條文內容
一、公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。
二、被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。
三、依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。
四、對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。
五、同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
六、第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。

-公務機關採『無過失責任主義』，損害因『天災』、『事變』、『其他不可抗力所致者』除外
-公務機關需負『無過失責任』，也就是不論是否有過失都需要賠償，但『天災』、『事變』、『其他不可抗力所致者』（此三項為無過失責任之排除條款）情況下就不需負賠償責任，也就是符合此三種情況，公務機關即可免責公務機關一定要證明是屬『天災』、『事變』、『其他不可抗力所致者』才能免罰
-『駭客入侵』不屬『其他不可抗力所致者』
-第一項中所提到之『不法蒐集』該通知個資當事者，卻未通知，即屬於不法蒐集
-第一項中所提到之『不法處理』該刪除個資卻未刪除，即屬於不法處理
-本條文對非公務機關而言屬民事責任
-第三項的賠償金額NT 500 – NT 20,000中，名譽賠償不在此金額之限內
-公務機關適用國家賠償法相關規定，非公務機關適用一般侵權行為規定，不能證明損害數額時，每人每事件500元至20,000元預立損害賠償額，導入團體訴訟制度：
--『侵權』會產生『財產』以及『非財產』之損害
--之所以會有此一金額範圍是因為個資仍有程度上之分級，例如：就醫記錄與一般團體的入會資料外洩，在損害程度上並不相同，賠償金額也不應相同
-本條文並未提到『個資外洩』字眼，所以請不要再一直追著『個資外洩』字眼來看待個資法