第十五條
私法人之董事或其他有代表權之人，因執行其職務或為私法人之利益為行為，致使私法人 違反行政法上義務應受處罰者，該行為人如有故意或重大過失時，除法律或自治條例另有 規定外，應並受同一規定罰鍰之處罰。 私法人之職員、受僱人或從業人員，因執行其職務或為私法人之利益為行為，致使私法人 違反行政法上義務應受處罰者，私法人之董事或其他有代表權之人，如對該行政法上義務 之違反，因故意或重大過失，未盡其防止義務時，除法律或自治條例另有規定外，應並受 同一規定罰鍰之處罰。 依前二項並受同一規定處罰之罰鍰，不得逾新臺幣一百萬元。但其所得之利益逾新臺幣一 百萬元者，得於其所得利益之範圍內裁處之。

第十六條
前條之規定，於設有代表人或管理人之非法人團體，或法人以外之其他私法組織，違反行 政法上義務者，準用之。

第三條（不得預先拋棄或以特約限制）
當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之： 一、查詢或請求閱覽。 二、請求製給複製本。 三、請求補充或更正。 四、請求停止蒐集、處理或利用。 五、請求刪除。

第四條（視同委託機關）
受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用範圍內，視同委託 機關。

第八條（直接蒐集個人資料之告知義務）
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當 事人下列事項： 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。 有下列情形之一者，得免為前項之告知： 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害公共利益。 五、當事人明知應告知之內容。 六、個人資料之蒐集非基於營利之目的，且對當事人顯無不利之影響。

第十九條（非公務機關蒐集或處理個人資料之要件）
非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符 合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經 蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保 護之重大利益者，不在此限。 八、對當事人權益無侵害。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應 主動或依當事人之請求，刪除、停止處理或利用該個人資料。

第二十條（非公務機關利用個人資料之除外情形）
非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範 圍內為之。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者 處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其 個人資料行銷。 非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。

第五十條（罰則）
非公務機關之代表人、管理人或其他有代表權人，因該非公務機關依前三條規定受罰鍰處罰 時，除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰。

第五十一條（除外規定）
有下列情形之一者，不適用本法規定： 一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。 二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。 公務機關及非公務機關，在中華民國領域外對中華民國人民個人資料蒐集、處理或利用者， 亦適用本法。

第九條
本法第六條第一項但書第一款、第八條第二項第一款、第十六條但書第一款、第十九條第一 項第一款、第二十條第一項但書第一款所稱法律，指法律或法律具體明確授權之法規命令。

第十一條
本法第六條第一項但書第二款及第五款、第八條第二項第二款所稱法定義務，指非公務機關 依法律或法律具體明確授權之法規命令所定之義務。

第十二條
本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條所稱安全維護事項 、第十九條第一項第二款及第二十七條第一項所稱適當之安全措施，指公務機關或非公務機 關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施。 前項措施，得包括下列事項，並以與所欲達成之個人資料保護目的間，具有適當比例為原則 ： 一、配置管理之人員及相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、使用紀錄、軌跡資料及證據保存。 十一、個人資料安全維護之整體持續改善。

第十六條
依本法第八條、第九條及第五十四條所定告知之方式，得以言詞、書面、電話、簡訊、電子 郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。

第十九條
當事人依本法第十一條第一項規定向公務機關或非公務機關請求更正或補充其個人資料時， 應為適當之釋明。

第三十二條
本法修正施行前已蒐集或處理由當事人提供之個人資料，於修正施行後，得繼續為處理及特 定目的內之利用；其為特定目的外之利用者，應依本法修正施行後之規定為之。

第二百四十二條（債權人代位權）
債務人怠於行使其權利時，債權人因保全債權，得以自己之名義，行使其權利。但專屬於 債務人本身者，不在此限。

第二百六十八條（第三人負擔契約）
契約當事人之一方，約定由第三人對於他方為給付者，於第三人不為給付時，應負擔損害 賠償責任。

第二百六十九條（利益第三人契約）
以契約訂定向第三人為給付者，要約人得請求債務人向第三人為給付，其第三人對於債務 人，亦有直接請求給付之權。 第三人對於前項契約，未表示享受其利益之意思前，當事人得變更其契約或撤銷之。 第三人對於當事人之一方表示不欲享受其契約之利益者，視為自始未取得其權利。