除法律另有規定外，集管團體應就下列個人資料蒐集、處理或利用事項，訂定具體程序或機制：
一、檢視個人資料之蒐集、處理、利用與本法第五條、第六條、第八條、第九條、第十九條第一項及第二十條第一項規定是否相符；依當事人同意而為特定目的外利用者，應確認已符合本法第七條第二項規定。
二、檢視個人資料是否正確，其正確性有爭議者，應視情形分別依本法第十一條第一項、第二項及第五項規定辦理。
三、對個人資料進行國際傳輸前，應檢視著作權專責機關有無依本法第二十一條規定所為之限制，並告知當事人其個人資料所欲國際傳輸之區域，同時對資料接收方為預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象、方式及當事人行使本法第三條所定權利等事項之監督。
四、於特定目的消失、期限屆滿或有違反本法其他規定而為個人資料之蒐集、處理或利用時，應主動或依當事人之請求，刪除或停止蒐集、處理、利用個人資料。
五、委託他人蒐集、處理或利用個人資料之全部或一部時，應有選任受託人之標準及評估機制，且應於委託契約或相關文件明確約定適當之監督方式，並確實執行。
六、當事人行使本法第三條所定之權利，應注意下列事項：
（一）當事人身分之確認。
（二）提供當事人行使權利之方式，並告知所需支付之費用及應釋明之事項。
（三）對當事人請求之審查方式，並遵守本法第十三條有關處理期限之規定。
（四）有本法第十條及第十一條所定得拒絕當事人行使權利之事由者，其理由記載及通知當事人之方式。