「個人資料保護法」已自10月1日起施行，金門縣政府行政室提醒縣府及所屬公務機關人員，須特別注意之規範內容。
（一）蒐集與處理
公務機關對個人資料之蒐集或處理，應有特定目的，並符合特定情形，包含執行法定職務必要範圍內；經當事人書面同意或對當事人權益無侵害。另外，依個資法之規定，公務機關非向資料本人蒐集或處理個人資料時，必須依個資法第8條履行告知義務。
另外，依個資法第八條之規定，下列情形得免告知，直接向當事人進行資料蒐集，包含依法律規定得免告知；個人資料之蒐集係公務機關執行法定職務；告知將妨害公務機關執行法定職務；告知將妨害第三人之重大利益；當事人明知應告知之內容。
（二）利用
公務機關利用個人資料時，應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用，包含法律明文規定；為維護國家安全或增進公共利益；為免除當事人之生命、身體、自由或財產上之危險；為防止他人權益之重大危害；公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後，或蒐集者依其揭露方式無從識別特定之當事人；包含有利於當事人權益；經當事人書面同意等情形。
（三）當事人權利行使
公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱；其有變更者，亦同。相關事項包含個人資料檔案名稱；保有機關名稱及聯絡方式；個人資料檔案保有之依據及特定目的。公開之程序以及做法除了依個資法之規範外，可參考政府資訊公開法之相關規定。
個資法第ll條規定，個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用玆個人資料。但因執行職務或業務所必須或經當事人書面同意者，不在此限。
機關若違反本法規定蒐集、處理或利用個人資料者，應主動或依當事人之請求，刪除、停止蒐集、處理或利用該個人資料。另外，因可歸貴於公務機關或非公務機關之事由，未為更正或補充之個人資料，應於更正或補充後，通知曾提供利用之對象。
而就損害賠償責任之認知部分，公務機關違反個資法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。於損害賠償之規定部分，公務機關適用國家賠償法之規定。
（四）個人資料之保存、維護與委外
個資法要求公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，以防止個人資料被竊取、竄改、毀損、滅失或，曳漏。
公務機關須特別注意委外監督之相關法律規範，由於公務機關透過委外專案執行業務之情形相當普遍，若受委託方進行相關個人資料蒐集、處理及利用個人資料之行為時，依個資法第4條之規定，於個資法之適用範圍內，視同委託機關。再依個資法施行細則修正草案第7條規定，當事人行使本法之權利，應向委託機關為之，包含當事人可主張之權利以及損害賠償之權利，皆須向委託機關行使。故，若機關委託之法人、自然人或團體違反個資法之規定而造成當事人之損害時，個資當事人直接向公務機關提起國家賠償訴訟。據此，基於個資法之要求，公務機關必須妥善監督其委託廠商是否妥善管理所蒐集、處理及利用之個資，以杜絕日後遭國家賠償訴訟之風險。