《公共資訊法》Public Information Act

第一章 通則
§ 1.  立法宗旨
基於民主制度、維護社會法治及建立開放社會之目的，特制定本法保障人民資訊之近用權，增進民眾對公共事務之績效監督。
§ 2.   適用範圍
(1) 下列事項，適用本法之規定：
1) 存取、重製公開資訊之相關程序及要件，以及不予提供資訊之法源依據；
2) 於其他法律未規定之範圍外，規範資訊限制公開與相關取用權限之程序；
2-1) 建立、管理及監督行政資料庫之基礎；
3) 行使政府機關、組織等監督行為，資訊取用之程序；
(2) 下列事項，不適用本法之規定：
1) 依法核定為國家機密或秘密外國情資事項，應至其保密期限屆滿後方適用本法；
2) 《檔案法》規定愛沙尼亞國家檔案館、地方政府檔案局中取用範圍內，已明定為限制取用之事項；
3) 已依《回覆備忘錄與申請解釋法》規定之程序提供相關資訊，進而申請分析報告、綜合資訊記錄或其他文件、收藏檔案者。
4) 特別法、國際條約、或協定已載明其特殊情況、資訊限制公開要件、資料取用程序及相關規定。
(3) 本法規定行政程序適用《行政程序法》。相關施行細則將依據本法而定。
§ 3. 公共資訊
(1) 本法所稱公共資訊（以下簡稱資訊），指政府機關依法於職權範圍內作成或取得，並以任何方式、任何媒介上紀錄及檔案化之訊息。
(2) 本條第1項規定資訊取用權限，應依相關法定程序之規範加以限制。
§ 3-1. 公共資訊之重製
(1) 資訊重製係指自然人或法人出於商業或非商業目的使用相關資訊，而非為公共事務而取得或作成之行為。資訊持有者之間為行使職權施行資訊交換，不構成資訊重製。
(2) 資訊持有者不得訂定有關協議規範重製資訊。但對公益有必要或具正當理由者，不在此限。資訊重製協議之容許規範，應每三年定期檢討及審驗。
§ 4. 授予公共資訊近用權之原則
(1) 為維護民主原則、實現公共利益、確保人民行使權利與其自由並履行其義務，資訊持有者應依法定程序，確保人民取用其所有資訊之權利。
(2) 應確保以最快速、便捷之形式向人民提供資訊。
(3) 授予資訊取用權限後，應確保個人生活和版權保護不受侵犯。
(4) 除法定相關資訊公開所需之成本外，提供或公開資訊應不得收取費用。
(4-1) 資訊持有者應頒布資訊取用之條件、費用收取之相關規範。如申請者要求，應提供成本流向相關說明。
(4-2) 資訊取用之條件不得以非必要性質限制或侵害競爭。
(4-3) 若資訊持有者將資訊用於超出其職權範圍之行為，為確保公平性，資訊持有者應適用於與申請者同等之收費與其他要件。
(5) 其公開或提供將妨害他人自由者，人民有權對其提起資訊取用之限制。
§ 5. 資訊持有者
(1) 以下為資訊持有者：
1) 中央及地方政府機構；
2) 公法人；
3) 本條第2項規定私法人、自然人。
(2) 若當事人依法律、行政法規或契約行使公共職責，包括提供教育、健康、具社會性或其他公共服務，其相關資訊視同可受監督之公務，且資訊持有者規範得適用私法人及自然人。
(3) 以下等同視為資訊持有者：
1) 在相關市場處於優勢地位、具有特殊專屬權或屬於自然獨佔之事業－於市場上提供商品或服務供應條件、價格與預期波動之相關資訊。
2) 獨資經營、非營利組織、基金會和公司－以中央或地方政府預算執行公共職責或作為補助之相關資訊。
§ 6. 資訊取用申請
資訊取用申請指個人依本法程序規定，向資訊持有者申請提供其所有訊息之請求。
§ 7. 申請取用資訊者
依本法規定之程序，向資訊持有者申請取用資訊者，皆為申請取用資訊者。
§ 8. 資訊取用
 (1) 資訊持有者應以下列方式授予資訊近用權：
1) 受理取用資訊請求；
2) 公開其資訊。
(2) 資訊公開係指資訊持有者依據法律規定之程序授予資訊近用權，無需任何人提出資訊取用請求。
(3) 資訊近用亦涵蓋資訊重製之權利。
第2章 資訊存取之運作架構
第9條 資訊持有者之義務
(1) 資訊持有者應依法律明定之程序，授予其所有資訊之近用權。
(2) 授予資訊近用權後，資訊持有者應：
1) 確保依法申請並核准授予資訊近用權者，取用相關資訊、檔案之權利。
2) 對其所有文件進行編目等管理；
3) 公開已依法定程序公開之資訊；
4) 定期向人民提供其職權行使之相關資訊；
5) 協助申請取用資訊者；
6) 通知申請者任何有效之資訊取用限制；
 7) 確保遵守資訊取用之相關限制；
 8) 不得提供故意誤導、不準確或錯誤之資訊。如有疑問，申請者得以申請核實該資訊之正確性與準確性之請求。
§ 10. 資訊持有者對資訊近用之組織
(1) 資訊持有者之負責人或持有者為自然人，依法應負取用資訊之責任。
(2) 資訊持有者得資料管理程序或其他文件，指定受理資訊提供申請、公開資訊、內部受理申請處理流程與程序之相關權責單位。
(3) 若資訊持有者無受理資料取用申請之能力，則該單位內所有人員皆應依法受理相關申請、且有責以符合申請之形式回應已提交申請者之請求。
(4) 資訊持有者之負責人應負責以符合申請要求且適當之方式公開資訊。依法已指派相關權責單位者，不在此限。
§ 11. 檔案註冊機構
(1) 檔案註冊機構係由中央、地方政府或公法明定之法人維護之數位資料庫，註記經該機構收發、產生之相關文件，並確保其資訊近用權。
(2) 政府可訂定相關檔案註冊規範。
§ 12. 檔案編目規範
(1) 以下事項應註記於檔案編目中：
1) 檔案註冊機構收發之文件，應於接收或發布文件後一個工作天內完成登記；
2) 於檔案註冊機構製定並簽署的法律，應於當日或隔日完成登記；
3) 契約應於簽署當天後一個工作天登記。
(2) 會計憑證、文件無需登記於檔案編目。
(3) 檔案註冊機構收發之文件應記載下列項目：
1) 發（來）文者；
2) 收發日期；
3) 文件收發形式（電子郵件、郵寄、傳真、快遞或自行送達）；
4) 文件註記之必要事項
5) 文件分類（請願書、備忘錄、機關作成之意思決定、資訊取用請求、信件等）；
6) 文件取用限制。
(4) 依《回覆備忘錄與申請解釋法》申請相關回覆者，負責回覆之相關機構、於處理程序中經手之組織、承辦單位、經管人員，其名稱應登記於檔案註冊機構收發或經手之文件。
(4-1) 除已限制取用之檔案或已於政府公報中公開之文件外，授予檔案登記者取用檔案註冊系統中之電子檔案、收藏於檔案管理局內之檔案之權限。
(4-2) [已廢除]
(5) 授予檔案登記者取用檔案註冊系統之權限，且應建立檔案編目與分類編案架構，以利於查找文件，並確保於本節第3項規定線上搜尋系統全文檢索相關檔案之可行性。
第3章 根據資料取用申請之權限授予
第1節 資料取用申請與受理申請之程序
§ 13. 申請取用資料之形式
申請者應以列形式向資訊持有者請求資料取用之申請：
1) 向資訊持有者以口頭、電話方式為之。
2) 以書面通訊方式自行送達、郵寄、傳真、或以電子傳遞方式為之。
§ 14. 資訊取用申請要件
(1) 資訊取用申請應以口頭或書面形式載明下列事項：
1) 申請人姓名；
2) 申請人為法人或團體者，應載明其法定代理人、代表人名稱；
3) 資訊持有者可向申請者聯繫之通訊地址及聯絡資訊（郵件地址或電子郵件信箱、傳真、電話號碼）；
4) 申請之政府資訊內容要旨、文件類型及件數，或申請者所申請之文件必要資訊；
5) 回覆申請預計之形式。
(2) 若要求提供已限制取用之第三人資訊，資訊持有者應識別申請者。如要求提供已限制取用之第三人個人隱私資訊，申請人應告知資訊持有者取用資訊之理由及目的。
(3) 若申請者以口頭方式申請要件不備，資訊持有者有權要求申請者以書面形式補正。 
(4) [已廢除]
(5) 申請者不得以行使公權力或職務上之權力為託辭，意圖為自己或第三人取用資訊。
§ 15. 資訊持有者對申請者之義務
(1) 資訊持有者應向申請者清楚說明資料取用之要件、方法與相關程序。
(2) 資訊持有者之承辦人員應提供申請者程序中任何必要協助、識別申請者所需之相關資料、提供請求資料之位置、及最適宜之申請方法。
(3) 申請取用資訊非於受理申請機關之職權範圍時，資訊持有者之承辦人員應立即檢送相關權責單位，或函轉相關業務主管機關。
(4) 若申請者未述明申請資訊內容或資訊取用形式，資訊持有者應儘速要求申請人補正相關資訊。
§ 16. 資訊取用申請之登記
(1) 資訊持有者應於受理申請當日或不得遲於一個工作天內登記該申請。
(2) 本法第14條第1項規定申請所需之部分資訊（申請人姓名、受理與承辦人員與相關機構單位、回覆申請之日期），應載明於本法第11條規定資訊持有者之檔案註冊系統。
(3) 下列情形無需登記其取用申請：
1) 匿名申請；
2) 口頭或電子傳輸方式申請，且已立即回覆請求；
第2節 遵守與拒絕遵守資訊請求
§ 17. 遵守資訊請求的情況
(1) 資訊持有者應按照提出資訊請求者請求之方式遵守資訊請求，並應依下列方式公布資訊：
1) 以數位方式傳輸至可轉移之資訊媒介或資訊請求列明之電子郵件地址；
2) 直接提供書面文件影本或副本予資訊請求者或寄至其郵寄地址；
3) 傳真；
4) 口述；
5) 供資訊持有者存取；
6) 考慮到媒介類型之任意形式。 
(2) 有下列情形者，資訊持有者得拒絕遵守資訊請求：
1) 欠缺技術方法；
2) 該媒介不足以實現遵守請求；
3) 資訊之口述溝通因耗時而過分阻礙資訊持有者履行其主要職責。
(3) 應資訊請求者之請求，資訊請求者的媒介類型和聯繫方式允許，且該訊息未經公開時，資訊持有者應發布紙本文件副本 。
(4) 應資訊請求者之請求，需官方確認時，資訊持有者應將資訊（包括公開資訊）與官方確認同步發布，以行使自由及權利，並履行資訊請求者之義務。
(5) 有下列情形者，應以口述方式發布資訊：
1) 資訊請求是為處理資訊請求者發起之連署、備忘錄或其他請求資訊；
2) 資訊請求有關資訊持有者是否擁有請求者資訊而請求之資訊。
(6) 遵守資訊請求者口述資訊情球，遵守請求之資訊提供者不需大聲朗讀文件。
(7) 本條第2項規定情形，資訊持有者應選擇合適方式以符合資訊請求。可能時，應於符合請求前諮詢資訊請求者。
(8) 若資訊請求者未指定資訊請求之遵守方式，並無法於遵守資訊請求之規定期限內與資訊請求者協商指定遵守方式，資訊請求應以資訊持有者選擇方式說明之細節予以遵守，並盡可能採用資訊請求提出之方式。
§ 18. 遵守資訊請求和計算處理條件之條款
(1) 資訊請求應於5個工作天內獲得遵守。
(2) 如因資訊請求者提出資訊不足而無法符合其資訊請求，資訊持有者應於5個工作天內通知資訊請求者以指明請求資訊。
(3) 本法規定處理資訊請求之條款應自資訊註冊後之工作天算起。
§ 19. 延長遵守資訊請求之期限
若資訊持有者需指定資訊請求，或資訊之識別相當耗時，資訊持有者得將遵守資訊請求之期限延長15個工作天。資訊持有者應於5個工作天內通知資訊請求者延長期限及其理由。
§ 20. 認定資訊請求已被遵守與否
在下列情形下，收到資訊請求之資訊持有者會視為已遵守資訊請求：
1) 以法律規定方式將資訊傳達給資訊請求者；
2) 依其能力轉交資訊請求，並通知資訊請求者；
3) 向資訊請求者解釋存取公開資訊之可能性。
§ 21. 根據能力轉發資訊請求
(1) 若資訊持有者不具備請求之資訊，應於5個工作天內查明該資訊之合格持有人並轉交資訊請求，另於同時間通知資訊請求者。
(2) 若資訊請求者已被告知資訊請求之權責單位，得拒絕轉發其經由電話提出之資訊請求。
(3) 資訊持有者為私法人或自然人者，得拒絕轉交資訊請求，並應於5個工作天內通知資訊請求者。
§ 22. 指引至公開資訊
若已依本法或任何其他法規規定程序公開請求資訊，資訊持有者得於5個工作天內通知資訊請求者，並向資訊請求者提供請求存取資訊之方法及地點的資訊，但不得發布該資訊。有本法第17條第4項規定情形者，不在此限。
§ 23. 拒絕遵守資訊請求
(1) 在下列情況下，資訊持有者應拒絕遵守資訊請求：
1) 請求資訊具存取限制且資訊請求者無權存取其請求之資訊；
2) 資訊持有者不擁有其請求之資訊、資訊擁有者未知、無法識別其請求資訊之所有人； 
3) 因從資訊請求中無法明顯看出資訊請求者請求之資訊內容，而不可能遵守資訊請求；
4) 資訊請求者尚未支付法律規定規費或索取資訊的相關費用，且資訊持有者未撤回相關費用的主張。
(2) 在下列情況下，資訊持有者得拒絕遵守資訊請求：
1) 請求之資訊已經發布給資訊請求者，並且該人沒有理由請求二度獲得該資訊；
2) 私法中的自然人或法人請求之資訊與公共職責的執行無關；
3) 遵守資訊請求將需要改變資訊持有者的工作安排，妨礙其對公共職責的履行，或者因大量的資訊請求而導致不成比例的不必要支出；
4) 一次性資訊發布無法符合其資訊請求；
5) 為了遵守資訊請求，應額外系統化及分析資訊，並根據新資訊對原資訊進行進路。 此類資訊請求被視為解釋請求，應根據《回覆備忘錄與申請解釋法》規定程序予以回應；
6) 資訊請求者的積極法律行為能力經法院判定受到限制；
7) 沒有與資訊請求者相關的聯繫方式。
(3) 資訊持有者應在5個工作天內通知拒絕遵守資訊請求者提出的資訊請求的原因。
§ 24.  遵守資訊請求和拒絕遵守的登記
  [已廢除]
第3節 與遵守資訊請求相關的費用
§ 25. 支付與遵守資訊請求有關之費用
(1) 除非法律另有規定，資訊持有者應承擔與遵守資訊請求有關的費用。
(2) 資訊請求者，應從第21頁開始，支付每頁紙本和紙本複印件最高每頁0.19歐元，除非法律規定了發布資訊的規費。
(3) 資訊持有者應承擔與遵守中央或地方政府當局提出與資訊請求有關的費用。
(4) 用於提供重複使用資訊的任何收入不得超過提供該重複使用資訊的成本，惟可在其加上合理的折舊費用以確保服務的永續性。
(5) 資訊持有者除應承擔本條第4項規定費用外，應承擔因履行其公共職責而產生的大部分費用或與持有資訊有關的費用， 提供資訊以供重複使用而獲得的收入。 除非法律另有規定，否則合理的投資收益應比歐洲中央銀行主要再融資業務的固定利率再高百分之五。
(6) 如果因重複使用資訊而收取費用，則資訊持有者應至少每三年披露一次費用計算依據，並在必要時重新組織費用計算。
§ 26. 免於支付費用
有以下情形者，資訊持有者得提出豁免資訊請求者支付本法第25條第2項規定的費用：
1) 收取費用在經濟上沒有效率；
2) 資訊請求者需要其研究工作所需之資訊；
3) 如資訊請求者該需要該資訊，以便行使其權利和自由或履行義務，且資訊請求者沒有能力負擔費用。
§ 27. 費用支付程序
(1) 資訊請求者應於資訊發布前付款予資訊持有者。
(2) 發布資訊前，應根據《國家規費法》規定費率支付發布資訊或文件的規費。
(3) 資訊持有者應向資訊請求者開立收據，並註明收款金額。
第4章 資訊揭露 
第1節 需揭露之資訊 
§ 28. 資訊持有者有義務揭露資訊
(1) 資訊持有者應揭露以下有關其職責之現有資訊：
1) 中央和地方政府的廣義經濟統計數據和經濟預測；
2) 有關犯罪和輕罪的一般統計；
3) 中央或地方政府法規與其組織單位；
4) 交付給中央和地方政府的請願書和其他文件的格式以及完成這些文件的說明；
5) 中央與地方政府官員的職務描述；
6) 中央和地方政府機關的組成，以及擔任這些機構規定職位的官員之姓名、學歷、專業領域、電話號碼和電子郵件地址；
7) 有關危害人員生命、健康和財產的資訊；
8) 中央和地方政府機關的工作成果和職責履行情況的報告；
9) 公法人監督委員會和管理委員會成員的姓名和電子郵件地址；
10) 公法中法人的管理報告和收支表；
11) 國家機關與地方機關與地方政府的預算和預算草案，並報告其執行情況；
12) 有關收到國家預算收入的資訊；
13) 有關環境狀態、環境破壞和危險環境影響的資訊；
14) 在國家監督、行政監督或監督控製過程中自生效日起發布的準則或作出的決定；
15) 由政府各部會制定的法案草案和共和國政府規章草案以及解釋性備忘錄，送交共和國政府批准或提出時；
16) 由部長和地方政府的法規草案以及解釋性備忘錄，送交通過之前；
17) 概念草案、發展計劃、方案和其他重要項目送交主管機構批准之前，以及相應的批准或通過的文件；
18) 中央或地方政府下令進行的研究或分析；
19) 有關中央或地方政府部門職位空缺的資訊；
20) 有關中央或地方機關正在規劃或已經規劃的公共採購的資訊；
21) 有關由中央或地方機關依其設立之私法人或法人參與之資產及預算資金的使用情況資訊；
22) 公共活動節目；
23) 與為個人提供的服務有關的中央和地方政府機關的工作和職責的變更，不得遲於實施變更前10天；
24) 有關國家元首和地方政府主管部門諮詢時間的資訊
25) 依《公共服務法》規定程序，中央和地方政府官員的薪水、與其職能有關的其他收入、及機構之薪酬標準指南；
26) 有關在市場上具優勢地位、具特殊或專有權限、或屬自然壟斷公司形成定價之資訊；
27) 有關提供公共服務以及在有關提供公共服務之條件及價格變化的資訊，後者應於變化實施前提供；
28) 政黨成員名單；
29 在法律約束下法院裁決的生效；
30) 資料庫中存取不受限制的資料；
31) 代理機構的文件登記冊；
31-1) 處理個人資料的目的、範圍和方法，以及個人資料與第三方（包括其他機構）的通訊與向公眾公開個人資料，以及個人檢查有關其自身資料的權利和程序；
31-2) 有待揭露之公開資料，如有必要，開放資料的可用性和許可的資訊；
32) 資訊持有者認為基於國際協議、法令、或法規規定而有義務揭露的其他文件或資訊。
(2) 在資訊揭露後，紀錄揭露資訊的人員、時間、行為（建立、批准、註冊、或其他官方行為）、以及可被做出解釋的人員應列出於公開資訊上。
§ 29. 資訊的揭露方式
(1) 本法第31條規定的資訊持有者應在網站上揭露本法第28條第1項規定的資訊，或應在網頁上添加連結，以透過該連結存取該資訊。
(2) 除網站外，本法第28條第1項規定的資訊得揭露：
1) 在電視、廣播節目或平面媒體中；
2) 透過在地方政府機關或公共圖書館中展示該文件以供大眾檢查；
3) 在官方出版物中；
4) 以法案或依據法案通過的法律規定的任何其他方式。
(3) 本法第28條第1項第1至4款、第7款、第8款、第10至13款、第15至24款、第26款、第27款、第31-1款、第31-2款中規定的資訊，其資訊持有者應依照本法第31條第4項規定的方式揭露資料。
(4) 資訊持有者應根據本法第31條規定，限制本法第28條第1項第5款、第6款、第9款、第14款、第25款、第28款、第29款、第31款規定的資訊的公共使用，並依按照本法第31條第4項規定的方式揭露供公眾使用的資訊。
(5) 本法第43-4條第1項規定之資訊持有者應依本法第31條規定，限制本法第28條第1項第30款規定資訊之公共使用，並盡可能以最新版本、方式、及格式揭露供公眾使用之資料庫資料（以下稱開放資料庫的資料），並允許其以以下方式下載開放資料庫的資訊：完整的資料集以及以機器可讀和開放格式顯示的後設資料。若無法將資料庫的開放資料轉換為機器可讀格式或開放格式，或需付出極大努力，則資訊持有者應確保以其原始格式或任何其他格式公開資料庫的開放資料。
(6) 應透過愛沙尼亞資訊門戶 (Estonia Information Gateway) 存取前項規定資料庫之開放資料。
§ 30. 選擇揭露資訊的方式
(1) 資訊持有者應以資訊到達每個需要資訊的方式公開資訊。如會涉及不成比例的努力，則資訊持有者無需為了重複使用對揭露的資訊進行進一步的系統化或資訊分析。
(2) 如特定法律或國際協議規定了揭露資訊的方式，則揭露資訊時應採用特定法律或國際協議規定之方式。如有此類義務，資訊應依本法第31條揭露於網站。
(3) 資訊持有者應立即揭露任何威脅到人員或環境之生命、健康或財產安全的危險資訊，並應在其中選擇最快速及合適之方式，以避免危險並減輕可能的後果。
(4) 當具可能公共利益時，中央和地方政府機關應將其擁有之事件與事實的資訊向媒體服務提供商及平面媒體揭露。
第2節 揭露公共資料通訊網絡之資訊
§ 31.  營運網站之義務
(1) 國會議員、共和國總統辦公室、法務總長辦公室、國家審計辦公室、法院、政府機關、及公法人，應營運公開資訊之網站。
(2) 城市或鄉鎮市村政府，應營運網站以提供城市或鄉鎮市村政府實體與機關活動之細節，並公開其持有之資訊。有簽署合約時，城市及鄉鎮市政府得聯合營運網站。
(3) 國家總理府、行政各部會與縣政府，應採取措施營運其管理之國家機關的網站。
§ 32. 中央及地方政府營運網站之規定
(1) 營運網站之機關應：
1) 公開資料通訊地址與其更動，告知公眾存取其網站之機會；
2) 在網站上發佈最新資訊；
3) 不在網站上公開過期、不正確、或誤導之資訊；
4) 採取立即措施，移除阻礙存取網站之技術問題。
(2) 資訊持有者應在其網站上標明每項文件公開之日期及網站更新之時間。
(3) 國家總理府、行政各部會、或縣政府之網站，應能直接從其連結至該單位轄下機關之網站。
§ 32-1. 愛沙尼亞資訊門戶
(1) 愛沙尼亞資訊門戶係一網站，允許取用關於資訊持有者活動之領域與提供之公共服務的公開資訊、公共電子服務、及可重複使用的資訊。
(2) 愛沙尼亞資訊門戶的管理與發展，由經濟事務與通訊部保障之。
(3) 與資訊持有者合作之愛沙尼亞資訊門戶管理者，應確保資訊門戶之資訊以使用者中心的方式呈現。
(4) 資訊持有者應確保其於愛沙尼亞資訊門戶呈現之資訊實用且明確，並確實轉發資訊。
(5) 共和國政府得依法規建立管理愛沙尼亞資訊門戶的規定及程序，以保障資訊之存取、開發、使用，及各資料庫與愛沙尼亞資訊門戶之接合。
§ 33. 存取資料通訊網絡
個人應依《公共圖書館法》規定程序，擁有經由公共圖書館網路免費存取公共資訊之機會。
第5章 限制公開之資訊
§ 34. 限制公開之資訊
(1) 限制公開之資訊係依法定程序限制存取之資訊。
(2) 根據本法，機關負責人得建立存取資訊的限制及將資訊歸類為內部使用資訊。
§ 35. 歸類內部使用資訊之根據
(1) 資訊持有者應歸類下列資訊為內部使用資訊：
1) 刑事或輕罪訴訟程序中蒐集之資訊。依《輕罪訴訟法》與《刑事訴訟程序法》規定條件公開之資訊，不在此限；
2) 國家監督程序中蒐集之資訊，直至監督的決定生效；
3) 公開後將傷害國家外交關係之資訊；
4) 牽涉國防部戰備與設備之目錄及數量的資訊。為國家機密或外國機密之資訊，不在此限；
5) 牽涉即將轉交、動員或增進軍備中，移交至國防部之國家資產的資訊；
5-1) 公開後將阻礙偵查或促進刑事犯罪，牽涉警察執勤使用之方法與戰術的資訊。
5-2) 牽涉警察戰備數量之資訊。為國家機密或外國機密之資訊，不在此限。
6) 牽涉國家防衛責任之資訊。
7) 公開後將危害古蹟保護之物體或博物館館藏之物體的資訊；
8) 公開後將危害保護區或保育物種與其棲息地；
9) 包含安全系統、安全組織、或安全措施之描述的資訊；
10) 公開後將侵害資訊持有者利益，或依私法合約規定歸類為內部資訊，牽涉技術解決方案之資訊；
11) 包含敏感個人資料之資料；
12) 包含個人資料且啟動存取將重大侵犯當事人私生活之資訊；
13) 包含揭露家庭生活細節之資料的資訊；
14) 牽涉社會救助或社會服務申請之資訊；
15) 揭露個人承受之心理或生理痛苦的資訊；
16) 徵稅過程中蒐集之個人資料。牽涉逾期繳稅之資訊者，不在此限；
17) 公開後可能違反商業機密之資訊；
18) 機關負責人核定前的內部審計報告；
18-1) 至關重要之服務的風險評估與牽涉營運持續計畫的資訊；
19) 任何其他依法規定之資訊。
 (1-1) [已廢除]
(2) 中央或地方政府機關負責人或公法人，得歸類以下資訊為內部使用資訊：
1) 提交同意或通過前之一般適用的立法草案；
2) 接收或簽名前之文件草稿或附件；
3) 正當案例中，發給機構內未有註冊文件之人員的文件（意見、通知、備忘錄、證明、建議等）；
4) 民事訴訟中可能侵害國家利益之資訊，直至法庭作出判決。
§ 36. 禁止歸類為內部使用之資訊
(1) 作為中央或地方政府機關或公法人的資訊持有者，不得將下列資訊歸類為內部資訊：
1) 公共意見調查結果；
2) 一般統計調查；
3) 經濟與社會預測；
4) 牽涉環境狀態之通知；
5) 關於工作或工作相關成果，及關於職責表現品質與管理錯誤之資訊；
6) 侵害中央或地方政府官員、執行公共事務之私法人、或自然人名聲之資訊。公開後將違反當事人私生活之不可侵犯性之敏感個人資料或個人資訊，不在此限；
7) 保護消費者利益過程中產生之產品與服務品質的資訊；
8) 中央或地方政府執行或委託之研究或分析的結果。公開後將危害國防或國家安全之資訊；
9) 牽涉中央、地方政府或公法人預算使用、報酬、及補償之資訊；
10) 牽涉資訊持有者之產權義務的資訊；
11) 牽涉資訊持有者所有物之資訊；
12) 已生效之準則、為國家監督或監督控管或紀律程序之立法、及關於已生效之懲罰的資訊。
(2) 前項禁止規定同樣適用於以下情形：
1) 中央與地方政府、公法人設立或參與之公司、非營利組織、基金會；
2) 關於中央或地方政府預算分配資金及移交資產予私法人之資訊。
§ 37.  已廢除
§ 38.  存取歸類為內部使用之資訊
(1) 資訊持有者應在不阻礙調查、監督、或意外理由之澄清的情況下，公開引起公眾興趣之事實及尚未澄清狀況之刑事或意外的資訊。主持調查或監督之合格官員或澄清意外狀況之人員，應決定該類資訊的公開程度。
(2) 若授權存取資訊可能揭露限制公開之資訊，則應確保僅能存取該資訊或文件不適用限制公開的部分。
(3) 中央及地方政府官員得為履行其職責，存取歸類為內部使用之資訊。若無規定限制存取之機關許可，該資訊不得傳輸予第三人。
(4) 不損害中央或地方政府利益時，機關負責人得授權非機關人員存取歸類為內部使用之資訊。
§ 39.  存取含有個人資料之資訊
(1) 資訊持有者應根據《個人資料保護法》並依本法規定程序，授權存取其持有之個人資料。
(2) 資訊持有者應保留紀錄，記載歸類為內部使用且含有個人資料的資訊，向何人、為何目的、何時、以何方式公開。
(3) [已廢除]
§ 40.  限制存取之規定
(1) 限制存取內部使用資訊，適用於準備或接收文件所需時間或直至事件發生，但不能超過五年。限制存取之理由持續存在時，機關負責人得延長時限最多至五年。
(2) 限制存取含有國家監督、監督控管、及行政權個別決定之準備的文件，適用於採取決定前。有其他限制存取資訊之理由存在者，不在此限。
(3) 限制存取歸類為內部使用且含有個人資料之資訊，適用於接收文件後75年，或該個人死亡後30年，或於不可能確定死亡與否時，該個人出生後110年。
§ 41.  歸類資訊為內部使用之程序
(1) 歸類資訊為內部使用，應由機關負責人為之。
(1-1) 機關負責人應於文件清單建立限制存取文件之紀錄，並指明本法或其他法律根據。存取特定文件之限制，應由機關負責人、依機關負責人建立之文件清單、機關負責人指定之合格僱員，根據文件內容或限制存取之目的決定。
(2) 個人準備為內部使用資訊之文件時，應於文件或歸檔（當媒介可能時）上以大寫註記「為內部使用（ASUTUSESISESEKS KASUTAMISEKS）」或對應之縮寫A.K.。資訊持有者之姓名、限制存取之根據、申請限制存取之最終日期、及註記日期應加入註記中。
(3) 註記不得標示於含有限制存取自其他國家或國際組織轉發，且依《國家機密及外國機密資訊法》規定非為外國機密資訊之註記的文件。因限制存取之理由已不復存而失去法律效力者，不在此限。
(4) 資訊持有者歸類資訊為內部使用時，應立即通知接收該資訊的其他資訊持有者歸類之事實。
§ 42.  限制存取之無效
(1) 限制存取之理由不復存在，資訊持有者應使限制存取無效。
(2) 限制存取無效時，應於文件標示對應之註記。
(3) 資訊持有者應立即通知接收該資訊的其他資訊持有者，限制存取無效之事實。
§ 43. 保護內部使用之資訊
(1) 資訊持有者應採取管理及技術措施，確保無授權人員不能取用限制存取之資訊。
(2) 限制存取之標的為電腦文件時，準備文件之人員應確認機關已採取保護措施，以確實限制存取。
第5-1章 資料庫
§ 43-1.  資料庫
(1) 資料庫係指一結構實體，存有中央、地方政府、其他公法人、執行公共職務之私法人之資訊系統處理的資料，為履行法令或國際協議規定之職能建立及使用。
(2) 資料庫處理之資料的結構實體得僅由其他資料庫之特殊資料構成。
§ 43-2.  國家資訊系統
(1) 國家資訊系統係由連接國家資訊系統交換層且於國家資訊系統與資料庫維護系統之管理系統註冊的資料庫構成。
(2) 經濟事務與通訊部部長得經由規範，制定對國家資訊系統執行資訊科技審計之程序，及國家資訊系統相關計畫之啟動、執行、發展報告的規範。
§ 43-3.  建立資料庫
(1) 資料庫根據法律或依該法制定之其他法規。
(2) 禁止為相同資料建立不同之資料庫。
(3) 建立資料庫、改變資料庫內資料組成、採用新資料庫、或終止資料庫前，資料庫之技術文件應經由經濟事務與通訊部、愛沙尼亞資訊監督會、及愛沙尼亞統計局核准。
(4) 不屬於國家資訊系統，僅為完成組織內部行政需求或處理跨機關文件之資料庫，不須經本條第3項規定之程序核准。
(5) 取得經濟事務與通訊部、資料監督會批准之特定條件及程序、必要時，建立及維護資料庫之技術及組織規範，應遵循本法第43-9條第1項第6款規定。
§ 43-4.  資料庫控管者與處理者
(1) 資料庫的控管者（管理者）由國家、地方政府、其他公法人或履行公共責任的私法人擔任，應規劃資料庫的採用並管理服務和資料。資料庫控管者具資料庫管理的合法性的法律責任，應負責資料庫開發。
 (1-1) 愛沙尼亞統計局應協調資料治理。
 (1-2) 資料治理之具體要求和條件，應由愛沙尼亞共和國政府或其授權的部長規定。
 (2) 資料庫控管者可在自主決定範圍內授權其他國家或地方政府機關、公法人、根據採購合約或行政合約及私法人，以履行資料處理和資料庫儲存的任務。
 (3) 資料處理者應遵守資料控管者的對資料處理及資料庫儲存的指示，並確保資料庫的安全
 (4) 資料庫控管者應規劃設置資料庫的中心技術環境之建立與管理，以履行國家賦予或委託給地方政府的任務。
§ 43-5.  資料庫法規
 (1) 資料庫法規規定資料庫維護之程序，包括資料庫控管者（管理者）、必要時包含處理者、資料庫中蒐集之資料組成、提交資料的人、必要時包含其他與資料庫儲存相關的其他組織事項。
 (2) 提交資料者應為國家、地方政府或其他根據法令規範對資料庫提交資料或自願提交資料之公私法人。
§ 43-6.  基本資料和資料的影響
(1) 基本資料係指履行資料庫管理者的公共職責的過程中建立，並由國家資訊系統資料庫蒐集的特殊資料。
(2) 處理由另一個國家資訊系統的資料庫作為基本資料蒐集的資料，應基於其他資料庫的基本資料。
(3) 資料是否為基本資料，應由以本法第43-3條第3項認可之技術文件為基礎所建立之國家資訊系統的管理系統認定。建立資料庫的目的為判斷資料是否為基本資料。
(4) 資料依法具有法律效力。
§ 43-7. 資料庫的註冊
(1) 資料庫在採用之前，應在國家資訊系統的管理系統註冊之。資料庫登記程序由本法第43-9條第1項第6款規定支援系統建立。
(2) 註冊於國家資訊系統中之資料庫前，愛沙尼亞資訊系統管理局具適當專業能力之人員，應檢查並協調資料庫之技術一致性，及蒐集資料與其來源和本法之合規性。
§ 43-8.  存取資料庫
 (1) 由資料庫處理的資料應為公眾所存取。有其他法律限制者，不在此限。
 (2) [已廢除]
 (3) 在國家資料庫中記錄與安全機構有關的數據時，資料足跡得直接依安全機構負責人分類使用。
§ 43-9.  國家資訊系統的支援系統
 (1) 以下資料庫維護的支援系統應由愛沙尼亞共合國政府建立規則：
1) 分類系統；
2) 地理系統；
3) 詳細地址系統；
4) 資訊系統的安全措施系統；
5) 資訊系統的資料交換層；
6) 國家資訊系統的管理系統。
(2) 愛沙尼亞共合國政府可授權相關首長，建立本條第1項規定支援系統及此類系統之應用程序。
 (3) 維護國家資訊系統的支援系統應用於維護所有中央與地方政府資料庫。本條第1項第1、2、4、6款規定支援系統，應用於維護本法第43-3條第4項規定之資料庫。
 (4) 使用維護國家資訊系統的支援系統之請求，若有因履行國際協定責任而建立的資料庫，在經濟事務與通訊部的批准下可有例外。
 (5) 與國家資訊系統下的資料庫進行資料交換，或者國家資訊系統下的資料庫之間進行資料交換，應在國家資訊系統的資料交換層中進行。
 (6) 本條第5項無法限制其他法人之間透過資訊系統的資料交換層進行的資料交換。
第6章 監督  
§ 44.  本法案遵守情形監督
對本法案和基於本法案制定的法規之遵守情形應由以下單位執行：
1) 愛沙尼亞資訊保護監督會；
2) 愛沙尼亞資訊系統管理局；
3) 愛沙尼亞統計局。
§ 45.  資訊保護監督會之遵守監督
 (1) 在以下情形中，資訊保護監督會應執行國家與行政機關對監督資訊持有者：
1) 遵守資訊請求和資訊揭露；
1-1) 遵守網站維護及行動應用維護之要求；
2) 基於內部需要的資訊保護；
3) 資料庫的建立、導入、維護、重組及終止。
 (2) 資訊保護監督會得基於懷疑或其機關自主性，主動啟動監督程序。
 (3) [已廢除]
 (4) 資訊保護監督會可對本法之施行提供指導建議。
§ 46.  拒絕遵守資訊請求或不符合資訊請求規範之救濟
 (1) 當事人受本法保障之權利受到侵害時，得向本法第44條之監督機構提出質疑，亦得由本人或通過代表向行政法院提起訴訟。
 (2) 若資訊保護監督會拒絕受理，提出質疑之當事人有權對資訊持有人向行政法院提起訴訟。
§ 47. 對國家監督程序提出救濟
  [已廢除]
§ 48. 資訊保護監督會審查投訴
  [已廢除]
§ 49. 資訊保護監督會拒絕受理投訴
  [已廢除]
§ 50. 國家監督之執行
為了行使本法規範內之國家監督，資訊保護監督會得適用《執法機關法》第30、32、49、50、51條規定之特殊國家監督措施，並根據該法之執行程序實施。
§ 51. 資訊保護監督會之準則
 (1) 資訊持有者有以下情形之一者，資訊保護監督會得發出命令，要求資訊持有者需在法規範圍內行動：
 1) 非法地拒絕遵守資訊請求；
 2) 未在規定期限內回覆資訊請求；
 3) 未遵守規定之資訊請求；
 4) 尚未依請求處理資訊請求；
 5) 未依請求揭露應揭露之資訊；
 6) 未依請求履行維護網站的義務；
 7) 違法建立資訊取得之限制；
 8) 未依法律規定建立資訊取得之限制；
 9) 發布本法規限制取得範圍內之資訊。
 (2) [已廢除]
 (3) 未遵守本條第1項規定準則，資訊保護監督會可根據《強制執行及罰款支付法》規範之程序處以最高 9,600 歐元之罰款。
§ 52. 遵守資訊保護監督會之準則
 (1) 資訊持有者應在收到準則的五個工作天內，採取遵守準則的措施，並知會資訊保護監督會。資訊保護監督會應將告示公布於官方網站上。
 (2) [已廢除]
§ 53.  資訊保護監督會在監督控制組織之適用範圍
 (1) 若資訊持有者未遵守資訊保護監督會之準則，資訊保護監督會可去信資訊持有者的上級單位、上司或上級機構，要求組織之監督控制或對職員採取紀律處分。
 (2) 執行監督或有權採取紀律處分者，應在收到申請的一個月內審查申請，並向資訊保護監督會提出合理的意見陳述。執行監督或採取紀律處分後，執行監督或有權採取紀律處分者應立即向資訊保護監督會通知結果。
§ 53-1.  愛沙尼亞資訊系統管理局之監督
 (1) 愛沙尼亞資訊系統管理局，應執行對行政機關與國家對資訊系統的安全措施和資料交換層連接的監督。
 (2) 本條第1條規定之國家監督，愛沙尼亞資訊系統管理局適用《執法機關法》第 30、31、32、49、50、51、52條規定範圍內之特殊國家監督措施，根據該法執行程序實施。
§ 53-2.  愛沙尼亞統計局之監督
愛沙尼亞統計局需執行對遵守資料治理要求之行政監督。
§ 54.  資訊保護監督會針對本法遵守情形之報告
(1) 資訊保護監督會應在每年4月1日前，向愛沙尼亞憲法委員會及法務總長提交整年度法案遵守情形之報告。
 (2) 報告內容應涵蓋犯罪概論、犯罪行為訊息的持有者、經提出的質疑、準則、輕罪訴訟、施加的罰責以及與本法實施有關的其他情況。
 (3) 該報告應公告於資訊保護監督會網站上。
 (4) 除本條第1項規定之定期報告，資訊保護監督會首長應向愛沙尼亞憲法委員會及法務總長提交報告，內容為監督遵守情形過程中發現之具廣泛影響或需迅速解決的問題。
第6-1章 義務
§ 54-1.  違反公共資訊揭露和發佈之要求
 (1) 蓄意發佈錯誤的公共資訊，揭露或發佈僅供內部使用資訊最高可處最高 300 罰款單位。
 (2) [已廢除]
 (3) 資訊保護監督會是獨立機關，可就本條規定之不當行為提出訴訟。
第7章 施行細則
§ 55.  使用公共圖書館之公共電腦網路
2002年起，中央及地方政府應確保透過公共圖書館的資料通訊網路存取公共資訊的機會。
§ 56.  啟動網站維護
 (1) 政府內相關部會首長、總統副秘書及縣政府首長，在2001年6月1日前制定網站轉移的時程，以遵守本法規範。
 (2) 本法第31條規定之資訊持有者，在2002年3月1日前，應建立遵守本法規範之網站。
§ 56-1.  網站和行動應用維護要求之適用範圍
 (1) 本法第32條第1項第6、7款，適用於2018年9月23日後，截至2019年9月23日首度發布的網站。
 (2) 本法第32條第1項第6、7款，適用於2018年9月23日前，截至2020年9月23日首度發布的網站。
 (3) 本法第32條規定維護行動應用之要求適用截至2021年7月23日。
§ 57.  使中央與地方政府維護之資料庫的存取程序符合法規
愛沙尼亞共和國政府、部會首長及地方政府應根據本法相關規定修訂資料庫維護的相關規則，並在2002年1月1日前依本法修訂《資料庫法》。
§ 58.  依本法修訂紀錄管理程序
 (1) 愛沙尼亞共和國政府應於2001年3月1日前，以公法建立中央、地方政府機關及法人的記錄管理程序的基礎。
 (2) 資訊持有者應於2001年6月1日前，調整其記錄管理程序以符合本法規範。
§ 58-1.  本法第5-1章適用範圍
 (1) 根據《資料庫法》建立之國家登記維護法規，根據該法案維護的資料庫，及其他國家與地方政府的資料庫，應在《資料庫法》廢止的6個月內，應與本法規範一致。
 (1-1) 根據本法第43-9條第1項建立之規範，適用比本條第1項規定時間更長的國家資料系統支援系統。
 (2) 在《資料庫法》廢止後6個月內，與國家資訊系統不相容的資料庫，和複製其他資料庫中的資料或蒐集相關資料的資料庫應彼此合併，資料庫維護應終止或依照本法第5-1章的要求使其兼容。
(3) 本條第1、2項規範之轉移應由經濟事務與通訊部協調。
(4) 在本法第5-1章生效前，已在國家登記資料庫中登記的資料庫，視為在本法第5-1章生效後已在國家資訊系統的管理系統中登記。資料庫管理者應於本法第5-1章生效的3個月內，在國家資訊系統之管理系統中更新資料庫中的資料，更新資料庫中的資料後，應確定資料庫中的基本資料。
(5) 本條第4項第1項規範不適用於已於國家登記資料庫中登記但尚未連結國家資訊系統資料交換層之資料庫。
(6) 已在國家資訊系統的管理系統中登記之資料庫，或根據本條第4項規範被視為已登記者，且已連結國家資訊系統資料交換層之資料庫，將被視為屬於國家資訊系統之資料庫。
(7) 在本法第5-1章生效前締結之資料庫維護合約，將持續有效，直至該合約規定的期限結束為止。
(8) 本法對國家資訊系統下的資料庫之規定應適用於政府公報，從確立必要的技術性開始，且不得晚於2011年7月1日。
§ 58-2.  規範公共資訊重製之條文適用範圍
 (1) 資訊持有者應依本法第29條規定，最遲應在2016年2月1日前，揭露本法第28條規定之開放資料。
 (2) [已廢除]
 (3) [已廢除]