新版個資法已經於2012年10月1日正式施行，其目的為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用。個資法的規範對象包括公務及非公務機關，只要有蒐集、處理或利用個人資料的個人行為也包含在內。違反個資法規定，將可能面臨對當事人每人五百至二萬元、同一事件最高二億元的損害賠償，以及兩年以下有期徒刑、拘役或科或併科二十萬元以下罰金的刑事責任。

個人資料保護法所保護的個人資料，是指自然人的姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接識別該個人的資料。

個資法所指的「個人」，是生存的自然人，因此個資法是保護自然人的個人資料，當自然人死亡後，其個人資料就不受到個資法的規範；另外，公司、法人等非自然人的資料，如公司的電話、地址，當然也不屬於個資法所規範的範疇。

個資法定義的個人資料中，醫療、基因、性生活、健康檢查、犯罪前科等5項屬於特種個人資料，基於特種個資的敏感性，個資法第6條嚴格規定不得蒐集特種個資，但這會導致許多產業的業務無法進行，例如保全業者無法過濾保全員是否有犯罪前科，幼教業者也無法確保工作人員是否有前科，運輸業者亦無法確認駕駛員的健康是否會影響行車安全等等。因此行政院暫緩實施第6條，待修法放寬可使用特種個資。

個資法施行細則對於病歷、醫療、基因、性生活、健康檢查及犯罪前科的個人資料，有進一步的定義，例如性生活的個人資料是指性取向或性慣行，犯罪前科的個人資料是指經緩起訴、職權不起訴或法院判決有罪確定、執行的紀錄。而病歷的個人資料，是指醫療法第67條第2項所列的各款資料，醫療的個人資料則是指病歷及醫師或醫事人員在診察、治療、處方、用藥、施術或處置所產生的個人資料。由於醫療個資的定義包含了病歷，然而醫療個資依第6條規定屬特種個資，但病歷卻未屬於特種個資，因此行政院將提修法，把病歷也納入特種個人資料的範疇。

個人資料除了上述的19項，還包括其他得以直接或間接識別該個人的資料，若有資料可透過與其他資料對照、組合、連結等，而可以識別出特定的個人，也屬於該保護的個人資料。

來源出處：http://www.ithome.com.tw/article/88030

面對個資法請大家共同注意：

1.個人資料的蒐集處理與利用，應明確告知當事者相關事項(如蒐集目的與個資類別)並取得書面同意，且對於個資的利用不得逾越蒐集之特定目的。

2.個資蒐集告知的建議作法。各系學會或學生社團，執行各項業務或辦理各項活動時，若牽涉個人資料蒐集、處理或利用時，亦須遵守個資法的規定，應告知蒐集目的與取得書面同意。學校提供公版個資保護同意書與個資蒐集聲明使用說明可供參考，表單文件上加註相關聲明事項，來達到告知與書面同意要求。

3.請作好個人電腦保護措施，避免個資不當外洩。每個人的電腦上存放有各項資料，當然也包含個人資料檔案，因此個人電腦須做好安全保護措施，以避免遭受入侵而導致個資外洩。

再次提醒，不蒐集、儲存或顯示不必要的個資；個資檔案愈多，風險愈高。