為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資料之合理 利用，特制定本法。

個人資料之保護，依本法之規定。但其他法律另有規定者，依其規定。

本法用詞定義如左： 一、個人資料：指自然人之姓名、出生年月日、身分證統一編號、特徵、 指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動 及其他足資識別該個人之資料。 二、個人資料檔案：指基於特定目的儲存於電磁紀錄物或其他類似媒體之 個人資料之集合。 三、電腦處理：指使用電腦或自動化機器為資料之輸入、儲存、編輯、更 正、檢索、刪除、輸出、傳遞或其他處理。 四、蒐集：指為建立個人資料檔案而取得個人資料。 五、利用：指公務機關或非公務機關將其保有之個人資料檔案為內部使用 或提供當事人以外之第三人。 六、公務機關：指依法行使公權力之中央或地方機關。 七、非公務機關：指前款以外之左列事業、團體或個人： (一) 徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。 (二) 醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。 (三) 其他經法務部會同中央目的事業主管機關指定之事業、團體或個人 。 八、當事人：指個人資料之本人。 九、特定目的：指由法務部會同中央目的事業主管機關定之者。

當事人就其個人資料依本法規定行使之左列權利，不得預先拋棄或以特約 限制之： 一、查詢及請求閱覽。 二、請求製給複製本。 三、請求補充或更正。 四、請求停止電腦處理及利用。 五、請求刪除。

受公務機關或非公務機關委託處理資料之團體或個人，於本法適用範圍內 ，其處理資料之人，視同委託機關之人。

個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之， 不得逾越特定目的之必要範圍。