1422  個人資料保護法


          第十七條
             公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱；
             其有變更者，亦同：
               一、 個人資料檔案名稱。
               二、 保有機關名稱及聯絡方式。
               三、 個人資料檔案保有之依據及特定目的。
               四、 個人資料之類別。
          第十八條
             公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個
             人資料被竊取、竄改、毀損、滅失或洩漏。

           第三章 非公務機關對個人資料之蒐集、處理及利用


          第十九條
             非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，
             應有特定目的，並符合下列情形之一者：
               一、 法律明文規定。
               二、 與當事人有契約或類似契約之關係，且已採取適當之安全措施。
               三、 當事人自行公開或其他已合法公開之個人資料。
               四、 學術研究機構基於公共利益為統計或學術研究而有必要，且資料經
                   過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
               五、 經當事人同意。
               六、 為增進公共利益所必要。
               七、 個人資料取自於一般可得之來源。但當事人對該資料之禁止處理
                   或利用，顯有更值得保護之重大利益者，不在此限。
               八、 對當事人權益無侵害。
             蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料
             之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該
             個人資料。
          第二十條
             非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐
             集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外
             之利用：