AVALIKU TEABE TAKSONOOMIA
Avaliku sektori valduses olev teave
Mõistet kasutatakse Euroopa Parlamendi ja nõukogu direktiivis 2003/98/EÜ avaliku sektori valduses oleva teabe taaskasutamise kohta 17. novembrist 2003: „Avalik sektor kogub, koostab, paljundab ja levitab mitmesugust teavet seoses paljude tegevusaladega […]” (preambuli punkt 4)
(AvTS mõttes) on mis tahes viisil ja mis tahes teabekandjale jäädvustatud ja dokumenteeritud teave, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites. [Avaliku teabe seaduse § 3 lg 1]. Vt ka piiranguid AvTS kohaldamisalale [Avaliku teabe seaduse § 2 lg 2]
Üldiseks kasutamiseks mõeldud teave
on teave, millele juurdepääsu ei ole piiratud. Mõiste ei sisaldu otseselt AvTS tekstis, küll aga AvTS seletuskirjas.
on teave, millele juurdepääs on seadusega kehtestatud korras piiratud. [Avaliku teabe seaduse § 34 lg 1]
Asutusesiseks kasutamiseks mõeldud teave
on teave, millele asutuse juht on kehtestanud juurdepääsupiirangu AvTS alusel.
on teabevaldaja ülesannetega seotud olemasolev, teave, mille teabevaldaja on kohustatud avaldama. AvTS määratleb avalikustamisele kuuluva teabe liigid. [Avaliku teabe seaduse § 28 lg 1]
on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on. [Isikuandmete kaitse seadus § 4 lg 1]
on:
1) poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, välja arvatud andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta;
2) etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;
3) andmed terviseseisundi või puude kohta;
4) andmed pärilikkuse informatsiooni kohta;
5) biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed);
6) andmed seksuaalelu kohta;
7) andmed ametiühingu liikmelisuse kohta;
8) andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
Mõiste oli kasutusel kuni 31.12.2007 kehtinud isikuandmete kaitse seaduses ja hõlmas: 1) perekonnaelu üksikasju kirjeldavad andmed;
2) sotsiaalabi või sotsiaalteenuste osutamise taotlemist kirjeldavad andmed;
3) isiku vaimseid või füüsilisi kannatusi kirjeldavad andmed;
4) isiku kohta maksustamisega kogutud teave, välja arvatud teave maksuvõlgnevuste kohta.
on Eesti Vabariigi julgeoleku või välissuhtlemise tagamise huvides avalikuks tuleku eest kaitset vajav üksnes riigisaladuse ja salastatud välisteabe seaduses ja selle alusel antud õigusaktides sätestatud tunnustele vastav teave, välja arvatud salastatud välisteave. [Riigisaladuse ja salastatud välisteabe seadus § 3 lg 1]
Riigisaladuse liigid on:
1) välissuhete riigisaladus;
2) riigikaitse riigisaladus;
3) korrakaitse riigisaladus;
4) julgeolekuasutuse riigisaladus;
5) infrastruktuuri ja teabe kaitse riigisaladus. [Riigisaladuse ja salastatud välisteabe seaduse §-d 6-10]
on välisriigi, Euroopa Liidu, NATO või mõne muu rahvusvahelise organisatsiooni või rahvusvahelise kokkuleppega loodud institutsiooni poolt salastatud ja Eestile avaldatud teave ning Eesti Vabariigi poolt välislepingu täitmiseks loodud teave, mis tuleb salastada välislepingu kohaselt. [Riigisaladuse ja salastatud välisteabe seadus § 3 lg 3]
Riigisaladuse tasemed (ehk salastamistasemed)
on defineeritud Riigisaladuse ja salastatud välisteabe seaduse §-s 5. Teabe kaitsevajaduse suurenemise järjekorras kaitstakse riigisaladust järgmistel tasemetel, alates madalamast tasemest:
1) piiratud tase;
2) konfidentsiaalne tase;
3) salajane tase;
4) täiesti salajane tase.
on AVTS-s defineeritud kui „riigi infosüsteemi kuuluvasse andmekogusse kogutavad andmekogu unikaalsed andmed, mis tekivad andmekogu haldaja avalike ülesannete täitmise käigus”. [Avaliku teabe seadus § 436 lg 1]. Paremini on põhiandmete mõiste avatud Riigi IT koosvõime raamistikus: „Riigi infosüsteemi põhiandmed on andmed, mille kasutamine on kohustuslik teistes andmekogudes, tagamaks andmete autentsuse andmetöötluses” (Riigi IT koosvõime raamistik, versioon 2.0 (2005), jaotis 3.6)
on niisugune teave ettevõtja äritegevuse kohta, mille avaldamine teistele isikutele võib selle ettevõtja huve kahjustada, eelkõige oskusteavet puudutav tehniline ja finantsteave ning teave kulude hindamise metoodika, tootmissaladuste ja -protsesside, tarneallikate, ostu-müügi mahtude, turuosade, klientide ja edasimüüjate, turundusplaanide, kulu- ja hinnastruktuuride ning müügistrateegia kohta. [Konkurentsiseadus § 63 lg 1]
Konfidentsiaalne teave
Mõiste on erinevates kasutustes defineeritud erinevalt: "Konfidentsiaalne on teave, mille tööandja annab usaldusisikule selgelt konfidentsiaalsena". (Töötajate usaldusisiku seadus § 15 lg 1) " (1) "Andmed, mis võimaldavad statistilise üksuse otsest või kaudset tuvastamist ja seeläbi üksikandmete avalikustamist, on konfidentsiaalsed andmed." [Riikliku statistika seaduse eelnõu § 34 lg 1]. Võib öelda, et üldiselt mõistetakse konfidentsiaalse teabe all avaldamisele mittekuuluvat teavet.
Pangasaladusena käsitatakse kogu teavet ja hinnanguid, mis on krediidiasutusele teatavaks saanud tema või teise krediidiasutuse kliendi kohta. Pangasaladusena ei käsitata:
1) andmeid, mis on avalikud või õigustatud huvi korral muudest allikatest kättesaadavad;
2) koondandmeid, mille põhjal ei saa kindlaks teha üksikkliendi andmeid ega koondandmetega iseloomustatavasse kogumisse kuuluvaid isikuid;
3) krediidiasutuste asutajate ja aktsionäride või liikmete nimekirja ning andmeid nende osa suuruse kohta krediidiasutuse aktsia- või osakapitalis, sõltumata kliendiks olemisest;
4) informatsiooni kliendi kohustuste täitmise korrektsuse kohta krediidiasutuse ees. [Krediidiasutuste seadus § 88]
on ebatõesed andmed, mis võivad ostja tavalise tähelepanelikkuse juures tekitada pakkumisest eksliku mulje või millega kahjustatakse või võidakse kahjustada teise ettevõtja mainet või tema majandustegevust [Konkurentsiseadus § 51 lg 1].
on defineeritud väärtpaberituru seaduses: "Siseteave on avalikustamata täpne teave, mis otseselt või kaudselt puudutab finantsinstrumenti või finantsinstrumendi emitenti ja mis avalikustatuna võib tõenäoliselt oluliselt mõjutada finantsinstrumendi või finantsinstrumendiga seotud tuletisväärtpaberi hinda.
(2) Kaubatuletisväärtpaberite puhul on siseteave avalikustamata täpne teave, mis otseselt või kaudselt puudutab kaubatuletisväärtpaberit ja mida kaubatuletisväärtpaberite turu tunnustatud tava kohaselt saavad või peaksid saama kaubatuletisväärtpaberite turu kasutajad, eelkõige teave, mis tehakse kaubatuletisväärtpaberite turu kasutajatele kättesaadavaks või mis tuleb vastava kaubaturu või kaubatuletisväärtpaberite turu tegevust reguleeriva õigusakti, turu reeglite, lepingu või tava kohaselt avalikustada.
(3) Finantsinstrumenti käsitlevat korraldust täitva isiku suhtes on siseteave ka selline täpne teave, mille edastab klient ja mis on seotud kliendi täitmisele kuuluvate korraldustega ning mis otseselt või kaudselt puudutab finantsinstrumenti või finantsinstrumendi emitenti ja mis avalikustatuna võib tõenäoliselt oluliselt mõjutada finantsinstrumendi või selle finantsinstrumendiga seotud tuletisväärtpaberi hinda.
(4) Käesoleva paragrahvi lõigetes 1–3 nimetatud täpne teave on teave sündmuse või asjaolu kohta, mis on toimunud või eksisteerib või mille saabumist võib mõistlikult eeldada, ja see teave on piisavalt täpne, et järeldada nimetatud sündmuse või asjaolu võimalikku mõju finantsinstrumendi või finantsinstrumendiga seotud tuletisväärtpaberi hinnale.
(5) Käesoleva paragrahvi lõigetes 1 ja 3 nimetatud teave, mis avalikustatuna võib tõenäoliselt oluliselt mõjutada finantsinstrumendi või selle finantsinstrumendiga seotud tuletisväärtpaberi hinda, on mõistliku finantsinstrumentidesse investeeriva isiku poolt investeerimisotsustuse tegemisel enne otsustuse teostamist tõenäoliselt otsustuse üheks aluseks võetav teave.
(6) Siseteabeks ei loeta avalikkusele kättesaadavate andmete alusel tehtud uuringuid ja hinnanguid". [Väärtpaberituru seadus §§ 1884]
Isiku otsest tuvastamist võimaldavad andmed
Riikliku statistika seaduse eelnõus on defineeritud statistiliste üksuste otsest tuvastamist võimaldavad andmed: "Statistiline üksus on käesoleva seaduse tähenduses andmete alusel otseselt tuvastatav, kui andmed sisaldavad kas statistilise üksuse nime, aadressi, isiku- või registrikoodi." [Riikliku statistika seaduse eelnõu § 34 lg 2]
Isiku kaudset tuvastamist võimaldavad andmed
Riikliku statistika seaduse eelnõus on defineeritud statistiliste üksuste kaudset tuvastamist võimaldavad andmed: "Statistiline üksus on käesoleva seaduse tähenduses andmete alusel kaudselt tuvastatav, kui otsest tuvastamist võimaldavate tunnuste puudumisel on võimalik statistilist üksust muude andmete alusel tuvastada. Et otsustada, kas statistiline üksus on tuvastatav, võetakse arvesse kõik võimalused, mida kolmas isik võib eeldatavasti kasutada nimetatud statistilise üksuse tuvastamiseks." [Riikliku statistika seaduse eelnõu § 34 lg 3]
Infosüsteemide turbesüsteem ISKE
Konfidentsiaalne teave. Andmete liigitus konfidentsiaalsuse alusel infosüsteemide kolmeastmelise etalonturbe süsteemis (ISKE). ISKEs määratakse andmete konfidentsiaalsuse alusel andmete turvaosaklass järgmisest skaalast:
juurdepääsu teabele ei piirata (st lugemisõigus on kõigil huvitatutel, muutmise õigus on määratud tervikluse nõuetega);
S1 – info asutusesiseseks kasutamiseks
juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral;
info kasutamine on lubatud ainult teatud kindlatele kasutajate gruppidele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral;
info kasutamine on lubatud ainult teatud kindlatele kasutajatele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral. [Infosüsteemide turvameetmete süsteem. Vabariigi Valitsuse 20. detsembri 2007. a määrus nr 252, § 7 lg 3]
Käideldav teave. Andmete liigitus käideldavuse alusel infosüsteemide kolmeastmelise etalonturbe süsteemis (ISKE). ISKEs määratakse andmete konfidentsiaalsuse alusel andmete turvaosaklass järgmisest skaalast:
töökindlus – pole oluline; jõudlus – pole oluline;
töökindlus – 90% (lubatud summaarne seisak nädalas ~ ööpäev); lubatav nõutava reaktsiooniaja kasv tippkoormusel – tunnid (1÷10);
töökindlus – 99% (lubatud summaarne seisak nädalas ~ 2 tundi); lubatav nõutava reaktsiooniaja kasv tippkoormusel – minutid (1÷10);
töökindlus – 99,9% (lubatud summaarne seisak nädalas ~ 10 minutit); lubatav nõutava reaktsiooniaja kasv tippkoormusel – sekundid (1÷10). [Infosüsteemide turvameetmete süsteem. Vabariigi Valitsuse 20. detsembri 2007. a määrus nr 252, § 7 lg 1]
Terviklik teave. Andmete liigitus tervikluse alusel infosüsteemide kolmeastmelise etalonturbe süsteemis (ISKE). ISKEs määratakse andmete tervikluse alusel andmete turvaosaklass järgmisest skaalast:
info allikas, muutmise ega hävitamise tuvastatavus ei ole olulised; info õigsuse, täielikkuse ja ajakohasuse kontroll pole vajalik;
info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; info õigsuse, täielikkuse ja ajakohasuse kontroll erijuhtudel ja vastavalt vajadusele;
info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; vajalik on info õigsuse, täielikkuse ja ajakohasuse perioodiline kontroll;
info allikas, selle muutmise ja hävitamise faktil peab olema tõestusväärtus; vajalik on info õigsuse, täielikkuse ja ajakohasuse kontroll reaalajas. [Infosüsteemide turvameetmete süsteem. Vabariigi Valitsuse 20. detsembri 2007. a määrus nr 252, § 7 lg 2]
asutusesiseks kasutamiseks mõeldud teave 3
asutusesiseseks kasutamiseks mõeldud teave
ISKE turvaosaklass S1................................... 12
avalik teave 1
ISKE turvaosaklass S0.................................. 12
avaliku sektori valduses olev teave 1
avalikustamisele kuuluv teave 3
eksitav teave 9
isiku tuvastamist võimaldavad andmed
kaudset tuvastamist võimaldavad andmed.. 11
otsest tuvastamist võimaldavad andmed..... 11
isikuandmed
delikaatsed isikuandmed................................. 4
isikuandmed 3
isikuandmed
eraelulised isikuandmed................................. 4
konfidentsiaalne teave 8
ISKE turvaosaklass S.................................... 12
käideldav teave 13
ISKE turvaosaklass K0.................................. 13
ISKE turvaosaklass K1.................................. 13
ISKE turvaosaklass K2.................................. 13
ISKE turvaosaklass K3.................................. 14
pangasaladus 9
piiratud juurdepääsuga teave 2
põhiandmed 8
riigisaladus 5
infrastruktuuri ja teabe kaitse riigisaladus..... 5
julgeolekuasutuse riigisaladus........................ 5
konfidentsiaalne tase....................................... 6
korrakaitse riigisaladus................................... 5
piiratud tase..................................................... 6
riigikaitse riigisaladus...................................... 5
salajane tase.................................................... 6
salastamistasemed.......................................... 6
täiesti salajane tase.......................................... 6
välissuhete riigisaladus................................... 5
salajane info
ISKE turvaosaklass S2.................................. 12
salastatud välisteave 5
siseteave 9
terviklik teave 14
turvaosaklass T0........................................... 14
turvaosaklass T1............................................ 15
turvaosaklass T2............................................ 15
turvaosaklass T3............................................ 15
ärisaladus 8
üldiseks kasutamiseks mõeldud teave 2
ülisalajane teave
ISKE turvaosaklass S3.................................. 12
"Riigikontroll juhib riigiasutuste tähelepanu, et asutusesiseseks kasutamiseks mõeldud teave ei ole mõeldud asutuseväliseks kasutamiseks."
04.08.2009 Pressiteade, http://www.riigikontroll.ee/ (rubriigis "Pressiteated")
http://www.epl.ee/artikkel/474865
PROBLEEM: Millal täpselt tuleb teave avalikustada?
Riigikontrolli kohustus kontrolliaruannet enne allkirjastamist mitte avaldada seisab seaduses: „Riigikontroll ei või avalikustada oma seisukohti ega hinnanguid kontrollimise tulemuste kohta enne kontrolliaruande avalikustamist“. (riigikontrolli seadus § 48 lg 2)
Kuid kas seadus kohustab kontrollitavat asutust tutvumiseks saadetud aruandele juurdepääsupiirangut kehtestada? Vastupidi, võib väita, et kui asutus leiab, et tema suhtes esitatud hinnangud või ettepanekud on ebaõiged, siis teabe avalikustamine on asja huvides.
"Riigikontroll peab äärmiselt kahetsusväärseks, et haridus- ja teadusministeeriumi dokumendiregistrist oli kõnealuse auditi eelnõu hoolimata Riigikontrolli kehtestatud ligipääsupiirangust tänase hommikuni vabalt kättesaadav."
PROBLEEM: Kuidas tagada asutuse dokumendiregistris (see on infosüsteem), et olulist teavet ekslikult ei klassifitseeritaks?
TERMINOLOOGILINE ASPEKT: Kas "Ametialaseks kasutamiseks" ja "asutusesiseseks kasutamiseks" on üks ja sama? Nõukogude ajal oli kasutusel teabe märgendamine "ametialaseks kasutamiseks". Kuid tollal oli sellel mõistel (mõnevõrra) teistsugune sisu. Väljendit "Ametialaselt kasutatav teave" on mõnes Eesti õigusaktis kasutusel, kuid selles plaanis, kas asutus on õigustatud teavet kasutama või mitte. Praktikas võib mõistete täpne eristamine olla vajalik.
"Tundlikud andmed" http://www.postimees.ee/?id=172261
Lisa kommentaar