第十一條（個人資料更正或補充及權責）
公務機關或非公務機關應維護個人資料之正確，並應主動或依當事人之請求更正或補充之。 個人資料正確性有爭議者，應主動或依當事人之請求停止處理或利用。但因執行職務或業務 所必須，或經當事人書面同意，並經註明其爭議者，不在此限。 個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或 利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者，不在此限。 違反本法規定蒐集、處理或利用個人資料者，應主動或依當事人之請求，刪除、停止蒐集、 處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由，未為更正或補充之個人資料，應於更正或補充後 ，通知曾提供利用之對象。

第二十一條（監獄得運用科技設備輔助嚴密戒護）
監獄應嚴密戒護，並得運用科技設備輔助之。 監獄認有必要時，得對受刑人居住之舍房及其他處所實施搜檢，並準用第十四條有關檢查身 體及辨識身分之規定。 為戒護安全目的，監獄得於必要範圍內，運用第一項科技設備蒐集、處理、利用受刑人或進 出人員之個人資料。 監獄為維護安全，得檢查出入者之衣類及攜帶物品，並得運用科技設備輔助之。 第一項、第二項與前項之戒護、搜檢及檢查，不得逾必要之程度。 第一項至第四項科技設備之種類、設置、管理、運用、資料保存及其他應遵行事項之辦法， 由法務部定之。

第十六條（看守所得運用科技設備輔助嚴密戒護）
看守所應嚴密戒護，並得運用科技設備輔助之。 看守所認有必要時，得對被告居住之舍房及其他處所實施搜檢，並準用第十二條有關檢查身 體及辨識身分之規定。 為戒護安全目的，看守所得於必要範圍內，運用第一項科技設備蒐集、處理、利用被告或進 出人員之個人資料。 看守所為維護安全，得檢查出入者之衣類及攜帶物品，並得運用科技設備輔助之。 第一項、第二項與前項之戒護、搜檢及檢查，不得逾必要之程度。 第一項至第四項科技設備之種類、設置、管理、運用、資料保存及其他應遵行事項之辦法， 由法務部定之。

第八條
機關得於新收中心、調查中心、勤務中心或其他合適處所設置採集設備，以輔助機關人員蒐 集、處理或利用收容人及其他進出人員之個人生物特徵識別資料。

第九條
機關得於下列處所設置辨識設備，以輔助機關人員對人員、物品、車輛等進行相關特徵識別 ： 一、禁止接見、通信被告之舍房或其通道門。 二、大門、中控門、車檢站。 三、勤務中心、新收中心、調查中心。 四、存放槍械或器械處所、機房進出口。 五、其他經機關認為必要之處所。

第十條
機關得於下列處所設置門禁設備，以輔助機關人員對所轄處所進行進出管制： 一、禁止接見、通信被告之舍房或其通道門。 二、大門、中控門、車檢站、接見室。 三、存放槍械或器械處所、機房進出口。 四、其他經機關認為必要之處所。

第十二條
機關得運用科技設備蒐集、處理收容人之個人生物特徵識別資料。 蒐集、處理前項以外機關員工、進出人員之個人生物特徵識別資料，應於蒐集前告知資料之 蒐集範圍、使用目的及保存期限。

第十三條
科技設備儲存之個人生物特徵識別資料，機關應指派人員辦理維護作業。 前項資料應至遲於下列所定原因發生之翌日起三十日內，銷燬或刪除之： 一、收容人資料，除其他法規別有規定外，於該資料使用目的消失後。 二、員工資料，除其他法規別有規定外，於其調、離職後。 三、非屬前二款人員之資料，於其結束與機關之業務關係後。

第十七條
機關應依其科技設備之種類、數量、性質、規模及其他因素，訂定內部科技設備操作及管理 之規定，其內容應至少包含下列事項： 一、機關科技設備使用目的，各設備需蒐集個人生物特徵識別資料之項目及對象。 二、科技設備使用權限劃分及各權限可使用之範圍。