有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得
蒐集、處理或利用。但有下列情形之一者，不在此限：
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事
    前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計
    或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露
    方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內
    ，且事前或事後有適當安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制
    不得僅依當事人書面同意蒐集、處理或利用，或其同意違反其意願者
    ，不在此限。
依前項規定蒐集、處理或利用個人資料，準用第八條、第九條規定；其中
前項第六款之書面同意，準用第七條第一項、第二項及第四項規定，並以
書面為之。

公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人
資料被竊取、竄改、毀損、滅失或洩漏。

非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應
有特定目的，並符合下列情形之一者：
一、法律明文規定。
二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過
    提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利
    用，顯有更值得保護之重大利益者，不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之
處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人
資料。

非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料
被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫
或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關
定之。