Asutusesisene teave
(1) Teabevaldaja on kohustatud tunnistama asutusesiseseks kasutamiseks mõeldud teabeks:
1) kriminaal- või väärteomenetluses kogutud teabe, välja arvatud vastavalt väärteomenetluse seadustikus ja kriminaalmenetluse seadustikus sätestatud tingimustel avaldatava teabe;
2) riikliku järelevalve menetluse käigus kogutud teabe kuni selle kohta tehtud otsuse jõustumiseni;
3) teabe, mille avalikuks tulek kahjustaks riigi välissuhtlemist;
4) teabe kaitseväe relvastuse ja varustuse tabelite ning relvastuse ja varustuse hulga kohta, kui selline teave ei ole riigisaladus või salastatud välisteave;
5) kaitseväe valdusse sõjalise valmisoleku tõstmisel ja mobilisatsiooni korral üleantava riigivara kohta käiva teabe;
51) teabe politsei tegevuse meetodite ja taktika kohta, kui selle avalikuks tulek võib raskendada süütegude avastamist või soodustada nende toimepanemist;
6) teabe riigikaitselise sundkoormise kohta;
7) teabe, mille avalikuks tulek ohustaks muinsuskaitse all olevat objekti või muuseumikogusse kuuluvat museaali;
8) teabe, mille avalikuks tulek ohustaks kaitseala või kaitsealuse liigi ning tema elupaiga või kasvukoha säilimist;
9) teabe turvasüsteemide, turvaorganisatsiooni või turvameetmete kirjelduse kohta;
10) teabe tehnoloogiliste lahenduste kohta, kui sellise teabe avalikuks tulek kahjustaks teabevaldaja huve või sellise teabe asutusesiseseks kasutamiseks tunnistamine on ette nähtud eraõigusliku isikuga sõlmitud lepingus;
11) teabe, mis sisaldab delikaatseid isikuandmeid;
12) teabe, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust;
13) teabe, mis sisaldab perekonnaelu üksikasju kirjeldavaid andmeid;
14) teabe sotsiaalabi või sotsiaalteenuste osutamise taotlemise kohta;
15) teabe, mis kirjeldab isiku vaimseid või füüsilisi kannatusi;
16) isiku kohta seoses maksustamisega kogutud teabe, välja arvatud teabe maksuvõlgnevuste kohta;
17) teabe, mille avalikustamine võib kahjustada ärisaladust;
18) siseauditi aruanded enne nende kinnitamist asutuse juhi poolt;
181) elutähtsa teenuse riskianalüüsi ja toimepidevuse plaani puudutav teave;
19) seaduses sätestatud muu teabe.
(11) Käesoleva paragrahvi lõike 1 punkti 11 alusel tunnistatakse asutusesiseseks kasutamiseks mõeldud teabeks teave, mis sisaldab:
1) perekonnaelu üksikasju kirjeldavaid andmeid;
2) sotsiaalabi või sotsiaalteenuste osutamise taotlemist kirjeldavaid andmeid;
3) isiku vaimseid või füüsilisi kannatusi kirjeldavaid andmeid;
4) isiku kohta seoses maksustamisega kogutud teavet, välja arvatud teave maksuvõlgnevuste kohta.
§ 40. Juurdepääsupiirangu tähtajad
(1) Asutusesiseseks kasutamiseks mõeldud teabele kehtestatakse juurdepääsupiirang alates dokumendi koostamisest või saamisest ning kuni vajaduse möödumiseni või sündmuse saabumiseni, kuid mitte kauemaks kui viieks aastaks. Asutuse juht võib seda tähtaega pikendada kuni viie aasta võrra, kui juurdepääsupiirangu kehtestamise põhjus püsib.
(2) Riiklikku ja teenistuslikku järelevalvet ning täitevvõimu üksikotsuste ettevalmistamist käsitletavate dokumentide suhtes kohaldatakse juurdepääsupiirangut kuni otsuse vastuvõtmiseni, kui ei ole muud alust teabele juurdepääsu piirata.
(3) Asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavale teabele kehtib juurdepääsupiirang selle saamisest või dokumenteerimisest alates 75 aastat või isiku surmast alates 30 aastat, või kui surma ei ole võimalik tuvastada, siis 110 aastat, alates isiku sünnist.
§ 41. Teabe asutusesiseseks tunnistamise kord
(1) Teabe tunnistab asutusesiseseks kasutamiseks mõeldud teabeks asutuse juht.
(11) Asutuse juht kehtestab dokumentide loetelus sarjad, milles sisalduvatele dokumentidele võib juurdepääsupiirangud kehtestada, märkides ära käesolevas seaduses või muus seaduses sisalduva aluse. Konkreetsele dokumendile juurdepääsupiirangu kehtestamise otsustab asutuse juht või vastavalt asutuse juhi kehtestatud dokumentide loetelule asutuse juhi poolt määratud pädev töötaja, lähtudes dokumendi sisust ja juurdepääsupiirangu eesmärgist.
(2) Kui teabekandja seda võimaldab, teeb asutusesiseseks kasutamiseks mõeldud teabeks tunnistatud dokumendile või dokumendi kogumile dokumendi vormistaja suurtähtedega märke «ASUTUSESISESEKS KASUTAMISEKS» või kasutab selle lühendit AK. Märkele lisatakse teabevaldaja nimi, juurdepääsupiirangu alus, lõpptähtpäev ja vormistamise kuupäev.
(3) Teiste riikide või rahvusvaheliste organisatsioonide poolt edastatud juurdepääsupiirangu märkega dokumentidele, mida ei loeta vastavalt riigisaladuse ja salastatud välisteabe seadusele salastatud välisteabeks, märget ei tehta, välja arvatud juurdepääsupiirangu põhjuse äralangemisel sellise piirangu kehtetuks tunnistamiseks.
(4) Teabe asutusesiseseks kasutamiseks tunnistanud teabevaldaja teavitab viivitamata teabe asutusesiseseks kasutamiseks tunnistamisest teabevaldajaid, kellele see teave on edastatud.
§ 42. Juurdepääsupiirangu kehtetuks tunnistamine
(1) Teabevaldaja on kohustatud juurdepääsupiirangu kehtetuks tunnistama, kui selle kehtestamise põhjus on kadunud.
(2) Juurdepääsupiirangu kehtetuks tunnistamise kohta tehakse dokumendile märge.
(3) Teabevaldaja teavitab viivitamata juurdepääsupiirangu kehtetuks tunnistamisest teabevaldajaid, kellele see teave on edastatud.
§ 43. Asutusesisese teabe kaitse
(1) Teabevaldaja peab rakendama halduslikke ja tehnilisi abinõusid, et teave, mille kohta kehtib juurdepääsupiirang, ei satuks juurdepääsuõiguseta isikute kätte.
(2) Kui juurdepääsupiirang kehtib arvutis vormistatud dokumendi kohta, peab dokumendi vormistaja veenduma, et juurdepääsu piiramiseks on asutuses kasutusele võetud abinõud andmete turvaliseks töötlemiseks.