Leping

1 (8)

KONTSESSIOONILEPING NR 20-2.36/1-13

POLITSEI- JA PIIRIVALVEAMET, mida esindab peadirektori 19.11.2019 käskkirja nr 1.1-1/10

alusel peadirektori asetäitja piirivalve alal Egert Belitšev (edaspidi – kontsessiooni andja ), ühelt poolt

ja

ÜHISPAKKUJAD GOSWIFT OÜ, mida esindab põhikirja alusel juhatuse liige Madis Sassiad,

OÜ COLLADE, mida esindab põhikirja alusel juhatuse liige Ülar Sarapuu,

PALDISKI SADAMATE AS, mida esindab põhikirja alusel juhatuse liige Aleksandr Kovaljov,

AS TRANSSERVIS-N, mida esindab põhikirja alusel juhatuse liige Andrus Tamm (edaspidi –

kontsessionäär), teiselt poolt,

edaspidi ka kui pool või pooled, sõlmisid alljärgneva kontsessioonilepingu (edaspidi – leping):

1. Lepingu sõlmimise alus ja objekt

1.1. Leping on sõlmitud eriteenuse kontsessioonilepingu sõlmimise riigihanke „Sõidukite Narva,

Koidula ja Luhamaa maanteepiiripunkti sisenemise korraldamise ja andmekogu haldamise avaliku

ülesande üleandmine ” (viitenumber 232170, edaspidi riigihange) tulemusena, lähtudes riigihanke

alusdokumentides sätestatud tingimustest ja kontsessionääri esitatud pakkumusest, mis on lepingu

lahutamatuteks osadeks.

1.2. Kontsessiooni andja sõlmib lepingu kontsessionääriga, tuginedes kontsessionääri pakkumusele

eeldades heas usus kontsessionääri professionaalsust ja võimekust lepingut nõuetekohaselt täita.

Kontsessionäär võib kasutada lepingu punktis 1.3 toodud teenuste osutamise osas alltöövõttu, kui

kontsessiooni andja on andnud nõusoleku alltöövõtja kasutamiseks.

1.3. Lepingu eesmärgiks ja esemeks on haldusülesande, milleks on riigipiiri seaduse § 71 sätestatud

sõidukite maanteepiiripunkti sisenemise korraldamine (edaspidi teenus) ning riigipiiri seaduse § 74

sätestatud piiriületuse ootejärjekorra andmekogu andmete töötlemiseks vajaliku infosüsteemi

(edaspidi infosüsteem) tehniline realiseerimine, majutamine ja haldamise üleandmine

riigipiiriseaduse §72 kohaselt. Täpsemad tingimused on toodud lepingu lisas 1.

2. Lepingu osad

2.1. Lepingu lahutamatuteks osadeks on kontsessionääri pakkumus, hanke alusdokumendid, sh

tehniline kirjeldus (lisa 1), andmetöötlusleping (lisa 2), poolte vahelised kirjalikud teated ning kõik

sõlmitava lepingu muudatused ja lisad.

2.2. Kõik lepingu muudatused sõlmitakse lepingu lisadena, mis jõustuvad nende allkirjastamise hetkel

või poolte määratud tähtajal.

3. Lepingu täitmine, poolte õigused ja kohustused

3.1. Kontsessionäär täidab lepingut vastavalt lepingu lisas 1 toodud tingimustel ja korras.

3.2. Lisaks lepingu lisas 1 toodud tingimustele kohustub kontsessionäär:

2 (8)

3.2.1. teavitama avalikkust teenuse pakkumisest ning sellega seonduvatest piiriületuse

ootejärjekorda võtmisega kaasnevatest kohustustest;

3.2.2. kandma teenuse pakkumisega seotud kulud;

3.2.3. arvestama, et andmekogu turvaklass on K2T2S1 ja turbeaste M. Sellest tulenevalt on

kontsessionäär kohustatud tagama andmekogu kasutamisel nimetatud turvaklassile ja

turbeastmelt vastava infosüsteemide kolmeastmelise etalonturbe süsteemi (ISKE) nõuete

täitmise kogu lepingu kehtivuse aja jooksul vastavalt Vabariigi Valitsuse 20. detsembri

2007. a määrusele nr 252 „Infosüsteemide turvameetmete süsteem”;

3.2.4. tegema toiminguid, mis ei ole lepingus ja selle lisades otsesõnu nimetatud, kuid mille

tegemine on vajalik lepingu eesmärgi saavutamiseks ja täitmiseks ning mis olemuslikult

kuuluvad teenust pakkuja kontsessionääri ülesannete hulka;

3.2.5. teavitama kontsessiooni andjat viivitamatult kõikidest asjaoludest, mis võivad takistada

lepingust tulenevate kohustuste täitmist;

3.2.6. tagama lepingu täitmisel riigipiiri seaduses, avaliku teabe seaduses, isikuandmete kaitse

seaduses, nende seaduste alusel antud õigusaktides ja muudes õigusaktides sätestatud

teenuse osutamisele kohalduvate nõuete täitmise.

3.3. Kontsessionääril on õigus:

3.3.1. võtta lepingu täitmise eest isikutelt riigipiiri seaduse alusel käesolevas lepingus ette nähtud

tasu;

3.3.2. pakkuda seoses teenuse osutamisega ka muid teenuseid, mille kasutamine ei ole sõidukiga

piiri ületada sooviva isiku jaoks kohustuslik, ja võtta nende eest täiendavat tasu.

Kontsessionäär teavitab kontsessiooni andjat lisateenustest;

3.3.3. teha kontsessiooni andjale ettepanekuid andmekogu täiendamiseks ja parandamiseks;

3.3.4. saada kontsessiooni andjalt teavet, mis on vajalik lepingu täitmiseks.

3.4. Riigipiiri seaduse ja piiriületuse ootejärjekorra pidamise andmekogu põhimääruse mõistes on

kontsessionäär andmekogu volitatud töötleja.

3.5. Kontsessiooni andja kohustub:

3.5.1. andma kontsessionäärile lepingu täitmiseks vajalikku informatsiooni ja juhiseid;

3.5.2. teavitama kontsessionääri viivitamatult kõikidest asjaoludest, mis võivad takistada

lepinguliste kohustuste täitmist;

3.5.4. teavitama kontsessionääri õigusaktide muudatustest, mis mõjutavad lepingu täitmist ning

astuma kontsessionääriga läbirääkimistesse lepingu muutmiseks, kui õigusliku olukorra

tõttu lepingu täitmine muutub.

3.6. Kontsessiooni andjal on õigus:

3.6.1. saada teavet lepingu esemeks oleva teenuse täitmise kohta;

3.6.2. teostada lepingu täitmise üle järelevalvet.

3.7. Kontsessionäär ei või lepingust tulenevaid õigusi ega kohustusi üle anda kolmandatele isikutele.

3.8. Pooled kinnitavad, et:

3.8.1. lepingul puuduvad selle täitmist takistavad tegurid kogu selle kehtivusperioodi jooksul,

mida hanke korraldamise ja lepingu sõlmimise momendil poleks pooltel võimalik olnud

ette näha;

3.8.2. on teavitanud teist poolt kõigist hanke teostamise käigus hanke alusdokumentides avastatud

vigadest ja puudustest, mis võiksid takistada lepingu täitmist ning abinõudest, millega saab

neid vältida ja lepingu paremate tulemuste saavutamist soodustada;

3.8.3. on pädevad kõikides lepingu teostamiseks vajalikes õigusaktides, määrustes ja eeskirjades.

Eelpooltoodud kinnitusega mittekooskõlas oleva asjaolu ilmnemisel ei kasuta pool oma

huvides ära teise poole teadmatust või tahtmatut viga;

3 (8)

3.8.4. lepingu sõlmimisega ei ole nad rikkunud ühtegi enda suhtes kehtivat õigusakti ega läinud

vastuollu varem sõlmitud lepingutega endale võetud kohustustega;

3.8.5. toimivad lepingu täitmisel hea äritava põhimõtetest lähtudes.

4. Konfidentsiaalsus

4.1. Konfidentsiaalse informatsiooni all mõistavad pooled lepingu täitmisel teatavaks saanud

isikuandmeid, turvaandmeid, mistahes vormis salvestatud teavet ja muud teavet, mille avalikuks

tulek võiks kahjustada kontsessioonile andja huve. Konfidentsiaalne informatsioon ei hõlma endas

informatsiooni, mille avalikustamise kohustus tuleneb õigusaktidest tingimusel, et selline

avaldamine viiakse läbi võimalikest variantidest kõige piiratumal viisil.

4.2. Kontsessionäär on kohustatud käsitlema lepingu täitmisel temale teatavaks saanud informatsiooni

kontsessionäärile andja ja tema tegevuse kohta konfidentsiaalsena. Kontsessionäär on kohustatud

kaitsma temale lepingu täitmise käigus teatavaks saanud informatsiooni konfidentsiaalsust.

Konfidentsiaalse informatsiooni müümist, pakkumist või levitamist kontsessionääri või temaga

seotud isiku poolt käsitletakse lepingu olulise rikkumisena.

4.3. Kontsessionäär kinnitab, et on teadlik, et lepingu täitmine hõlmab tööd isikuandmetega ja

andmetega, mis on seotud riigi sisejulgeoleku tagamisega. Kontsessionäär tagab eelnimetatud

teabe töötlemise vastavuse kehtivatele õigusaktidele.

4.4. Kontsessionääril on keelatud teha ja säilitada koopiaid teenuse pakkumise käigus töödeldud

andmetest.

4.5. Kontsessionäär on kohustatud sõlmima kõigi teenuse osutamisel osalevate töötajate ja muude

seotud isikutega täiendavad tähtajatud konfidentsiaalsuslepingud.

4.6. Konfidentsiaalsusnõue on tähtajatu, kui seadusest või selle alusel antud õigusaktidest ei tulene

teisiti.

5. Lepingu täitmise rahastamise tingimused 5.1. Kontsessionäär täidab lepingut rahaliste vahendite arvelt, mida isikud piiriületuse ootejärjekorra

korraldamise eest tasuvad.

5.2. Pooled on kokku leppinud teenuse kasutamise eest võetavate tasude suuruses (koos käibemaksuga)

järgmiselt:

5.2.1. A- kategooria sõiduki piiriületuse ootejärjekorra korraldamise eest broneerimiseteel

kindlale kellaajale ja kuupäevale 0,0001eurot;

5.2.2. A- kategooria sõiduki piiriületuse ootejärjekorra korraldamise eest broneerimiseteel

esimesele vabale võimalusele 0,0001 eurot;

5.2.3. B- kategooria sõiduki piiriületuse ootejärjekorra korraldamise eest broneerimiseteel

kindlale kellaajale ja kuupäevale 5,00 eurot;

5.2.4. B- kategooria sõiduki piiriületuse ootejärjekorra korraldamise eest broneerimiseteel

esimesele vabale võimalusele 5,00 eurot;

5.2.5. C- kategooria sõiduki piiriületuse ootejärjekorra korraldamise eest 16,00 eurot;

5.2.6. D- kategooria sõiduki piiriületuse ootejärjekorra korraldamise eest 1,00 eurot.

5.3. Ootealal elavasse järjekorda registreeritud A- ja B- kategooria sõiduki piiriületuse ootejärjekorra

korraldamise eest tasu ei võeta. Sõiduk registreeritakse ootejärjekorda ootealale sisenemisel

kasutades automaatseid tehnilisi lahendusi.

5.4. Kui madala liikluskoormuse juures suunatakse broneeringut omav A- ja B-kategooria sõiduk

piiripunkti ooteala läbimata, edastatakse neile kutse SMS või muu kommunikatsiooni kanali

vahendusel, kehtib neile punktides 5.2.1. kuni 5.2.4. kehtestatud tasu.

4 (8)

5.5. Ooteala kasutamisest ja järjekorda registreerimisest võib poolte kokkuleppel loobuda, kui see on

otstarbekas tulenevalt läbi konkreetse maanteepiiripunkti kaudu Eestist lahkuvate vastava

kategooria sõidukite vähesusest.

5.5.1. Esmane liiklusskeem maanteepiiripunkti sisenemiseks lepitakse kokku ühe kuu jooksul

lepingu sõlmimisest ja vastavate liikluskorralduslike meetmete rakendamine on

kontsessionääri ülesanne.

5.5.2. Hilisematest liiklusskeemi muudatustest tingitud liikluskorralduslike meetmete

rakendamise organiseerib kontsessiooni andja.

5.6. Punktis 5.2 kokkulepitud tasude suurused võib üle vaadata üks kord aastaks. Selleks esitab

kontsessionäär hiljemalt 1. aprilliks kontsessiooni andjale põhjendatud taotluse teenuse pakkumise

eest võetavate tasude suuruste kehtestamiseks, kust nähtuvad detailsed teenuse pakkumisega

seotud kulud ja eeldatava ärikasumisuurus.

5.7. Kontsessionääril ei ole lepingu täitmisega seonduvalt kontsessiooni andja suhtes täiendavaid

rahalisi nõudeõigusi.

6. Intellektuaalne omand ja omandiõigus

6.1. Kontsessionääri poolt lepingu täitmise käigus loodud arvutiprogrammi varalised õigused

autoriõiguse seaduse tähenduses jäävad kontsessionäärile.

6.2. Kontsessionäär kinnitab ja tagab, et talle kuuluvad autoriõigused ja/või muud intellektuaalse

omandi õigused või tal on muu õiguslik alus tarkvarale, spetsifikatsioonidele, joonistele,

tehnilistele kirjeldustele jms, mida lepingu täitmise käigus kasutatakse.

6.3. Kontsessionäär kannab kõik lepingutäitmiseks vajalikud autori- ja litsentsitasudega seonduvad

kulutused.

6.4. Juhul, kui leping lõpetatakse ennetähtaegselt kontsessionääri poolse lepingu rikkumise tõttu või

kontsessionääri likvideerimisevõi pankroti korral, siis annab kontsessionäär kontsessionni andjale

lihtlitsentsi arvutiprogrammile ja loovutab kõik lepingu täitmise käigus tekkinud varalised õigused

autoriõiguseseaduse tähenduses ilma geograafiliste piiranguteta ning kogu autoriõigusekehtivuse

tähtajaks.

7. Aruandlus

7.1. Kontsessionäär esitab kontsessiooni andjale igal aastal kinnitatud majandusaasta aruande.

7.2. Kontsessionäär kajastab oma raamatupidamises eraldi lepingu täitmisega seotudtulusid ja kulusid

ning toob selle välja majandusaasta aruandes.

7.3. Kontsessionäär esitab kontsessiooni andjale 1. aprilliks eelmise kalendriaasta 12 (kaheteist) kuu

kohta aruanded lepingu esemeks oleva teenuse osutamise kohta

8. Lepingu täitmise tagamine ning järelevalve 8.1. Pooled on kohustatud tegema koostööd lepingus nimetatud õiguste ja kohustuste täitmiseks.

8.2. Lepingus sätestatud nõuete rikkumise korral, mille eest ei ole lepingus ette nähtud eraldi

leppetrahvi, on kontsessiooni andjal õigus nõuda ja kontsessionääril kohustus maksta leppetrahvi

kuni 10 000 eurot sõltuvalt juhtumist või rikkumise suurusest.

8.3. Kui kontsessionäär muudab ühepoolset kehtestatud tasu, on tegemist kontsessionääri poolse

lepingu olulise rikkumisega. Iga rikkumise korral on kontsessiooni andjal õigus nõuda ja

kontsessionääril kohustus hüvitada lepingu rikkumisega tekitatud kahju täies ulatuses ning tasuda

leppetrahvi kuni 10 000 eurot sõltuvalt juhtumist või rikkumise suurusest.

8.4. Konfidentsiaalsusnõude rikkumisel on kontsessiooni andjal õigus nõuda ja kontsessionääril

kohustus maksta leppetrahvi kuni 20 000 eurot sõltuvalt juhtumist või rikkumise suurusest.

5 (8)

Kontsessiooni andjal õigus nõuda kontsessionäärilt konfidentsiaalsuskohustuse täitmata jätmise

eest leppetrahvi on tähtajatu.

8.5. Lepingust tulenevate õiguste ning kohustuste müümisel, loovutamisel või mingil muul viisil edasi

andmisel kontsessionääri poolt kolmandatele isikutele ilma kontsessiooni andja eelneva kirjaliku

nõusolekuta on kontsessiooni andjal õigus nõuda ja kontsessionääril kohustus maksta leppetrahvi

kuni 10 000 eurot sõltuvalt juhtumist või rikkumise suurusest.

8.6. Kui kontsessionääri poolt antud kinnitused ei vasta tõele, on tegemist kontsessionääri poolse

lepingu olulise rikkumisega. Iga rikkumise korral on kontsessionni andjal õigus nõuda ja

kontsessionääril kohustus hüvitada lepingu rikkumisega tekitatud kahju täies ulatuses ning tasuda

leppetrahvi kuni 10 000 eurot sõltuvalt juhtumist või rikkumise suurusest.

8.7. Leppetrahvid ja viivised tasutakse 21 kalendripäeva jooksul vastava nõude saamisest arvates.

8.8. Lepingust tulenevate leppetrahvide maksmine, samuti tekitatud kahju hüvitamine ei vabasta

lepingut rikkunud poolt mistahes lepingujärgsete kohustuste täitmisest.

8.9. Pooled kohustuvad tegema mõistlikkuse piires kõik võimaliku vähendamaks kahju, mis on või võib

olla aluseks mistahes lepingujärgsele kahju hüvitamise nõudele.

8.10. Lepinguga võetud kohustuste mittetäitmise või mittenõuetekohase täitmisega kontsessiooni andja

ja/või kolmandatele isikutele tekitatud kahju korral kohustub kontsessionäär taastama kahju

tekitamisele eelnenud olukorra või hüvitama kontsessiooni andja poolt olukorra taastamiseks

kantud kulud.

8.11. Kontsessionäär vastutab oma töötajate poolt töötervishoiu ja -ohutuse alaste nõuete järgimise eest.

8.12. Kontsessionäär vastutab oma töötajate poolt õigusaktide järgimise eest.

8.13. Kui kontsessionääril tekib vajadus lepingu täitmisel kasutada intellektuaalse omandiga kaitstud

teost, ei vastuta kontsessiooni andja sellise teose kasutamisega kontsessionäärile ja/või

kolmandatele isikutele tekitatud kahju eest. Kontsessionäär kohustub hüvitama kontsessiooni

andjale kõik sellise nõude esitamisega kaasnevad kahjud täies ulatuses viivitamatult vastava nõude

saamisel.

8.14. Järelevalvet lepingu täitmise üle teostab kontsessiooni andja, kellel on järelevalve teostamiseks

õigus nõuda kontsessionäärilt asjakohaseid selgitusi ja dokumente.

8.15. Punktis 8.14 nimetatud isiku esindajatel on õigus järelevalve teostamiseks vastavalt õigusaktides

sätestatud tingimustel siseneda kontsessionääri tööruumidesse ning kõikidesse teenuse

osutamisega seonduvatesse ruumidesse, teha kontsessionäärile kohustuslikke ettekirjutusi lepingu

täitmiseks ning määrata täiendav tähtaeg puuduste kõrvaldamiseks. Nimetatud täiendav tähtaeg ei

vabasta kontsessionääri leppetrahvi tasumise kohustusest.

8.16. Pooled vastutavad lepinguga võetud kohustuste täitmata jätmise või mittekohase täitmise eest Eesti

Vabariigi õigusaktides ning lepingus ettenähtud korras.

8.17. Lepingu rikkumine on vabandatav vääramatu jõu esinemisel, s.o asjaolu, mida pool ei saanud

mõjutada ja mõistlikkuse põhimõttest lähtudes ei saanud temalt oodata, et ta lepingu sõlmimise ajal

oleks saanud selle asjaoluga arvestada või suutnud seda asjaolu vältida või ületada või selle

tagajärgi ära hoida. Vääramatu jõuna käsitatakse eelkõige hajusat ummistusrünnet, loodusõnnetust,

tulekahju, ülestõusu, streiki või sõda poolte asukoha piirkonnas või lepingu täitmise piirkonnas,

mis muudavad lepingu täitmise võimatuks. Pool, kelle tegevus lepingujärgsete kohustuste täitmisel

on takistatud vääramatu jõu asjaolude tõttu, on kohustatud sellest teist poolt esimesel võimalusel

teavitama.

8.18. Vääramatust jõust tuleneva lepingu täitmist takistava asjaolu ära langemisel, on kontsessionäär

kohustatud esimesel võimalusel jätkama lepinguga võetud kohustuste täitmist, välja arvatud juhul,

kui lepingu edasine täitmine on muutunud võimatuks.

8.19. Muudatusi seadustes ja teistes riigi õigusaktides ei käsitleta vääramatu jõuna.

6 (8)

9. Lepingu muutmine ja lõpetamine

9.1. Lepingu ja selle lisade muutmine on võimalik üksnes poolte kirjalikul kokkuleppel ning kooskõlas

riigihangete seadusega.

9.2. Lepingut võib muuta või lõpetada:

9.2.1. poolte kokkuleppel;

9.2.2. kui tulenevalt muutunud õiguslikust või faktilisest olukorrast ei ole poolel objektiivselt

võimalik lepinguga võetud kohustusi täita;

9.2.3. vääramatu jõu korral.

9.3. Pool, kes soovib lepingut muuta või selle lõpetada punktis 9.2 nimetatud alusel, esitab sellekohase

ettepaneku kirjalikult teisele poolele. Teine pool on kohustatud ettepanekule kirjalikult vastama 30

kalendripäeva jooksul. Ettepanekust keeldumise korral tuleb seda kirjalikult põhjendada. Lepingu

muutmise ja lõpetamise kokkulepe vormistatakse kirjalikult ning selle allkirjastavad mõlemad

pooled.

9.4. Kontsessiooni andja võib lepingut muuta või ühepoolselt üles öelda üksnes lepingus kokkulepitud

alljärgnevatel juhtudel. Kontsessiooni andjal on õigus:

9.4.1. lepingut muuta või leping üles öelda, kui see on tingimata vajalik, et vältida ülekaaluka

avaliku huvi rasket kahjustamist;

9.4.2. leping üles öelda, kui kontsessionäär on lepingut vähemalt ühe korra ühe aasta jooksul

oluliselt rikkunud ja ei ole rikkumist täiendava mõistliku tähtaja jooksul kõrvaldanud.

Lepingu oluliseks rikkumiseks loetakse eelkõige lepingust tulenevate põhikohustuste

täitmata jätmist;

9.4.3. leping üles öelda, kui kontsessionäär on korduvalt jätnud täitmata järelevalvet teostava isiku

ettekirjutuse ja ei ole rikkumist täiendava mõistliku tähtaja jooksul kõrvaldanud;

9.4.4. kontsessionäär rikub lepingust tulenevaid kohustusi niivõrd, et lepingu jätkamine on

kontsessiooni andja jaoks seotud oluliste lisakulutuste või riskidega või lepingu jätkamist

kontsessiooni andja poolt ei saa mõistlikkuse põhimõttest eeldada;

9.4.5. kontsessionäär rikub muul moel oma lepingust tulenevaid kohustusi sedavõrd olulisel

määral, et kontsessiooni andjale ei saa mõistlikult oodata lepingu täitmise jätkamist

kontsessionääriga.

9.5. Kontsessiooni andja on kohustatud punktis 9.3 toodud alusel lepingu muutmist või lõpetamist

põhjendama. Lepingu muutmisest või lõpetamisest tuleb kontsessionääri teavitada kirjalikult.

9.6. Kui leping lõpetatakse punkti 9.4.1 alusel, hüvitab kontsessiooni andja kontsessionäärile lepingu

lõpetamisega kaasneva otsese varalise kahju. Kui leping lõpetatakse punktide 9.4.2-9.4.5 alusel,

hüvitab kontsessionäär kontsessiooni andjale lepingu lõpetamisega kaasneva otsese varalise kahju.

9.7. Leping lõppeb, kui selle sõlmimise aluseks olev õigusnorm tunnistatakse kehtetuks ning

kontsessiooni andjal ei ole õigust lepingu täitmiseks olevat teenust kontsessionäärile üle anda.

9.8. Kontsessionääril on keelatud jätta lepingu lõppemisel ja lõpetamisel enda valdusesse teenuse

osutamise käigus tekkinud mistahes andmeid või koopiat andmetest, muuhulgas isikuandmed,

kontaktandmed, kauba ja sõidukitega seonduvad andmed, tollideklaratsiooni andmed, andmete

töötlemise käigus tekkinud andmed (logid), muud piirületuse ootejärjekorraga seotud andmed jms.

10. Lepingu jõustumine ja kehtivus

10.1. Leping loetakse sõlmituks lepingu mõlemapoolse allkirjastamise hetkest.

10.2. Leping on sõlmitud tähtajaga 5 aastat arvestades lepingu jõustumise kuupäevast.

10.3. Leping avaldatakse Riigi Teatajas ning see jõustub 16.06.2021.

10.4. Lepingu punkte 5.3 ja 5.4 hakatakse rakendama hiljemalt kahe kuu pärast alates lepingu

jõustumisest.

10.5. Leping on poolte poolt allkirjastatud digitaalselt.

7 (8)

11. Teadete edastamine ja volitatud esindajad 11.1. Poolte lepingujärgsete kohustuste täitmise korraldamine sh lepingus ettenähtud teadete, nõuete ja

teiste dokumentide edastamine toimub poolte volitatud esindajate kaudu:

11.1.1. Kontsessiooni andja kontaktisik on Karin Ojala, piirivalveosakonna piirihaldusbüroo

piirikontrolli- ja operatiivteabegrupi juhtivpiiriametnik, tel +372 614 9146, mob.tel +372

5332 2057, e-post: [email protected];

11.1.2. kontsessionääri kontaktisikud on:

GoSwift OÜ – Marius Kutateladze, e-post: [email protected], tel: +372 501

3382;

OÜ Collade – Elver Laanemets, e-post: [email protected], tel +372 505 0050;

Paldiski Sadamate AS – Jaanus Ilumets, e-post: [email protected], tel +372 528

7861;

AS Transservis-N – Andrus Tamm, e-post: [email protected], tel: +372 517

7861.

11.2. Kõik teated, millel ei ole õiguslikku tagajärge võivad olla esitatud kirjalikku taasesitamist

võimaldavas vormis ning peavad olema adresseeritud lepingu punktis 11.1 sätestatud

kontaktisikutele. Kõik lepinguga ja lepingu täitmisega seotud pretensioonid peavad olema esitatud

kirjalikult.

11.3 Kontaktisikute muutumisel tuleb sellest viivitamatult teist poolt kirjalikku taasesitamist

võimaldavas vormis teavitada. Nimetatud teade lisatakse lepingu juurde ning ei käsitleta lepingu

muutmisena.

12. Lõppsätted

12.1. Lepingu täitmise keel on eesti keel.

12.2. Lepingu täitmisel ja lepingust tulenevate vaidluste korral lähtutakse Eesti Vabariigi õigusaktidest

nii materiaal- kui menetlusõiguse (sh kohtualluvuse) osas.

12.3. Lepingust tulenevad vaidlused püütakse lahendada poolte kokkuleppega. Juhul, kui kokkulepet ei

saavutata, lahendatakse vaidlus Harju Maakohtus.

12.4. Lepingu üksiku sätte kehtetus ei too kaasa kogu lepingu või teiste sätete kehtetust, eeldusel, et

leping on osadeks jagatav ning pooled oleksid lepingu sõlminud ka ilma tühise sätteta.

13. Poolte rekvisiidid

Politsei- ja

Piirivalveamet

GoSwift OÜ OÜ Collade Paldiski Sadamate

AS

AS Transservis-N

Pärnu mnt 139,

15060, Tallinn

Mäealuse2/1,

Tallinna, 12618,

Harju maakond

Vabaduse 12,

Võrulinn, 65698,

Võru maakond

Peetri 11, Paldiski

linn, 76805, Harju

maakond

Rahu 4A, Narva linn,

21003, Ida-Viru

maakond

Registrikood

70008747

registrikood

10673059

registrikood

10212884

registrikood 10425338 10338071 registrikood

Tel: +372 612

3000

Tel: +372 651

0440

Tel: +372 782 8790 Tel: +372 651 1010 Tel: +372 356 0104

e-post:

[email protected]

e-post:

[email protected]

e-post:

[email protected]

e-post:

[email protected]

e-post:

[email protected]

8 (8)

Kontsessiooni andja: Kontsessionäär:

(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)

Egert Belitšev Madis Sassiad

peadirektori asetäitja piirivalve alal GoSwift OÜ

Politsei- ja Piirivalveamet juhatuse liige

Ülar Sarapuu

Collade OÜ

juhatuse liige

Aleksandr Kovaljov

Paldiski Sadamate AS

juhatuse liige

Andrus Tamm

AS Transservis-N

Juhatuse liige

1

Lisa 1-Tehniline kirjeldus

PIIRIÜLETUSE OOTEJÄRJEKORRA INFOSÜSTEEMI ja PIIRIÜLETUSE OOTEALADE

TEHNILINE KIRJELDUS

Sisukord ..................................................................................................................................... 1

1. Taust ................................................................................................................................ 2

2. Halduslepingu ese ja eesmärk ......................................................................................... 2

3. Teenuse pakkuja kohustused ........................................................................................... 3

4. Infosüsteemi funktsionaalsed nõuded ............................................................................. 3

5. Mittefunktsionaalsed nõuded .......................................................................................... 7

6. Nõuded C-ja D-kategooria sõidukite piiriületuse ootealale .......................................... 11

7. Nõuded A- ja B-kategooria sõidukite piiriületuse ootealale ......................................... 12

Lisa 1 Infosüsteemi detailsed logimise põhimõtted ja miinimumnõuded logikirjele .......... 14

Lisa 2 Piirikontrolli andmekogu (edaspidi PIKO) liidese tehniline kirjeldus ...................... 16

2

HD Lisa PIIRIÜLETUSE OOTEJÄRJEKORRA

INFOSÜSTEEMI ja PIIRIÜLETUSE OOTEALADE

TEHNILINE KIRJELDUS

1. Taust

Riigipiiri seaduse § 71 kohaselt on sõiduki maanteepiiripunkti sisenemise korraldamiseks

võimalik kasutada piiriületuse ootejärjekorra andmekogu, ning sõiduki maanteepiiripunkti

suunamise ootamiseks piiriületuse ooteala.

Tulenevalt riigipiiri seadusest võib valdkonna eest vastutav minister või tema volitusel Politsei-

ja Piirivalveamet- sõidukite piiripunkti sisenemise korraldamise ülesande ja andmekogu

haldamise ülesande halduslepinguga üle anda kohalikule omavalitsuse üksusele või

eraõiguslikule juriidilisele isikule. Tulenevalt riigipiiri seaduse § 72 lõikest 3 lähtub valdkonna

eest vastutav minister või tema volitusel Politsei- ja Piirivalveamet sõidukite

maanteepiiripunkti sisenemise korraldamise ülesande üleandmiseks halduslepingu sõlmimise

või sõlmimata jätmise otsustamisel ja lepingu tingimuste sätestamisel erinevatest tähtsust

omavatest asjaoludest, sealhulgas konkreetse maanteepiiripunkti piiriületuse ootejärjekorra

korraldamise vajadusest, otstarbekusest, samuti piiriületuse eeldatava ooteaja pikkusest.

2. Halduslepingu ese ja eesmärk

Halduslepingu esemeks on riigipiiri seaduse § 74 sätestatud piiriületuse ootejärjekorra

andmekogu1 andmete töötlemiseks vajaliku infosüsteemi (edaspidi infosüsteem) tehniline

realiseerimine, majutamine ja haldamine ning riigipiiri seaduse § 71 sätestatud sõidukite

maanteepiiripunkti sisenemise korraldamine.

Avaliku konkursi eesmärgiks on leida pakkuja, kes:

2.1. Realiseerib, majutab ja haldab tehnilisele kirjeldusele vastava infosüsteemi alates

lepingu sõlmimisest nelja kuu jooksul;

2.2. Korraldab infosüsteemi kaudu ootejärjekorras koha võtmist ja sõidukite

maateepiiripunktidesse (Narva, Koidula, Luhamaa) suunamist alates lepingu

sõlmimisest nelja kuu jooksul 2;

2.3. Tagab läbi Koidula ja Luhamaa piiripunkti Eestist lahkuvatele ootejärjekorra koha

võtnud A-, B-, C-ja D-kategooria sõidukite tehnilisele kirjeldusele vastava A-, B-,C- ja

D-kategooria sõidukite piiriületuse ooteala alates lepingu sõlmimisest nelja kuu

jooksul;

2.4. Tagab läbi Narva piiripunkti Eestist lahkuvatele ootejärjekorra koha võtnud A-, B-, D-

kategooria sõidukitele ning läbi Narva piiripunkti Eestist lahkuvatele, Narva linnast ja

Narva-Jõesuu haldusterritooriumilt teekonda alustanud C-kategooria sõidukitele

1 Siseministri 11. augusti 2010. aasta määrus nr 34 “Piiriületuse ootejärjekorra andmekogu põhimäärus”

https://www.riigiteataja.ee/akt/114072020004?leiaKehtiv

2 Pakkuja peab võtma arvesse, et Siseministeeriumil on riigipiiri seaduse alusel sõlmitud Narva

maanteepiiripunkti sisenemise korraldamiseks haldusleping kolmanda isikuga ning arvestama nimetatud teenust

pakkuva ettevõttega sõlmitud halduslepingu tingimustega ja sõlmima vastava ettevõttega lepingu andmekogu

kasutamiseks. Nimetatud teenus on suunatud kõikidele Narva maanteepiiripunkti läbivatele veoautodele, mis

alustavad oma teekonda väljastpoolt Narva linna ja Narva-Jõesuu haldusüksust.

3

tehnilisele kirjeldusele vastava A, B-, C- ja D-kategooria sõidukite piiriületuse ooteala

alates lepingu sõlmimisest nelja kuu jooksul.

3. Teenuse pakkuja kohustused

3.1. Infosüsteemi haldamine (hanke tehnilisele kirjeldusele vastav infosüsteem koos

vajaliku dokumentatsiooniga (infosüsteemi tehniline kirjeldus, kasutajajuhend,

infosüsteemi registreerimine/uuendamine RIHA-s jmt);

3.2. Nõuetele vastava infosüsteemi tagamine;

3.2.1. infosüsteemi haldamiseks vajalike vahendite (kasutajate haldus, logide haldus,

liideste haldus, sisuhaldus) arendamine;

3.2.2. ISKE K2T2S1 turvaklassile vastava ja keskmise (M) turbeastme nõuetele vastava

tarkvara olemasolu (vajalik ISKE audit);

3.3. Ootejärjekorra korraldamine (sõidukite ootejärjekorda võtmine, teavitamine,

ootejärjekorra info edastamine piiripunkti suunamist ootavatele sõidukitele,

ootejärjekorras koha võtnud sõidukite piiripunkti suunamise korraldamine jne);

3.4. Koolituse läbiviimine kuni 20-le (kahekümnele) Politsei-ja Piirivalveameti ametnikule

(koolitusmaterjalid tehakse kättesaadavaks kõigile kasutajatele);

3.5. Veebilehe www.eestipiir.ee ja www.estonianborder.eu haldamine;

3.6. Vastava kategooria3 sõidukitele piiriületuse ooteala tagamine ja haldamine.

4. Infosüsteemi funktsionaalsed nõuded

4.1. Üldnõuded:

4.1.1. infosüsteemi funktsionaalsused peavad olema kasutatavad vähemalt eesti, vene ja

inglise keeles;

4.1.2. infosüsteemi kasutaja peab saama valida infosüsteemi kasutamise keelt;

4.1.3. infosüsteemis kuvatav sisu ja funktsionaalsused peavad olema kasutatavad ka

väikeekraanidelt (nutitelefon, tahvelarvuti);

4.1.4. infosüsteem peab võimaldama juurdepääsu tuvastatud ja tuvastamata kasutajale;

4.1.5. juurdepääs tuvastatud kasutajale peab olema võimalik vähemalt ühe elektroonilise

isikutuvastamiselahendusega (ID-kaart, Mobiil-ID, Smart-ID vms) ning

kasutajanime ja salasõnaga. Tagatud peab olema võimalus kasutajanime/salasõna

taastamiseks;

4.1.6. tagatud peavad olema infosüsteemi kasutajarollid vastavalt punktis 4.3 kirjeldatule.

4.2. Infosüsteem peab võimaldama:

4.2.1. võtta sõidukile piiriületuse ootejärjekorra koht broneerimise teel4 (kindlaks

kuupäevaks ja kellaaja vahemikuks tehtud broneering) Siseministeeriumile

kuuluvate veebilehtede www.eestipiir.ee või www.estonianborder.eu kaudu või

telefoni teel (helistades või mobiilirakenduse kaudu). Broneerimisel väljastatakse

ootejärjekorra koha võtnud sõidukile broneeringu tuvastamist võimaldav tunnus

(QR kood vms) ja/või broneeringunumber;

3 Narva ooteala teenindab A-, B-, ja D-kategooria sõidukeid ning neid Narva maanteepiiripunkti läbida

soovivaid C¬-kategooria sõidukeid, mis alustavad teekonda Narvast ja Narva-Jõesuu haldusterritooriumilt alates

16.05.2021. Luhamaa ooteala teenindab alates 16.05.2021 A-, B-, C- ja D-kategooria sõidukeid. Koidula ooteala

teenindab alates 16.05.2021 A-, B-, C- ja D-kategooria sõidukeid. 4 Sõidukiga piiriületuseks aja broneerimisel saab isik valida piiriületuseks sobiva kuupäeva ning kellaaja, mis

tagab üldjuhul piiriületuse valitud ajal. Broneeringute jaoks eraldatakse kuni 70% igas täistunnis piirile

suunatavate sõidukite arvust.

4

4.2.2. võtta sõidukile piiriületuse ootejärjekorra koht broneerimise teel esimesele vabale

võimalusele5 (tegemist on broneeringu ajaga, mis ei ole täpselt fikseeritud, kuid

peab olema jälgitav veebis) punktis 4.2.1 nimetatud veebilehtede kaudu või telefoni

teel (helistades või mobiilirakenduse kaudu). Broneerimisel väljastatakse

ootejärjekorra koha võtnud sõidukile broneeringu tuvastamist võimaldav tunnus

(QR kood vms) ja/või broneeringunumber;

4.2.3. registreerida automatiseeritult A- ja B-kategooria sõidukid elavasse järjekorda.

Elavasse järjekorda registreerimisel järjekorra korraldamise eest tasu ei võeta.

4.2.4. registreerida C-ja D-kategooria sõidukile piiriületuse ootejärjekorra koht elavasse

järjekorda veebi ja telefoni teel või ilmudes selleks isiklikult kohale infosüsteemi

haldaja poolt selleks määratud kohta6 ;

4.2.5. broneerida ootejärjekorra koht eelisjärjekorras riigipiiri seaduse § 75 lõikes 27

sätestatud juhtudel;

4.2.6. menetleda eelisjärjekorra koha taotlusi juhtudel, kui piiriületuseks on muu mõjuv

ja kiireloomuline vajadus;

4.2.7. broneerida ootejärjekorra koht eraldi järjekorras riigipiiri seaduse § 75 lõikes 4

sätestatud juhul (AEO sõidukid);

4.2.8. broneerida ootejärjekorra koht C-kategooria sõidukite ootejärjekorda

tollideklaratsiooni omaval B-kategooria sõidukil;

4.2.9. võimaldama sõidukite piiripunkti suunamise peatamist ja koha broneerinud isikute

teavitamist piiripunkti suunamise peatamisest;

4.2.10. võimaldama võtta ootejärjekorra koht sõidukite kategooriate kaupa eraldi

(sealhulgas ootejärjekorra koha võtmine riigipiiri seaduse § 75 lõikes 3 sätestatud

sõidukile);

4.2.11. suurendada või vähendada piiripunkti kutsutavate sõidukite arvu;

4.2.12. saada piiriületuse ootejärjekorras koha võtnud isikul teavet vähemalt sõiduki

järjekorrakoha, eeldatava järjekorras ootamise aja, eeldatava piiriületuse aja ja

piiripunkti suunamise kohta järgmiselt:

4.2.12.1. isikul, kes võttis sõidukile piiriületuse ootejärjekorra koha, edastada teave

vastavalt isiku valikule kas e-posti või sõnumi teel. Kui isik on valinud teabe

saamiseks mõlemad teavitamise viisid, võib teenuse pakkuja valida enda

äranägemisel ühe neist. Ette võib näha ka muid teabe edastamise viise;

4.2.13. kontrollida ootealalt piiripunkti saabunud sõiduki järjekorrakoha olemasolu

infosüsteemi kaudu;

4.2.14. lugeda sõiduk infosüsteemis piiri ületanuks piirikontrolli andmekogus vastava

märke tegemisel või automaatset numbrituvastamise süsteemi kasutades;

4.2.15. kuvada veebilehel informatsiooni reaalajas järjekordade kohta piiripunktide kaupa;

4.2.16. sõidukiga piiriületuse ootealale sisenemise, sõiduki piirile suunamise ja sõiduki

ootealalt väljumise ning piiripunkti sisenemise vastavalt võetud

ootejärjekorrakohale;

4.2.17. võimaldama broneeringu teinud isikule edastada teavet piiriületuse aja muutuste

kohta; 5 Sõidukiga piiriületuseks pakutakse isikule esimene vaba võimalus, mis jääb üle kindlale kellaajale ja

kuupäevale tehtud broneeringutest. Tegemist on ajaga, mis võib muutuda, kuid peab olema jälgitav veebis.

Selliste broneeringute jaoks eraldatakse minimaalselt 15% igas täistunnis piirile suunatavate sõidukite arvust. 6 C-ja D-kategooria sõidukite piiriületuse ooteala. 7 Eelisjärjekorras piiriületuseks võib võtta ootejärjekorra koha: 1) sõidukile, millega sõidab rahvusvahelise

delegatsiooni liige või välisriikide diplomaatilise esinduse või konsulaarasutuse töötajat; 2) sõidukile, mille

veoseks on ajatundlikud kaubad tolliseaduse tähenduses; 3) sõidukile, millel on õigus piir ületada, lähtudes

rahvusvahelisest kokkuleppest või välislepingust; 4) A-, A1 ja A2 kategooria mootorrattale; 5) sõidukile, mille

piiriületuseks on muu mõjuv ja kiireloomuline vajadus.

5

4.2.18. võimaldama muuta A-, B-ja D-kategooria sõidukite puhul broneeringu aega;

4.2.19. võimaldama muuta C-kategooria sõiduki broneerimisel kasutatud andmeid

eeldusel, et tollidokumendi MRN number ei muutu;

4.2.20. võimaldama teostada kõikide infosüsteemi parameetrite alusel otsinguid vastavalt

kasutajarollile.

4.3. Infosüsteemi kasutajarollid

4.3.1. Administraator:

4.3.1.1.omab kõiki infosüsteemi kasutajarollide õigusi.

4.3.2. Logide kontrollija;

4.3.2.1.saab erinevate parameetrite järgi kontrollida kasutajate logisid.

4.3.3. Järelkontrollija:

4.3.3.1.saab erinevate parameetrite järgi teostada kõikide ootealade ja piiripunktide

ulatuses otsinguid (v.a logid).

4.3.4. Piirivalvur (õigused ainult kindla ooteala ulatuses ning tingimustes, kus

automatiseeritud lahendus ei tööta):

4.3.4.1.saab fikseerida ootealalt väljunud sõidukite piiriületamise või selle tõkestamise;

4.3.5. Piiripunkti järelkontrollija (õigused ainult kindla ooteala ulatuses):

4.3.5.1.saab teostada otsinguid erinevate parameetrite järgi;

4.3.5.2.saab suurendada/vähendada piiripunkti kutsutavate sõidukite hulka (puhvri

seadistamine);

4.3.5.3.saab peatada sõidukite kutsumise piirile;

4.3.5.4.saab vaadata ootealalt väljunud sõiduki ja juhi andmeid;

4.3.5.5.saab kutsuda sõidukeid piirile.

4.3.6. Taotluste menetleja:

4.3.6.1.saab menetleda eelisjärjekorra taotlusi;

4.3.6.2.saab anda tagasisidet süsteemi kasutajate poolt esitatud küsimustele.

4.3.7. Kontohaldur:

4.3.7.1.saab luua kasutajaid ja kasutajagruppe.

4.3.8. Tuvastamata kasutaja:

4.3.8.1.saab veebi vahendusel broneerida ootejärjekorra kohta (andmeväljade8 täitmine

manuaalne);

4.3.8.2.ootejärjekorra koha broneerimisel saab jälgida enda järjekorrakohta ja piirile

suunamise aega veebilehelt talle infosüsteemi poolt omistatud unikaalse tunnuse

(broneeringunumber vms) alusel;

4.3.8.3.saab sama ooteala piires broneeringut muuta (telefoni teel, tasuta, jääb kehtima

juba omistatud unikaalne tunnus);

4.3.8.4.saab broneeringu tühistada (telefoni teel, tasuta);

4.3.8.5.saab luua kasutajakonto;

4.3.8.6.saab tellida lisateenuseid (nt täiendav sõnum ootejärjekorra koha broneerimisel,

sõnum ootejärjekorra koha võtmisel elavasse järjekorda jmt).

8 Siseministri 11.08.2010. aasta määrus nr 34 “Piiriületuse ootejärjekorra andmekogu põhimäärus”

https://www.riigiteataja.ee/akt/114072020004?leiaKehtiv

6

4.3.9. Tuvastatud kasutaja (kasutajakontot omav füüsiline isik):

4.3.9.1.saab veebi vahendusel broneerida ootejärjekorra koha (kasutades eeltäidetud

andmevälju);

4.3.9.2.saab jälgida enda järjekorrakohta ja piirile suunamise aega veebilehelt talle

infosüsteemi poolt omistatud unikaalse tunnuse (broneeringunumber vms)

alusel;

4.3.9.3.saab esitada taotlusi riigipiiri seaduse § 75 lõikes 2 sätestatud alustel

eelisjärjekorras piiriületuseks;

4.3.9.4.saab sama ooteala piires broneeringut muuta (telefoni teel ja veebilehe kaudu,

tasuta, jääb kehtima juba omistatud unikaalne tunnus);

4.3.9.5.saab broneeringuid tühistada (telefoni teel ja veebilehe kaudu, tasuta);

4.3.9.6.saab vaadata enda kohta käivat ajalugu;

4.3.9.7.saab esitada taotlusi endale ja ühele sõidukile mitme järjekorrakoha

broneerimiseks;

4.3.9.8.saab tellida lisateenuseid (nt täiendav sõnum ootejärjekorra koha broneerimisel,

sõnum ootejärjekorra koha võtmisel elavasse järjekorda jmt).

4.3.10. Äriklient (kasutajakontot omav juriidiline isik, omab kõiki tuvastatud kasutaja

funktsioone infosüsteemis):

4.3.10.1. omab kõiki punktis 4.3.9 kirjeldatud tuvastatud kasutaja funktsioone

infosüsteemis;

4.3.10.2. saab hallata (broneerida, jälgida ootejärjekorra kohti, muuta ja tühistada

sõidukite broneeringuid jne mitmele ettevõtte sõidukile) kõiki ettevõtte

sõidukeid.

4.4. Nõuded infole veebilehel www.eestipiir.ee ja www.estonianborder.eu

4.4.1. Veebilehel peab eesti, inglise ja vene keeles olema leitav vähemalt järgmine

informatsioon:

4.4.1.1.piiripunktide ja ootealade tegevust reguleerivad õigusaktid (seadused, määrused,

sisekorraeeskirjad jmt);

4.4.1.2.piiripunktide asukohad ja kontaktandmed;

4.4.1.3.piiripunktidega seotud ootealade asukohad ja kontaktandmed ning soovitav

liikumismarsruut ootealale ning ootealalt piiripunkti (koos kaardiga);

4.4.1.4.piiriületusjärjekorra pikkus piiripunktide ja sõidukite kategooriate kaupa ajaliselt

ja arvuliselt (andmed infosüsteemist);

4.4.1.5.piiriületusjärjekorra pikkus piiripunktide kaupa broneeringuga koha võtnud ja

elava järjekorra koha võtnud sõidukite kaupa sõidukite kategooriate lõikes

(andmed infosüsteemist);

4.4.1.6.piiripunkti suunatavad sõidukid (sõidukile ootejärjekorra koha võtmisel

väljastatud tunnus, mille kaudu on võimalik jälgida sõiduki järjekorrakoha kohta

veebis ja ooteala tablool);

4.4.1.7.pakutavate teenuste hinnakiri;

4.4.1.8.tagasiside esitamise võimalus tuvastatud kasutajale infosüsteemi ja/või ooteala

kohta (infosüsteemi haldajal on kohustus kaebustele vastata, vajadusel võimalus

kaasata taotluste menetleja).

4.4.2. Veebilehel ei tohi olla reklaami;

4.4.3. Veebilehte täiendatakse ja kaasajastatakse jooksvalt infosüsteemi haldaja poolt;

4.4.4. Veebilehel peab olema rubriik “Korduma Kippuvad Küsimused”;

7

4.4.5. Veebilehel peab olema operatiivne info teenuse häiretest ja häirete kõrvaldamise

ajast;

4.4.6. Veebilehel peavad olema klienditeeninduse kontaktid (telefon, e-posti aadress).

4.5. Klassifikaatorid ja seadistatavad parameetrid

4.5.1. Broneerimise aeg -periood, millal on võimalik broneerida piiriületuseks aeg

(vaikimisi 90 päeva, perioodiliselt avatavad ootealad 30 päeva);

4.5.2. Maksimaalne broneeringute arv tunnis – määratletud broneeritavate kohtade arv

ühes tunnis. Seadistatav piiripunkti põhiselt;

4.5.3. Maksimaalne hilinemise aeg-kui palju võib sõiduk hilineda ootealale enne, kui

sõiduki andmed kustutatakse infosüsteemist. Vaikimisi seadistatud 2 tundi;

4.5.4. Ootealalt piiripunkti jõudmise aeg – aeg, mille jooksul peab sõiduk jõudma

ootealalt piiripunkti. Vaikimisi kõikidel ootealadel seadistatud 1 tund. Muudetav

ootealade kaupa;

4.5.5. Broneeringute arvu seadistamine -eraldi peab olema võimalus seadistada

tuvastatud, tuvastamata ja ärikliendi broneeringute arvu. Võimalus määratleda

kasutajatele eraldi broneeringute arv (vaikimisi on arv 1);

4.5.6. Eelisjärjekorra võtmise alused – riigipiiri seadusest tulenevate eelisjärjekorra koha

võtmise aluste loetelu. Aluseid on võimalik lisada ning muuta.

4.6. Otsing

4.6.1. Infosüsteem peab võimaldama teostada otsingut järgmiste infosüsteemi

parameetrite alusel:

4.6.1.1.sõiduki kategooria;

4.6.1.2.piiripunkti nimetus;

4.6.1.3.ooteala;

4.6.1.4.järjekorra tüüp (broneering, elav järjekord, eelisjärjekord);

4.6.1.5.eelisjärjekorra seaduslik alus (vastavalt RiPS § 75 lg 2);

4.6.1.6.järjekorrakoha võtnud sõiduki staatus (ootealale saabumata, ootealale/parklasse

saabunud, piiripunkti kutsutud, hilinenud, väljunud piirile, tühistatud, piiri

ületanud, tagasilükatud);

4.6.1.7.broneeringu lisamise aeg;

4.6.1.8.ootealale saabumise aeg;

4.6.1.9.piiripunkti kutsumise aeg;

4.6.1.10. ootealalt väljumise aeg;

4.6.1.11. järjekorra koha sulgemise aeg;

4.6.1.12. sõiduki juhi nimi;

4.6.1.13. sõiduki riiklik registreerimisnumber;

4.6.1.14. tolliviite number (MRN);

4.6.1.15. tolliviite numbri vahemik;

4.6.1.16. ootejärjekorra koha number.

4.6.2. Otsingu tegemine peab võimaldama leida sarnaseid nimekujusid;

4.6.3. Otsingut peab olema võimalik teostada sõnaosa järgi;

4.6.4. Võimalik peab olema kasutada korraga erinevaid otsingukriteeriume;

4.6.5. Otsing peab töötama mitme sõna või fraasi otsingulahtrisse sisestamisel;

4.6.6. Otsingus ei eristata suuri ega väikeseid tähti.

8

5. Mittefunktsionaalsed nõuded

5.1. Üldnõuded

5.1.1. infosüsteem on veebipõhine;

5.1.2. andmekogu9 asub infosüsteemi teenuse pakkuja serveril;

5.1.3. infosüsteem peab töötama kõikide enamkasutatavate veebibrauserite ja

operatsioonisüsteemidega.

5.2. Nõuded jõudlusele10

5.2.1. infosüsteem peab võimaldama võtta aastas järjekorra koha orienteeruvalt kuni 600

000 sõidukile (Nt piiriületuste arv 2019.aastal: ca 514 000 sõidukit, keskmine

piiriületuste arv päevas 1400, mis pühade perioodil võib kahekordistuda);

5.2.2. infosüsteemis tehtavate toimingute hulk ajaühikus: maksimaalne hulk kuni 100

toimingut minutis;

5.2.3. üheaegsete kasutajate arv kokku: maksimaalselt 220 kasutajat;

5.2.4. teenuse tööaeg: ööpäevaringne;

5.2.5. lubatav summaarne seisak nädalas: 2 tundi;

5.2.6. andmete taastamise aeg: 24 tundi arhiveeritud andmetele, 1 tund aktiivses kasutuses

olevatele andmetele;

5.2.7. maksimaalne aktsepteeritav andmekadu: 8 tundi;

5.2.8. teenuse pakkujal on kohustus kõrvaldada teenuse katkestus 2 tunni jooksul selle

tekkimisest arvates.

9 Siseministri 11. augusti 2010. aasta määrus nr 34 “Piiriületuse ootejärjekorra andmekogu

https://www.riigiteataja.ee/akt/114072020004?leiaKehtiv 10 Andmed on võetud PPA Analüüsi- ja andmeLaoInfoSüsteemist (ALIS)

A-ja B-kategooria C-kategooria D-kategooria

Narva PP

2017 250 494 32 967 12 817

2018 265 296 34 252 14 324

2019 249 329* 34 827** 15 326***

Koidula PP

2017 51 903 23 106 1 799

2018 56 113 23 755 1 659

2019 57 704* 25 190** 1 935***

Luhamaa PP

2017 99 049 19 850 2 550

2018 104 956 18 592 2 513

2019 109 294* 17 902** 2 710***

*Kõikide piiripunktide kaudu 2019. aastal Eesti Vabariigist väljunud A-ja B-kategooria sõidukite piiriületuste

koguarvust moodustab A-kategooria sõidukite arv 0,6% (ca 2 600 sõidukit).

** AS Sillamäe Sadam korraldab väljastpoolt Narva linna ja Narva-Jõesuu haldusterritooriumilt teekonda

alustavate C-kategooria sõidukite Narva piiripunkti sisenemist Sillamäe ooteala kaudu. 2019.a aastal kasutas

Sillamäe ooteala ca 88% Narva suunal liikuvatest C-kategooria sõidukitest (info eestipiir.ee).

***Broneeringutasust vabastatud D-kategooria sõidukite (kindlal marsruudil liikuvad liiniveo bussid) arv 2019.

aastal ca 11100 sõidukit ehk 56% D-kategooria sõidukite koguarvust.

9

5.3. Liidestuvad süsteemid

Infosüsteem peab võimaldama liidestamist X-tee andmevahetust piirikontrolli

andmekoguga (edaspidi PIKO)11 . Piirikontrolli andmekogu liidese tehniline kirjeldus on

käesoleva tehnilise kirjelduse Lisas 2.

5.4. Nõuded turvalisusele

Kasutajate tuvastamine peab olema lahendatud viisil, mis võimaldaks pärast kasutaja

autentimist automaatselt kontrollida välisest süsteemist kasutaja õigusi. Õiguste

puudumisel ei lubata kasutajat süsteemi. Kontrollpäring teostatakse HTTP/REST

protokolli kasutades.

5.5. Veebirakenduse turvanõuded

Veebirakenduste testimiseks kasutatakse OWASP v3 (www.owasp.org) metoodikat.

Tarnitavad tulemid peavad vastama OWASP (Open Web Application Security Project)

ASVS tasemele L2 (L2A ja L2B). Teenuse pakkuja kohustus on hankida nõuete vastavuse

kontrolliks turvatest sõltumatu osapoole poolt ning tarnida turvatesti raport.

5.6. Nõuded logimisele

5.6.1. infosüsteemi logikirje peab sisaldama vähemalt järgmist infot:

5.6.1.1.KES -tegevuse teostaja (võimalusel seostatav füüsilise isikuga);

5.6.1.2.MIDA -tegevuse/sündmuse liik või klass (kasutaja tuvastamine,

administreerimine, operatsioon, kasutus) ning tegevuse detailid;

5.6.1.3.MILLAL -ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;

5.6.2. infosüsteemi detailsemad logimise põhimõtted ja miinimumnõuded logikirjele on

lisatud käesoleva tehnilise kirjelduse lisana;

5.6.3. lõplikud detailid, kuidas logitakse, mida logitakse ja kuhu logitakse, selgitatakse

välja koostöös tellijaga ja dokumenteeritakse enne arendustööde algust.

5.7. Keskkonnad

Infosüsteemi pakkuja tagab IKT-süsteemide töökeskkonna ja testkeskkonna. Testkeskkond

peab võimaldama infosüsteemi funktsionaalsust.

5.8. Hooldustööde teostamine

5.8.1. infosüsteemi hooldustöid, mis ei häiri teenuse kasutamist, teostatakse üldjuhul

ajavahemikul 00.00-06.00. Hooldustööd tuleb igakordselt ja eelnevalt e-kirja teel

kooskõlastada Politsei-ja Piirivalveametiga;

5.8.2. hooldustöödest, mis häirivad teenuse tööd, teatatakse Politsei-ja Piirivalveametit e-

kirja teel ette vähemalt 5 (viis) tööpäeva. Politsei-ja Piirivalveametil on õigus

hooldustööde kooskõlastamisest keelduda, pakkudes muu sobiva tööde teostamise

aja;

5.8.3. kui ohtu on sattunud andmete konfidentsiaalsus ja/või terviklikkus, teostatakse

hooldustööd viivitamata, teavitades sellest esimesel võimalusel Politsei-ja

Piirivalveametit;

5.8.4. uuendused tuleb eelnevalt testida testkeskkonnas. Enne uuenduse tootmiskeskkonda

paigaldamist esitatakse Politsei-ja Piirivalveametile testraport;

11 Siseministri 20. detsembri 2007. aasta määrus nr 83 „Piirikontrolli andmekogu põhimäärus“

https://www.riigiteataja.ee/akt/112032019040?leiaKehtiv

10

5.8.5. Politsei-ja Piirivalveametil õigus tutvuda kõikide planeeritud ja teostatud

hooldustöödega;

5.8.6. vajadusel lepivad osapooled kokku hooldustööde teostamise täpsemad tingimused.

5.9. Andmed

5.9.1. teenuse pakkuja tagab teenuse talitluspidevuse, omab vastavaid plaane ja kontrollib

neid regulaarselt. Taasteplaane kontrollitakse 1 (üks) kord aastas ja tulemused

esitatakse Politsei- ja Piirivalveametile;

5.9.2. halduslepingu lõppemisel antakse andmekogu andmed üle andmekogu vastutavale

töötlejale. Andmete üleandmisel peab olema tagatud andmete turvalisus ja

terviklikkus;

5.9.3. andmete arhiveerimisel juhindutakse “Piiriületuse ootejärjekorra andmekogu

põhimääruses”12 sätestatust.

5.10. Vigade kõrvaldamise maksimaalne aeg

5.10.1. Kriitiline viga: 120 minutit Kriitiline viga – viga , mis takistab oluliselt

menetlusprotsessi või süsteemi toimimist. Olukord, kui infosüsteemi kasutaja ei saa

täita oma tööülesandeid või funktsioone ja mis ei ole põhjustatud riistvarast, muust

tarkvarast või muust arendustööst. Kriitiline viga on muuhulgas infosüsteemi

hangumine, mitteautoriseeritud operatsiooni teostamine, infosüsteemis olevate

andmete hävimine või kahjustumine või ebaõigete tulemuste andmine või

infosüsteemi käideldavuse või jõudluse või reaktsiooniaegade mittevastavus

kokkulepitud nõuetele, samuti ebamõistliku sagedusega mittekriitilised vead.

5.10.2. Keskmise mõjuga viga: 10 ööpäeva Keskmise mõjuga viga – infosüsteemi

toimehäire, mis ei ole põhjustatud riistvarast, muust tarkvarast või muust

arendustööst ja mida ei saa käsitleda kriitilise veana. Keskmise mõjuga veaks

loetakse: Tarkvaraga seotud probleemi, mis ei sega teatavate reservatsioonide

järgimisel normaalset töötamist; Väiksema tähtsusega funktsionaalsuseid, mis ei

ole käideldavad; Olukorda, kus eksisteerib ajutine aktsepteeritav vastukaal

probleemi vältimiseks.

5.10.3. Vähese mõjuga viga: 20 ööpäeva Vähese mõjuga viga -infosüsteemi toimehäire,

mis ei ole põhjustatud riistvarast, muust tarkvarast või muust arendustööst ja mida

ei saa käsitleda kriitilise veana ega keskmise mõjuga veana.

5.10.4. Kriitilised vead sisulistes andmetes: 120 minutit Kriitilised vead sisulistes andmetes

– andmevead infosüsteemis piiriületaja kohta, mis rakenduse kasutajale loovad

tegelikkusega mittevastava olukorra ning mille tulemusel piiri ületamine pole

võimalik või see on oluliselt raskendatud.

5.11. Teenindussoovide täitmine

5.11.1. teenindussoov on Siseministeeriumi ja Politsei-ja Piirivalveameti poolt teenuse

pakkujale esitatav lühitellimus, mida ei realiseerita arendusena tarkvara

funktsionaalsuses;

5.11.2. teenindussoovi sisuks võib olla juurdepääsu loomise või muutmise tellimus,

andmete parandamise tellimus, statistika või väljavõtte koostamise tellimus,

konsultatsioon, parameetrite muutmine, infomaterjalide lisamine või täiendamine,

logide edastamine jmt;

5.11.3. teenindussoovid esitatakse teenuse pakkujale e-kirja teel;

12 Siseministri 11. augusti 2010. aasta määrus nr 34 „Piiriületuse ootejärjekorra andmekogu põhimäärus“

https://www.riigiteataja.ee/akt/114072020004?leiaKehtiv

11

5.11.4. teenindussoovid, välja arvatud konsultatsioon, juhendamine, statistika ja aruandlus,

esitatakse digitaalselt allkirjastatuna;

5.11.5. konsultatsioon või juhendamine toimub teenuse pakkuja poolt kas telefonitsi, e-

kirja teel või mõnel muul viisil;

5.11.6. Teenuse pakkuja on kohustatud teenindussoovi täitma 5 (viie) tööpäeva jooksul,

arvates teenindussoovi esitamise päevast. Teenindussoovi täitmistähtaja

arvestamine peatub, kui teenindussoov vajab täpsustamist ning saadetakse tagasi

selgituste saamiseks.

5.12. Kasutajatugi

Teenuse kasutamisega seotud küsimustes pöörduvad infosüsteemi kasutajad teenuse

pakkuja poolt veebilehel www.eestipiir.ee ja www.estonianborder.eu avaldatud

klienditeeninduse kontaktidel (telefoninumber ja e-posti aadress).

6. Nõuded C-ja D-kategooria sõidukite piiriületuse ootealale 6.1. Ootealade minimaalsed suurused:

C-ja D-kategooria sõidukitele Narva piiripunkt 25 kohta Koidula piiripunkt 60 kohta Luhamaa piiripunkt 60 kohta

6.2. Ooteala teenus peab olema tagatud ööpäevaringselt; 6.3. Ooteala peab asuma Eesti Vabariigi territooriumil võimalikult lähedal piiripunkti

suunduvale põhimaanteele ning selle asukoht ei tohi kaasa tuua piiripunkti suunduva

sõiduki juhile olulisi aja- ja rahalisi kulutusi. Kui piiripunkt asub linna territooriumil

ning liikluskorralduslikult ei ole võimalik või otstarbekas nimetatud tingimusi täita, siis

nimetatud nõuded ootealale ei laiene; 6.4. Ooteala asukohale suunavad viidad peavad olema paigaldatud põhimaanteedele,

samuti tugi- ja kõrvalmaanteedele selliselt, et ooteala asukoht oleks sõiduki juhile

üheselt arusaadav. Piiripunkti sisenemise korraldamise tagamiseks peavad olema

paigaldatud ootealalt piiripunkti suunavad viidad nii, et ootealalt piiripunkti liikumisel

oleks piiripunkti asukoht üheselt arusaadav; 6.5. Ooteala peab vastama ehitusseadustikus ja majandus-ja taristuministri 14. juuli 2015.

aasta määruses nr 92 „Tee seisundinõuded“ sätestatud nõuetele. Juurdesõidutee

ootealale ja ooteala peavad vastama kattega tee seisundinõuetele. Ootealale

juurdesõidutee ja liikluskorraldus ootealal peavad olema korraldatud viisil, et oleksid

täidetud tingimused ohutuks liiklemiseks ja väljumiseks piirile; 6.6. Juurdesõiduteel ootealale ja ootealal peab olema tagatud heakord kooskõlas

keskkonnaseadustiku üldosa seaduse ja jäätmeseadusega, tagatud peab olema

talihooldus; 6.7. Ootealal peab olema tagatud jäätmekogumiskonteinerite või muude jäätmemahutite

olemasolu ja korraldatud jäätmevedu; 6.8.Ootealal või mõistlikul kaugusel peab olema tagatud võimalus kasutada tualetti; 6.9.Ootealal peavad olema infosüsteemiga liidestatud elektroonilised tablood infoga

piiripunkti suunatavate sõidukite kohta kategooriate kaupa. Tabloo (de) asukoht

(asukohad) peab/peavad võimaldama info nägemist kogu ooteala ulatuses. Tabloode

12

või infosüsteemi mittetöötamisel peab teenuse pakkuja tagama sõidukite õigeaegse

piiripunkti suunamise muude vahenditega; 6.10. Ootealale sisenemine ja ootealalt väljumine peavad olema korraldatud tõkkepuudega; 6.11. Ootealale sisenemiseks tõkkepuu avamiseks peab olema:

6.11.1. olemasoleva broneeringu tuvastamise võimalus (sõiduki

registreerimisnumber, BAR, QR-kood, broneeringunumbri sisestamise

võimalus vms); 6.11.2. broneeringu puudumisel peab olema võimalus ootealale sisenemiseks ilma

broneeringunumbrita. Kohapeal peab olema võimalus võtta ootejärjekorda. 6.12. Ootealalt väljumiseks tõkkepuu avamiseks peab olema:

6.12.1. kutse infosüsteemist piirile (info ooteala tablool); 6.12.2. sõiduki registreerimisnumbri, broneeringunumbri või BAR-koodi (vms)

tuvastamise võimalus. 6.13. Ooteala kasutajal peab olema võimalus pöörduda ootealaga seotud küsimustes abi

saamiseks teenuse pakkuja poole. Infotelefoni number peab olema nähtav ootealale

sisenemisel ja ootealal. 6.14. Ootealal peab olema informatsioon kättesaadav vähemalt eesti, vene ja inglise keeles.

Juhul, kui ootealal on teenindaja, on teenindaja kohustuslik eesti keele keeleoskustase

B-113 .

7. Nõuded A- ja B-kategooria sõidukite piiriületuse ootealale

7.1.Ooteala minimaalsed suurused:

A- ja B- kategooria sõidukitele

Narva piiripunkt 50 kohta

Koidula piiripunkt 30 kohta

Luhamaa piiripunkt 30 kohta

7.2. Ooteala teenus peab olema tagatud ööpäevaringselt;

7.3. Ooteala peab asuma Eesti Vabariigi territooriumil võimalikult lähedal piiripunkti

suunduvale põhimaanteele ja selle asukoht ei tohi kaasa tuua piiripunkti suunduva

sõiduki juhile olulisi aja- ja rahalisi kulutusi. Kui piiripunkt asub linna territooriumil

ning liikluskorralduslikult ei ole võimalik või otstarbekas nimetatud tingimusi täita, siis

nimetatud nõuded ootealale ei laiene;

7.4. Ooteala asukohale suunavad viidad peavad olema paigaldatud põhimaanteedele,

samuti vajadusel tugi- ja kõrvalmaanteedele selliselt, et ooteala asukoht oleks sõiduki

juhile üheselt arusaadav. Piiripunkti sisenemise korraldamise tagamiseks peavad olema

paigaldatud parklast piiripunkti suunavad viidad nii, et ootealalt piiripunkti liikumisel

oleks piiripunkti asukoht üheselt arusaadav;

7.5. Ooteala peab vastama ehitusseadustikus ja majandus-ja taristuministri 14. juuli 2015.

aasta määruses nr 92 „Tee seisundinõuded“ sätestatud nõuetele. Juurdesõidutee

ootealale peavad vastama kattega tee seisundinõuetele. Ootealale juurdesõidutee ja

liikluskorraldus ootealal peavad olema korraldatud viisil, et oleksid täidetud tingimused

ohutuks liiklemiseks ja väljumiseks piirile;

7.6. Juurdesõiduteel ootealale ja ootealal peab olema tagatud talihooldus;

13 Keeleseaduse Lisa 1 Keeleoskustasemete kirjeldused

https://www.riigiteataja.ee/aktilisa/1230/3201/5257/lisa1.pdf#

13

7.7. Ootealal peavad olema infosüsteemiga liidestatud elektroonilised tablood infoga

piiripunkti suunatavate sõidukite kohta kategooriate kaupa. Tabloo (de) asukoht

(asukohad) peab võimaldama info nägemist kogu parkla ulatuses. Tabloode või

infosüsteemi mittetöötamisel peab teenuse pakkuja tagama sõidukite õigeaegse

piiripunkti suunamise muude vahenditega;

7.8. Ootealale sisenemine, ootealalt väljumine ja piiripunkti territooriumile sisenemine

peavad olema korraldatud tõkkepuudega;

7.9. Ootealale sisenemiseks tõkkepuu avamiseks peab olema:

7.9.1. olemasoleva broneeringu tuvastamise võimalus (BAR, QR-kood,

broneeringunumbri, sõiduki registreerimisnumbri tuvastamise võimalus vms);

7.9.2. elavasse järjekorda koha võtmisel sõiduki registreerimisnumbri sisestamise

(manuaalne ja/või elektrooniline) võimalus, millele järgneb tõkkepuu

avanemine.

7.10. Elavasse järjekorda registreeritud A- ja B-kategooria sõidukilt piiriületuse

ootealajärjekorra korraldamise eest tasu ei võeta. Ootealale sisenemisel fikseeritakse

sõiduki saabumise aeg ja registreerimise number, mille alusel kantakse sõiduk elavasse

järjekorda (näiteks automaatse numbrituvastussüsteemi kasutades jne) 14.

7.11. Ootealalt väljumiseks tõkkepuu avamiseks peab olema:

7.11.1. kutse infosüsteemist piirile (info ooteala tablool);

7.11.2. sõiduki registreerimisnumbri broneeringunumbri või BAR-koodi vms

tuvastamise võimalus.

14 Elava järjekorra jaoks eraldatakse minimaalselt 15% igas täistunnis piirile suunatavate sõidukite arvust.

14

Lisa 1 Infosüsteemi detailsed logimise põhimõtted ja miinimumnõuded

logikirjele

1. Logimise põhimõtted

1.1. Logimiseks tuleb kasutada standardseid komponente (nt Log4).

1.2. Logimine peab olema optimeeritud. Kui ei ole eraldi nõutud, tuleb välistada

informatsiooni dubleerimist logides.

1.3. Juhul kui ühe päringu kohta tekib kirjeid mitmesse logisse, siis peab olema võimalik

neid kirjeid ühise välja abil siduda (näiteks unikaalne päringu id, mitte kellaaeg).

1.4. Logifailid peavad olema loetavad tekstilisel kujul (ascii txt formaat). Kui teenuse

juures on nõutav ka andmebaasis hoitav tegevuselogi, on see lisaks failipõhisele logile.

1.5. Süsteemi spetsiifilised andmed logikirjes (payload) võimalusel koostada JSON

formaadis.

1.6. Kõik väljanimede kirjeldused, parameetrite nimetused ja muu informatsioon peab

olema võimalusel inglise keeles.

1.7. Logitud peavad olema kõik tegevused andmetega, sh arvestada:

1.7.1. logida tuleb kõik autentimise katsed (hoolimata tulemusest);

1.7.2. logida tuleb kasutajate poolt algatatud tegevused;

1.7.3. logida tuleb taustaprotsesside tegevused;

1.7.4. logida tuleb nii õnnestunud kui ebaõnnestunud tegevused.

1.8. Mitte kunagi ei logita:

1.8.1. kasutajate salasõnu tekstilisel kujul;

1.8.2. privaatvõtmeid;

1.8.3. seansivõtme väärtust (nt seansi tokeneid või -küpsiseid) - logida võib

seansivõtmest tuletatud räsi või muu pöördumatu tuletis;

1.8.4. andmebaasidest tagastatud päringute täisvastuseid tekstilisel kujul - logida võib

andmete tagastamise fakti ja/või vastuse pikkust.

1.9. Sisendandmed peavad olema eristatavad rakenduselt endalt pärinevatest andmetest.

1.10. Logitavates andmetes tuleb enne logifaili kirjutamist kodeerida kõik non- printable

sümbolid, välja- ning reaeraldajad (st kogu kasutaja sisendit peab olema võimalik

taastada, va punktis 6 toodud andmed), välistamaks logisüste ja sellega seonduvaid

ründeid. Logitavad andmeväljad eraldatakse tabulatsiooniga.

1.11. Logikirjed jaotatakse võimalusel järgnevalt (erinevatesse failidesse):

1.11.1. seansilogi - info kasutajate tuvastamise, rakendusse või kõrgema

turvalisusega rakenduse osasse sisenemiste, väljumiste, seansi aegumise,

tühistamiste jmt kohta.

1.11.2. tegevuslogi - kogu informatsioon kasutajate ja taustaprotsesside tegevuste

kohta koos sisendparameetritega (sh väliste ressursside kasutamise kohta).

1.11.3. silumislogi - arendajate jaoks vajalik debug info, toodangukeskkonnas peaks

debug vaikimisi välja olema lülitatud;

1.11.4. turvalogi - turvalisusega seotud eeldefineeritud sündmused, mida otsitakse

(SQL injection, IP muutus seansi keskel kui see pole lubatud, kasutaja

käivitas käsu, mida tal ei ole lubatud käivitada jms);

1.11.5. vealogi - erinevate veaolukordade info, mida võimalusel jaotada kaheks:

1.11.5.1. tehniline vealogi - erinevad süsteemsed veateated (probleemid

liidestega, süsteemsete taustatööde veateated, vead, mida ei ole

püütud (unhandled exceptions));

1.11.5.2. kasutajate vealogi - kasutajate tegevuse tõttu esile kutsutud vead,

mis on käsitletud (handled exceptions).

15

1.12. Vajadusel peab logid edastama kokkuleppel tellijaga kas perioodiliselt või reaalajas

tellijale.

1.13. Logide spetsiifika (mida logitakse, kuidas sündmused logifailidesse on jagatud) peab

olema kirjeldatud teenuse dokumentatsioonis.

2. Miinimumnõuded logikirjele

Logikirjes (minimaalselt tegevuse- ja seansilogi kirjes) peab sisalduma informatsiooni, et

vastata

küsimustele kes, mida, kus, kust, millal, kuidas ja tulemus.

2.1. KES - tegevuse teostaja:

2.1.1. peab olema unikaalne vähemalt teenuse piires;

2.1.2. peab olema seostatav füüsilise isikuga kui vähegi võimalik;

2.1.3. automaatprotsessid peavad olema selgelt tuvastatavad.

2.2. MIDA - tegevuse/sündmuse liik või klass (kasutaja tuvastamine, administreerimine,

operatsioon, kasutus) ning tegevuse detailid:

2.2.1. üheselt identifitseeriv viide objektile või komponendile, mida kasutati;

2.2.2. tegevuse tüüp (login, timeout, search, request, query, ...) või kasutatud meetod ja

nende sisend-andmed;

2.2.3. tegevusega seotud muud andmed ja sisendväärtused mida töödeldi tegevuse

käigus või mis on olulised, näiteks failide nimed, päringu objektid,

autentimismeetod (parool, ID kaart vms).

2.3. KUS - infosüsteemi identifikaator, mille abil on võimalik kindlaks teha täpne rakendus

ja selle instants, mille suhtes tegevus teostati.

2.4. KUST - seadme unikaalne identifikaator (nimi, ip aadress, seadme sertifikaat), kust

tegevus toime pandi:

2.4.1. identifikaatori abil peab olema võimalik üheselt tuvastada seade, kust sündmus

toime pandi;

2.4.2. IP aadressi puhul peab olema tuvastatav lõpp-seadme IP aadress.

2.5. MILLAL - ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega:

2.5.1. aeg peab olema vähemalt sekundi täpsusega;

2.5.2. aeg peab olema UTC ajavööndis;

2.5.3. ajaformaadina kasutada ISO8601 koos ajavööndi infoga (nt formaat YYYY-

MMDDTHH:mm:ss.SSSZ).

2.6. TULEMUS - kui ei ole kokku lepitud teisiti siis päringute vastuseid täies mahus maha

ei salvestata. Logisse tuleb kirjutada tulemust iseloomustavad andmed, näiteks:

tulemuse tüüp (success, attempt, failure, error), vastuse suurus (nii baitides kui ridade

arvuna) vms.

16

Lisa 2 Piirikontrolli andmekogu (edaspidi PIKO) liidese tehniline kirjeldus Ootejärjekorra koha otsing

PIKO teeb päringu piiriületuse ootejärjekorra infosüsteemi.

Sisend

Ootejärjekorra kohta otsitakse järgmiste tunnuste alusel:

1. sõiduki registreerimisnumber

2. sõiduki registreerimise riik (kahetäheline kood).

Väljund

Vastuses esitatakse leitud sõiduki kohta:

1. ootejärjekorra koha kood

2. ootealalt/parklast väljumise aeg

3. sõiduki andmed

3.1. registreerimisnumber

3.2. registreerimise riik (kahetäheline kood)

4. juhi andmed

4.1. eesnimi

4.2. perenimi

4.3. sünniaeg

Ootejärjekorra koha kinnitamine

Piiriületuse staatuse muutmisel (Piiriületus lubatud, Suunatud II astmesse) saadab PIKO

infosüsteemile tagasi ootejärjekorra koha koodi piiriületuse staatusele vastava päringuga. Kui

ootejärjekorra koha koodi ei leita ja piiriületus katkestatakse, siis päringut infosüsteemile ei

saadeta.

Piiriületuse lubamine

Sisend

Ootejärjekorra koht kinnitatakse järgmiste tunnuste alusel:

1. ootejärjekorra koha kood

Väljund

Vastuses esitatakse ootejärjekorra koha kinnitamise kohta:

1. ootejärjekorra koha kood

2. kas õnnestus (true/false)

Märkused

• Päringu tegemiseks kasutatavad PIKO parameetrid (hallatavad):

• Päring saadetakse automaatselt peale piiriületuse lubamist I astmes (PÜ staatus

„Piiriületus lubatud“).

Piiriületuse suunamine II astmesse

Sisend

Ootejärjekorra kohta kinnitatakse järgmiste tunnuste alusel:

1. Ootejärjekorra koha kood

2. II astmesse suunamise põhjus (optional)

Väljund

Vastuses esitatakse ootejärjekorra koha kinnitamise kohta:

17

1. ootejärjekorra koha kood

2. kas õnnestus (true/false)

Märkused

• Päringu tegemiseks kasutatavad PIKO parameetrid (hallatavad):

• Päring saadetakse automaatselt peale piiriületuse suunamist II astmesse I astme

kontrolli käigus (PÜ staatus „Suunatud II astmesse“).

Lisa 2

ANDMETÖÖTLUSE LEPING

Käesolev isikuandmete töötlemist puudutav lepingu lisa 2 (edaspidi: Lisa) on lahutamatu osa

kontsessioonileping nr 20-2.36/1-13 (edaspidi: Leping), mis on Politsei- ja Piirivalevameti

(edaspidi: Vastutav töötleja)

ja

ühispakkujate GoSwift OÜ, OÜ Collade, Paldiski Sadamate AS-i ja Transservis-N AS-i (edaspidi: Volitatud töötleja) vahel, teostamaks Lepingus nimetatud tegevusi Vastutavale

töötlejale riigipiiri seaduse § 71 sätestatud sõidukite maanteepiiripunkti sisenemise

korraldamiseks (edaspidi teenus) ning riigipiiri seaduse § 74 sätestatud piiriületuse

ootejärjekorra andmekogu andmete töötlemiseks vajaliku infosüsteemi (edaspidi infosüsteem)

tehniliseks realiseerimiseks, majutamiseks ja haldamise üleandmiseks riigipiiriseaduse §72

kohaselt.

1. Lepingu eesmärk

1.1. Käesoleva Lisa eesmärk on kokku leppida Volitatud Töötleja õigustes ja kohustuses

isikuandmete töötlemisel, millest pooled juhinduvad Lepingu täitmisel (edaspidi:

Teenused). Lisa jõustub pärast selle allkirjastamist mõlema poole poolt. Lisa

rakendatakse, kui Volitatud Töötleja töötleb Vastutava töötleja nimel vastavalt Lepingule

Kliendi isikuandmeid. Käesolev Lisa kujutab endast isikuandmete töötlemist puudutavat

andmetöötlus lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele

(679/2016) (edaspidi: GDPR).

1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida Teenuse osutamisel

töödeldakse, isikuandmete töötlemise kestus, iseloom ja eesmärgid ning Vastutava

Töötleja poolt antud juhised on välja toodud igas Lepingus ja selle lisades.

1.3. Pooled nõustuvad järgima pädeva jurisdiktsiooni ja Euroopa Liidu kehtestatud seadusi,

regulatsioone, ametlikke määrusi ja juhendeid ning vajadusel viima sisse parandusi

käesolevasse Lisasse, et toimida kooskõlas eelmainitud seaduste ja regulatsioonidega.

1.4. Vastuolude korral Lepingu, selle lisade ja käesoleva Lisa sätete vahel tuleb juhinduda

käesoleva Lisa sätetest Kliendi isikuandmete töötlemisel.

2. Definitsioonid

2.1. Lähtuvalt käesoleva Lisa eesmärkidest ja kooskõlas GDPR-iga on kasutusel järgmised

väljendid:

2.1.1. „Asjakohased tehnilised ja organisatsioonilised meetmed“ tähendavad selliseid

protsesse ja protseduure, mis tehnoloogilist arengut ning rakendamise maksumust

ja isikuandmeid arvesse võttes tagavad turvalisuse taseme vastavalt isikuandmete

võimalikust volitusteta või ebaseaduslikust töötlemisest või juhuslikust

kaotsiminekust või hävitamisest või kahjustamisest tulenevale kahju suurusele.

2.1.2. „Andmekaitseseadused“ on GDPR ja Eesti Vabariigis kehtivad muud

isikuandmete töötlemist reguleerivad õigusaktid ning nende rakendusaktid või

täiendavad aktid koos nende paranduste, muudatuste või asendustega, mis tahes

täitmisele kuuluvad juhendid ja tegevusjuhised, mis on väljastatud isikuandmete

kaitse eest vastutava mis tahes kohaliku või EL reguleeriva asutuse poolt.

2.1.3. „töötlemine” – igasugune toiming või toimingute jada, mida teostatakse

isikuandmete või isikuandmete hulkadega kas automatiseeritud või

automatiseerimata kujul, nagu näiteks kogumine, salvestamine, korrastamine,

2

struktureerimine, säilitamine, kohandamine või muutmine, väljavõtete tegemine,

päringute teostamine, kasutamine, avalikustamine edastamise, avaldamise või mis

tahes muul viisil kättesaadavaks tegemise teel, liitmine või ühendamine,

piiramine, kustutamine või hävitamine.

2.1.4. „isikuandmed” – ükskõik milline informatsioon, mis on seotud tuvastatud või

tuvastatava füüsilise isikuga (edaspidi: Andmesubjektiga). Tuvastatav füüsiline

isik on isik, keda on võimalik kaudselt või otseselt tuvastada, viidates väärtustele

nagu nimi, isikukood, asukoha andmed; internetipõhistele väärtustele või ühele

või enamale väärtusele, mis on seotud antud isiku füüsilise, füsioloogilise,

geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteediga;

2.1.5. „isikuandmetega seotud rikkumine” – turvarikkumine, mis põhjustab

edastatavate, säilitatavate või muul viisil töödeldavate isikuandmete juhusliku või

ebaseadusliku hävimise, kadumise, muutmise, loata avalikustamise või

kättesaadavuse.

3. Andmekaitse ja isikuandmete töötlemine

3.1. Volitatud Töötleja kohustused:

3.1.1. Volitatud Töötleja kohustub töötlema Kliendi isikuandmeid vastavalt

Andmekaitseseadustele ja Lepingule (edaspidi: Kliendiandmed) ning ainult

sellisel määral, mis on vajalik Teenuse osutamiseks.

3.1.2. Õigusaktidest tulenevate isikuandmete töötlemise õiguse osas täiendavaid

nõusolekuid Klientidelt ei küsita. Klient vastutab Volitatud Töötlejale edastatud

isikuandmete õigsuse eest.

3.1.3. Volitatud Töötleja kohustub mitte tegema ega tegemata jätma midagi sellist, mille

tulemusel Vastutav Töötleja võiks rikkuda Andmekaitseseadustest tulenevaid

oma mis tahes kohustusi.

3.1.4. Volitatud Töötleja töötleb isikuandmeid ainult Vastutava Töötleja

dokumenteeritud juhiste alusel, sealhulgas seoses isikuandmete edastamisega

kolmandale riigile või rahvusvahelisele organisatsioonile, välja arvatud juhul, kui

ta on kohustatud tegema seda Volitatud Töötleja suhtes kohalduva õigusega.

Sellisel juhul teatab Volitatud Töötleja selle õigusliku nõude enne isikuandmete

töötlemist Vastutavale Töötlejale, kui selline teatamine ei ole olulise avaliku huvi

tõttu kõnealuse õigusega keelatud.

3.1.5. Volitatud Töötleja kohustub võtma mõistliku aja jooksul ühendust Vastutava

Töötlejaga selgituste või täiendavate juhiste saamiseks, kui Volitatud Töötleja ei

ole Vastutava Töötleja juhistes kindel. Volitatud Töötleja teavitab Vastutavat

Töötlejat kõigist avastatud vastuoludest juhendi ja Euroopa Liidu või pädeva

jurisdiktsiooni andmekaitseseaduste või määruste vahel ja sellisel juhul võib

Volitatud Töötleja koheselt keelduda Vastutava Töötleja juhendit täitmast

3.1.6. Volitatud Töötleja võib Kliendi andmete töötlemiseks kasutada teisi volitatud

töötlejaid (edaspidi: teine volitatud töötleja). Volitatud Töötleja vastutab teise

volitatud töötleja tegevuse eest samuti nagu enda tegevuse eest ning sõlmib teise

volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt

GDPR artiklile 28 lõikele 4, mis on Lepingus sätestatuga samaväärsed (ja mitte

vähem ranged). Volitatud Töötleja ei kaasa teist volitatud töötlejat ilma Vastutava

Töötleja eelneva kirjaliku loata. Kui Vastutav Töötleja on andud Volitatud

Töötlejale loa kasutada käesolevast Lepingust tulenevate kohustuste täitmiseks

teisi volitatud töötlejaid, on käesolevast Lepingust tulenevate küsimuste

vastamisel kontaktisikuks Vastutavale töötlejale üksnes Volitatud Töötleja ning

Volitatud Töötleja tagab selle, et kõnealune teine volitatud töötleja täidab

3

käesoleva Lepingu nõudeid ja on sellega seotud samal viisil nagu Volitatud

Töötleja ise. Vastutav Töötleja võib igal ajahetkel võtta tagasi Volitatud

Töötlejale antud loa kasutada teisi volitatud töötlejaid.

3.1.7. Volitatud Töötleja kohustub hoidma Lepingu täitmise käigus teatavaks saanud

isikuandmeid rangelt konfidentsiaalsena ning mitte kasutama ega avaldama

andmeid, mis tahes muu kui käesolevas Lepingus sätestatud eesmärgil. Samuti

tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad,

Volitatud Töötleja tööajad vm, kellel on ligipääs Lepingu täitmise käigus saadud

isikuandmetele) järgivad konfidentsiaalsusnõuet või nende suhtes kehtib

põhikirjajärgne konfidentsiaalsuskohustus.

3.1.8. Volitatud Töötleja võtab kasutusele kõik GDPR artiklis 32 nõutud meetmed

isikuandmete töötlemisel.

3.1.9. Volitatud Töötleja on kohustatud rakendama asjakohaseid tehnilisi ja

korralduslike meetmeid sellisel viisil, et töötlemine vastaks GDPRis toodud

nõuetele ja sealjuures on vajadusel tagatud Andmesubjekti nõusolek.

3.1.10. Volitatud Töötleja kohustub esitama Vastutava Töötleja nõudmisel Vastutavale

Töötlejale ülevaatamiseks koopiad teiste volitatud töötlejatega sõlmitud

lepingutest, kusjuures nendest lepingutest võib eemaldada sellise konfidentsiaalse

äriteabe, mis ei ole käesoleva Lepingu nõuete osas oluline.

3.1.11. Volitatud Töötleja kohustub tarvitusele võtma Asjakohased tehnilised ja

organisatsioonilised meetmed Lepingu alusel toimuva isikuandmete töötlemise

loata või ebaseadusliku töötlemise, juhusliku kaotamise või hävitamise või

kahjustumise vältimiseks.

3.1.12. Volitatud Töötleja aitab võimaluste piires Vastutaval Töötleja asjakohaste

tehniliste ja korralduslike meetmete abil täita Vastutava Töötleja kohustusi vastata

GDPR tähenduses kõigile Andmesubjekti taotlustele oma õiguste teostamisel,

muuhulgas edastades kõik Andmesubjektidelt saadud andmete kontrollimise,

parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused

Vastutavale Töötlejale viivitamatult nende saamisest alates.

3.1.13. Volitatud Töötleja aitab Vastutaval Töötlejal täita GDPR artiklites 32-36

sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja Volitatud

Töötlejale kättesaadavat teavet.

3.1.14. Volitatud Töötleja kohustub tegema Vastutavale Töötlejale kättesaadavaks kogu

teabe, mis on vajalik GDPR artiklis 28 sätestatud kohustuste täitmise

tõendamiseks, ning võimaldama Vastutaval Töötlejal või tema poolt valitud muul

audiitoril teha auditeid, sealhulgas kontrolle, ja panustama sellese. Pooled lepivad

auditi kuupäevas ja muudes üksikasjades eelnevalt kokku. Audit viiakse läbi

selliselt, et see ei häiriks Volitatud Töötleja kohustuste täitmist Vastutava Töötleja

või kolmandate isikute ees.

3.1.15. Volitatud Töötleja suunab kõik järelevalveasutuste päringud otse Vastutavale

Töötlejale, kuna suhtluses järelevalveasutustega pole Volitatud Töötlejal õigust

Vastutavat Töötlejat esindada ega tema nimel tegutseda.

4. Töötlemine väljaspool Euroopa Liitu / Euroopa Majanduspiirkonda

4.1. Volitatud Töötleja ja teised volitatud töötlejad ei tohi töödelda isikuandmeid väljaspool

Euroopa Liitu / Euroopa Majanduspiirkonda ilma Vastutava Töötleja kirjaliku

nõusolekuta.

4.2. Pooled lepivad eelnevalt kirjalikult kokku igas väljaspool Euroopa Liitu / Euroopa

Majanduspiirkonda toimuvas Kliendiandmete edastamises või töötlemises.

4

5. Isikuandmetega seotud rikkumisest teavitamine

5.1. Volitatud Töötleja teavitab Vastutavat Töötlejat kõigist isikuandmetega seotud

rikkumistest või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma

põhjendamatu viivituseta alates hetkest, kui Volitatud Töötleja või tema poolt kasutatav

teine volitatud töötleja saab teada isikuandmetega seotud rikkumisest või on alust

kahelda, et selline rikkumine on aset leidnud.

5.2. Vastutava Töötleja nõudmisel peab Volitatud Töötleja ilma põhjendamatu viivituseta

edastama Vastutavale Töötlejale kogu isikuandmetega seotud rikkumist puudutava

asjakohase informatsiooni. Määral, mil Volitatud Töötlejale on vastav informatsioon

kättesaadav, peab teade kirjeldama vähemalt järgmist:

5.2.1. toimunud isikuandmetega seotud rikkumise laad, eeldatav kuupäev ja kellaaeg;

5.2.2. Volitatud Töötleja andmekaitseametniku või teise asjakohase kontaktisiku nimi ja

kontaktandmed, kellelt saab täiendavat informatsiooni;

5.2.3. asjaomaste andmesubjektide kategooriaid ja ligikaudset arv ning isikuandmete

asjaomaste kirjete liik ja ligikaudne arv;

5.2.4. isikuandmetega seotud rikkumise tõenäolised tagajärjed, ja

5.2.5. meetmeid, mida Volitatud Töötleja rikkumise lahendamiseks on tarvitusele

võtnud või võtab, et vältida isikuandmetega seotud rikkumisi tulevikus, ja

vajaduse korral ka meetmeid, mille abil leevendada rikkumise võimalikke

negatiivseid mõjusid.

5.3. Volitatud Töötleja peab Vastutava Töötleja jaoks viivitamatult dokumenteerima uurimise

tulemused ja tarvitusele võetud meetmed.

5.4. Volitatud Töötleja teeb Vastutava Töötlejaga igakülgset koostööd selleks, et välja töötada

ja täita tegevusplaani isikuandmetega seotud rikkumiste kõrvaldamiseks.

5.5. Vastutav Töötleja vastutab järelevalveasutustele vajaliku teavitustöö eest.

6. Muud sätted

6.1. Volitatud Töötleja kohustub Lepingu lõppemisel tagastama Vastutavale Töötlejale kõik

Kliendi andmed või kustutama andmed ja nende koopiad vastavalt Vastutava Töötleja

antud juhistele, juhul kui kehtiv seadusandlus ei nõua isikuandmete säilitamist.

6.2. Volitatud Töötleja väljastab Vastutavale Töötlejale Volitatud Töötleja esindusõigusega

isiku poolt allkirjastatud tõendi kinnitades, et Lisa punktis 6.1 nimetatud toimingud on

teostatud tema ja kõigi tema poolt kasutatud teiste volitatud töötlejate poolt.

6.3. Kui GDPR-i või käesoleva Lisa rikkumine põhjustab andmesubjektile materiaalset või

mittemateriaalset kahju, vastutab Volitatud Töötleja tekitatud kahju eest ainult ulatuses,

mille osas Volitatud Töötleja ei ole täitnud GDPR-i või käesoleva Lisa poolt

selgesõnaliselt sätestatud kohustusi.

6.4. Mõlemad pooled on kohustatud hüvitama ainult selle osa tekkinud kahjudest ja

haldustrahvidest, mis on kooskõlas järelevalveasutuse poolt või kohtuotsusega määratud

vastava osapoole vastutusega tekitatud kahju eest. Muus osas määratleb poolte vastutuse

nendevaheline Leping.

6.5. Volitatud Töötleja teavitab Vastutavat Töötlejat kirjalikult kõigist muudatustest, mis

võivad mõjutada Volitatud Töötleja võimet või väljavaateid pidada kinni käesolevast

Lisast ja Vastutava Töötleja kirjalikest juhistest. Pooled lepivad kõigis käesolevat Lisa

puudutavates täiendustes ja muudatustes kokku kirjalikult.

6.6. Käesolev Lisa jõustub selle allkirjastamisel mõlema poole poolt. Lisa kehtib, kuni (i)

kehtib pooltevaheline Leping või (ii) pooltel on omavahelisi kohustusi, mis on seotud

isikuandmete töötlemisega.

5

6.7. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva Lisa

kehtivuse lõppemisest, jäävad pärast käesoleva Lisa kehtivuse lõppemist jõusse.

(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)

Egert Belitšev Madis Sassiad

peadirektori asetäitja piirivalve alal GoSwift OÜ

Politsei- ja Piirivalveamet juhatuse liige

Ülar Sarapuu

Collade OÜ

juhatuse liige

Aleksandr Kovaljov

Paldiski Sadamate AS

juhatuse liige

Andrus Tamm

AS Transservis-N

Juhatuse liige