下文各段用以落實個人資料保安原則(保障資料第4原則):
| 2.7 | 除法例另有規定或准許外,資料使用者應採取所有合理地切實可行的步驟,以確保身分證號碼及持證人的姓名不會: | |
| 2.7.1 | 一同公開展示; | |
| 註: | 舉例來說,除非法律另有規定或准,否則不應在報章公告中公開展示身分證號碼連同身分證持證人的姓名。另一方面,為識辨某名個人而公開展示他的身分證號碼,但沒有提及姓名或其他足以識辨該人的資料,則不受本段影響。 | |
| 或 | ||
| 2.7.2 | 同時讓任何人看見或在其他情況下查閱,但須進行與身分證號碼的准許用途有關活動的人士除外。 | |
| 註: | 舉例來說,放在樓宇的入口櫃?處而當中載有訪客的姓名及身分證號碼的訪客登記冊,應經常妥加保管,以防止任何人查,但須執行職務的樓宇管理處人員則除外。 | |
| 2.8 | 資料使用者不應向任何個人發出以可讀形式載有該名個人的身分證號碼的任何咭(非身分證或駕駛執照),包括號碼的原本形式,或經修改的形式而從中可以合理切實可行地推斷出有關個人的身分證號碼。 | |
| 註: | 舉例來說,不應向僱員發出表面上印有該僱員的僱員編號的職員證,而該僱員編號實際上是該僱員經修改形式的身分證號碼。為方便外間人士能清楚地識辨有關僱員起見,咭上載有僱員的相片以及其僱員編號(與其身分證號碼無關)已屬足夠。本段不影響發出以條形碼顯示持證人身分證號碼的咭,或以其他不是直接可讀的形式顯示身分證號碼的咭。本段開始實施的日期較實務守則其他條文遲六個月(見第6.2段)。 | |