第五條（個人資料之處理行為）
個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特 定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

第七條（書面同意之內涵）
第十五條第二款及第十九條第一項第五款所稱同意，指當事人經蒐集者告知本法所定應告知 事項後，所為允許之意思表示。 第十六條第七款、第二十條第一項第六款所稱同意，指當事人經蒐集者明確告知特定目的外 之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之意思表示。 公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時，當事人如未表示拒 絕，並已提供其個人資料者，推定當事人已依第十五條第二款、第十九條第一項第五款之規 定表示同意。 蒐集者就本法所稱經當事人同意之事實，應負舉證責任。

第十六條（公務機關不得逾越執行法定職務之必要範圍）
公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法定職務必要範圍內 為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者 處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人同意。

第三十條
依本法第二十二條第二項規定，扣留或複製得沒入或可為證據之個人資料或其檔案時，應掣 給收據，載明其名稱、數量、所有人、地點及時間。 依本法第二十二條第一項及第二項規定實施檢查後，應作成紀錄。 前項紀錄當場作成者，應使被檢查者閱覽及簽名，並即將副本交付被檢查者；其拒絕簽名者 ，應記明其事由。 紀錄於事後作成者，應送達被檢查者，並告知得於一定期限內陳述意見。

第三十二條
本法修正施行前已蒐集或處理由當事人提供之個人資料，於修正施行後，得繼續為處理及特 定目的內之利用；其為特定目的外之利用者，應依本法修正施行後之規定為之。