非公務機關應配置適當管理人員及相當資源，負責規劃、訂定、修正及執
行本計畫及處理方法等相關事項，並定期向代表人提出報告。
非公務機關應訂定個人資料保護管理政策，將蒐集、處理及利用個人資料
之特定目的、法律依據及其他相關保護事項，公告於會（社）址所在地或
其他適當場所；如有網站者，並揭露於網站首頁，使其所屬人員及個人資
料當事人均能知悉。

一、第一項規定非公務機關應指派配置適當管理人員，負責本計畫及處理
    方法之規劃、訂定、修正及執行等事宜，並提供適當之資源協助，以
    為確保個人資料維護安全措施發揮效能。另本法第四十八條第四款及
    第五十條規定，對違反本法第二十七條第一項或未依同條第二項訂定
    計畫或業務終止後個人資料處理方法之非公務機關之代表人得併同處
    罰，爰規定負責本計畫及處理方法之管理人員須定期向代表人提出報
    告，促使代表人能據以監督本計畫及處理方法之執行，落實對個人資
    料保護之工作。
二、為能讓全體工作人員明瞭個人資料保護之重要性，第二項規定非公務
    機關應將個人資料保護管理政策及蒐集、處理及利用個人資料之特定
    目的、法律依據及其他相關保護，公告於會（社）址所在地或其他適
    當之場所，以供所屬人員遵循，更可使當事人知曉非公務機關保護個
    人資料之相關事項，俾保護自身權益。