Vabariigi Valitsuse korralduse „Eesti Vabariigi ja Madalmaade Kuningriigi salastatud teabe vahetamise ja vastastikuse kaitse kokkuleppe eelnõu heakskiitmine” eelnõu seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Riigikaitse- ja julgeolekueesmärkide saavutamiseks on oluline rahvusvaheline koostöö, millega sageli kaasneb ka salastatud teabe vahetamise vajadus. Riigisaladuse ja salastatud välisteabe seaduse (edaspidi RSVS) § 35 lõike 4 kohaselt võib välisriigile riigisaladust edastada kas välislepingu alusel või Vabariigi Valitsuse julgeolekukomisjoni kaalutletud otsuse alusel, kui teabe vastuvõtja poolt on tagatud kaitse edastatava teabe avalikuks tuleku eest. Kaitsealaste suhete arendamise osaks riikide- või valitsustevaheliste salastatud teabe kaitse kokkulepete sõlmimine, mistõttu Eesti on sõlminud sellise kokkuleppe Albaania, Ameerika Ühendriikide, Austria, Bulgaaria, Gruusia, Hispaania, Horvaatia, Iisraeli, Itaalia, Kreeka, Küprose, Leedu, Luksemburgi, Läti, Norra, Poola, Portugali, Prantsusmaa, Põhja-Makedoonia, Rootsi, Rumeenia, Saksamaa, Slovakkia, Sloveenia, Soome, Suurbritannia ja Põhja-Iiri Ühendkuningriigi, Šveitsi, Taani, Tšehhi, Türgi, Ukraina ja Ungariga.
Kokkulepe loob kaasajastatud ühise eeskirja poolte ning nende jurisdiktsiooni alla kuuluvate avalik- ja eraõiguslike isikute vahel vahetatava ning poolte ühiselt loodud kahepoolse salastatud teabe kaitseks. Kokkulepe loob õigusliku aluse salastatud teabe vahetamiseks Eesti ja Madalmaade Kuningriigi (edaspidi Holland) vahel ning selles määratakse kindlaks vahetatud teabe kaitse kord. Olles lähedased koostööpartnerid julgeoleku- ja kaitseküsimustes nii bilateraalselt kui NATO kontekstis, laiendab kokkulepe Eesti ja Hollandi ühistegevuse võimalusi ning sätestab salastatud teabe vahetamise kaitse julgeolekuprotseduurid ja korrad.
Kokkuleppe eelnõu kiideti Vabariigi Valitsuse poolt heaks 17.06.2021, kuid vajas seejärel Hollandi pädeva julgeolekuasutuse taotlusel täiendamist, eelkõige kokkuleppes nimetatud pädevate julgeolekuasutuste ülesannete täpsustamiseks.0
1.2. Eelnõu ettevalmistaja
Vabariigi Valitsuse korralduse eelnõu ja seletuskirja on ette valmistanud riigi julgeoleku volitatud esindaja, Kaitseministeeriumi õigusosakonnas Kristel Urke (e-post
[email protected]). Kokkuleppe teksti on tõlkinud vandetõlk Kudrun Tamm (e-post
[email protected]). Välisministeeriumis on eelnõu materjalid läbi vaadanud juriidilise osakonna rahvusvahelise õiguse büroo direktor René Värk (e-post
[email protected]) ning kokkuleppe tõlget on toimetanud Kristel Urke.
1.3. Märkused
Eelnõu ei ole seotud muu menetluses oleva eelnõuga, Euroopa Liidu õiguse rakendamisega ega Vabariigi Valitsuse tegevusprogrammiga. Kokkulepe ei vaja Riigikogus ratifitseerimist, sest puuduvad välissuhtlemisseaduse (edaspidi VäSS) §-s 20 nimetatud ratifitseerimise alused.
VäSSi § 17 lõike 1 punkti 2 järgi kirjutab vastavasse riiki akrediteeritud diplomaatilise esinduse juht Vabariigi Valitsuse heakskiidetud välislepingule Eesti Vabariigi nimel alla ametikoha järgi (ex officio) ja ilma volikirjata.
Kokkuleppele kirjutab pärast selle Vabariigi Valitsuse poolt heakskiitmist alla Eesti Vabariigi suursaadik Madalmaade Kuningriigis ja Hollandi pädeva julgeolekuasutuse ehk üldise luure- ja julgeolekuteenistuse juht.
2. Eelnõu sisu ja võrdlev analüüs
Korralduse eelnõu koosneb ühest punktist, milles kiidetakse heaks kokkuleppe eelnõu.
Kokkuleppe eelnõu koosneb 17 artiklist ja lisast.
Artiklis 1 lepitakse kokku kokkuleppe ulatuses ja eesmärgis – sellega tagatakse poolte või nende jurisdiktsiooni alla kuuluvate juriidiliste või füüsiliste isikute koostöö raames vahetatava või kahepoolse projekti käigus loodava salastatud teabe kaitse.
Artiklis 2 seletatakse lahti kokkuleppes kasutatavate mõistete tähendus.
Artikli 2 punkti c järgi on pädevaks julgeolekuasutuseks poole valitsusasutus, mis vastutab kokkuleppe rakendamise ja järelevalve eest. Käesoleva kokkuleppe kontekstis on Eesti Vabariigis pädevaks julgeolekuasutuseks RSVS § 3 punkti 13 ja Vabariigi Valitsuse määruse „Riigisaladuse ja salastatud välisteabe kaitse kord“ (edaspidi RSVKK) § 21 järgi riigi julgeoleku volitatud esindaja (jõustunud 1.01.2017). Hollandis täidab pädeva julgeolekuasutuse ülesandeid sise- ja kuningriigi asjade ministeeriumi üldine luure- ja julgeolekuteenistus. Kuivõrd Hollandis võib nimetatud pädev julgeolekuasutus osaliselt delegeerida talle pandud ülesandeid (näiteks militaarvaldkonnas juurdepääsulubade ja töötlemislubade väljastamine) kaitseministeeriumi poliitika peadirektoraadi julgeolekuametile, on pädeva julgeolekuasutuse mõistet täpsustatud ning selgitatud ülesannete delegeerimise võimalust. Eestis on riigi julgeoleku volitatud esindaja pädevus salastatud välisteabe kaitse korraldamisel loetletud RSVS §-is 52 ning ülesannete edasi volitamise võimalus puudub.
On oluline välja tuua, et punktis f defineeritud teadmisvajaduse mõiste hõlmab füüsilise ja juriidilise isiku tõendatud vajadust tutvuda või enda valduses hoida salastatud teavet ning tõendatud vajadus tuleneb tema konkreetsetest ameti- või töökohustusest.
Käesolevas kokkuleppes on lisaks päritolupoole ja vastuvõtva poole mõistele sisse toodud teavet edastava poole mõiste. Teavet edastav pool võib olla nii riik (riigiasutus) kui ka tema jurisdiktsiooni alla kuuluv lepinglane. Lepinglane on füüsiline või juriidiline isik, kellel on õigus lepinguid sõlmida.
Teavet edastava poole eristamine päritolupoolest on oluline tööstusjulgeoleku kontekstis, kus lepinglane ei ole salastatud teabe looja, vaid täidab ainult teabe edastaja rolli. Tal puudub volitus teabe salastatuse määramiseks, taseme muutmiseks või salastatuse kustutamiseks. Selline osapoolte eristamine võib olla oluline näiteks järgmisel juhul: Holland päritolupoolena edastab Eesti lepinglasele kui vastuvõtvale poolele salastatud teavet. Koostöö raames on vaja Eesti lepinglasel edastada nimetatud salastatud teave omakorda Hollandi lepinglasele. Sellisel juhul käsitletakse Eesti lepinglast kui teavet edastavat poolt ning teabe päritolupooleks on endiselt Hollandi riik.
Artiklis 3 lõikes 1 on sätestatud, et kokkuleppe kohaldamise ja selle järelevalve eest vastutavad pädevad julgeolekuasutused loetletakse kokkuleppe lisas.
Poolte pädevad julgeolekuasutused jagavad teineteisele ametlikke kontaktandmeid ning kui andmed muutuvad, ei pea kokkulepet muutma, vaid lõike 2 järgi teavitavad pooled sellest üksteist.
Artiklis 4 määratakse kindlaks Eesti ja Hollandi salastatuse tasemete vastavus.
Lõikes 1 on toodud kahe riigi salastatuse tasemete võrdväärsuse tabel. Kinnitatakse, et tabelis toodud nimetused vastavad poolte riigisiseses õiguses sätestatud salastatuse tasemetele. Tabelis on esitatud võrdluse eesmärgil ka salastatuse tasemete ingliskeelne mitteametlik tõlge, kuid salastatud teabekandjaid ei ole lubatud märgistada ainuüksi ingliskeelse märkega. Oluline on rõhutada, et ingliskeelse salastusmärke kasutamine peab olema kooskõlas riigi õigusaktidega ning on lubatud kasutada ainult koos vastava taseme riigisaladuse riigikeelse märkega. Nii on selgelt aru saada, et tegemist on poolte loodud ja kokkuleppe alusel kaitstava riigisaladustega, mitte tundliku, kuid salastamata informatsiooni kategooriaga, mida tihti praktikas sarnaste ingliskeelsete märgetega tähistatakse (näiteks restricted või confidential). Eestis on salastatud teabe märgistamise nõuded sätestatud RSVSi §-s 37 ja RSVKK 5. peatüki 3. jaos.
Lõike 2 järgi tagab vastuvõttev pool, et saadud teave märgistatakse lõikes 1 toodud vastavustabeli kohaselt vastuvõtva poole võrdväärse märkega, mis on kooskõlas RSVSi § 50 lõikega 5.
Lõike 3 järgi puudub vastuvõtval poolel õigus päritolupoolelt või teavet edastanud poolelt saadud teabe salastatuse taset muuta või kehtetuks tunnistada ning see võib toimuda ainult päritolupoole kirjalikul nõusolekul. RSVSi § 50 lõike 3 järgi on lubatud teabekandja salastatus kustutada ainult salastatud välisteabe avaldaja loal.
Artiklis 5 määratakse kindlaks salastatud teabele juurdepääsu tingimused.
Lõikes 1 sätestatakse, et piiratud tasemel salastatud teabele juurdepääsuõiguse saamise eelduseks on teadmisvajaduse olemasolu, teadlikkus oma kohustustest salastatud teabe kaitsel ning allkirjastatud kinnitus hoida temale teatavaks saavat salastatud teavet. Üksnes piiratud taseme juurdepääsuõiguse andmine on sätestatud RSVSi § 27 lõigetes 2 ja 5. Sama paragrahvi lõike 10 punktis 2 on sätestatud allkirjastatud tõendi andmise kohustus, millega isik kinnitab, et on teadlik riigisaladuse kaitse nõuetest, vastutusest nende rikkumise eest ning kohustusest hoida temale teatavaks saavat riigisaladust.
Lõike 2 järgi saavad teise poole konfidentsiaalsel või kõrgemal tasemel salastatud teabele juurdepääsu üksnes isikud, kellel on teadmisvajadus ja salastatud teabele juurdepääsu luba või oma riigi õigusaktide kohaselt muul viisil õigus juurde pääseda võrdväärse tasemega salastatud teabele. RSVSi § 26 lõike 1 järgi on Eestis füüsilisel isikul õigus juurdepääsuks riigisaladusele ametikohajärgselt, asutuse juhi otsuse alusel, juurdepääsuloa alusel, tunnistajakaitse kaitseabinõude kohaldamisest tulenevalt või uurimisasutuse, prokuratuuri või kohtu määruse alusel, samuti näeb RSVS § 301 ette riigisaladusele juurdepääsu õiguse andmist julgeolekukontrolli teostava asutuse otsuse alusel. Teabevaldaja kohustus kohaldada teadmisvajaduse printsiipi on sätestatud RSVSi § 25 lõikes 1. Lisaks peab isik olema teadlik oma kohustusest salastatud teabe kaitsel ning, arvestades riigisisestes õigusaktides kehtestatud erisustega, allkirjastanud kinnituse hoida temale teatavaks saavat salastatud teavet. Põhimõte on kooskõlas RSVSi § 31 lõike 1 punktiga 3.
Artiklis 6 täpsustatakse kasutusse võetavaid julgeolekumeetmeid.
Lõikes 1 kinnitavad pooled, et rakendavad kõiki riigi õigusaktidega kooskõlas olevaid meetmeid salastatud teabe kaitseks. RSVKK § 114 sätestab, et salastatud välisteabe töötlemisele sätestatakse välislepingust tulenevaid või rahvusvahelise organisatsiooni või rahvusvahelise kokkuleppega loodud institutsiooni salastatud teabe kaitse nõudeid. See tähendab, et Hollandi salastatud teabe kaitsele kohalduvad nii käesoleva kokkuleppes kui ka riigisaladuse kaitseks kehtestatud õigusaktides sätestatud turvameetmed.
Lõikes 2 on sätestatud teavet edastava poole kohustused. Teavet edastavaks pooleks võib olla nii riigiasutus kui lepinglane, kes edastab kas oma poole või teise poole salastatud teavet. Teavet edastav pool tagab, et vastuvõtvale poolele edastatud teave oleks märgistatud asjakohase salastusmärkega, informeerib vastuvõtvat poolt lisapiirangutest, mida tuleb kohaldada teabe avaldamis- või kasutusnõuetele ning teavitab vastuvõtvat poolt teabe salastatuse taseme muutustest või salastatuse kustutamisest. Kui teavet edastavaks pooleks on lepinglane, võivad loetletud kohustused tuleneda ka töölepingust. Salastatud teabekandja märgistamise nõuded on sätestatud RSVKK §-s 58, mille järgi võib salastatud teabekandja märgistada lisatähisega, mis viitab teabekandja suhtes rakendatavatele täiendavatele turvameetmetele või teabekandjale juurdepääsu õigust omavate isikute ringile. Kõigi adressaatide teavitamise kohustus salastamisandmete parandamisest on ette nähtud RSVKK §-s 21.
Lõike 3 järgi kohustub vastuvõttev pool kaitsma teise poole salastatud teavet nagu oma võrdväärsel tasemel salastatud teavet ning tagab, et saadud teave märgistatakse artikli 4 lõikes 1 toodud vastavustabeli kohaselt vastuvõtva poole võrdväärse märkega. Antud säte on kooskõlas RSVSi § 50 lõikega 5. Lisaks on vastuvõtval poolel õigus teabe salastatuse taset muuta või kustutada ainult päritolupoole kirjalikul loal, mis on kooskõlas RSVSi § 50 lõikega 3, ning kohustus tagada, et teavet ei avalikustata ega avaldata kolmandatele isikutele ilma päritolupoole kirjaliku nõusolekuta. RSVKK § 114 alusel tuleb Hollandi salastatud teabe kaitsele rakendada käesolevast kokkuleppest tulenevaid nõudeid, mis tähendab otsest kohustust sätet järgida ja veenduda enne Hollandi salastatud teabe kolmandale isikule edastamist Hollandi ehk päritolupoole kirjaliku nõusoleku olemasolus. Samuti tohib vastuvõttev pool kasutada saadud teavet vaid sel otstarbel, milleks see edastati kooskõlas päritolupoole määratud avaldamistingimuste ja kasutamispiirangutega.
Artiklis 7 on kindlaks määratud poolte julgeolekukoostöö põhimõtted.
Lõikes 1 kinnitavad pooled, et taotluse korral teavitatakse teineteist riigis kehtivatest õigusaktidest, standarditest või praktikast eesmärgiga tagada samaväärsed julgeolekustandardid.
Lõiked 2–5 käsitlevad juurdepääsuloa ja töötlemisloa vastastikust tunnustamist, kinnituste väljastamist lubade või juurdepääsuõiguse kehtivuse tõendamiseks, vajadusel abistamist nimetatud lubade väljastamise protsessis, kirjalikku teavitamiskohustust juurdepääsuloa ja töötlemisloa tühistamisest või salastatuse taseme muutmisest. Tegemist on väljakujunenud rahvusvahelise koostööpraktikaga.
Lõikes 6 kinnitatakse, et pooltevaheline koostöö toimub inglise keeles.
Artiklis 8 sätestatakse salastatud lepingute sõlmimise ja täitmisega kaasnevad poolte kohustused. Salastatud lepingu sõlmib teabe päritolupoole esindaja teise poole lepinglasega ning see sisaldab päritolupoole salastatud teavet või on seotud vastuvõtva poole jurisdiktsiooni all oleva lepinglase juurdepääsuga sellele teabele. Lepinglane saab salastatud lepingut sõlmida ainult asjaomaste riigiasutuste järelevalve all, kuna tegemist on riigile kuuluva teabe edastamisega.
Lõikes 1 sätestatakse, et enne teise poolega või poole lepinglastega lepingu sõlmimist, mis hõlmab juurdepääsu konfidentsiaalse või kõrgema taseme teabele, peab lepingu sõlmimise algatanud poole pädev julgeolekuasutus pöörduma teise poole pädeva julgeolekuasutuse poole küsimaks kinnitust, et teise poole jurisdiktsiooni alla kuuluval lepinglasel on asjaomase tasemega töötlemisluba. Eestis väljastab juriidilistele ja füüsilistele isikutele töötlemislube ning viib nende suhtes läbi julgeolekukontrolli RSVSi § 40 lõike 2 ning § 48 järgi Kaitsepolitseiamet. Enne juurdepääsuõigust tõendava kinnituse esitamist pole salastatud teabe väljastamine lepinglasele lubatud. Ainuüksi piiratud tasemel salastatud teavet hõlmavate lepingute puhul on töötlemisluba vajalik juhul, kui see on nõutud riigisiseste õigusaktide kohaselt. Eestis on töötlemisluba vajalik kõigil tasemetel salastatud teabe töötlemiseks, Hollandis on piiratud tasemel salastatud teabe töötlemisluba nõutud aga ainult militaarvaldkonnas tegutsevatel lepinglastel.
Lõikes 2 on sätestatud pädeva julgeolekuasutuse järelevalvekohustus, et kindlustada teabe kaitse nõuete täitmine lepinglaste poolt. Pädeval julgeolekuasutusel on kohustus tagada, et lepinglane teavitab personalikoosseisu kuuluvaid isikuid, kellele antakse juurdepääs salastatud teabele, nende kohustusest hoida nendele teatavaks saavat salastatud teavet. Teabevaldaja kohustus korraldada juurdepääsuõigust omavate isikute koolitust salastatud teabe kaitse küsimustes, sealhulgas elektroonilise teabeturbe alal, on sätestatud RSVKK § 23 lõike 1 punktis 3. Lisaks peab pädev julgeolekuasutus jälgima lepinglase salastatud teabe kaitse korralduse ja töötlemise nõuetele vastavust. Eestis teostab järelevalvet ning vastavaid kontrolle RSVSi § 52 lõike 1 punkti 2 alusel riigi julgeoleku volitatud esindaja. Samuti on lepinglasel kohustus teavitada viivitamatult pädevat julgeolekuasutust salastatud lepinguga seotud julgeolekunõuete rikkumisest. Antud säte on kooskõlas RSVSi § 19 lõike 1 punktidega 3 ja 4 ning RSVKK § 23 lõike 1 punktiga 18, mis kohustavad riigisaladusele juurdepääsuõigust ja töötlemisluba omavat isikut teavitama salastatud teabe kaitsega seotud rikkumistest Kaitsepolitseiametit ja vastavalt Kaitseväge, Välisluureametit või riigi julgeoleku volitatud esindajat. Peale selle on pädeval julgeolekasutusel kohustus tagada, et lepinglasel on salastatud lepingu täitmiseks nõuetekohase tasemega töötlemisluba ning salastatud teabega kokku puutuval personalil asjakohase tasemega juurdepääsuload, kui need on vastaval tasemel nõutud.
Lõikes 3 on loetletud nõuded salastatud teavet sisaldavale lepingule. Nimetatud leping peab sisaldama julgeolekuaspekte käsitlevat peatükki, mis identifitseerib nimetatud projekti käigus edastatud või loodud ning kaitset vajava teabe, ning täpsustab teabe turvanõudeid: salastatuse tasemete muutmisest teavitamise korra, transpordiviisid, töötlemise ja säilitamise reeglid, järelevalvet teostava pädeva julgeolekuasutuse kontaktandmed ning tegutsemisjuhise julgeolekuintsidentide korral. RSVKK § 1221 järgi peab iga tsiviilõiguslik leping, mille täitmine eeldab salastatud välisteabe töötlemist või riigisaladuse edastamist välisriigile, rahvusvahelisele organisatsioonile või rahvusvahelise kokkuleppega loodud institutsioonile, sisaldama osa, milles lepitakse kokku salastatud teabe töötlemise reeglites ning nimetatud lepingu osa kooskõlastatakse enne lepingu sõlmimist riigi julgeoleku volitatud esindajaga. Seega on riigi julgeoleku volitatud esindajal võimalik tagada, et salastatud lepingu julgeolekuaspekte käsitlev peatükk sisaldab käesolevas lõikes loetletud turvanõudeid.
Lõike 4 järgi esitab lepingu sõlmimist algatanud poole pädev julgeolekuasutus julgeolekuaspekte käsitleva peatüki koopia järelevalve lihtsustamise eesmärgil teise poole pädevale julgeolekasutusele.
Lõikes 5 täpsustatakse, et salastatud lepingu täitmise raames toimuvad visiidid peavad olema läbi viidud kooskõlas kokkuleppe artikliga 11, mis näeb ette protseduurid ja reeglid külastusteks.
Lõikes 6 sätestatakse pädevale julgeolekuasutusele kohustuse jälgida, et salastatud lepingu osadele alltöövõtu korraldamise puhul tagavad nii lepinglane kui all-lepinglane käesolevas artiklis sätestatud nõuete järgimise.
Artiklis 9 lepitakse kokku salastatud teabe edastamise reeglid.
Lõike 1 järgi toimub salastatud teabe edastamine kooskõlas teavet edastanud poole riigisiseste õigusaktidega või pädevate julgeolekuasutuste kokku lepitud muude kanalite või vahendite kaudu. Salastatud teabekandja edastamist välisriiki reguleerivad RSVKK §-d 100–101, millega on lõige 1 kooskõlas.
Lõikes 2 sätestatakse, et pooled või poolte jurisdiktsiooni alla kuuluvad füüsilised või juriidilised isikud võivad omavahel elektroonilist salastatud teavet vahetada krüpteeritult kokku lepitud kommunikatsioonivahendite kaudu, mis peavad olema poolte riigisiseste õigusaktide kohaselt selleks heaks kiidetud. Eestis eeldab see Välisluureametilt töötlussüsteemi vastavussertifikaadi või ajutise kasutusloa saamist RSVKK § 102 alusel.
Pooled on kokku leppinud, et käesoleva kokkuleppe raames edastatav kõikidel tasemetel, kaasa arvatud DEPARTEMENTAAL VERTROUWELIJK (piiratud) tasemel Hollandi salastatud teave krüpteeritakse nõuetekohaselt Eesti adressaadile edastamisel. Samuti kaitseb Holland Eesti piiratud taseme riigisaladust nõuetekohaste krüptograafiliste vahenditega.
Hollandis on riigi tasandil kehtestatud salastatud teabe kaitse miinimumnõuded peaministri 1.06.2013 korraldusega no 3124132 (Civil Service Information Security (Classified Information) Order 2013 (VIRBI 2013). Täpsemate reeglite loomine on delegeeritud igale ministeeriumile, mis kehtestab oma valitsemisalas täiendavaid regulatsioone, korraldab nõuete täitmise ja järelevalve. Igas valitsemisalas tegutseb salastatud IT-süsteemide heakskiitja ehk akrediteerijana ministeeriumi kantsler, kes vastutab kõigil tasemetel, sh DEPARTEMENTAAL VERTROUWELIJK süsteemide akrediteerimise eest. Lisaks näeb VIRBI ette, et välislepingu alusel saadud salastatud teabe (sh Eesti riigisaladuse) töötlemiseks ministeeriumi valitsemisala salastatud IT-süsteemis peab heakskiidu andma välislepingus pädeva julgeolekuasutusena mainitud Hollandi pädev julgeolekuasutus (sise- ja kuningriigi asjade ministeerium ning militaarvallas kaitseministeeriumi julgeolekuamet), kes teeb IT-süsteemide üle regulaarseid inspektsioone. Hollandi asutusesiseseks kasutamiseks/tundliku ametialase teabe töötlemiseks ei ole IT-süsteemi akrediteerimine kohustuslik.
Hollandi salastatud teabe, kaasa arvatud DEPARTEMENTAAL VERTROUWELIJK teabe elektrooniliseks edastamiseks kasutatavad krüptolahendused kiidetakse heaks Hollandi side-ja krüptoturvalisuse volitatud esindaja poolt, kelleks on taaskord vastav ministeerium (VIRBI artikli 6 punkt A), kuid DEPARTEMENTAAL VERTROUWELIJK teabe puhul ei näe VIRBI seda ette kohustusena. Samas, kui tegemist on välislepingu alusel saadud salastatud teabe (sh Eesti piiratud riigisaladuse) elektroonilise edastamisega, kehtib VIRBI erinõue, et sellisele teabele tuleb rakendada välislepingu kohast kaitset. Käesoleva kokkuleppe eelnõu sõnastus kui salastatud teavet vahetatakse elektrooniliselt, kaitstakse seda krüptograafiliste vahendite ja meetoditega kooskõlas pädevate julgeolekuasutuste heaks kiidetud korraga annab Hollandile selge kohustuse kooskõlastada krüptograafiliste lahenduste valik Eesti pädeva julgeolekuasutuse ehk riigi julgeoleku volitatud esindajaga, kes saab omakorda sisendi Välisluureametis asuvalt riigi side- ja krüptoturvalisuse volitatud esindajalt. Hollandis annab vastava kooskõlastuse krüptolahenduste heakskiitja, kelleks on vastav ministeerium.
Holland on oma rahvusvahelisi partnereid teavitanud, et 2025. aastal viiakse läbi õigusaktide reform, mille järgi kaotatakse erinevate ministeeriumide valitsemisalas salastatud teabe kaitse regulatsioonide lahknevused, kehtestatakse ühtsed standardid kogu riigis ja tugevdatakse seeläbi julgeolekualast järelevalvet.
Artiklis 10 määratakse kindlaks salastatud teabe paljundamise, tõlkimise ja hävitamise nõuded.
Lõike 1 järgi kehtib nõue säilitada tõlgetel ja paljundustel originaalteabe salastatuse taseme märge ning kaitsta tõlkeid ning paljundusi samaväärselt originaalteabega. RSVKK § 64 sätestab nõuded dokumendi lisa, koopia ja väljavõtte märgistamiseks.
Lõike 2 järgi peab koopiate või tõlgete arv olema piiratud lähtudes ametialasest vajadusest. See on kooskõlas RSVKK § 80 lõikega 1, mille järgi peab töötlev üksus välistama salastatud teabekandja kontrollimatu reprodutseerimise ja sellest väljavõtte tegemise. Samuti on lõikes 2 seatud tingimus, et tõlkeid ja paljundusi tohivad teha vaid isikuid, kellel on kooskõlas kokkuleppe artikliga 5 asjakohane juurdepääsuõigus ja teadmisvajadus.
Lõike 3 järgi tuleb tõlked varustada sihtkeelse märkega, mis viitab, et tõlge sisaldab teise poole salastatud teavet.
Lõikes 4 on kajastatud RSVKK § 80 lõikes 2 sätestatud nõue, mille järgi on täiesti salajasel tasemel salastatud teabekandja reprodutseerimine ja sellest väljavõtte tegemine lubatud vaid teabekandja koostanud töötleva üksuse kirjalikul nõusolekul.
Lõigetes 5–7 kehtestatakse salastatud teabe hävitamise nõuded.
Lõikes 5 on sätestatud reegel täiesti salajasel tasemel teabekandja hävitamiseks. Kasutusvajaduse lõppemisel tohib sellisel tasemel teabekandjat hävitada vaid päritolupoole kirjalikul nõusolekul või tuleb tagastada päritolupoolele.
Lõike 6 järgi tuleb salajase ja madalama tasemega salastatud teabe kasutamise vajaduse möödumisel see hävitada kooskõlas vastuvõtva poole riigisiseste õigusaktidega samal viisil, mida vastuvõttev pool rakendaks enda samaväärse taseme salastatud teabe hävitamisele. Salastatud teabekandja hävitamise nõuded on loetletud RSVKK §-des 82–86.
Lõikes 7 sätestatakse nõue, mille kohaselt võib kriisiolukordades, kui päritolupoole salastatud teavet ei ole enam võimalik kaitsta, kogu kokkuleppe alusel saadud teave viivitamata hävitada sobivate vahendite abil. Sellises olukorras tuleb päritolupoole salastatud teabe hävitamisest teavitada koheselt päritolupoole pädevat julgeolekuasutust.
Artiklis 11 kehtestatakse tingimused külastusteks, millega kaasneb juurdepääs salastatud teabele.
Lõige 1 sätestab korra, mille kohaselt peavad salastatud teabele juurdepääsu hõlmavad külastused olema eelnevalt saanud võõrustava poole pädeva julgeolekuasutuse kirjaliku nõusoleku, välja arvatud juhul, kui nimetatud asutused pole kokku leppinud teisiti. Eestis tähendab see riigi julgeoleku volitatud esindaja teavitamist ja kirjaliku kooskõlastuse küsimist, mis on kooskõlas RSVKK §-ga 1222.
Lõikes 2 on kehtestatud nõuded külastustaotluste esitamiseks. Külastaja esitab külastustaotluse vähemalt kümme päeva enne külastuse algust enda poole pädevale julgeolekuasutusele, kes selle kooskõlastab ning edastab teise poole pädevale julgeolekuasutusele kirjaliku nõusoleku andmiseks.
Lõikes 3 on loetletud külastustaotluses nõutav informatsioon.
Lõike 4 järgi võivad pooled korduvkülastuste puhuks ja halduskoormuse vähendamiseks leppida kokku korduvkülastuseõigusega isikute nimekirja, järgides lõigetes 2 ja 3 sätestatud külastustaotluse esitamise ja kinnitamise reegleid. Oluline on sealjuures, et vastavad nimekirjad kehtivad maksimaalselt 12 kuud, et tagada ajakohane info külastavate isikute juurdepääsulubade kehtivuse kohta. Pädevatel julgeolekuasutustel on õigus omavahel kokku leppida korduvate külastuste üksikasjades ja erisustes.
Lõike 5 järgi tuleb külastajale teatavaks saavat ja külastaja hangitavat salastatud teavet kaitsta ja töödelda vastavalt käesolevale kokkuleppele.
Lõige 6 sätestab korra, kus ühe poole riigiametnik külastab teise poole objekti, mille raames tekib vajadus salastatud teabele juurdepääsuks. Sellisel juhul esitab külastaja otse võõrustavale üksusele enne külastuse algust andmed oma juurdepääsuloa või -õiguse kohta ning pädevate julgeolekuasutuste poolne külastustaotluse vahendamine ning kirjaliku kooskõlastuse andmine ei ole nõutud. RSVSi § 25 lõige 1 sätestab tingimuse, et teabevaldaja on kohustatud enne riigisaladusele juurdepääsu andmist veenduma, et isikul on vastava taseme riigisaladusele juurdepääsuõigus ja teadmisvajadus.
Artiklis 12 lepitakse kokku menetlus salastatud teabe kaitse nõuete rikkumise korral.
Lõike 1 järgi peavad pooled koheselt teavitama üksteist julgeolekuintsidentidest, mis puudutavad teise poole salastatud teavet ning on leidnud aset nende territooriumil või objektil. RSVSi § 52 lõike 1 punkti 3 kohaselt on riigi julgeoleku volitatud esindaja ülesandeks salastatud välisteabe õigusvastasel avalikustamisel salastatud välisteabe avaldaja teavitamine avalikustamise asjaoludest välislepingus ettenähtud tingimustel.
Lõige 2 järgi tuleb uurida kõiki võimalikke rikkumisi, mille käigus sattus päritolupoole teabe salastatus ohtu. RSVSi § 55 lõike 3 järgi kohaldatakse riigisaladuse kaitse nõuete rikkumisele, riigisaladuse avalikustamisele ettevaatamatusest ja salastatud teabekandja kaotamisele karistusseadustiku üldosa ja väärteomenetluse seadustiku sätteid ning lõike 4 kohaselt on nende väärtegude kohtuväline menetleja Kaitsepolitseiamet. Taotluse korral lasub päritolupoole pädeval julgeolekuasutusel või muudel määratud asutustel kohustus teha koostööd rikkumise uurimiseks.
Lõige 3 sätestab nõude, mille kohaselt võtab juurdluse korraldanud pool kasutusele abinõud, et minimeerida kahju ning vältida edaspidi selliste intsidentide toimumist. Uurimise tulemustest ja abinõudest tuleb teavitada ka päritolupoole pädevat julgeolekuasutust.
Artikli 13 järgi katab kokkuleppe täitmisega seotud kulud kumbki pool ise. Eestis kaetakse kokkuleppe täitmise kulud Kaitseministeeriumi valitsemisala eelarvest.
Artiklis 14 kinnitavad pooled, et lahendavad kokkuleppe tõlgendamise või kohaldamisega seotud vaidlused või mis tahes teised kokkuleppe põhjal tekkivad erimeelsused omavaheliste konsultatsioonide ja läbirääkimiste teel.
Artikli 15 järgi ei ole kokkulepe ülimuslik ühegi rahvusvahelise kokkuleppe suhtes, mis on juba sõlmitud või võidakse tulevikus sõlmida ja millega reguleeritakse konkreetselt tegevust, mis on muus osas käesoleva kokkuleppega reguleeritud. Kõnealune säte toob välja põhimõtte, et juba sõlmitud või tulevikus sõlmitavate rahvusvaheliste kokkulepete osas ei ole käesolev kokkulepe ülimuslik.
Artiklis 16 järgi võivad poolte pädevad julgeolekuasutused vajadusel sõlmida täpsustavaid rakenduskokkuleppeid.
Artiklis 17 on loetletud kokkuleppe lõppsätted.
Lõikes 1 lepitakse kokku, et kokkulepe sõlmitakse määramata ajaks. Kokkulepe jõustub teise kuu esimesel päeval, mis järgneb päevale, millal pooled on saanud diplomaatiliste kanalite kaudu kätte viimase nendevahelise kirjaliku teate kokkuleppe jõustumiseks vajalike riigisiseste nõuete täitmise kohta.
Lõikes 2 täpsustatakse kokkuleppe territoriaalset kohaldumist ühe poole territooriumi suhtes. Kokkulepe kehtib Madalmaade (Hollandi) Euroopa osale ning Kariibi mere osale, hõlmates Bonaire, Sint Eustatiuse ja Saba saari. See tähendab, et kokkulepe ei kehti Madalmaade Kuningriigi Kariibi mere maadele Aruba, Curaçao ega Sint Maarten.
Lõike 3 järgi võib kokkulepet poolte vastastikusel nõusolekul muuta ning teha diplomaatiliste kanalite kaudu igal ajal ettepanekuid kokkuleppe muutmiseks. Heaks kiidetud muudatused jõustuvad kookõlas käesoleva artikli lõikega 1. Erandiks on poolte pädevaid julgeolekuasutusi loetlev lisa, mille muutmine jõustub poolte ühiselt kokkulepitud ajal. Eesti Vabariigis on selliseks julgeolekuasutuseks riigi julgeoleku volitatud esindaja Välisluureametis RSVSi § 3 punkti 13 (jõustunud 1.01.2017), RSVKK § 21 ja kaitseministri 3.07.2014 määruse nr 19 „Välisluureameti põhimäärus“ § 9 lõike 91 (muudatus jõustunud 1.06.2020) järgi ning Hollandis riigi julgeoleku volitatud esindaja üldises luure- ja julgeolekuteenistuses Madalmaade sise- ja kuningriigi asjade ministeeriumis ning julgeolekuamet kaitseministeeriumis poliitika peadirektoraadis.
Lõike 4 järgi võib kumbki pool kokkuleppe kirjaliku etteteatamisega lõpetada. Sellisel juhul lõpeb kokkulepe kuus kuud peale vastavasisulise teate saamist.
Lõikes 5 sätestatakse, et lõpetamisest olenemata kaitstakse kogu kokkuleppe alusel vahetatud või loodud teavet vastavalt kokkuleppes sätestatule, kuni teave on salastatud.
Kokkulepe sõlmitakse inglise keeles.
Korralduse eelnõu on kooskõlas põhiseaduse, RSVSi ning VäSSiga. Eesti täidab kõiki kokkuleppega võetud kohustusi kooskõlas RSVSi ning Vabariigi Valitsuse 20.12.2007 määrusega nr 262 „Riigisaladuse ja salastatud välisteabe kaitse kord“.
3. Eelnõu vastavus Euroopa Liidu õigusele
Salastatud teabe kaitse valdkond ei kuulu Euroopa Liidu ainupädevusse ega jagatud pädevusse, liikmesriikidel on õigus sõlmida oma salastatud teabe kaitseks kahepoolseid kokkuleppeid.
4. Korralduse mõjud
Kokkuleppel on positiivne mõju riigi julgeolekule ja välissuhetele, kuivõrd sellega laiendatakse Eesti ja Hollandi riigikaitse-, julgeoleku- ja tsiviilkoostöö võimalusi ning kahepoolse koostöö raames salastatud teabe vahetamist. Kokkuleppega võtab Eesti endale kohustuse kaitsta Hollandi edastatavat salastatud teavet. Holland kohustub kaitsma Eesti edastatud riigisaladuseks olevat teavet kooskõlas oma riigisiseste salastatud teabe kaitse nõuetega.
Kokkuleppel puudub mõju majandusele, elu- ja looduskeskkonnale, regionaalarengule, riigiasutuste ja kohaliku omavalitsuse korraldusele ning sotsiaalne, sealhulgas demograafiline, mõju ja muu otsene või kaudne mõju.
5. Korralduse rakendamisega seotud tegevused, vajalikud kulud ja korralduse rakendamise eeldatavad tulud
Korraldusega ei panda riigiasutustele uusi ülesandeid ega looda asutusi juurde. Eelnõu rakendamisega ei kaasne lisakulu ega -tulu. Kulude tekkimise korral kaetakse need Kaitseministeeriumi valitsemisala eelarvest.
6. Jõustumine
Korraldus jõustub üldises korras.
Kokkuleppe eelnõu artikli 17 lõike 1 kohaselt jõustub kokkulepe teise kuu esimesel päeval pärast seda, kui diplomaatiliste kanalite kaudu laekub viimane kirjalik teade selle kohta, et poolte riigisisestes õigusaktides kokkuleppe jõustumiseks ettenähtud nõuded on täidetud. Kokkulepet ei ole vaja VäSSi § 20 järgi Riigikogus ratifitseerida.
7. Eelnõu kooskõlastamine
Eelnõu on kooskõlastatud Justiitsministeeriumi, Rahandusministeeriumi, Siseministeeriumi ja Välisministeeriumiga ning esitatud arvamuse andmiseks Välisluureametile ja Kaitseväele. Kooskõlastusringil ükski ministeerium ametlikku vastuskirja ei esitanud. Siseministeerium esitas mitteametlikult märkused kokkuleppe eesti- ja ingliskeelsele tekstile ning seletuskirjale, millega on arvestatud. Kaitsevägi ega Välisluureamet märkusi ei esitanud.