(一)個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
(二)個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
(三)蒐集：指以任何方式取得個人資料。
(四)處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
(五)利用：指將蒐集之個人資料為處理以外之使用。
(六)國際傳輸：指將個人資料作跨國（境）之處理或利用。
(七)公務機關：指依法行使公權力之中央或地方機關或行政法人。
(八)非公務機關：指前款以外之自然人、法人或其他團體。
(九)當事人：指個人資料之本人。

第 5 條、個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。
第 6 條、有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：

一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。

前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。

第 8 條、公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：

(一) 公務機關或非公務機關名稱。
(二) 蒐集之目的。
(三) 個人資料之類別。
(四) 個人資料利用之期間、地區、對象及方式。
(五) 當事人依第三條規定得行使之權利及方式。
(六) 當事人得自由選擇提供個人資料時，不提供將對其權益之影響 有下列情形之一者，得免為前項之告知：

(一) 依法律規定得免告知。
(二) 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
(三) 告知將妨害公務機關執行法定職務。
(四) 告知將妨害第三人之重大利益。
(五) 當事人明知應告知之內容。

第 12 條、公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。
第 19 條、非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：

(一) 法律明文規定。
(二) 與當事人有契約或類似契約之關係。
(三) 當事人自行公開或其他已合法公開之個人資料。
(四) 學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
(五) 經當事人書面同意。
(六) 與公共利益有關。
(七) 個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。

第 20 條、非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：

(一) 法律明文規定。
(二) 為增進公共利益。
(三) 為免除當事人之生命、身體、自由或財產上之危險。
(四) 為防止他人權益之重大危害。
(五) 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
(六) 經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。

第 29 條、非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。
第 42 條、意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。