KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
01.06.2020 käskkirjaga nr 1.1-2/20-078
4 (5)
6.5 Klient tasub arve pangaülekandega arvel märgitud arveldusarvele arve väljastamisele
järgneva 14 (neljateistkümne) kalendripäeva jooksul.
7 AVALIKU TEABE JA ISIKUANDMETE TÖÖTLEMINE
7.1 Kuivõrd RIA osutab Riigi autentimisteenust seadusest ja põhimäärusest tuleneva
haldusülesandena, on selle ülesande raames tekkiv teave avalik teave, millele seatakse
juurdepääsupiirangud seaduses sätestatud alustel ja korras.
7.2 RIA töötleb Riigi autentimisteenuse osutamise raames isikuandmeid isikusamasuse
tuvastamiseks kliendi tarbeks, edastades autentimise tulemuse kliendile. Autentimise
raames töödeldavate isikuandmete osas on klient isikuandmete vastutav töötleja ning RIA
volitatud töötleja.
7.3 RIA säilitab autentimistoimingu, sh autentimiseks vajalike päringute logisid ning on selles
osas isikuandmete vastutav töötleja.
7.4 Riigi autentimisteenuse raames töödeldavate isikuandmete koosseis ja andmete säilitamise
tähtajad on sätestatud TARA andmekaitsetingimustes.
7.5 Pooled kohustuvad nõuetekohaselt määrama ja tähistama juurdepääsupiiranguga teabe
(eeskätt isikuandmed ja turvaandmed, näiteks info turvameetmete, turvaintsidendi või selle
ohu kohta või info tehnoloogiliste lahenduste kohta, mille avalikuks tuleks ohustaks
infosüsteemi turvalisust).
7.6 Pool teavitab teist poolt viivitamatult, kui on kokkuleppe täitmise käigus saanud
nõuetekohaselt märgistamata teabe, mis peaks seaduse järgi olema juurdepääsupiiranguga.
Sellist teavet kohustub pool hoidma saladuses sõltumata nõuetekohase märgistuse
puudumisest.
7.7 Pooled kohustuvad hoidma saladuses juurdepääsupiiranguga teavet ning töötlema ja
avaldama seda üksnes seaduses sätestatud alustel ja korras.
7.8 Saladuses hoidmise kohustus (konfidentsiaalsuskohustus) kehtib vastavalt
juurdepääsupiirangu tähtaegadele sõltumata kokkuleppe kehtivusest või lõppemisest.
7.9 Pooled edastavad juurdepääsupiiranguga teavet ainult nendele töötajatele, kes on teenusega
otseselt seotud, ja kindlustavad, et need töötajad on teadlikud ja täidavad konfidentsiaalsuse
nõuet.
7.10 Pooled rakendavad juurdepääsupiiranguga teabe, sealhulgas isikuandmete kaitseks
asjakohaseid tehnilisi ja korralduslikke meetmeid tagamaks isikuandmete
konfidentsiaalsuse, tervikluse ja käideldavuse.
7.11 Pooled teavitavad üksteist viivitamatult konfidentsiaalsuskohustuse täitmisega
seonduvatest takistustest, mis on tekkinud või tõenäoliselt võivad tekkida.
7.12 Konfidentsiaalsuskohustuse rikkumist käsitletakse kui kokkuleppe olulist rikkumist.
8 TINGIMUSTE MUUTMINE
8.1 RIA-l on õigus ühepoolselt muuta teenuse tingimusi, kui seda tingivad muudatused
kehtivates õigusaktides või tavades, vastava valdkonna või teenuste tehnilised või sisulised
arengud, klientidele teenuste kasutamiseks täiendavate või paremate võimaluste loomine
või vajadus täpsustada teenuste osutamise või kasutamisega seotud asjaolusid. Teenuse
tingimuste muudatustest teatab RIA kliendile kirjalikult hiljemalt 14 kalendripäeva ette (v.a
punktis 6.3. sätestatud juhul).
8.2 Kui klient ei nõustu teenuse tingimuste muudatustega, on tal õigus kokkulepe lõpetada,
teatades sellest RIA-le 1 (ühe) kuu jooksul arvates muudatuste kehtima hakkamise teate
saamise päevast. Kokkuleppe ülesütlemiseni on kokkulepe kehtiv ja klient on kohustatud
täitma oma kohustusi, kusjuures nende kohustuste täitmise osas kohaldatakse kliendi suhtes
seniseid tingimusi.