保存原則：
1 依個人資料保護法第30條規定，損害賠償追溯期最多五年，代表機關之個人資料在無其他法律要求下，最短需保留五年。但如果該個人資料處於訴訟階段，則不在此限。如果有其他比個人資料保護法保留期限更長之法律，應依該法之要求保存期限進行保存。
2 無必要之複本應儘量降低其複本產生之數量與份數。
3 紙本保存需確保：
3.1 存放實體環境之安全：例如：溫、濕度管制、遠離火源。
3.2 存取安全：
3.2.1 需置於受管制區域，包括上鎖資料櫃、有門禁管制之區域。
3.2.2 進出以及存取人員需獲得授權始可存取。
3.2.3 進出以及存取人員需留下記錄。

刪除原則：
1 當個人資料蒐集之特定目的消失、期限屆滿、或當事人要求刪除且符合刪除規定時，應立即進行刪除。但如依當事人之請求刪除，需請當事人提出正式申請，並留下切結書，以避免刪除後衍生不必要之麻煩。
2 刪除過程之注意事項：
2.1 造冊列管。
2.2 所有運送至刪除地點需全程有專人負責監督與記錄。
2.3 如紙本中尚有其他需保留資料，可不經銷毀，但需刪除之資料可採用『隱私保護章』之類工具將標的內容進行處理。
2.4 實體銷毀方式請參考『資料暨設備安全管理』之規定。