有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、 處理或利用。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當 安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計 或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資 料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之 辦法，由中央目的事業主管機關會同法務部定之。

非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主 管機關得限制之： 一、涉及國家重大利益。 二、國際條約或協定有特別規定。 三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞 。 四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。

中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護 、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必 要或有違反本法規定之虞時，得派員攜帶執行職務證明文件，進入檢查， 並得命相關人員為必要之說明、配合措施或提供相關證明資料。 中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒 入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製 之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提 出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方 法強制為之。 中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同 資訊、電信或法律等專業人員共同為之。 對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得 規避、妨礙或拒絕。 參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求 、強制、扣留或複製行為不服者，得向中央目的事業主管機關或直轄市、 縣（市）政府聲明異議。 前項聲明異議，中央目的事業主管機關或直轄市、縣（市）政府認為有理 由者，應立即停止或變更其行為；認為無理由者，得繼續執行。經該聲明 異議之人請求時，應將聲明異議之理由製作紀錄交付之。 對於中央目的事業主管機關或直轄市、縣（市）政府前項決定不服者，僅 得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得 對該案件之實體決定聲明不服時，得單獨對第一項之行為逕行提起行政訴 訟。

非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、 縣（市）政府除依本法規定裁處罰鍰外，並得為下列處分： 一、禁止蒐集、處理或利用個人資料。 二、命令刪除經處理之個人資料檔案。 三、沒入或命銷燬違法蒐集之個人資料。 四、公布非公務機關之違法情形，及其姓名或名稱與負責人。 中央目的事業主管機關或直轄市、縣（市）政府為前項處分時，應於防制 違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方 法為之。

中央目的事業主管機關或直轄市、縣（市）政府依第二十二條規定檢查後 ，未發現有違反本法規定之情事者，經該非公務機關同意後，得公布檢查 結果。

非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料 被竊取、竄改、毀損、滅失或洩漏。 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫 或業務終止後個人資料處理方法。 前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關 定之。

違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規 定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分， 足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬 元以下罰金。 意圖營利犯前項之罪者，處五年以下有期徒刑，得併科新臺幣一百萬元以 下罰金。

非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（ 市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未 改正者，按次處罰之： 一、違反第六條第一項規定。 二、違反第十九條規定。 三、違反第二十條第一項規定。 四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或 處分。

非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（ 市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以 下罰鍰： 一、違反第八條或第九條規定。 二、違反第十條、第十一條、第十二條或第十三條規定。 三、違反第二十條第二項或第三項規定。 四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫 或業務終止後個人資料處理方法。

非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主 管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。

第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣（市 ）政府執行之權限，得委任所屬機關、委託其他機關或公益團體辦理；其 成員因執行委任或委託事務所知悉之資訊，負保密義務。 前項之公益團體，不得依第三十四條第一項規定接受當事人授與訴訟實施 權，以自己之名義提起損害賠償訴訟。

本法所定特定目的及個人資料類別，由法務部會同中央目的事業主管機關 指定之。

本法施行日期，由行政院定之。 現行條文第十九條至第二十二條及第四十三條之刪除，自公布日施行。 前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指 定之日起六個月內辦理登記或許可之期間內者，該指定之事業、團體或個 人得申請終止辦理，目的事業主管機關於終止辦理時，應退還已繳規費。 已辦理完成者，亦得申請退費。 前項退費，應自繳費義務人繳納之日起，至目的事業主管機關終止辦理之 日止，按退費額，依繳費之日郵政儲金之一年期定期存款利率，按日加計 利息，一併退還。已辦理完成者，其退費，應自繳費義務人繳納之日起， 至目的事業主管機關核准申請之日止，亦同。

公司名稱，不得與他公司名稱相同。二公司名稱中標明不同業務種類或可 資區別之文字者，視為不相同。 公司所營事業除許可業務應載明於章程外，其餘不受限制。 公司不得使用易於使人誤認其與政府機關、公益團體有關或妨害公共秩序 或善良風俗之名稱。 公司名稱及業務，於公司登記前應先申請核准，並保留一定期間；其審核 準則，由中央主管機關定之。