1. Üldsätted

1.1 Teabe asutusesiseseks tunnistamise korraga (edaspidi kord) reguleeritakse Tallinna Tehnikaülikooli (edaspidi ülikool) valduses oleva teabe asutusesiseseks tunnistamist, juurdepääsupiirangu tähtaegu, juurdepääsupiiranguga dokumentidega tutvumist ja hoidmist.

1.2 Korda ei kohaldata riigisaladuseks, salastatud välisteabeks või salastatud teabekandjatel oleva teabe suhtes kuni teabe salastatuse kustumiseni.

1.3 Korda rakendatakse ülikooli tegevuse käigus saadud või loodud teabele, sõltumata teabekandjast.

1.4 Teise teabevaldaja poolt avaliku teabe seaduse (edaspidi AvTS) alusel asutusesiseseks kasutamiseks tunnistatud teabele juurdepääsupiirangu määramisel rakendatakse ülikooli teabe asutusesiseseks tunnistamise korda.

2. Teabe asutusesiseseks tunnistamine

2.1  Teabe asutusesiseseks kasutamiseks tunnistamisel lähtutakse AvTS § 35 vastavatest lõigetest ja punktidest või muus seaduses sätestatud alusest.

2.2 Dokumentide sarjadele, mis võivad sisaldada või valdavalt sisaldavad asutusesiseseks kasutamiseks mõeldud dokumente, kehtestab rektor juurdepääsupiirangud liigitusskeemiga.

2.3 Kui konkreetse dokumendi juurdepääsupiirangu alus puudub liigitusskeemis, kehtestab dokumendile juurdepääsupiirangu dokumendi algataja või saaja, kooskõlastatult  struktuuriüksuse juhi või valdkonna juristiga. Liigitusskeemi täiendamise ettepanek saadetakse personaliosakonnale.

2.4 Kui ülikool saab teiselt teabevaldajalt dokumendi, mis vajab dokumendi saaja hinnangul AvTS alusel asutusesiseseks kasutamiseks tunnistamist, konsulteeritakse enne vastava otsuse tegemist  teabevaldajast saatjaga.

2.5 Kui teabekandja seda võimaldab, vormistatakse asutusesiseseks kasutamiseks tunnistatud teabele,  dokumendi mallile automaatselt või vajadusel käsitsi suurtähtedega märge ”ASUTUSESISESEKS KASUTAMISEKS”, või selle lühend ”AK“. Märge sisaldab  teabevaldaja nime, juurdepääsupiirangu alust, kehtestamise aega ja tähtaega.

2.6 Asutusesiseseks kasutamiseks tunnistatud dokumendi registreerimisel dokumendiregistris lisatakse dokumendiliigi ekraanivormile juurdepääsu piirangu alus ja tähtaeg, vajadusel muud olulised andmed.

2.7 Teabe asutusesiseseks kasutamiseks tunnistanud teabevaldaja teavitab viivitamata teabe asutusesiseseks kasutamiseks tunnistamisest teabevaldajaid, kellele see teave on edastatud.

3. Juurdepääsupiirangu tähtajad

3.1 Juurdepääsupiirang teabele kehtestatakse alates teabe koostamisest või saamisest, kuni vajaduse möödumiseni või sündmuse saabumiseni kuni viieks aastaks.

3.2 Juurdepääsupiirangu tähtaega pikendatakse kuni viie aasta võrra, kui juurdepääsupiirangu kehtestamise põhjus püsib.

3.3 Piirangutähtaja pikendamisest teavitab struktuuriüksuse juht viivitamatult teisi struktuuriüksusi ja teabevaldajaid, kellele see teave oli edastatud.

3.4 Asutusesiseseks tunnistatud teabe osas on teavet valdav töötaja kohustatud kontrollima, kas juurdepääsupiirangu tähtaeg on lõppenud või kas selle alus pole ära langenud. Juurdepääsu piiranguga teavet valdav töötaja võib vajaduse korral teha selleks piirangu kehtestanud struktuuriüksuse juhile või juristile ettepaneku tunnistada juurdepääsupiirang lõppenuks.

3.5 Asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavale teabele kehtib juurdepääsupiirang 75 aastat alates selle saamisest või dokumenteerimisest, või 30 aastat alates isiku surmast, või kui surma ei ole võimalik tuvastada, siis 110 aastat, alates isiku sünnist.

4. Juurdepääsupiiranguga teabega tutvumine

4.1 Juurdepääsupiiranguga teabega võivad tutvuda ülikooli töötajad nende tööülesannete täitmiseks.  Vajalikkuse otsustab struktuuriüksuse juht, kelle valduses on juurdepääsupiiranguga teave. Ülikooli juhtkonnal on õigus piiranguta tutvuda asutusesiseseks kasutamiseks tunnistatud teabega.

4.2 Asutusesiseseks kasutamiseks tunnistatud teavet võib avaldada isikutele, kes pole ülikooli töötaja, ainult siis, kui see ei kahjusta ülikooli huve ning on tema ülesannete täitmiseks hädavajalik.

4.3 Kui juurdepääsupiirangu on kehtestanud mõni teine teabevaldaja, on sellist teavet lubatud avalikustada isikutele, kes ei ole ülikooli töötaja, ainult teabevaldaja nõusolekul.

5. Isikuandmeid sisaldava teabe erisused

5.1 Isikuandmeid sisaldava teabe puhul küsitakse enne teabe avalikustamist andmesubjektilt nõusolekut, kui selleks ei kehti muud seaduses ettenähtud õiguslikku alust.

5.2 Juurdepääs ülikooli valduses olevatele isikuandmetele võimaldatakse lähtudes Euroopa Liidu isikuandmete kaitse üldmäärusest ja Avaliku teabe seadusest.

5.3 Struktuuriüksused on kohustatud pidama arvestust, kellele, mis eesmärgil, millal, millisel viisil ja millist asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavat teavet väljastati.

6. Juurdepääsupiirangu kehtetuks tunnistamine

6.1 Juurdepääsupiirang tunnistatakse kehtetuks, kui selle kehtestamise põhjus on kadunud.

6.2 Juurdepääsupiirangu kehtetuks tunnistamise kohta tehakse dokumendile märge ning juurdepääsupiirangu kehtetuks tunnistamisest teavitatakse teabevaldajaid, kellele see teave on edastatud.

7. Asutusesisese teabe kaitse

7.1 Ülikool rakendab asutusesisese teabe kaitseks infoturbe meetmeid lähtudes kehtestatud standarditest (Eesti infoturbe standard, infoturbe standard ISO/IEC 27000).