公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形 之一者，不得為之： 一、於法令規定職掌必要範圍內者。 二、經當事人書面同意者。 三、對當事人權益無侵害之虞者。

公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之 特定目的相符。但有左列情形之一者，得為特定目的外之利用： 一、法令明文規定者。 二、有正當理由而僅供內部使用者。 三、為維護國家安全者。 四、為增進公共利益者。 五、為免除當事人之生命、身體、自由或財產上之急迫危險者。 六、為防止他人權益之重大危害而有必要者。 七、為學術研究而有必要且無害於當事人之重大利益者。 八、有利於當事人權益者。 九、當事人書面同意者。

公務機關對個人資料之國際傳遞及利用，應依相關法令為之。

公務機關保有個人資料檔案者，應在政府公報或以其他適當方式公告左列 事項；其有變更者，亦同： 一、個人資料檔案名稱。 二、保有機關名稱。 三、個人資料檔案利用機關名稱。 四、個人資料檔案保有之依據及特定目的。 五、個人資料之類別。 六、個人資料之範圍。 七、個人資料之蒐集方法。 八、個人資料通常傳遞之處所及收受者。 九、國際傳遞個人資料之直接收受者。 十、受理查詢、更正或閱覽等申請之機關名稱及地址。 前項第五款之個人資料之類別，由法務部會同中央目的事業主管機關定之 。

左列各款之個人資料檔案，得不適用前條規定： 一、關於國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益 者。 二、關於司法院大法官審理案件、公務員懲戒委員會審議懲戒案件及法院 調查、審理、裁判、執行或處理非訟事件業務事項者。 三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務者 。 四、關於行政罰及其強制執行事務者。 五、關於入出境管理、安全檢查或難民查證事務者。 六、關於稅捐稽徵事務者。 七、關於公務機關之人事、勤務、薪給、衛生、福利或其相關事項者。 八、專供試驗性電腦處理者。 九、將於公報公告前刪除者。 十、為公務上之連繫，僅記錄當事人之姓名、住所、金錢與物品往來等必 要事項者。 十一、公務機關之人員專為執行個人職務，於機關內部使用而單獨作成者 。 十二、其他法律特別規定者。

公務機關應依當事人之請求，就其保有之個人資料檔案，答覆查詢、提供 閱覽或製給複製本。但有左列情形之一者，不在此限： 一、依前條不予公告者。 二、有妨害公務執行之虞者。 三、有妨害第三人之重大利益之虞者。

公務機關應維護個人資料之正確，並應依職權或當事人之請求適時更正或 補充之。 個人資料正確性有爭議者，公務機關應依職權或當事人之請求停止電腦處 理及利用。但因執行職務所必需並註明其爭議或經當事人書面同意者，不 在此限。 個人資料電腦處理之特定目的消失或期限屆滿時，公務機關應依職權或當 事人之請求，刪除或停止電腦處理及利用該資料。但因執行職務所必需或 經依本法規定變更目的或經當事人書面同意者，不在此限。

公務機關應備置簿冊，登載第十條第一項所列公告事項，並供查閱。

公務機關受理當事人依本法規定之請求，應於三十日內處理之。其未能於 該期間內處理者，應將其原因以書面通知請求人。

查詢或請求閱覽個人資料或製給複製本者，公務機關得酌收費用。 前項費用數額由各機關定之。

公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項 ，防止個人資料被竊取、竄改、毀損、滅失或洩漏。