Datasäkerhetslag i Folkrepubliken Kina
(Antogs vid det 29:e mötet i den ständiga kommittén för den trettonde nationella folkkongressen den 10 juni 2021)
Kapitel I Allmänna bestämmelser
Artikel 1 Denna lag antas i syfte att reglera databehandling, säkerställa datasäkerhet, främja utveckling och användning av data, skydda individers och organisationers lagliga rättigheter och intressen och skydda statens suveränitet, säkerhet och utvecklingsintressen.
Artikel 2 Denna lag ska tillämpas på databehandlingsverksamhet och säkerhetsövervakning och reglering av sådan verksamhet inom Folkrepubliken Kinas territorium.
Om databehandling utanför Folkrepubliken Kinas territorium skadar den nationella säkerheten, allmänna intressen eller lagliga rättigheter och intressen för individer eller organisationer i Folkrepubliken Kina, ska juridiskt ansvar utredas i enlighet med lagen.
Artikel 3 I denna lag avser termen "data" varje registrering av information i elektronisk eller annan form.
"Databehandling" inkluderar insamling, lagring, användning, bearbetning, överföring, tillhandahållande och avslöjande av data, bland annat.
"Datasäkerhet" avser att säkerställa att data effektivt skyddas och används lagligt genom att vidta nödvändiga åtgärder, och att ha kapacitet att garantera en kontinuerlig datasäkerhet.
Artikel 4 För att bevara datasäkerheten ska den holistiska strategin för nationell säkerhet antas, sunda datasäkerhetsstyrningssystem ska upprättas och datasäkerheten och dataskyddskapaciteten ska förbättras.
Artikel 5 Den centrala ledande myndigheten för nationell säkerhet ska ansvara för beslutsfattande, överläggningar och samordning av det nationella datasäkerhetsarbetet; forska, formulera och vägleda genomförandet av den nationella datasäkerhetsstrategin och relaterade viktiga riktlinjer och policyer; samordna viktiga frågor och viktigt arbete med avseende på nationell datasäkerhet; och inrättande av en samordningsmekanism för nationell datasäkerhet.
Artikel 6 Alla orter och avdelningar ska bära ansvaret för hanteringen av de uppgifter som samlas in eller genereras i deras arbete samt för deras datasäkerhet.
De behöriga avdelningarna för industri, telekommunikation, transport, finans, naturresurser, hälsa, utbildning, teknik och andra relevanta behöriga avdelningar ska ta på sig ansvaret för att övervaka och reglera datasäkerheten inom sina respektive branscher och sektorer.
Allmänna säkerhetsorgan och nationella säkerhetsorgan m.m. ska ta på sig ansvaret att övervaka och reglera datasäkerheten inom ramen för sina respektive uppgifter i enlighet med bestämmelserna i denna lag och andra relevanta lagar och administrativa föreskrifter.
Den nationella avdelningen för cyberrymden ska ansvara för den övergripande planeringen och samordningen av nätverkets datasäkerhet och tillhörande övervakning och reglering i enlighet med bestämmelserna i denna lag och andra relevanta lagar och administrativa föreskrifter.
Artikel 7 Staten ska skydda individers och organisationers datarelaterade rättigheter och intressen, uppmuntra laglig, rimlig och effektiv användning av data, säkerställa fritt flöde av data på ett ordnat sätt och i enlighet med lagen, och främja utvecklingen av en digital ekonomi med data som nyckelfaktor.
Artikel 8 Den som behandlar data ska följa lagar och förordningar, respektera social moral och etik, iaktta affärs- och yrkesetik, upprätthålla ärlighet och pålitlighet, uppfylla skyldigheter om datasäkerhetsskydd och ta socialt ansvar; och ska inte äventyra nationell säkerhet och allmänna intressen, inte heller skada individers och organisationers lagliga rättigheter och intressen.
Artikel 9 Staten stöder spridning och popularisering av kunskap om datasäkerhet för att öka allmänhetens medvetenhet i detta avseende och förmåga att skydda datasäkerhet, och främjar gemensamt deltagande av relevanta avdelningar, branschorganisationer, forskningsinstitutioner, företag och individer i datasäkerhet skydd, för att skapa en bra miljö för medlemmar i hela samhället att gemensamt skydda data, säkerställa datasäkerhet och främja utvecklingen av relevanta industrier.
Artikel 10 Relevanta branschorganisationer ska i enlighet med sin bolagsordning formulera uppförandekoden och standarder för att säkerställa datasäkerhet enligt lagen, stärka självregleringen i sina respektive branscher, vägleda medlemmarna att stärka datasäkerhetsskyddet, förbättra deras skyddsnivå och främja en sund utveckling av industrierna.
Artikel 11 Staten ska aktivt bedriva internationellt utbyte och samarbete inom områden som datasäkerhetsstyrning och datautveckling och dataanvändning, delta i utformningen av relevanta internationella regler och standarder för datasäkerhet och främja ett säkert och fritt flöde av data över gränserna .
Artikel 12 Varje individ eller organisation ska ha rätt att lämna in klagomål om eller rapportera överträdelser av denna lag till de behöriga avdelningarna. De avdelningar som tar emot sådana klagomål eller rapporter ska behandla dem i tid i enlighet med lagen.
De behöriga avdelningarna ska hålla den relevanta informationen från dem som gör sådana klagomål eller rapporter konfidentiell och skydda deras lagliga rättigheter och intressen.
Kapitel II Datasäkerhet och utveckling
13 § Staten ska göra en övergripande plan för att samordna utveckling och säkerhet, främja datasäkerhet genom datautveckling och dataanvändning och genom industriell utveckling å ena sidan, och å andra sidan säkerställa att datasäkerheten underlättar datautveckling och dataanvändning också. som industriell utveckling.
Artikel 14 Staten ska implementera big data-strategin, främja byggandet av datainfrastruktur och uppmuntra och stödja innovativ tillämpning av data inom alla branscher och områden.
Folkets regeringar på eller över provinsnivå ska införliva utvecklingen av den digitala ekonomin i sina nationella ekonomiska och sociala utvecklingsplaner och vid behov formulera utvecklingsplaner för den digitala ekonomin.
Artikel 15 Staten stöder utveckling och användning av data för att göra offentliga tjänster smartare. Vid tillhandahållande av smartare offentliga tjänster ska äldres och funktionshindrades behov beaktas fullt ut för att undvika att utgöra hinder för deras dagliga liv.
Artikel 16 Staten stöder forskning om utveckling och användning av data och om datasäkerhetsrelaterad teknologi, uppmuntrar popularisering och kommersiell innovation av teknologier inom de föregående områdena, och främjar och utvecklar produkter och industriella system för utveckling och användning av data och för datasäkerhet.
Artikel 17 Staten ska främja utformningen av standarder för datautveckling och standarder för dataanvändningsteknik och datasäkerhet. Den avdelning som ansvarar för standardisering under statsrådet och andra relevanta avdelningar under statsrådet ska, inom ramen för sina respektive uppgifter och funktioner, organisera upprättandet av och i god tid göra revideringar av standarderna för teknologier och produkter för data utveckling och dataanvändning och standarderna för datasäkerhet. Staten ska stödja företag, samhällsgrupper och utbildnings- eller forskningsinstitutioner etc. i deras medverkan i upprättandet av sådana standarder.
Artikel 18 Staten uppmuntrar utvecklingen av tjänster såsom datasäkerhetstestning, utvärdering och ackreditering och stödjer byråer specialiserade på datasäkerhetstestning, utvärdering, ackreditering etc. att tillhandahålla tjänster enligt lagen.
Staten stöder samarbete mellan relevanta avdelningar, branschorganisationer, företag, utbildnings- och forskningsinstitutioner, relevanta specialiserade myndigheter etc. inom områden som datasäkerhetsrelaterad riskbedömning, förebyggande och bortskaffande.
Artikel 19 Staten ska upprätta sunda system för datahandelshantering, standardisera datahandelsverksamheten och främja en datahandelsmarknad.
Artikel 20 Staten stöder utbildnings- och forskningsinstitutioner, företag och andra enheter i att genomföra utbildning och träning om teknologier för utveckling och användning av data och om datasäkerhet, odlar professionella inom datautveckling och dataanvändningsteknologier och inom datasäkerhet på olika sätt, och främjar talangutbyte.
Kapitel III Datasäkerhetssystem
Artikel 21 Staten ska upprätta ett kategoriserat och sekretessbelagt system och utföra dataskydd baserat på uppgifternas betydelse för ekonomisk och social utveckling, samt omfattningen av skada på nationell säkerhet, allmänna intressen eller lagliga rättigheter och intressen hos individer eller organisationer som kommer att orsakas när uppgifterna har ändrats, förstörts, läckt eller olagligt erhållits eller används. Samordningsmekanismen för nationell datasäkerhet ska samordna de berörda avdelningarna för att utforma en katalog över viktiga uppgifter och stärka skyddet av viktiga uppgifter.
Uppgifter om nationell säkerhet, samhällsekonomins livlinor, viktiga aspekter av människors liv, stora allmänna intressen etc. är statens kärndata, för vilka ett striktare ledningssystem ska implementeras.
Alla orter och avdelningar ska, i enlighet med det kategoriserade och sekretessbelagda dataskyddssystemet, utarbeta specifika kataloger över viktiga uppgifter för sina respektive regioner, avdelningar och relevanta industrier och sektorer, och prioritera de uppgifter som anges i katalogerna när det gäller dataskydd .
Artikel 22 Staten ska upprätta en centraliserad, enhetlig, mycket effektiv och auktoritativ mekanism för bedömning, rapportering, informationsutbyte, övervakning och tidig varning om datasäkerhetsrisker. Samordningsmekanismen för nationell datasäkerhet ska göra en övergripande plan för och samordna berörda avdelningar för att stärka arbetet med att inhämta, analysera, undersöka och utvärdera information om datasäkerhetsrisker och arbetet med tidig larm om sådana risker.
Artikel 23 Staten ska inrätta en mekanism för beredskap för datasäkerhet. Om en datasäkerhetsincident inträffar ska de relevanta behöriga avdelningarna initiera nödåtgärder i enlighet med planen och lagen, vidta motsvarande åtgärder för att förhindra ytterligare skada och eliminera säkerhetsrisker, och skicka ut varningar till allmänheten genom att publicera information som är relevant för detta i en tidsenligt.
Artikel 24 Staten ska upprätta ett granskningssystem för datasäkerhet, genomföra nationella säkerhetsgranskningar av databehandling som påverkar eller kan påverka den nationella säkerheten.
Beslut om säkerhetsprövning som fattas i enlighet med lagen är slutgiltiga beslut.
25 § Staten ska tillämpa exportkontroll i enlighet med lagen om uppgifter som är kontrollerade föremål och som rör nationell säkerhet och intressen och fullgörandet av internationella förpliktelser.
Artikel 26 Om något land eller en region antar diskriminerande förbud, restriktioner eller andra liknande åtgärder mot Folkrepubliken Kina med avseende på investeringar, handel eller något annat område som är relaterat till data- och datautvecklings- och användningsteknik, får Folkrepubliken Kina vidta motåtgärder mot det landet eller regionen i ljuset av de faktiska omständigheterna.
Kapitel IV Skyldigheter för datasäkerhet
Artikel 27 Vid databehandling ska lagar och förordningar efterlevas, ett sunt datasäkerhetssystem ska upprättas genom hela processen, utbildning och utbildning i datasäkerhet ska organiseras och genomföras och motsvarande tekniska åtgärder och andra nödvändiga åtgärder ska vidtas. antas för att säkerställa datasäkerhet. Vid databehandling genom användning av internet eller andra informationsnätverk ska ovan nämnda datasäkerhetsskyldigheter uppfyllas på grundval av det sekretessbelagda skyddssystemet för cybersäkerhet.
Behandlare av viktiga uppgifter ska vara tydliga med sina personer som är ansvariga för datasäkerhet och förvaltningsorganen för datasäkerhet och uppfylla ansvaret för datasäkerhet.
Artikel 28 Databehandling samt forskning och utveckling av ny datateknik ska bidra till att främja ekonomisk och social utveckling och förbättra människors välbefinnande och ska överensstämma med social moral och etik.
Artikel 29 Närmare riskövervakning ska tillämpas vid databehandling. Om datasäkerhetsfel, buggar eller andra risker upptäcks ska korrigerande åtgärder vidtas omedelbart. Om en datasäkerhetsincident inträffar ska åtgärder omedelbart vidtas för att åtgärda den, och användare ska underrättas och rapporter göras till relevanta behöriga avdelningar i tid i enlighet med relevanta bestämmelser.
Artikel 30 Behandlare av viktiga uppgifter ska, i enlighet med relevanta bestämmelser, regelbundet genomföra riskbedömningar av sin databehandling och lämna riskbedömningsrapporter till relevanta behöriga avdelningar.
Riskbedömningsrapporter ska innehålla typer och mängder av viktiga uppgifter som behandlas, information om databehandling, datasäkerhetsrisker och åtgärdsåtgärder för dem.
Artikel 31 Bestämmelserna i Folkrepubliken Kinas cybersäkerhetslag ska tillämpas på utgående säkerhetshantering av viktiga data som samlas in eller produceras av operatörer av kritisk informationsinfrastruktur under deras verksamhet inom Folkrepubliken Kinas territorium, och åtgärderna För utgående säkerhetshantering av viktiga data som samlas in eller produceras av andra ska databehandlare under deras verksamhet inom Folkrepubliken Kinas territorium utformas av den nationella cyberrymdens myndighet i samarbete med relevanta avdelningar under statsrådet.
Artikel 32 En organisation eller individ ska samla in uppgifter på lagliga och korrekta sätt och ska inte skaffa uppgifter genom stöld eller på annat olagligt sätt.
Om lagar eller administrativa förordningar har bestämmelser om syften eller omfattningen av datainsamling och användning, ska uppgifter samlas in och användas för de ändamål och inom de räckvidder som anges i dessa lagar och administrativa föreskrifter.
Artikel 33 När datatransaktionsförmedlare tillhandahåller tjänster ska de kräva att dataleverantörerna specificerar uppgifternas källor, verifierar identiteterna för båda parter i transaktionerna och behåller verifierings- och transaktionsregistren.
Artikel 34 Om lagar eller administrativa föreskrifter kräver att administrativa tillstånd erhålls för tillhandahållande av tjänster relaterade till databehandling, ska tjänsteleverantörer erhålla sådana administrativa tillstånd i enlighet med dessa bestämmelser.
Artikel 35 Om ett organ för allmän säkerhet eller ett nationellt säkerhetsorgan behöver inhämta uppgifter för den nationella säkerhetens skull eller för att utreda brott i enlighet med lagen, ska strikta formaliteter för godkännande fullgöras i enlighet med de relevanta bestämmelserna i staten och uppgifter erhållas i enlighet med lagen, och berörda organisationer och individer ska samarbeta.
Artikel 36 De behöriga myndigheterna i Folkrepubliken Kina ska hantera förfrågningar om uppgifter från utländska rättsliga eller brottsbekämpande myndigheter i enlighet med relevanta lagar och internationella fördrag eller överenskommelser som ingåtts eller anslutits till av Folkrepubliken Kina, eller i enlighet med med principerna om jämlikhet och ömsesidighet. Utan godkännande av de behöriga myndigheterna i Folkrepubliken Kina ska organisationer eller individer i Folkrepubliken Kina inte tillhandahålla data som lagras inom Folkrepubliken Kinas territorium till något utomeuropeiskt rättsligt eller brottsbekämpande organ.
Kapitel V Säkerhet och öppenhet för statliga data
Artikel 37 Staten ska göra stora ansträngningar för att främja utvecklingen av e-förvaltning, göra statens databas mer vetenskaplig, korrekt och tidseffektiv och förbättra möjligheten att använda data för att tjäna ekonomisk och social utveckling.
Artikel 38 Om statliga organ behöver samla in eller använda uppgifter för att utföra sina lagstadgade uppgifter, ska de samla in eller använda uppgifter inom den omfattning som behövs för att utföra sina lagstadgade uppgifter och under de villkor och förfaranden som anges i lagar och administrativa föreskrifter. De ska, i enlighet med lagen, bevara sekretessen för de uppgifter som de får tillgång till under utförande av sina uppgifter, såsom personlig integritet, personlig information, affärshemligheter och konfidentiell affärsinformation, och ska inte avslöja sådana uppgifter eller olagligt tillhandahålla dem till andra.
Artikel 39 Statliga organ ska, i enlighet med bestämmelserna i lagar och administrativa föreskrifter, upprätta sunda hanteringssystem för datasäkerhet, uppfylla ansvar för datasäkerhetsskydd och säkerställa säkerheten för statliga uppgifter.
Artikel 40 När ett statligt organ anförtror andra att konstruera eller underhålla e-förvaltningssystem, eller att lagra eller bearbeta statliga uppgifter, ska det statliga organet gå igenom strikta godkännandeförfaranden och ska övervaka den anförtrodda parten i fullgörandet av skyldigheterna för datasäkerhetsskydd. Den anförtrodda parten ska utföra sina skyldigheter för datasäkerhetsskydd i enlighet med bestämmelserna i lagar, förordningar och undertecknade kontrakt och ska inte behålla, använda, avslöja eller förse andra med statliga data utan tillstånd.
Artikel 41 Statliga organ ska, i enlighet med principerna om rättvisa, jämlikhet och bekvämlighet för folket, avslöja myndighetsuppgifter i rätt tid och på ett korrekt sätt i enlighet med bestämmelserna, förutom de som inte ska avslöjas i enlighet med lagen.
Artikel 42 Staten ska formulera katalogen över öppna myndighetsdata, bygga en öppen, enhetlig, standardiserad, sammankopplad, säker och kontrollerbar myndighetsdataplattform och främja frigörandet och användningen av myndighetsdata.
Artikel 43 Bestämmelserna i detta kapitel ska tillämpas på den databehandling som utförs av de organisationer som har till uppgift att förvalta offentliga angelägenheter enligt lagar och förordningar i syfte att utföra sina lagstadgade uppgifter.
Kapitel VI Rättsligt ansvar
Artikel 44 Om behöriga avdelningar upptäcker förekomsten av stora säkerhetsrisker i databehandling när de utför sina tillsynsuppgifter när det gäller datasäkerhet, får de, i enlighet med föreskrivna gränser för befogenheter och förfaranden, föra tillsynssamtal med relevanta organisationer och
Artikel 45 Om en organisation eller individ som behandlar uppgifter underlåter att uppfylla de skyldigheter om datasäkerhetsskydd som anges i artiklarna 27, 29 och 30 i denna lag, ska organisationen eller individen åläggas att göra rättelse och ges en varning, och kan samtidigt göras böter på minst 50,000 500,000 RMB men högst 10,000 100,000 yuan av den behöriga avdelningen, och de direkt ansvariga personerna och andra direkt ansvariga personer kan bötfällas med minst 500,000 2 RMB men högst 50,000 200,000 yuan. Om organisationen eller individen vägrar att göra rättelse eller har orsakat allvarliga konsekvenser såsom ett massivt dataintrång, ska organisationen eller individen dömas till böter på minst XNUMX XNUMX RMB men högst XNUMX miljoner yuan och kan åläggas att avbryta relevant verksamhet eller avbryta verksamheten för rättelse, eller få relevanta affärstillstånd eller affärslicensen återkallad, och de direkt ansvariga personerna och andra direkt ansvariga personer ska bötfällas på minst XNUMX XNUMX RMB men högst XNUMX XNUMX yuan.
Om organisationen eller individen bryter mot de nationella reglerna för hantering av kärndata och äventyrar statens nationella suveränitet, säkerhet eller utvecklingsintressen, ska den behöriga avdelningen ålägga organisationen eller individen böter på minst 2 miljoner yuan men inte mer än RMB 10 miljoner yuan, och kan, baserat på omständigheterna, beordra ett avstängning av relevant verksamhet eller avbrytande av verksamheten för rättelse, eller återkalla relevanta affärstillstånd eller affärslicensen. Om ett brott är konstituerat, ska straffrättsligt ansvar utredas i enlighet med lagen.
Artikel 46 Den som, i strid med bestämmelserna i artikel 31 i denna lag, tillhandahåller viktiga uppgifter utomlands, ska beordras att göra rättelser och ges en varning av den behöriga avdelningen, och kan samtidigt åläggas böter på minst 100,000 1 RMB men inte mer än 10,000 miljon RMB yuan, och de direkt ansvariga personerna och andra direkt ansvariga personer kan bötfällas med minst 100,000 1 RMB men högst 10 100,000 yuan. Om omständigheterna är allvarliga ska överträdaren dömas till böter på minst 1 miljon RMB men högst XNUMX miljoner yuan och kan även åläggas att avbryta den relevanta verksamheten eller avbryta verksamheten för rättelse, eller ha relevanta affärstillstånd eller verksamheten licensen återkallas, och de direkt ansvariga personerna som ansvarar och andra direkt ansvariga personer ska bötfällas med minst XNUMX XNUMX RMB yuan men inte mer än XNUMX miljon RMB yuan.
Artikel 47 Om en datatransaktionsförmedlare underlåter att fullgöra de skyldigheter som föreskrivs i artikel 33 i denna lag, ska den beordras av den behöriga myndigheten att göra rättelse, dess olagliga vinster, om sådana finns, ska förverkas, och den ska också dömas till böter mindre än beloppet av men inte mer än tio gånger beloppet av de illegala vinsterna; om det inte finns några olagliga vinster eller de olagliga vinsterna är mindre än RMB 100,000 100,000 yuan, ska det bötfällas minst 1 10,000 RMB yuan men inte mer än RMB 100,000 miljon yuan. Det kan samtidigt beordras att avbryta den relevanta verksamheten eller avbryta verksamheten för rättelse, eller få relevanta verksamhetstillstånd eller verksamhetstillståndet återkallat. De direkt ansvariga personerna som ansvarar och andra direkt ansvariga personer ska bötfällas med minst XNUMX XNUMX RMB yuan men inte mer än XNUMX XNUMX RMB yuan.
Artikel 48 Den som i strid med artikel 35 i denna lag vägrar att samarbeta när ett offentligt organ eller nationellt säkerhetsorgan behöver få tillgång till uppgifterna, ska av den behöriga avdelningen beordras att göra rättelse och ges en varning, och ska samtidigt bötfällas inte mindre än RMB 50,000 500,000 yuan men inte mer än RMB 10,000 100,000 yuan, och de direkt ansvariga personerna och andra direkt ansvariga personer kan bötfällas med minst XNUMX XNUMX RMB men högst XNUMX XNUMX yuan.
Den som, i strid med artikel 36 i denna lag, tillhandahåller data till ett utländskt rättsligt eller brottsbekämpande organ utan godkännande av de behöriga myndigheterna, ska ges en varning av den behöriga avdelningen och kan samtidigt bötfällas på minst 100,000 1 RMB men inte mer än RMB 10,000 miljon yuan, och de direkt ansvariga personerna som ansvarar och andra direkt ansvariga personer kan bötfällas med minst 100,000 1 RMB yuan men högst 5 50,000 RMB yuan. Om allvarliga konsekvenser orsakas, ska överträdaren dömas till böter på minst 500,000 miljon RMB men högst XNUMX miljoner yuan, och kan beordras att avbryta den relevanta verksamheten eller avbryta verksamheten för rättelse, eller ha relevanta affärstillstånd eller verksamheten licensen återkallad. De direkt ansvariga personerna som ansvarar och andra direkt ansvariga personer ska bötfällas med minst XNUMX XNUMX RMB yuan men inte mer än XNUMX XNUMX RMB yuan.
Artikel 49 Om ett statligt organ underlåter att uppfylla datasäkerhetsförpliktelser enligt denna lag, ska de direkt ansvariga personerna som ansvarar och andra direkt ansvariga personer ges en sanktion i enlighet med lagen.
Artikel 50 Varje statlig funktionär som utför datasäkerhetsrelaterad reglering försummar sin plikt, missbrukar makt eller ägnar sig åt felbehandling för personlig vinning, ska ges en sanktion i enlighet med lagen.
Artikel 51 Den som skaffar uppgifter genom stöld eller på annat olagligt sätt, eller eliminerar eller begränsar konkurrensen inom databehandling, eller skadar individers eller organisationers lagliga rättigheter och intressen, ska straffas i enlighet med bestämmelserna i relevanta lagar och administrativa föreskrifter.
Artikel 52 Den som i strid med denna lag orsakar skada till andra ska bära civilrättsligt ansvar i enlighet med lagen.
Om en överträdelse av bestämmelserna i denna lag utgör en överträdelse av förvaltningen av allmän säkerhet, ska ett administrativt straff för allmän säkerhet ges i enlighet med lagen. Om det föreligger ett brott ska straffansvar utredas i enlighet med lagen.
Kapitel VII Kompletterande bestämmelser
Artikel 53 Bestämmelserna i Folkrepubliken Kinas lag om bevakning av statshemligheter och andra relevanta lagar och administrativa föreskrifter ska gälla för databehandling som involverar statshemligheter.
Bestämmelserna i tillämpliga lagar och förvaltningsföreskrifter ska också iakttas när uppgifter behandlas i statistik- eller arkivarbete och vid databehandling som avser personuppgifter.
Artikel 54 Åtgärder för militär datasäkerhet och skydd ska utformas separat av den centrala militärkommissionen i enlighet med denna lag.
Artikel 55 Denna lag träder i kraft den 1 september 2021.