公務機關對個人資料的蒐集、處理，依照《個人資料保護法》規定，須經由當事人書面同意，但新竹縣新豐鄉公所卻未經村民首肯，直接將村民住家地址、手機及市話號碼收錄進通訊錄，並發放給全村住戶。「全村都知道我的電話！」一名新豐鄉松林村民不滿指出自己的個資隨手可得。對此，新豐鄉長徐茂淦表示，可能是承辦人員搞混或溝通不良所致以後不會再印製發放通訊錄。

個資遭洩露個資法怎麼判
上述案例中提到索取聯絡方式，雖是出自於好意，為了整村對公務傳達、緊急聯絡使用更便利，但公所未經當事人書面同意即製作發放通訊錄，確實不妥。若這些紙本的通訊錄不善加保存，就會有遭有心人士利用的隱憂。

新版個資法規定，公務機關違反個資法規定，致個人資料遭到不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗拒所致者，不在此限。

若是非公務機關違反此法規定，致個人資料遭到不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。不論公務或非公務機關，若是沒有依法執行適當的安全措施，依個資法規定，可依權益受侵害情節求償500元以上、2萬元以下不等金額。

優碩資訊科技總經理黃祖仁表示：「在任何機關裡，處理到相當數量的個資都是難免之事，但只要能訂立並執行「適當安全措施」，就可以一方面確保個資安全、二方面免除機關與個資管理人的法律責任，否則只怕後患無窮。怎樣才叫做無過失？簡單說，機關如果能在發生個資外洩的事件、而面對損害賠償訴訟時，對法官證明自己已經採取了PDCA 的程序、對個資文件的保護措施也都有效執行，就可以免責。另外，在個資法施行細則第12 條中，要求把個資文件的使用紀錄、軌跡資料進行保存。這個步驟，首先可以確保所有的個資控管環節之落實，其次也能做到個資文件流向的事後舉證，在萬一意外發生時得以進行自保。」