第十二條（個人資料遭違法侵害之通知） 公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查 明後以適當方式通知當事人。

第二十二條 本法第十二條所稱適當方式通知，指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電 子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者，得斟酌技術之可行 性及當事人隱私之保護，以網際網路、新聞媒體或其他適當公開方式為之。 依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施 。

四十四、個資事件發生後，本會應依本法第十二條通知當事人，內容包括 侵害事實及因應措施說明、建議當事人處理事項、提供查詢及協 助管道、賠（補）償當事人處理事務相關費用等補救措施。 前項通知，指以言詞、書面、電話、簡訊、電子郵件、傳真、電 子文件或其他足以使當事人知悉或可得知悉之方式為之。

四十五、個資事件發生後，各單位應儘速完成通報作業。通報對象包括本 會首長、資安長及單位主管，必要時並通報人事及政風單位；通 報內容至少應包括通報人身分、資料外洩或侵害方式、時間、地 點、初估外洩或侵害個人資料類別及數量、避免損害擴大處置等 資訊；通報方式以電話或簡訊為主，電子郵件為輔。 重大資通安全事件通報及應變作業，應依資通安全事件通報及應 變辦法及本府資通安全相關通報程序辦理。