受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用 範圍內，視同委託機關。

有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、 處理或利用。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當 安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計 或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資 料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之 辦法，由中央目的事業主管機關會同法務部定之。

公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有 特定目的，並符合下列情形之一者： 一、執行法定職務必要範圍內。 二、經當事人書面同意。 三、對當事人權益無侵害。

公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法 定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者 ，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要， 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事 人。 六、有利於當事人權益。 七、經當事人書面同意。

委託他人蒐集、處理或利用個人資料時，委託機關應對受託者為適當之監 督。 前項監督至少應包含下列事項： 一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。 二、受託者就第十二條第二項採取之措施。 三、有複委託者，其約定之受託者。 四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時 ，應向委託機關通知之事項及採行之補救措施。 五、委託機關如對受託者有保留指示者，其保留指示之事項。 六、委託關係終止或解除時，個人資料載體之返還，及受託者履行委託契 約以儲存方式而持有之個人資料之刪除。 第一項之監督，委託機關應定期確認受託者執行之狀況，並將確認結果記 錄之。 受託者僅得於委託機關指示之範圍內，蒐集、處理或利用個人資料。受託 者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者 ，應立即通知委託機關。

本法第六條第一項第二款、第八條第二項第二款及第三款、第十條第二款 、第十五條第一款、第十六條所稱法定職務，指於下列法規中所定公務機 關之職務： 一、法律、法律授權之命令。 二、自治條例。 三、法律或自治條例授權之自治規則。 四、法律或中央法規授權之委辦規則。