第十二條（個人資料遭違法侵害之通知）
公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查 明後以適當方式通知當事人。

第二十七條（個人資料檔案安全維護計畫及業務終止處理方法）
非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀 損、滅失或洩漏。 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人 資料處理方法。 前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。

第二十二條
本法第十二條所稱適當方式通知，指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電 子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者，得斟酌技術之可行 性及當事人隱私之保護，以網際網路、新聞媒體或其他適當公開方式為之。 依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施 。