非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集
之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利
用：
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，
    且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當
    事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時
，應即停止利用其個人資料行銷。
非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支
付所需費用。

中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護
、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必
要或有違反本法規定之虞時，得派員攜帶執行職務證明文件，進入檢查，
並得命相關人員為必要之說明、配合措施或提供相關證明資料。
中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒
入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製
之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提
出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方
法強制為之。
中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同
資訊、電信或法律等專業人員共同為之。
對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得
規避、妨礙或拒絕。
參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用
範圍內，視同委託機關。

非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（
市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以
下罰鍰：
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維
護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直
轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期
改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰
。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維
護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業
主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以
下罰鍰，並令其限期改正，屆期未改正者，按次處罰。