宗教團體應配置適當管理人員及相當資源，負責規劃、訂定、修正及執行
本計畫及處理方法等相關事項，並定期向宗教團體負責人或管理組織提出
報告。
宗教團體應訂定個人資料保護管理政策，將蒐集、處理及利用個人資料之
特定目的、法律依據及其他相關保護事項，公告於宗教團體處所或其他適
當處所；如有網站者，並揭露於網站首頁，使其所屬人員及個人資料當事
人均能知悉。

一、第一項規定宗教團體應指派配置適當管理人員，負責本計畫及處理方
    法之規劃、訂定、修正及執行等事宜，並提供適當之資源協助，以為
    確保個人資料維護安全措施發揮效能。另本法第四十八條第四款及第
    五十條規定，對違反本法第二十七條第一項或未依同條第二項訂定計
    畫或業務終止後個人資料處理方法之非公務機關之代表人得併同處罰
    。爰規定負責本計畫及處理方法之管理人員須定期向宗教團體負責人
    或管理組織（如：董事會或管理委員會等）提出報告，促使負責人或
    管理組織能據以監督本計畫及處理方法之執行，落實對個人資料保護
    之工作。
二、為能讓宗教團體所屬人員明瞭個人資料保護之重要性，第二項規定宗
    教團體應將個人資料保護管理政策及蒐集、處理及利用個人資料之特
    定目的、法律依據及其他相關保護，公告於宗教團體處所或其他適當
    處所，以供所屬人員遵循，更可使當事人知曉宗教團體保護個人資料
    之相關事項，俾保護自身權益。