非公務機關應界定納入本計畫及處理方法之個人資料範圍，辦理下列事項
：
一、定期清查保有之個人資料現況。
二、確認保有之個人資料所應遵循適用之個人資料保護相關法令現況。

一、個人資料通常分散於不同部門及地點，為瞭解保有及管理個人資料，
    非公務機關應定期進行個人資料清查，界定其保有及管理個人資料項
    目之內涵（個人資料檔案名稱、特定目的資料類別、保有個人資料之
    法令依據及保有單位等），並以書面或網頁說明等方式具體說明特定
    目的項目及代號，俾利有效規劃個人資料保護事項並落實各管理措施
    。清查依個人資料生命週期及資料流程，先檢視有無個人資料保護法
    （以下簡稱本法）第五十一條規定排除個人資料類型，再鑑別個人資
    料類型如員工、客戶，爰為第一款規定。
二、為瞭解保有及管理個人資料是否合法，應確認所適用個人資料保護之
    相關法令現況，例如人事差勤系統，其保有依據為勞動基準法，應清
    查該法令適用個人資料保護之現況，爰為第二款規定。