| Dokumendiregister | Justiitsministeerium |
| Viit | 7-2/4069 |
| Registreeritud | 07.05.2025 |
| Sünkroonitud | 08.05.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 7 EL otsustusprotsessis osalemine ja rahvusvaheline koostöö |
| Sari | 7-2 Rahvusvahelise koostöö korraldamisega seotud kirjavahetus (Arhiiviväärtuslik) |
| Toimik | 7-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Välisministeerium |
| Saabumis/saatmisviis | Välisministeerium |
| Vastutaja | Martin Jõgi (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Üldosakond, Kommunikatsiooni ja väliskoostöö talitus) |
| Originaal | Ava uues aknas |
EUROOPA KOMISJON
Brüssel, 7.5.2025
INFR(2024)0267 C(2025)2374 final
PÕHJENDATUD ARVAMUS,
mis on adresseeritud Eesti Vabariigile
Euroopa Liidu toimimise lepingu artikli 258 alusel seoses sellega, et Eesti ei ole teatanud komisjonile täielikest ülevõtmismeetmetest, millega rakendataks kõik Euroopa
Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiivi (EL) 2022/2555 (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse
kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv)) sätted
2
PÕHJENDATUD ARVAMUS,
mis on adresseeritud Eesti Vabariigile
Euroopa Liidu toimimise lepingu artikli 258 alusel seoses sellega, et Eesti ei ole teatanud komisjonile täielikest ülevõtmismeetmetest, millega rakendataks kõik Euroopa
Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiivi (EL) 2022/2555 (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse
kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv)) sätted
1. Direktiivi (EL) 2022/2555 (küberturvalisuse 2. direktiiv) artiklis 41 on sätestatud: „1. Liikmesriigid võtavad käesoleva direktiivi järgimiseks vajalikud meetmed vastu ja avaldavad need hiljemalt 17. oktoobriks 2024. Liikmesriigid teatavad nendest viivitamata komisjonile. Nad kohaldavad kõnealuseid meetmeid alates 18. oktoobrist 2024. 2. Kui liikmesriigid lõikes 1 osutatud meetmed vastu võtavad, lisavad nad nende ametlikul avaldamisel nendesse või nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.“
2. Liikmesriigid edastavad komisjonile küberturvalisuse 2. direktiiviga reguleeritavas valdkonnas nende poolt vastu võetud siseriiklike õigusnormide teksti.
3. See, et Eesti peab võtma meetmeid küberturvalisuse 2. direktiivi nõuete täitmiseks, ei ole vaidlusküsimus.
4. Eesti ei ole teatanud riiklikest õigusnormidest, millega tema arvates direktiivi sätted rakendatakse,
5. Seepärast andis komisjon vastavalt ELi toimimise lepingu artiklis 258 sätestatud menetluskorrale oma 27. novembri 2024. aasta ametlikus kirjas (viitenumber C (2024)9500/8) Eestile võimaluse esitada kahe kuu jooksul selles küsimuses oma seisukoht.
6. Eesti 20. jaanuari 2025. aasta kirjas INF (2025) 000090 esitatud seisukohtadest ilmneb, et direktiiv on kavas üle võtta küberturvalisuse seaduse ja muude seaduste muutmise seadusega, mille eelnõu saadeti valitsusasutustele ja muudele asjassepuutuvatele isikutele 9. detsembril 2024 ja mille jõustumise kuupäev on kavandatud 1. juuliks 2025.
7. Komisjonile kättesaadava teabe kohaselt ei ole kõnealuseid meetmeid seni vastu võetud, igal juhul ei ole talle sellest teatatud.
8. Komisjoni hinnangul peavad Eesti ametiasutused rakendama aegsasti menetlused, mis on vajalikud, et küberturvalisuse 2. direktiiv viivitamata siseriiklikku õigusesse üle võtta, nii et ülevõtmine toimuks ettenähtud tähtpäevaks, ning teatama sellest komisjonile.
9. Sellest tulenevalt tõdeb komisjon, et Eesti ei ole siiani võtnud meetmeid, mida ta oli seoses eespool nimetatud direktiiviga kohustatud rakendama hiljemalt 17. oktoobriks 2024, ning igal juhul ei ole ta nimetatud meetmetest teatanud.
10. Seoses seadusandliku menetluse alusel vastu võetud direktiivide ülevõtmisega juhib komisjon Eesti Vabariigi valitsuse tähelepanu asjaolule, et Euroopa Kohus võib Euroopa Liidu toimimise lepingu artikli 260 lõike 3 kohaselt määrata rahalise karistuse, mida komisjon kohaldab vastavalt 4. jaanuari 2023. aasta teatisele „Rahalised karistused rikkumismenetluses“ (2023/C 2/01),1 19. jaanuari
1 ELT C 2, 4.1.2023, lk 1–16.
3
2017. aasta teatisele „ELi õigus: parema kohaldamisega paremad tulemused“ (2017/C 18/02)2 ja 5. märtsi 2025. aasta teatisele „Euroopa Liidu Kohtus toimuvates rikkumismenetlustes komisjoni poolt soovitatavate rahaliste karistuste arvutamise meetodi muutmine“ (C/2025/1481)3.
SEEPÄRAST
ESITAB EUROOPA KOMISJON,
olles 27. novembri 2024. aasta kirjaga (viitenumber C (2024) 9500/8) andnud Eestile võimaluse esitada oma seisukoht ning pidades silmas Eesti Vabariigi valitsuse 20. jaanuari 2025. aasta vastust (viitenumber INF (2025) 000090),
JÄRGMISE PÕHJENDATUD ARVAMUSE
vastavalt Euroopa Liidu toimimise lepingu artikli 258 esimesele lõigule ja tõdeb, et olles jätnud teatamata meetmetest, millega võetakse täielikult üle küberturvalisuse 2. direktiiv, on Eesti rikkunud oma kohustusi.
Vastavalt ELi toimimise lepingu artikli 258 esimesele lõigule kutsub komisjon Eestit võtma käesoleva põhjendatud arvamuse nõuete täitmiseks vajalikud meetmed kahe kuu jooksul alates arvamuse kättesaamisest.
Brüssel, 7.5.2025
Komisjoni nimel Henna VIRKKUNEN Juhtiv asepresident
2 ELT C 18, 19.1.2017, lk 10–20. 3 ELT C, 5.3.2025, lk 1–5.
Reg. number: 15.3-4/7437-5
Reg. kuupäev: 07.05.2025
Tere
Edastame Euroopa Komisjoni Eesti Vabariigile adresseeritud põhjendatud arvamuse, seoses sellega, et Eesti ei ole teatanud komisjonile täielikest ülevõtmismeetmetest, millega rakendataks kõik Euroopa Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiivi (EL) 2022/2555 (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv)) sätted (rikkumismenetlus 2024/0267).
Palun edastage oma seisukoht komisjoni etteheidete osas hiljemalt 28. maiks 2025 aadressile [email protected].
Lugupidamisega
Katre Jaakson
EL õiguse büroo
Välisministeerium
[email protected]
EUROOPA KOMISJON
Brüssel, 7.5.2025
INFR(2024)0267 C(2025)2374 final
PÕHJENDATUD ARVAMUS,
mis on adresseeritud Eesti Vabariigile
Euroopa Liidu toimimise lepingu artikli 258 alusel seoses sellega, et Eesti ei ole teatanud komisjonile täielikest ülevõtmismeetmetest, millega rakendataks kõik Euroopa
Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiivi (EL) 2022/2555 (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse
kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv)) sätted
2
PÕHJENDATUD ARVAMUS,
mis on adresseeritud Eesti Vabariigile
Euroopa Liidu toimimise lepingu artikli 258 alusel seoses sellega, et Eesti ei ole teatanud komisjonile täielikest ülevõtmismeetmetest, millega rakendataks kõik Euroopa
Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiivi (EL) 2022/2555 (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse
kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv)) sätted
1. Direktiivi (EL) 2022/2555 (küberturvalisuse 2. direktiiv) artiklis 41 on sätestatud: „1. Liikmesriigid võtavad käesoleva direktiivi järgimiseks vajalikud meetmed vastu ja avaldavad need hiljemalt 17. oktoobriks 2024. Liikmesriigid teatavad nendest viivitamata komisjonile. Nad kohaldavad kõnealuseid meetmeid alates 18. oktoobrist 2024. 2. Kui liikmesriigid lõikes 1 osutatud meetmed vastu võtavad, lisavad nad nende ametlikul avaldamisel nendesse või nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.“
2. Liikmesriigid edastavad komisjonile küberturvalisuse 2. direktiiviga reguleeritavas valdkonnas nende poolt vastu võetud siseriiklike õigusnormide teksti.
3. See, et Eesti peab võtma meetmeid küberturvalisuse 2. direktiivi nõuete täitmiseks, ei ole vaidlusküsimus.
4. Eesti ei ole teatanud riiklikest õigusnormidest, millega tema arvates direktiivi sätted rakendatakse,
5. Seepärast andis komisjon vastavalt ELi toimimise lepingu artiklis 258 sätestatud menetluskorrale oma 27. novembri 2024. aasta ametlikus kirjas (viitenumber C (2024)9500/8) Eestile võimaluse esitada kahe kuu jooksul selles küsimuses oma seisukoht.
6. Eesti 20. jaanuari 2025. aasta kirjas INF (2025) 000090 esitatud seisukohtadest ilmneb, et direktiiv on kavas üle võtta küberturvalisuse seaduse ja muude seaduste muutmise seadusega, mille eelnõu saadeti valitsusasutustele ja muudele asjassepuutuvatele isikutele 9. detsembril 2024 ja mille jõustumise kuupäev on kavandatud 1. juuliks 2025.
7. Komisjonile kättesaadava teabe kohaselt ei ole kõnealuseid meetmeid seni vastu võetud, igal juhul ei ole talle sellest teatatud.
8. Komisjoni hinnangul peavad Eesti ametiasutused rakendama aegsasti menetlused, mis on vajalikud, et küberturvalisuse 2. direktiiv viivitamata siseriiklikku õigusesse üle võtta, nii et ülevõtmine toimuks ettenähtud tähtpäevaks, ning teatama sellest komisjonile.
9. Sellest tulenevalt tõdeb komisjon, et Eesti ei ole siiani võtnud meetmeid, mida ta oli seoses eespool nimetatud direktiiviga kohustatud rakendama hiljemalt 17. oktoobriks 2024, ning igal juhul ei ole ta nimetatud meetmetest teatanud.
10. Seoses seadusandliku menetluse alusel vastu võetud direktiivide ülevõtmisega juhib komisjon Eesti Vabariigi valitsuse tähelepanu asjaolule, et Euroopa Kohus võib Euroopa Liidu toimimise lepingu artikli 260 lõike 3 kohaselt määrata rahalise karistuse, mida komisjon kohaldab vastavalt 4. jaanuari 2023. aasta teatisele „Rahalised karistused rikkumismenetluses“ (2023/C 2/01),1 19. jaanuari
1 ELT C 2, 4.1.2023, lk 1–16.
3
2017. aasta teatisele „ELi õigus: parema kohaldamisega paremad tulemused“ (2017/C 18/02)2 ja 5. märtsi 2025. aasta teatisele „Euroopa Liidu Kohtus toimuvates rikkumismenetlustes komisjoni poolt soovitatavate rahaliste karistuste arvutamise meetodi muutmine“ (C/2025/1481)3.
SEEPÄRAST
ESITAB EUROOPA KOMISJON,
olles 27. novembri 2024. aasta kirjaga (viitenumber C (2024) 9500/8) andnud Eestile võimaluse esitada oma seisukoht ning pidades silmas Eesti Vabariigi valitsuse 20. jaanuari 2025. aasta vastust (viitenumber INF (2025) 000090),
JÄRGMISE PÕHJENDATUD ARVAMUSE
vastavalt Euroopa Liidu toimimise lepingu artikli 258 esimesele lõigule ja tõdeb, et olles jätnud teatamata meetmetest, millega võetakse täielikult üle küberturvalisuse 2. direktiiv, on Eesti rikkunud oma kohustusi.
Vastavalt ELi toimimise lepingu artikli 258 esimesele lõigule kutsub komisjon Eestit võtma käesoleva põhjendatud arvamuse nõuete täitmiseks vajalikud meetmed kahe kuu jooksul alates arvamuse kättesaamisest.
Brüssel, 7.5.2025
Komisjoni nimel Henna VIRKKUNEN Juhtiv asepresident
2 ELT C 18, 19.1.2017, lk 10–20. 3 ELT C, 5.3.2025, lk 1–5.