大家不要再誤會了，不是洩露個資才違反個資法，好好看完這篇吧
•個資法規範中，並非設定在『個人資料外洩』才視為違法，而是有下列事實即視為違反§12：

1.無正當理由蒐集特種個資(§6)（刑責、 罰鍰）
2.公務機關無特定目的蒐集、處理、利用個資(§15, §16)（刑責、 罰鍰）
3.非公務機關無特定目的蒐集、處理、利用個資(§19, §20)（刑責、 罰鍰）
4.違反中央目的事業機關限制國際傳輸之限制(§21)（刑責、 罰鍰）
5.意圖為自己或第三人不法之利益或損害他人之利益，而對個人資料檔案進行非法之變更、刪除或以其他非法方式，致妨害個人資料檔案之正確(§42)（刑責）
6.向當事人或非當事人蒐集個人資料時，未履行相關告知義務(§8, §9)（罰鍰）
7.拒絕、延遲當事人查閱、副本給予、更正、補充當事人個資之請求(§10, §11, §13)（罰鍰）
8.個資被竊取、洩露、竄改或其他侵害行為發生時，未通知當事人(§12)（罰鍰）
9.在蒐集目的外利用個資，經當事人表示拒絕卻繼續(§20)（罰鍰）
10.在蒐集目的外利用個資，未提供當事人拒絕接受機會(§20)（罰鍰）
11.未採行適當之安全措施或訂定個資檔案安全維護計畫(§27)（罰鍰）

•拒絕中央目的事業機關或直轄市、縣（市）政府之行政稽核作業(§22-4, §49)（罰鍰）¤公務機關與非公務機關違反個資法之規定，導致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利
1.公務機關不論是否過失在己，除了天災、事變、其他不可抗力外，都要負賠償責任
2.非公務機關需證明不是故意或沒有過失，才能免負賠償責任