| Dokumendiregister | Riigi Tugiteenuste Keskus |
| Viit | 1-1/25/31-1 |
| Registreeritud | 03.07.2025 |
| Sünkroonitud | 04.07.2025 |
| Liik | Käskkiri |
| Funktsioon | 1 Juhtimine 2025- |
| Sari | 1-1 Üldkäskkirjad |
| Toimik | 1-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kristi Tamme (Riigi Tugiteenuste Keskus, Peadirektori asetäitjale alluvad osakonnad, Toetuste arendamise osakond, Toetuste korraldamise talitus, Õigusüksus) |
| Originaal | Ava uues aknas |
KÄSKKIRI
03.07.2025 nr 1-1/25/31-1
Riigi Tugiteenuste Keskuse tugiteenuste
osutamise kokkuleppe üldtingimuste
kinnitamine
Juhindudes Riigi Tugiteenuste Keskuse põhimäärusest (edaspidi põhimäärus), mille § 7 kohaselt
kuulub tema põhiülesannete hulka riigi raamatupidamise ning personali- ja palgaarvestuse
korraldamine ja selleks standardite väljatöötamine, finants- ning personali- ja palgaarvestuse,
riigihangete korraldamise ja dokumendihaldus- ja arhiiviteenuse tugiteenuste osutamine ning
arvestades põhimääruse § 6 lõikest 2 tulenevat kohustust sõlmida tugiteenuste osutamise
kokkulepe (edaspidi kokkulepe) teenuse saaja ning teenuseosutaja vahel, kinnitan põhimääruse §
20 lg 1 punkti 7 alusel tugiteenuste osutamise kokkuleppe üldtingimused järgmises sõnastuses:
I. „TUGITEENUSTE OSUTAMISE KOKKULEPPE ÜLDTINGIMUSED
1. Üldsätted 1.1. Kokkulepe koosneb käesolevatest üldtingimustest ja teenuse saajaga täiendavalt kokku lepitud
eritingimustest ning nende lisadest.
1.2. Kokkuleppe lahutamatud osad on RTK nõukojas heaks kiidetud ja RTK peadirektori
käskkirjaga kinnitatud standardtoimemudelid ja teenuse osutamise tingimused, mis jõustuvad
allkirjastamisest, välja arvatud kui nende kinnitamise käskkirjas on märgitud teisiti.
1.3. Standardtoimemudelites ja infosüsteemide administreerimisel teenuse osutamise tingimustes
sätestatakse teenuse osutamise tingimused, ulatus, toimingud ning tööjaotus teenuseosutaja ja
teenuse saaja vahel.
1.4. Teenuse saaja kinnitab eritingimuste allkirjastamisega, et on tutvunud teenuseosutaja
veebilehel avaldatud üldtingimuste, tugiteenuste standardtoimemudelite ja teenuse osutamise
tingimustega.
1.5. Üldtingimuste, standardtoimemudeli või teenuse osutamise tingimuste muutmisel pooled
kokkulepet ei muuda.
1.6. Kui standardtoimemudeli tingimused ei vasta teenuse saaja võimalustele või vajadustele,
vormistatakse eritingimuste lisana eraldi toimemudel.
2. Poolte õigused ja kohustused 2.1. Teenuseosutaja on kohustatud:
2.1.1. teavitama teenuse saajat juhul, kui teenuse saaja poolt teenuse osutamiseks vajalik edastatud
dokument on vastuolus õigusaktidega, sisaldab olulisi puudusi, ei ole teenuse osutamiseks
piisavalt selge või üheselt mõistetav, samuti juhul, kui teenuse osutajale teadaolevalt teenuse
osutamiseks vajalik dokument puudub või esineb muu puudus, esitades ühtlasi omapoolsed
ettepanekud puuduste kõrvaldamiseks;
2.1.2. andma teenuse saajale asjakohast teavet kõikvõimalikes teenuse osutamisega seotud
küsimustes ning võimaldama teenuse saaja esindajate ligipääsu teenuse osutamisega seotud
andmetele;
2.1.3. võimaldama teenuse saajale ligipääsu juhtimisinfole ja aruandlusele veebipõhise SAP BO
kaudu. Teenuseosutaja muudab olemasolevaid või lisab uusi aruandeid teenuse saaja põhjendatud
taotluse korral, kui vajalikud andmed on majandustarkvarast SAP kättesaadavad;
2.1.4. vajadusel esindama teenuse saajat teenuse osutamisega seotud küsimuste või vaidluste
lahendamisel (standard)toimemudelis määratud ulatuses või teenuse saaja sellekohase nõusoleku
või volituse olemasolul;
2.1.5. kõrvaldama kokkulepitud tähtaja jooksul teenuse osutamist mõjutavad puudused või
takistused, kui need on olemuslikult teenuseosutaja poolt kontrollitavad;
2.1.6. hüvitama teenuse saajale varalise kahju, kui see tekkis teenuseosutaja mittenõuetekohase
teenuse osutamise tõttu ning vajadusel esindama teenuse saajat kahju sissenõudmisel või vaidluste
lahendamisel;
2.1.7. säilitama teenuse osutamisega seotud andmeid õigusaktides sätestatud või teenuse saajaga
kokku lepitud tähtaegade vältel. Juhul kui kehtivast õigusaktist ei tulene andmete või dokumentide
säilitamiskohustust, siis teenuse saaja eelneval juhendamisel või nõusolekul need andmed või
dokumendid kustutama või tagastama;
2.1.8. mitte avaldama ilma teenuse saaja eelneva nõusolekuta teenuse osutamise käigus teatavaks
saanud andmeid kolmandatele isikutele, v.a kui selliste andmete avaldamise kohustus tuleneb
õigusaktist ning eelneva nõusoleku küsimiseks puudub vajadus. Pooled on kokku leppinud, et
mõlemal juhul teavitab teenuseosutaja andmete avaldamise vajaduse või kohustuse tekkimisel
viivitamata teenuse saajat;
2.1.9. esitama aruandeid ja andmeid ning andma selgitusi teenuse saaja siseauditi osakonnale,
Riigikontrollile vm kontrolliorganile auditeerimise protseduuri ning õigusaktidest tuleneva
kontrolli läbiviimiseks, kui õigusaktidest ei tulene teisiti;
2.1.10. tagama teenuse saajale juurdepääsu SAP testkeskkonnale teenuse saaja sidussüsteemide
arendamisel vajaliku testkeskkonna loomiseks;
2.1.11. osutama teenust ka nendele toimingutele, mis ei ole kokkuleppes otseselt sätestatud, kuid
mis oma olemusest lähtuvalt kuuluvad kokkuleppes nimetatud teenuse hulka.
2.2. Teenuseosutajal on õigus keelduda teenuse või selle osa osutamisest kuni teenuse saaja
kohustuste täitmiseni, kui teenuse saaja ei täida enda kohustusi ning see takistab teenuse osutamist.
2.3. Teenuse mitteosutamiseks või ebakvaliteetseks täitmiseks ei loeta teenuse katkestusi või
rikkumisi, mis on tingitud asjaoludest, mille üle teenuseosutajal puudub kontroll (vääramatu jõud).
Kui teenuseosutaja soovib vääramatu jõu asjaolule tugineda, peab ta sellest teenuse saajat
teavitama esimesel võimalusel. Vääramatu jõud ei vabasta pooli kohustusest võtta tarvitusele kõik
võimalikud abinõud kokkuleppe mittetäitmise või mittekohase täitmisega tekkida võiva kahju
vältimiseks või vähendamiseks.
2.4. Teenuse saaja kohustub:
2.4.1. esitama teenuseosutajale teenuse osutamiseks vajaliku teabe (standard)toimemudelis
määratud või poolte esindajate poolt kokku lepitud aja jooksul ja sidekanaleid kasutades;
2.4.2. võimaldama vajaduse korral juurdepääsu teenuse osutamiseks vajalikele andmebaasidele ja
infosüsteemidele;
2.4.3. informeerima viivitamata teenuseosutajat kõikidest asjaoludest, mis võivad mõjutada
teenuse osutamist;
2.4.4. läbi rääkima teenuseosutajaga kõik muudatused teenuse saaja juhendites ja eeskirjades, kui
need on seotud teenuse osutamisega;
2.4.5. kõrvaldama mõistliku aja jooksul kõik teenuse saajast tingitud teenuse osutamist mõjutavad
puudused või takistused.
2.5. Teenuse saajal on õigus:
2.5.1. saada kokkuleppes nimetatud teenuseid kooskõlas kehtivate õigusaktidega ja kokkuleppega;
2.5.2. nõuda varalise kahju hüvitamist, kui see tekkis teenuseosutaja poolse teenuse
mittenõuetekohase osutamise tõttu;
2.5.3. kasutada majandustarkvara SAP testbaasi (SAP500) andmesisestuseks SAPi andmeid
kasutavate asutuste teiste infosüsteemide testimiseks.
3. Isikuandmete töötlemine 3.1. Käesolev punkt on andmetöötlusleping juhul, kui teenuseosutaja töötleb teenuse saaja nimel
isikuandmeid Euroopa Liidu isikuandmete kaitse üldmääruse 2016/679 (edaspidi lühendatult
üldmäärus) mõistes.
3.2. Isikuandmete töötlemisel:
3.2.1. lähtutakse isikuandmete kaitse valdkonnas kehtivatest nõuetest: isikuandmete turvalisuse ja
nende andmete kaitse edastamisel kolmandatesse riikidesse, nõuded eriliiki isikuandmete
töötlemisel, andmekaitsealase mõjuhinnangu koostamine enne isikuandmete töötlemise algust;
3.2.2. töötleb teenuseosutaja isikuandmeid ainult tellijalt saadud dokumenteeritud juhiste alusel,
sealhulgas seoses isikuandmete edastamisega kolmandale riigile või rahvusvahelisele
organisatsioonile, välja arvatud juhul, kui teenuseosutaja on kohustatud seda tegema talle
kohalduva Euroopa Liidu või liikmesriigi õiguse alusel;
3.2.3. kohustub teenuseosutaja hoidma kokkuleppe täitmise käigus teatavaks saanud isikuandmeid
konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui kokkuleppes sätestatud eesmärgil;
samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud
töötleja töötajad jt, kellel on ligipääs kokkuleppe täitmise käigus töödeldavatele isikuandmetele)
järgivad konfidentsiaalsusnõuet;
3.2.4. võib teenuseosutaja üksnes tellija (vastutava töötleja) eelneval nõusolekul, mis on antud
vähemalt kirjalikku taasesitamist võimaldavas vormis, isikuandmete töötlemiseks kasutada teisi
volitatud töötlejaid. Ilma tellija kirjalikku taasesitamist võimaldava nõusolekuta võib
teenuseosutaja kasutada isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes juhul, kui see
on vajalik tema info- ja sidesüsteemide hoolduseks, kui hoolduse läbiviimine ilma isikuandmeid
töötlemata pole võimalik;
3.2.5. aitab teenuseosutaja võimaluste piires tellijal asjakohaste tehniliste ja korralduslike
meetmete abil täita vastutava töötleja kohustusi üldmääruse tähenduses vastamaks kõigile
andmesubjektide taotlustele nende õiguste teostamisel, muuhulgas edastades kõik
andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse
keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates;
3.2.6. aitab teenuseosutaja vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud
kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet;
3.2.7. teeb teenuseosutaja tellijale kättesaadavaks kogu teabe, mida on vaja üldmääruse artiklis 28
kehtestatud kohustuste täitmise tõendamiseks ning mis võimaldab tellijal või tellija poolt valitud
audiitoril teha auditeid ja vajalikke kontrolle.
3.3. Isikuandmete töötlemisega seotud rikkumistest teavitamine:
3.3.1. teenuseosutaja teavitab tellijat kõikidest isikuandmete töötlemisega seotud rikkumistest või
kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu viivituseta alates
hetkest, kui teenuseosutaja või tema poolt kasutatav teine volitatud töötleja saab teada
isikuandmete töötlemisega seotud rikkumisest või kahtlusest, et selline rikkumine on aset leidnud;
3.3.2. teenuseosutaja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada
saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava
asjakohase informatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada,
esitab volitatud töötleja vastutavale töötlejale esialgsed andmed ning kogu info esimesel
võimalusel;
3.3.3. tellija vastutab järelevalveasutuse teavitamise eest.
3.4. Vastutus:
3.4.1. tellija vastutab, et teenuseosutajale kokkuleppe täitmise käigus edastatud isikuandmed on
õiged ja tal on õiguslik alus neid isikuandmeid töödelda, sealhulgas ka kolmandale isikule edasi
anda;
3.4.2. teenuseosutaja ei vastuta kahju eest, mis on tekkinud talle tellija süül ilma õigusliku aluseta
edastatud andmete töötlemise tõttu;
3.4.3. teenuseosutaja vastutab kahju eest, mida ta on tekitanud tellijale, andmesubjektidele või
muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud käesoleva
kokkuleppe nõudeid rikkudes.
3.5. Teenuseosutaja kohustub tugiteenuste osutamise kokkuleppe lõppemisel tagastama tellijale
kõik andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad
vastavalt tellija antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb isikuandmed
tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul pärast kokkuleppe
lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse kohaselt nõutakse
andmete säilitamist.
3.6. Teenuseosutaja teavitab tellijat kirjalikult kõigist muudatustest, mis võivad mõjutada tema
võimet või väljavaateid pidada kinni isikuandmete töötlemise lepingus sätestatust ja vastutava
töötleja dokumenteeritud juhistest. Lepingu täiendused ja muudatused lepitakse kokku kirjalikult.
3.7. Teenuseosutaja kindlustab teenuse saaja andmete haldamisel andmete käideldavuse,
konfidentsiaalsuse ja tervikluse. Teenuseosutaja tagab, et teenuse osutamiseks isikuandmeid
töötlema volitatud isikud on kohustunud järgima andmete töötlemise konfidentsiaalsusnõudeid.
3.8. Isikuandmete kaitsega seotud kohustused, mis oma iseloomu tõttu peavad jääma jõusse
hoolimata lepingu lõppemisest, jäävad jõusse ka pärast kokkuleppe kehtivuse lõppemist ning
nendele rakendatakse kokkuleppes sätestatut.
4. Infoturve 4.1. Pooled järgivad kohustuste täitmisel küberturvalisuse seaduses ja selle alusel kehtestatud
õigusaktides sätestatud nõudeid ja muid infoturvet reguleerivaid õigusakte.
4.2. Teenuse saajal on õigus läbi viia teenuseosutaja infoturbe nõuete täitmise kontrollimiseks
infoturbe ülevaatusi või auditeid.
4.3. Teenuseosutaja vastutab tema poolt töödeldavate teenuse saaja andmete volitamata või
juhusliku hävimise või hävitamise kaitseks meetmete rakendamise eest või rakendamata jätmise
eest.
5. Konfidentsiaalsus 5.1. Pooled kohustuvad hoidma saladuses ja mitte avaldama kolmandatele isikutele neile
kokkuleppe täitmise käigus teatavaks saanud informatsiooni.
5.2. Konfidentsiaalsuskohustus ei laiene informatsioonile, mis on avalikult kättesaadav, mille
avalikustamine on toimunud õiguspäraselt või mille avalikustamine on toimunud teise poole
eelneval kirjalikul nõusolekul.
5.3. Poolte konfidentsiaalsuskohustus ei ole ajaliselt piiratud ning jääb kehtima ka pärast
kokkuleppe kehtivuse lõppemist mis tahes alusel.
6. Teabevahetus 6.1. Teabevahetus toimub kirjalikku taasesitamist võimaldavas vormis.
6.2. Teave tuleb esitada samas vormis kui see on küsitud, kui teine pool ei ole täpsustanud, millises
vormis vastust ta soovib, v.a kui teave sisaldab konfidentsiaalseid andmeid, mh isikuandmeid.
Sellisel juhul tuleb teave esitada krüpteeritult või läbi turvalise kanali.
6.3. Pool vastab teise poole esitatud küsimusele, järelepärimisele, teabenõudele vms võimalikult
kiiresti, kuid mitte hiljem kui 5 tööpäeva jooksul arvates küsimisest. Pooled võivad vastamiseks
kokku leppida muu tähtaja.
7. Poolte kontaktandmed 7.1. Kokkuleppega seotud teated edastatakse teisele poolele asutuse üldkontakti või RTK nõukojas
teist poolt esindava liikme kaudu.
7.2. Poolte kontaktandmed kokkuleppe täitmisega seotud teabe vahetamiseks ning teenuse sisu,
mahu, maksumuse ja muudatuste osas läbirääkimiste pidamiseks sätestatakse eritingimustes.
7.3. Pool on kohustatud viivitamata, ent mitte hiljem kui kolme tööpäeva jooksul teatama
kontaktisiku või kontaktandmete muutumisest teisele poolele kirjalikku taasesitamist võimaldavas
vormis.
8. Vaidluste lahendamine 8.1. Kõik pooltevahelised kokkuleppest tulenevad vaidlused lahendatakse läbirääkimiste teel.
8.2. Kui erimeelsusi ei ole võimalik kokkuleppeliselt lahendada, siis lahendatakse vaidlus
Vabariigi Valitsuse seaduse §-s 101 sätestatud korras.
9. Kokkuleppe sõlmimine, muutmine ja lõpetamine 9.1. Kokkulepe loetakse sõlmituks eritingimuste mõlemapoolse allkirjastamise hetkest.
9.2. Kokkulepe lõppeb poolte kokkuleppel või juhul, kui sellekohased muudatused on sisse viidud
õigusaktidesse või kui tellijal või teenuse saajal kaob vajadus teenuste järele.
9.3. Teenuseosutajal on õigus kokkuleppe üldtingimusi ühepoolselt muuta.
9.4. Juhul, kui mistahes kokkuleppe üldtingimuste säte või osa osutub kehtetuks või tühiseks ei
too see kaasa kogu kokkuleppe kehtetust või tühisust.“
II. Käskkiri jõustub allkirjastamise hetkest.
(allkirjastatud digitaalselt)
Urmo Merila
peadirektori asetäitja peadirektori ülesannetes
Teatavaks teha: RTK juhtkond
Koostaja: Kristi Tamme