社福法人訂定第四條第二項第一款個人資料蒐集、處理及利用之內部管理程序、第二款個人資料之範圍及項目,應包括下列事項:
一、個人資料之蒐集、處理,應符合本法第十九條規定。
二、個人資料之利用,應符合本法第二十條規定。
三、定期檢視保有之個人資料,發現有非屬特定目的範圍內之個人資料、特定目的消失、期限屆至而無執行職務或業務所必須或經當事人同意者,應予刪除、銷毀、停止蒐集、處理、利用或為其他適當之處置。
四、個人資料之傳輸,應採取必要保護措施,避免洩漏。
五、個人資料之蒐集,應依本法第八條第一項及第九條第一項規定,並區分個人資料屬直接蒐集或間接蒐集,分別訂定告知方式、內容及注意事項。