個人資料利用一般規範
1.1.1 對個人資料之利用，除特種個人資料外，公務機關應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符；非公務機關應於蒐集之特定目的必要範圍內為之。
1.1.2 可為特定目的外之利用：
1.1.2.1 公務機關：
1.1.2.1.1 法律明文規定。
1.1.2.1.2 為維護國家安全或增進公共利益。
1.1.2.1.3 為免除當事人之生命、身體、自由或財產上之危險。
1.1.2.1.4 為防止他人權益之重大危害。
1.1.2.1.5 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
1.1.2.1.6 有利於當事人權益。
1.1.2.1.7 經當事人書面同意。
1.1.2.2 非公務機關：
1.1.2.2.1 法律明文規定。
1.1.2.2.2 為增進公共利益。
1.1.2.2.3 為免除當事人之生命、身體、自由或財產上之危險。
1.1.2.2.4 為防止他人權益之重大危害。
1.1.2.2.5 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
1.1.2.2.6 經當事人書面同意。
1.2 所有對個人資料之利用皆需向保管單位申請，嚴禁重新蒐集。申請程序如下：
1.2.1 填寫『個人資料利用申請表』（附件三）。
1.2.2 經個人資料保管單位以及個人資料管理委員會同意後始可進行。
1.2.3 若屬間接蒐集，在第一次利用時需告知當事人規範之事項，且需留下記錄。
1.3 所有存取之利用行為皆需有完整記錄，並可歸責於明確之個體。
1.4 所有員工嚴禁私自利用與個人相關之資料（例如：單位通訊錄），未經授權蒐集、處理或利用個人資料者，除自負法律責任外，依組織相關規定議處。
1.5 其他個人資料利用規範：
1.5.1 為確保個人資料不被有心人士外洩，所有列印需有列印記錄，包括執行人員、時間、使用之設備編號以及列印之內容。
1.5.2 列印至紙本或紙本之影印需有浮水印及警語。