公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或 其他侵害者，應查明後以適當方式通知當事人。

非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料 被竊取、竄改、毀損、滅失或洩漏。 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫 或業務終止後個人資料處理方法。 前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關 定之。

本法第十二條所稱適當方式通知，指即時以言詞、書面、電話、簡訊、電 子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之 。但需費過鉅者，得斟酌技術之可行性及當事人隱私之保護，以網際網路 、新聞媒體或其他適當公開方式為之。 依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及 已採取之因應措施。

公司業務，依法律或基於法律授權所定之命令，須經政府許可者，於領得 許可文件後，方得申請公司登記。 前項業務之許可，經目的事業主管機關撤銷或廢止確定者，應由各該目的 事業主管機關，通知中央主管機關，撤銷或廢止其公司登記或部分登記事 項。