個人資料保護法 第 1 條 開宗明義即提及
為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。
所以只要涉及到[個人資料之蒐集、處理及利用]的人員就是要注意個人資料保護工作的人員。
蒐集:
要看組織的業務需求而定, 但至少包括人事部門, 因為人事資料即為個資的一種.
如果是醫院, 則至少需涵蓋負責掛號的人員
如果是學校, 則至少需涵蓋註冊組的人員
此外, 很多政府要求承包廠商提供企劃案時, 也會要求相關人員的個人資料, 或是在向銀行申請帳號或信用卡時, 及部份經費申請結報時, 經常會要求當事人提供身分證影本; 此時, 也會涉及個人資料之蒐集.

處理:
上述蒐集資料的人員通常也會負責處理個人資料, 除此之外, 如果組織已實施電腦化作業管理, 或使用個人電腦處理相關個人資料, 則IT人員通常也會被歸為個人資料處理人員.
此外, 以醫院為例, 病歷室人員, 醫事人員, 幫忙傳遞資料的志工人員在執行工作也都會接觸到這些個人資料, 也要納入管理
以學校為例, 則學務處人員, 各系所行政人員, 導師也會接觸到個人資料, 如果系所也請工讀生幫忙處理部份工作時, 則這些人員也會接觸到個人資料,也要納入管理
此外, 處理人員也可能包含採購人員, 合約管理人員, 法務人員, 稽核人員.

利用:
利用則是指使用這些個人資料來行使業務,
以醫院為例, 醫事人員在執行工作需要利用相關個人資料, 才能與病人互動.
以學校為例, 則學務處人員, 各系所行政人員, 導師需要利用相關個人資料, 才能與學生互動.
或是公司行銷人員與客戶要進行互動時, 需要利用到相關個人資料

你已經識別出貴組織中可能會接觸到個人資料的人員了嗎?
記得要請各類人員從業務面思考，不要只從資訊面去思考，因為個資不只出現在資訊作業上，也會發生在紙本作業上。