(1) Fyzická osoba, která má přístup k utajované informaci, se dopustí přestupku tím, že

a) neeviduje nebo nezaznamenává utajovanou informaci v administrativních pomůckách podle § 21 odst. 5,

b) vyhotoví opis, kopii nebo překlad utajované informace bez souhlasu uvedeného v § 21 odst. 6,

c) předá utajovanou informaci v rozporu s § 21 odst. 8,

d) zapůjčí, přepraví nebo přenese utajovanou informaci v rozporu s § 21 odst. 7 nebo 9,

e) zruší nebo změní stupeň utajení bez souhlasu původce nebo poskytující cizí moci,

f) nesplní požadavky na zpracovávání nebo ukládání utajované informace podle § 24 odst. 5 nebo 6,

g) nakládá s utajovanou informací v informačním systému, který není certifikován nebo akreditován Národním úřadem pro kybernetickou a informační bezpečnost nebo není certifikován pro příslušný stupeň utajení nebo není písemně schválen do provozu odpovědnou osobou nebo jí pověřenou osobou,

h) nakládá s utajovanou informací v komunikačním systému, jehož bezpečnostní projekt není schválen Národním úřadem pro kybernetickou a informační bezpečnost nebo není schválen pro stupeň utajení odeslané utajované informace,

i) zpracovává utajovanou informaci v rozporu s bezpečnostní provozní směrnicí vydanou podle § 36 odst. 2 písm. a),

j) neeviduje kryptografický materiál v administrativních pomůckách kryptografické ochrany,

k) manipuluje s kryptografickým materiálem v rozporu s § 41 odst. 2 nebo 4, nebo

l) neoznámí ztrátu nebo neoprávněné zničení nosiče obsahujícího utajovanou informaci.