Σύμφωνα με την κείμενη νομοθεσία και την πολιτική του ΑΠΘ, το ίδρυμα έχει υποχρέωση να παρέχει πλήρη διαδικτυακή πληροφόρηση για το σύνολο των υπηρετούντων μελών ΔΕΠ και εργαζομένων. Συνεπώς η δημοσιοποίηση ονοματεπώνυμου, ιδιότητας, υπηρεσιακού τηλεφώνου, υπηρεσιακού e-mail, ψηφιακής υπογραφής, από το Κέντρο Ηλεκτρονικής Διακυβέρνησης, επιτρέπεται χωρίς την προηγούμενη ρητή συγκατάθεση των χρηστών αυτών. Η δημοσιοποίηση των στοιχείων τους συνιστά εκπλήρωση της υποχρέωσης του ΑΠΘ για διαφάνεια και εύρυθμη λειτουργία στους τρόπους επικοινωνίας με τους φοιτητές. Δικαίωμα ανάκλησης των προσωπικών δεδομένων από τα πρόσωπα αυτά δεν υπάρχει.
Αντιθέτως προκειμένου για φοιτητές ή φιλοξενούμενους χρήστες (εκτός των φιλοξενούμενων μελών ΔΕΠ) ισχύουν οι γενικοί νομοθετικοί κανόνες. Δηλαδή, απαιτείται προηγουμένως η ρητή, έγγραφη ή ηλεκτρονική, συγκατάθεση των χρηστών για δημοσιοποίηση των στοιχείων επικοινωνίας. Ο χρήστης ανά πάσα στιγμή δικαιούται να ανακαλέσει τη συγκατάθεση του, δηλαδή να ζητήσει να μη δημοσιεύονται τα στοιχεία του. Η ανάκληση δεν έχει αναδρομική ισχύ. Οι χρήστες αυτοί μπορούν να επιλέγουν τη δημοσιοποίηση μέσα από τις ιστοσελίδες διαχείρισης λογαριασμού χρήστη.
Οι βάσεις δεδομένων που συντηρεί το ΚΗΔ είναι οι εξής:
ldap.auth.gr - με στοιχεία χρηστών που έχουν αποκτήσει ιδρυματικό λογαριασμό χρήστη, καταχωρημένα στην Υπηρεσία Καταλόγου προσπελάσιμη με πρωτόκολλο LDAP.
ip.auth.gr - με στοιχεία υπολογιστών που έχουν καταχωρηθεί κατά την απόκτηση διεύθυνσης δικτύου IP από το ΚΗΔ