個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之， 不得逾越特定目的之必要範圍。

公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之 特定目的相符。但有左列情形之一者，得為特定目的外之利用： 一、法令明文規定者。 二、有正當理由而僅供內部使用者。 三、為維護國家安全者。 四、為增進公共利益者。 五、為免除當事人之生命、身體、自由或財產上之急迫危險者。 六、為防止他人權益之重大危害而有必要者。 七、為學術研究而有必要且無害於當事人之重大利益者。 八、有利於當事人權益者。 九、當事人書面同意者。

公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但 損害因天災、事變或其他不可抗力所致者，不在此限。 被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者， 並得請求為回復名譽之適當處分。 前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬元以下計算 。但能證明其所受之損害額高於該金額者，不在此限。 基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺 幣二千萬元為限。 第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或 已起訴者，不在此限。

損害賠償，除依本法規定外，公務機關適用國家賠償法之規定，非公務機 關適用民法之規定。