu.

  (6) Kvalifitseeritud usaldusteenuse osutaja keeldub teenuse osutamisest, kui isikusamasuse või esindusõiguse tuvastamisel esitatud teabe kontrollimisel tekib kahtlus esitatud andmete õigsuses või dokumendi ehtsuses.

  (7) Kvalifitseeritud usaldusteenuse osutaja säilitab tõendit isikusamasuse tuvastamise kohta kümme aastat kvalifitseeritud sertifikaadi kehtivusaja lõpust arvates.

  (8) Kui kvalifitseeritud usaldusteenuse osutaja lõpetab mõne usaldusteenuse osutamise, kuid jätkab majandustegevust, on ta kohustatud säilitama käesoleva paragrahvi lõigetes 3 ja 7 nimetatud andmeid samades lõigetes nimetatud tähtaja jooksul ning võimaldama usaldusteenuse vahendusel tehtud toimingute õigsuse kontrolli nende alusel.

  (9) Kvalifitseeritud usaldusteenuse osutaja töötajal, kes tegeleb usaldusteenuse osutamisega, ei tohi olla kehtivat karistust tahtlikult toimepandud kuriteo eest.

§ 6.   Kvalifitseeritud usaldusteenuse osutaja loakohustus ja usaldusnimekirja kandmine

  (1) Kvalifitseeritud usaldusteenuse osutamiseks peab isikul ja tema osutataval usaldusteenusel olema Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 21 lõike 2 kohane kvalifitseeritud staatus, mida tõendab asjaomane luba.

  (2) Luba kehtib kaks aastat.

  (3) Kvalifitseeritud usaldusteenuse osutaja ja usaldusteenus kantakse usaldusnimekirja loa kehtivusajaks.

§ 7.   Loa taotlemine

  (1) Loa andmise taotluse lahendab pädev asutus.

  (2) Pädev asutus lahendab taotluse pärast nõuetekohaste andmete ja dokumentide saamist:
  1) esmakordse loa taotluse korral 80 päeva jooksul;
  2) korduva loa taotluse korral 50 päeva jooksul.

  (3) Taotluses esitatakse lisaks majandustegevuse seadustiku üldosa seaduse § 19 lõikes 2 sätestatule:
  1) usaldusteenuse nimetus, kirjeldus, osutamise põhimõtted, sertifikaat ning vastavushindamise aruanne;
  2) tõend riiklike ja taotleja elu- või asukoha kohalike maksude võla puudumise kohta, kui need andmed ei ole kättesaadavad seaduse alusel asutatud andmekogust.

  (4) Käesoleva paragrahvi lõikes 3 nimetatud usaldusteenuse osutamise põhimõtted tuleb esitada ammendavalt kirjeldatult. Ammendavat kirjeldatust eeldatakse, kui need on esitatud kujul, mis on kooskõlas Euroopa Telekommunikatsiooni Standardite Instituudi avaldatud usaldusteenuse osutamise põhimõtteid käsitlevate standardite või muu samaväärse avalikult heakskiidetud ja kättesaadava spetsifikatsiooni nõuetega.

  (5) Pädev asutus võib taotluse menetlemise käigus nõuda taotluse esitajalt esitatud andmete kohta täpsustavat teavet, mis on vajalik taotluse menetlemiseks, ning teha esitatud andmete kontrollimiseks päringuid riigiasutusele ning kohaliku omavalitsuse üksusele.

  (6) Esmakordse ja korduva loa taotluse läbivaatamise eest tasutakse riigilõivu riigilõivuseaduses sätestatud määras.

§ 8.   Loa kontrolliese

  Pädev asutus annab loa, kui:
  1) taotleja ja usaldusteenus vastavad Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 24 lõike 2 punktides e, f, g ja k ning käesoleva seaduse § 5 lõigetes 2, 4 ja 9 sätestatud nõuetele;
  2) taotleja on läbinud Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 20 nimetatud vastavushindamise;
  3) taotlejal puudub riiklike ja tema elu- või asukoha kohalike maksude võlg.

§ 9.   Loa andmisest keeldumine ja loa kehtetuks tunnistamine

  (1) Lisaks majandustegevuse seadustiku üldosa seaduse § 25 lõikes 1 sätestatule võib loa andmisest keelduda, kui esineb vähemalt üks järgmistest asjaoludest:
  1) esitatud taotluse ja vastavushindamise tulemuse alusel ei vasta usaldusteenuse loa taotluse esitaja või usaldusteenus Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 või käesoleva seaduse nõuetele;
  2) taotlejal on riiklike või taotleja elu- või asukoha kohalike maksude võlg;
  3) taotleja keeldub andmast Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 ja käesoleva seaduse alusel nõutud täiendavat või olulist teavet.

  (2) Pädev asutus tunnistab loa kehtetuks, kui:
  1) kehtetuks tunnistamist taotleb usaldusteenuse osutaja;
  2) pärast loa andmist selgub, et usaldusteenuse osutaja või tema pakutav usaldusteenus ei vasta Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 või käesoleva seaduse nõuetele ja usaldusteenuse osutaja ei ole pädeva asutuse antud tähtaja jooksul viinud oma tegevust nõuetega kooskõlla;
  3) usaldusteenuse osutaja on lõpetanud usaldusteenuse osutamise.

  (3) Enne usaldusteenuse osutamise lõpetamist teavitab selle osutaja pädevat asutust lõpetamise kavatsusest ning taotleb loa kehtetuks tunnistamist.

  (4) Loa kehtetuks tunnistamisel kustutatakse usaldusteenuse osutaja ja usaldusteenus usaldusnimekirjast.

§ 10.   Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kandmine

  (1) Usaldusnimekirja võib kanda ka kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse. Usaldusnimekirja kandmiseks teeb pädev asutus usaldusnimekirja kandmise otsuse.

  (2) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse nimekirja kandmise taotlemisele, usaldusnimekirja kandmisest keeldumisele ja usaldusnimekirjast kustutamisele kohaldatakse käesoleva seaduse §-des 7 ja 9 sätestatut.

  (3) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenus kantakse nimekirja kaheks aastaks.

  (4) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kandmise taotluse läbivaatamise eest, korduva kandmise taotluse läbivaatamise eest ja andmete muutmise taotluse eest tasutakse riigilõivu riigilõivuseaduses sätestatud määras.

§ 11.   Nõuded usaldusnimekirja kantud kvalifitseerimata usaldusteenuse osutajale ja usaldusteenusele

  (1) Kvalifitseerimata usaldusteenuse osutaja ja usaldusteenus peavad usaldusnimekirja kandmiseks vastama Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 ja käesolevas seaduses sätestatud nõuetele ning usaldusteenust kirjeldavatele avalikult heakskiidetud ja kättesaadavatele spetsifikatsioonidele.

  (2) Kvalifitseerimata usaldusteenuse osutajal ei tohi olla riiklike ega tema elu- või asukoha kohalike maksude võlga.

  (3) Käesoleva paragrahvi lõikes 1 sätestatud nõuetele vastavuse hindamiseks peab kvalifitseerimata usaldusteenuse osutaja läbima Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punkti 18 kohase vastavushindamisasutuse teostatava usaldusteenuse vastavushindamise enne usaldusteenuse alustamist ja edaspidi vähemalt iga kahe aasta järel.

§ 12.   Soovituslikud juhendid ja vastavushindamise kord

  (1) Valdkonna eest vastutav minister või pädev asutus võib anda käesoleva seaduse §-des 5 ja 11 sätestatud nõuete järgimiseks soovituslikke juhendeid.

  (2) Valdkonna eest vastutav minister kehtestab määrusega usaldusteenuse osutaja ja usaldusteenuse vastavushindamise korra.

  (3) Valdkonna eest vastutav minister võib käskkirjaga nimetada asjakohase asutuse või sõlmida halduslepingu isikuga, kes sertifitseerib kvalifitseeritud e-allkirja andmise vahendite vastavust Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 nõuetele.

  (4) Käesoleva paragrahvi lõikes 3 nimetatud halduslepingu sõlmimisel teeb ülesande täitmise üle haldusjärelevalvet Majandus- ja Kommunikatsiooniministeerium. Kui haldusleping lõpetatakse ühepoolselt või esineb muu põhjus, mis takistab ülesande täitmise jätkamist, korraldab selle edasise täitmise Majandus- ja Kommunikatsiooniministeerium.

§ 13.   Usaldusteenuse osutamisega seotud asjaolude muutumisest teatamine

  (1) Usaldusteenuse osutaja teavitab viivitamata pädevat asutust loa taotluses ja usaldusnimekirja kandmise taotluses esitatud andmete muutumisest.

  (2) Kui usaldusteenuse osutaja usaldusnimekirjas kajastatud andmed muutuvad, esitab usaldusteenuse osutaja andmete muutmise taotluse ning pädev asutus teeb muudatuse usaldusnimekirjas 14 päeva jooksul käesoleva seaduse §-s 7 nimetatud menetluseta.

  (3) Kui muutub usaldusteenuse sisu, on pädeval asutusel õigus nõuda käesoleva seaduse §-s 7 nimetatud taotluse uuesti esitamist.

  (4) Usaldusnimekirjas kajastatud andmete muutmise taotluse läbivaatamise eest tasutakse riigilõivu riigilõivuseaduses sätestatud määras.

§ 14.   Usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kandmise tähtaeg

  Pädev asutus kannab usaldusteenuse osutaja ja usaldusteenuse usaldusnimekirja kümne päeva jooksul käesoleva seaduse § 6 lõike 1 kohase loa andmisest või § 10 lõike 1 kohase otsuse tegemisest arvates.

§ 15.   Usaldusnimekirja avaldamine ja kinnitamine

  (1) Pädev asutus avaldab usaldusteenuse osutajate ja usaldusteenuste loetelu oma veebilehel.

  (2) Pädev asutus kinnitab usaldusnimekirja avaliku võtme ja sellele vastava privaatvõtmega.

  (3) Usaldusnimekirja kinnitamiseks kasutatava avaliku võtme ja sellele vastava privaatvõtme loomise korraldab valdkonna eest vastutav minister käskkirjaga.

  (4) Usaldusnimekirja kinnitamiseks kasutatava avaliku võtme kehtestab ja sellele vastava privaatvõtme kasutusala määrab valdkonna eest vastutav minister määrusega.

§ 16.   E-allkirja ja e-templi sertifikaat ning nende kehtivusaeg

  (1) E-allkirja kvalifitseeritud sertifikaadi nõuded on sätestatud Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 28.

  (2) E-templi kvalifitseeritud sertifikaadi nõuded on sätestatud Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artiklis 38.

  (3) Käesolevas paragrahvis ja §-des 17–21 sätestatut kohaldatakse usaldusnimekirja kantud usaldusteenuse kasutaja sertifikaadile.

  (4) Sertifikaat hakkab kehtima selles märgitud kehtivusaja algusest, kuid mitte enne sertifikaadi andmete kandmist selle väljaandja peetavasse sertifikaatide andmebaasi.

  (5) Sertifikaadi kehtivus lõpeb sertifikaadis märgitud kehtivuse lõppemise tähtpäeval või sertifikaadi kehtetuks tunnistamisel.

§ 17.   Sertifikaadi kehtivuse peatamine

  (1) Usaldusteenuse osutajal on õigus peatada usaldusteenuse sertifikaadi kehtivus, kui tekib kahtlus, et sertifikaati on kantud valeandmed või sertifikaadis sisalduvale avalikule võtmele vastavat privaatvõtit on võimalik kasutada sertifikaadi omaja nõusolekuta.

  (2) Usaldusteenuse osutaja on kohustatud sertifikaadi kehtivuse peatama, kui seda taotleb:
  1) sertifikaadi omaja;
  2) pädev asutus või Andmekaitse Inspektsioon;
[RT I, 12.12.2018, 3 - jõust. 01.01.2019]
  3) kohus, prokuratuur või kriminaalasjas kohtueelne uurimisasutus süüteo tõkestamiseks.

  (3) Usaldusteenuse osutaja kannab pärast sertifikaadi kehtivuse peatamist viivitamata andmed kehtivuse peatamise kohta enda peetavasse sertifikaatide andmebaasi ning peab arvestust sertifikaadi kehtivuse peatamise aja, aluse ja taotleja ning peatatuse lõpetamise kohta.

  (4) Usaldusteenuse osutaja teavitab sertifikaadi kehtivuse peatamisest viivitamata sertifikaadi omajat.

  (5) Sertifikaadi kehtivuse peatatuse ajal antud e-allkiri või e-tempel on kehtetu.

  (6) Usaldusteenuse osutaja, kelle pakutav usaldusteenus ei võimalda sertifikaadi peatamist, rakendab käesoleva seaduse §-des 19 ja 20 sätestatut.

§ 18.   Peatatud sertifikaadi kehtivuse taastamine

  (1) Usaldusteenuse osutaja taastab peatatud sertifikaadi kehtivuse sertifikaadi omaja või peatamist nõudnud isiku või asutuse taotluse alusel kehtivuse taastamise andmete kandmisega usaldusteenuse osutaja peetavasse sertifikaatide andmebaasi.

  (2) Käesoleva seaduse § 17 lõike 2 punkti 1 alusel peatatud sertifikaadi kehtivuse taastamisel kontrollib sertifikaadi väljastanud kvalifitseeritud usaldusteenuse osutaja isikusamasust käesoleva seaduse § 5 lõike 5 kohaselt.

  (3) Käesoleva seaduse § 17 lõike 2 punktides 2 ja 3 nimetatud juhtudel saab sertifikaadi kehtivuse taastamist taotleda peatamise algataja.

  (4) Usaldusteenuse osutaja teavitab peatatud sertifikaadi kehtivuse taastamisest viivitamata sertifikaadi omajat.

§ 19.   Sertifikaadi kehtetuks tunnistamine

  (1) Usaldusteenuse osutaja tunnistab sertifikaadi kehtetuks taotluse alusel või omal algatusel.

  (2) Usaldusteenuse osutaja tunnistab sertifikaadi kehtetuks, kui seda taotleb:
  1) sertifikaadi omaja;
  2) pädev asutus või Andmekaitse Inspektsioon;
[RT I, 12.12.2018, 3 - jõust. 01.01.2019]
  3) kohus, prokuratuur või kriminaalasjas kohtueelne uurimisasutus.

  (3) Kui sertifikaadi omajal on kahtlus, et sertifikaadis sisalduvale avalikule võtmele vastavat privaatvõtit on võimalik kasutada tema nõusolekuta, peab ta taotlema sertifikaadi kehtetuks tunnistamist.

  (4) Sertifikaadi kehtetuks tunnistamise aluseks on:
  1) sertifikaadi omaja taotlus;
  2) sertifikaadis nimetatud avalikule võtmele vastava privaatvõtme kasutamise võimalus ilma sertifikaadi omaja nõusolekuta;
  3) sertifikaadi omajale eestkostja määramine ulatuses, mis välistab sertifikaadi kasutamise;
  4) sertifikaadi omaja surm või surnuks tunnistamine;
  5) sertifikaadi omaja tegevuse lõpetamise tõttu tema registrist kustutamine;
  6) avalik-õigusliku ameti kandjast sertifikaadi omaja ametist vabastamine või tagandamine;
  7) sertifikaadi omaja poolt sertifikaadi saamiseks usaldusteenuse osutajale valeandmete esitamine;
  8) usaldusteenuse osutamise lõpetamine;
  9) usaldusteenuse osutaja sellise privaatvõtme usaldusväärsuse kadu, mida kasutati sertifikaadi väljastamiseks;
  10) sertifikaadi omaja poolt usaldusteenuse kasutustingimustes nimetatud olulise kohustuse rikkumine;
  11) usaldusteenuse osutamise põhimõtetes nimetatud sertifikaadi kehtetuks tunnistamist käsitleva asjaolu ilmnemine;
  12) sertifikaati kantud andmetes või sertifikaadis vea ilmnemine;
  13) kohtu, prokuratuuri või kriminaalasjas kohtueelse uurimisasutuse taotlus;
  14) sertifikaadi omamise aluseks oleva lepingu lõppemine või lõpetamine;
  15) muud seaduses sätestatud juhud.

  (5) Isikut tõendavate dokumentide seaduse § 2 lõikes 2 nimetatud dokumendile kantud sertifikaadi kehtetuks tunnistamisel lähtutakse isikut tõendavate dokumentide seaduses sätestatust.

§ 20.   Sertifikaadi kehtetuks tunnistamise menetlus

  (1) Usaldusteenuse osutaja algatab sertifikaadi kehtetuks tunnistamise menetluse taotluse alusel või käesoleva seaduse § 19 lõikes 4 sätestatud aluse ilmnemisel.

  (2) Käesoleva seaduse § 19 lõike 4 alusel sertifikaadi kehtetuks tunnistamise taotlusele lisatakse kehtetuks tunnistamise alust tõendavad dokumendid.

  (3) Usaldusteenuse osutaja on kohustatud kontrollima sertifikaadi kehtetuks tunnistamise taotlemise seadusliku aluse olemasolu ning kandma kehtetuks tunnistamise viivitamata enda peetavasse sertifikaatide andmebaasi.

  (4) Sertifikaadi kehtivus lõpeb sertifikaadi kehtetuks tunnistamise andmete kandmisel usaldusteenuse osutaja peetavasse sertifikaatide andmebaasi.

  (5) Usaldusteenuse osutaja teavitab sertifikaadi kehtetuks tunnistamisest viivitamata sertifikaadi omajat. Käesoleva seaduse § 19 lõike 4 punktis 4 nimetatud juhul teavitab usaldusteenuse osutaja sertifikaadi kehtetuks tunnistamisest pärijat või surnuks tunnistamist taotlenud huvitatud isikut.

  (6) Usaldusteenuse osutaja on kohustatud säilitama sertifikaadi kehtetuks tunnistamise põhjust tõendavaid dokumente käesoleva seaduse § 5 lõikes 3 sätestatud tähtaja jooksul.

§ 21.   Sertifikaadi kehtivuse seadusliku aluseta peatamise ja kehtetuks tunnistamise tagajärg

  Isik või asutus, kelle tahtluse või raske hooletuse tõttu on ilma seadusliku aluseta peatatud sertifikaadi kehtivus või tunnistatud sertifikaat kehtetuks, on kohustatud hüvitama sertifikaadi kehtivuse peatamise või kehtetuks tunnistamisega põhjustatud kahju.

21. peatükk E-identimise süsteem 
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

§ 211.   E-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamine

  (1) E-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamiseks Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 8 lõike 2 punktides b ja c sätestatud usaldusväärsuse tasemega esitab e-identimise teenuse osutaja pädevale asutusele taotluse ja e-identimise süsteemi usaldusväärsuse taset käsitlevad dokumendid.

  (2) Kui e-identimise teenuse osutaja esitatud teabest nähtub, et e-identimise süsteemi usaldusväärsuse tase on samaväärne e-identimise teenuse osutaja märgitud Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 8 lõike 2 punktis b või c sätestatud usaldusväärsuse tasemega, teeb pädev asutus otsuse e-identimise süsteemi usaldusväärsuse taseme samaväärsuse kohta.

  (3) Kui e-identimise teenuse osutaja esitatud teabest ei nähtu käesoleva paragrahvi lõikes 2 nimetatud samaväärsust, teeb pädev asutus otsuse e-identimise süsteemi usaldusväärsuse tasemele hinnangu andmata jätmise kohta.

  (4) Pädev asutus lahendab e-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamiseks esitatud taotluse ja teeb käesoleva paragrahvi lõikes 2 või 3 nimetatud otsuse 80 päeva jooksul pärast nõuetekohaste andmete ja dokumentide saamist.

  (5) Pädev asutus seab käesoleva paragrahvi lõikes 2 nimetatud otsusele kuni kolmeaastase kehtivusaja.

  (6) E-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamise täpsemad tingimused ja korra kehtestab valdkonna eest vastutav minister määrusega.

  (7) E-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamise taotluse läbivaatamise eest tasub taotleja riigilõivu riigilõivuseaduses sätestatud määras.
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

§ 212.   E-identimise süsteemi muudatustest teavitamine ja usaldusväärsuse taseme samaväärsuse otsuse kehtetuks tunnistamine

  (1) E-identimise teenuse osutaja teavitab kirjalikku taasesitamist võimaldavas vormis pädevat asutust viivitamata, kuid hiljemalt 30 päeva enne e-identimise süsteemi usaldusväärsuse taset mõjutada võivate muudatuste jõustamist.

  (2) Kui muudatusest teavitamine ei ole enne selle jõustamist võimalik, teavitab e-identimise teenuse osutaja pädevat asutust muudatusest hiljemalt muudatuse jõustamisele järgneval päeval.

  (3) Pädev asutus võib käesoleva seaduse § 211 lõikes 2 nimetatud otsuse kehtetuks tunnistada, kui esineb vähemalt üks järgmistest asjaoludest:
  1) e-identimise teenuse osutaja ei täida käesoleva paragrahvi lõikes 1 sätestatud teavitamiskohustust;
  2) käesoleva paragrahvi lõikes 1 nimetatud muudatus põhjustab pädeva asutuse hinnangul e-identimise süsteemi usaldusväärsuse taseme languse;
  3) pädevale asutusele saab teatavaks asjaolu, mis oleks põhjustanud käesoleva seaduse § 211 lõikes 2 nimetatud otsuse tegemata jätmise;
  4) pädevale asutusele saab e-identimise teenuse osutaja või e-identimise süsteemi kohta teatavaks asjaolu, mis kujutab ohtu avalikule korrale või riigi julgeolekule.

  (4) Pädev asutus võib käesoleva seaduse § 211 lõike 2 alusel tehtud otsuse kehtetuks tunnistamisest teavitada avalikkust, informeerides enne seda ka e-identimise teenuse osutajat.
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

3. peatükk Järelevalve 

§ 22.   Riiklik ja haldusjärelevalve
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

  Riiklikku ja haldusjärelevalvet Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 ning käesolevas seaduses sätestatud nõuete täitmise üle teeb pädev asutus.
[RT I, 15.10.2021, 1 - jõust. 25.10.2021]

§ 23.   Riikliku järelevalve erimeetmed ja erisused

  (1) Korrakaitseorgan võib käesolevas seaduses sätestatud riikliku järelevalve tegemiseks kohaldada korrakaitseseaduse §-des 30–32 ja 49–52 sätestatud riikliku järelevalve erimeetmeid korrakaitseseaduses sätestatud alusel ja korras.

  (2) Korrakaitseseaduse §-des 49–52 sätestatud meetmeid võib kohaldada üksnes sisenemisel usaldusteenuse osutaja esindaja juuresolekul ruumi, mida kasutatakse teenuse osutamiseks.

4. peatükk Rakendussätted 

§ 24.   Digitaalallkiri ja digitaalne tempel

  (1) Digitaalallkirja loetakse e-allkirjaks, mis vastab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punktis 12 sätestatud kvalifitseeritud e-allkirja nõuetele.

  (2) Digitaalset templit loetakse e-templiks, mis vastab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punktis 27 sätestatud kvalifitseeritud e-templi nõuetele.

§ 25.   Enne käesoleva seaduse jõustumist antud digitaalallkiri ja digitaalne tempel ning registrisse kantud sertifitseerimisteenuse osutaja

  (1) Enne käesoleva seaduse jõustumist digitaalallkirja seaduse alusel antud digitaalallkiri kehtib edasi ja on õiguslikult tähenduselt samaväärne Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 ning käesoleva seaduse nõuetele vastava kvalifitseeritud e-allkirjaga, kui see vastab kõikidele järgmistele tingimustele:
  1) see on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirjastaja kasutab, märkimaks oma seost dokumendiga;
  2) see moodustatakse turvalises allkirjastamise vahendis sisalduva privaatvõtme abil, millele vastab üheselt avalik võti;
  3) koos selle kasutamise süsteemiga võimaldab see üheselt tuvastada isikut, kelle nimel allkiri on antud, kindlaks teha allkirja andmise aega ja siduda digitaalallkirja andmetega viisil, mis välistab võimaluse tuvastamatult muuta allkirjastatud andmeid või nende tähendust pärast allkirja andmist;
  4) see on antud digitaalallkirja seaduse kohasesse sertifitseerimise registrisse kantud usaldusteenuse sertifikaati kasutades.

  (2) Enne käesoleva seaduse jõustumist digitaalallkirja seaduse alusel väljastatud digitaalse templi sertifikaat kehtib edasi ja sellega antud e-tempel on õiguslikult tähenduselt samaväärne Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 ning käesoleva seaduse nõuetele vastava kvalifitseeritud e-templiga, kui see vastab kõikidele järgmistele tingimustele:
  1) see on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida sertifikaadi omaja kasutab, tõendamaks digitaalse dokumendi terviklust ning oma seost dokumendiga;
  2) see moodustatakse turvalises allkirjastamise vahendis sisalduva privaatvõtme abil, millele vastab üheselt avalik võti;
  3) koos selle kasutamise süsteemiga võimaldab see üheselt tuvastada isikut, kelle nimel tempel on antud, kindlaks teha templi andmise aega ja siduda dokumendi andmetega viisil, mis välistab võimaluse tuvastamatult muuta tembeldatud andmeid või nende tähendust pärast templi andmist;
  4) see on antud digitaalallkirja seaduse kohasesse sertifitseerimise registrisse kantud usaldusteenuse sertifikaati kasutades.

  (3) Käesoleva seaduse jõustumise hetkel sertifitseerimise registrisse kantud sertifitseerimisteenuse osutaja loetakse kvalifitseeritud usaldusteenuse osutajaks Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 51 lõikes 3 sätestatud eritingimust arvestades.

§ 26. – § 40. [Käesolevast tekstist välja jäetud.]

§ 41.   Seaduse jõustumine

  Käesolev seadus jõustub järgmisel päeval pärast Riigi Teatajas avaldamist.