第二條（用詞定義）
本法用詞，定義如下： 一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指 紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯 絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人 資料之集合。 三、蒐集：指以任何方式取得個人資料。 四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製 、檢索、刪除、輸出、連結或內部傳送。 五、利用：指將蒐集之個人資料為處理以外之使用。 六、國際傳輸：指將個人資料作跨國（境）之處理或利用。 七、公務機關：指依法行使公權力之中央或地方機關或行政法人。 八、非公務機關：指前款以外之自然人、法人或其他團體。 九、當事人：指個人資料之本人。

第五條（個人資料之處理行為）
個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特 定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

第六條（特種個人資料之保護）
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用 。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安 全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必 要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有 適當安全維護措施。 六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書 面同意蒐集、處理或利用，或其同意違反其意願者，不在此限。 依前項規定蒐集、處理或利用個人資料，準用第八條、第九條規定；其中前項第六款之書面 同意，準用第七條第一項、第二項及第四項規定，並以書面為之。

第十五條（公務機關蒐集或處理個人資料之要件）
公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合 下列情形之一者： 一、執行法定職務必要範圍內。 二、經當事人同意。 三、對當事人權益無侵害。

第十六條（公務機關不得逾越執行法定職務之必要範圍）
公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法定職務必要範圍內 為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者 處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人同意。

第十九條（非公務機關蒐集或處理個人資料之要件）
非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符 合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經 蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保 護之重大利益者，不在此限。 八、對當事人權益無侵害。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應 主動或依當事人之請求，刪除、停止處理或利用該個人資料。

第二十條（非公務機關利用個人資料之除外情形）
非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範 圍內為之。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者 處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其 個人資料行銷。 非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。

第四十條（行政機關得要求提供文書、資料或物品）
行政機關基於調查事實及證據之必要，得要求當事人或第三人提供必要之文書、資料或物品 。

第四條
本法第二條第一款所稱病歷之個人資料，指醫療法第六十七條第二項所列之各款資料。 本法第二條第一款所稱醫療之個人資料，指病歷及其他由醫師或其他之醫事人員，以治療、 矯正、預防人體疾病、傷害、殘缺為目的，或其他醫學上之正當理由，所為之診察及治療； 或基於以上之診察結果，所為處方、用藥、施術或處置所產生之個人資料。 本法第二條第一款所稱基因之個人資料，指由人體一段去氧核醣核酸構成，為人體控制特定 功能之遺傳單位訊息。 本法第二條第一款所稱性生活之個人資料，指性取向或性慣行之個人資料。 本法第二條第一款所稱健康檢查之個人資料，指非針對特定疾病進行診斷或治療之目的，而 以醫療行為施以檢查所產生之資料。 本法第二條第一款所稱犯罪前科之個人資料，指經緩起訴、職權不起訴或法院判決有罪確定 、執行之紀錄。

第十二條（病歷資料之製作及保存）
醫師執行業務時，應製作病歷，並簽名或蓋章及加註執行年、月、日。 前項病歷，除應於首頁載明病人姓名、出生年、月、日、性別及住址等基本資料外，其內容 至少應載明下列事項： 一、就診日期。 二、主訴。 三、檢查項目及結果。 四、診斷或病名。 五、治療、處置或用藥等情形。 六、其他應記載事項。 病歷由醫師執業之醫療機構依醫療法規定保存。

第七十二條（秘密洩漏之禁止）
醫療機構及其人員因業務而知悉或持有病人病情或健康資訊，不得無故洩漏。

第五條（執行機關之定義及其工作）
本法所稱執行機關，為直轄市政府環境保護局、縣（市）環境保護局及鄉（鎮、市）公所。 執行機關應設專責單位，辦理一般廢棄物之回收、清除、處理及廢棄物稽查工作。 執行機關應負責規劃一般廢棄物回收、清除、處理用地，並協同相關機關優先配合取得用地 。 一般廢棄物之回收、清除、處理，在直轄市由直轄市政府環境保護局為之；在省轄市由省轄 市環境保護局為之；在縣由鄉（鎮、市）公所負責回收、清除，由縣環境保護局負責處理， 必要時，縣得委託鄉（鎮、市）公所執行處理工作。 中華民國九十三年七月十四日前，縣環境保護局應依前項規定完成一般廢棄物工作調整，由 縣環境保護局統一處理。 第二項一般廢棄物回收項目，由中央主管機關定之。但直轄市、縣（市）主管機關得視轄區 內特殊需要，增訂其他一般廢棄物回收項目，報請中央主管機關備查。