公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有 特定目的，並符合下列情形之一者： 一、執行法定職務必要範圍內。 二、經當事人同意。 三、對當事人權益無侵害。

公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法 定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者 ，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要， 且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當 事人。 六、有利於當事人權益。 七、經當事人同意。

公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱； 其有變更者，亦同： 一、個人資料檔案名稱。 二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。

公務機關應置個人資料保護長，由機關首長指派適當人員兼任，並配置適 當人力及資源，負責統籌推動及督導考核本機關、所屬或所監督公務機關 之個人資料保護相關事務。 公務機關應指定專人辦理個人資料檔案安全維護事項，防止個人資料被竊 取、竄改、毀損、滅失或洩漏；其安全維護、管理機制、應採取之措施及 其他相關事項之辦法，由主管機關定之。 公務機關不得因所屬人員依法執行個人資料保護職務而予以不利之處分或 管理措施。 主管機關應妥善規劃推動第一項及第二項相關人員之職能訓練，增進其個 人資料保護專業知能。 第一項、第二項相關人員之職掌、職能條件、訓練及其他相關事項之辦法 ，由主管機關定之。