第二十條（非公務機關利用個人資料之除外情形）
非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範 圍內為之。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者 處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其 個人資料行銷。 非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。

第二十六條（公布檢查結果）
中央目的事業主管機關或直轄市、縣（市）政府依第二十二條規定檢查後，未發現有違反本 法規定之情事者，經該非公務機關同意後，得公布檢查結果。

第二十一條
法規有左列情形之一者，廢止之： 一、機關裁併，有關法規無保留之必要者。 二、法規規定之事項已執行完畢，或因情勢變遷，無繼續施行之必要者。 三、法規因有關法規之廢止或修正致失其依據，而無單獨施行之必要者。 四、同一事項已定有新法規，並公布或發布施行者。