大陸委員會（以下簡稱本會）所管非公務機關應依本辦法規定，規劃、訂定、修正與執行個人資料檔案安全維護計畫及業務終止後個人資料處理方法（以下簡稱本計畫及處理方法）。但保有個人資料未達五千筆之非公務機關，不在此限。

保有個人資料筆數達五千筆以上之非公務機關，應於本辦法施行之日起六個月內完成前項計畫之訂定；保有個人資料筆數雖未達五千筆之非公務機關，於本辦法施行後，因直接或間接蒐集而達五千筆以上時，應於保有筆數達五千筆之日起六個月內完成之。

依第一項規定完成本計畫及處理方法之訂定者，若因刪除、銷毀或其他方式致所保有之個人資料筆數減少，且連續二年期間所保有之筆數未達五千筆之非公務機關，得停止本計畫及處理方法全部或一部之執行。但嗣後因直接或間接蒐集而致所保有之個人資料筆數達到五千筆以上時，應於保有筆數達到五千筆以上之日起三十日內恢復本計畫及處理方法全部之執行。

第一項至第三項中個人資料筆數之計算，以非公務機關單日所保有之個人資料為認定基準。