除法律另有規定外,集管團體應就下列個人資料蒐集、處理或利用事項,訂定具體程序或機制:
一、檢視個人資料之蒐集、處理、利用與本法第五條、第六條、第八條、第九條、第十九條第一項及第二十條第一項規定是否相符;依當事人同意而為特定目的外利用者,應確認已符合本法第七條第二項規定。
二、檢視個人資料是否正確,其正確性有爭議者,應視情形分別依本法第十一條第一項、第二項及第五項規定辦理。
三、對個人資料進行國際傳輸前,應檢視著作權專責機關有無依本法第二十一條規定所為之限制,並告知當事人其個人資料所欲國際傳輸之區域,同時對資料接收方為預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象、方式及當事人行使本法第三條所定權利等事項之監督。
四、於特定目的消失、期限屆滿或有違反本法其他規定而為個人資料之蒐集、處理或利用時,應主動或依當事人之請求,刪除或停止蒐集、處理、利用個人資料。
五、委託他人蒐集、處理或利用個人資料之全部或一部時,應有選任受託人之標準及評估機制,且應於委託契約或相關文件明確約定適當之監督方式,並確實執行。
六、當事人行使本法第三條所定之權利,應注意下列事項:
(一)當事人身分之確認。
(二)提供當事人行使權利之方式,並告知所需支付之費用及應釋明之事項。
(三)對當事人請求之審查方式,並遵守本法第十三條有關處理期限之規定。
(四)有本法第十條及第十一條所定得拒絕當事人行使權利之事由者,其理由記載及通知當事人之方式。