公務機關應每年向上級機關或監督機關提出個人資料保護管理事項實施情 形；無上級機關或監督機關者，依下列各款規定辦理： 一、總統府、國家安全會議及五院，向主管機關提出。 二、直轄市政府、直轄市議會、縣（市）政府及縣（市）議會，向主管機 關提出。 三、直轄市山地原住民區公所、直轄市山地原住民區民代表會，向直轄市 政府提出；鄉（鎮、市）公所、鄉（鎮、市）民代表會，向縣政府提 出。 公務機關應督導及稽核其所屬、所監督之公務機關、所轄鄉（鎮、市）公 所、直轄市山地原住民區公所及鄉（鎮、市）民代表會、直轄市山地原住 民區民代表會之個人資料保護管理事項實施情形。 依前項規定稽核後，發現受稽核機關實施情形有缺失或待改善者，受稽核 機關應向稽核機關提出改善報告，並由稽核機關審查後，連同稽核結果送 交主管機關。 稽核機關或主管機關認有必要時，得要求受稽核機關進行說明或調整。 前四項實施情形之必要內容、稽核之頻率、內容與方法、結果之交付、改 善報告之提出及其他相關事項之辦法，由主管機關定之。

主管機關應定期或不定期稽核公務機關之個人資料保護管理事項實施情形 ；必要時，得請求前條第二項所定稽核機關協助。 依前項規定稽核後，發現受稽核機關實施情形有缺失或待改善者，受稽核 機關應提出改善報告，送交依前條第一項規定收受其實施情形之機關審查 後，由該審查機關送交主管機關。 前項審查機關或主管機關認有必要時，得要求受稽核機關進行說明或調整 。 前三項稽核之頻率、內容與方法、改善報告之提出及其他相關事項之辦法 ，由主管機關定之。 依前條及本條參與稽核之人員，對於因執行稽核所知悉或持有之資料，負 保密義務。

公務機關有違反本法規定之虞時，主管機關得請公務機關提出資料及說明 ，或派員攜帶執行職務證明文件進行實地檢查，除依法規規定有保密之必 要者外，公務機關及其相關人員有配合之義務。 前項實地檢查，必要時得請求第二十一條之一第二項所定稽核機關協助。 參與檢查之人員，對於因執行檢查所知悉或持有之資料，負保密義務。

公務機關有違反本法規定之情事者，由主管機關令其限期改正，該公務機 關應依限為適當之改正，並應將改正情形以書面答覆主管機關。 公務機關未依前項規定改正者，主管機關得公布其名稱及其違法情形。 公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依相關法令規 定予以懲戒、懲處或懲罰。

本節之規定，於情報機關不適用之。