非公務機關執行本計畫及處理方法所定各種個人資料保護機制、程序及措
施，應記錄其個人資料使用情況，留存軌跡資料或相關證據。
非公務機關依本法第十一條第三項規定刪除、停止處理或利用所保有之個
人資料後，應留存下列紀錄：
一、刪除、停止處理或利用之方法、時間或地點。
二、將刪除、停止處理或利用之個人資料移轉其他對象者，其移轉之原因
    、對象、方法、時間、地點，及該對象蒐集、處理或利用之合法依據
    。
前二項之軌跡資料、相關證據及紀錄，應至少留存五年。但法令另有規定
或契約另有約定者，不在此限。

一、為確保個人資料檔案蒐集、處理或利用之合法正當，非公務機關應有
    證據保存機制，例如個人資料使用紀錄、留存自動化機器設備之軌跡
    資料或其他相關證據等文件或檔案，以供說明其執行各個人資料保護
    事項之情況，爰為第一項規定。
二、保有及管理個人資料，如特定目的已消失或期限已屆滿，應依本法第
    十一條第三項規定予以刪除、停止處理或利用，爰為第二項規定。
三、本法第三十條規定之損害賠償請求權時效為五年，爰於第三項規定，
    除法令另有規定或契約另有約定者外，第一項及第二項之軌跡資料、
    相關證據及紀錄之保存期限至少五年。