《個資法》規範的行為與對象

《個資法》原名為《電腦處理個人資料保護法》，過去只管到使用電腦處理的個人資料，包括輸入、儲存、編輯、更正、檢索、刪除、輸出和其他處理等。若是一般手寫蒐集的資料，就無法適用。但這樣的區分似乎不太合理，所以2010新修法後，將法律名稱改為《個人資料保護法》，其適用的範圍，包括所有個人資料之蒐集、處理及利用，不限於電腦處理之資料。

所謂的蒐集，指以任何方式取得個人資料。

所謂的處理，指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。

所謂的利用：指將蒐集之個人資料為處理以外之使用。

《個資法》適用的對象，包含所有蒐集、處理、利用個人資料的「公務機關」和「非公務機關」。「公務機關」，指依法行使公權力之中央或地方機關或行政法人。而「非公務機關」，指前款以外之自然人、法人或其他團體。

除了行政機關和行政法人，屬於公務機關外；其他所有的個人、團體、公司等，都屬於非公務機關。一般學校的人員，包括老師、學生，都屬於非公務機關，所有涉及個人資料的蒐集處理利用行為，都要受《個資法》的限制。