非公務機關應依個人資料保護相關法令,定期查核確認所保有之個人資料 現況,界定其納入本計畫及處理方法之範圍。
非公務機關蒐集個人資料應明確界定其蒐集之特定目的為何,界定所蒐集 、處理及利用個人資料之類別及範圍是否屬於必要,並應定期清查所蒐集 保有之個人資料是否符合所界定之範圍。