第3條非公務機關應依其業務規模及特性,衡酌經營資源之合理分配,建立個人資料檔案安全維護管理組織,配置相當人員及資源,負責規劃、訂定、修正與執行其個人資料檔案安全維護計畫及業務終止後個人資料處理方法(以下簡稱本計畫及處理方法)。本計畫及處理方法之訂定或修正,應經非公務機關代表人或經其授權之人員核定。個人資料檔案安全維護管理組織,應定期就執行任務情形向非公務機關代表人或經其授權之人員提出書面報告。