下段用以落實個人資料限制使用原則(保障資料第3原則):
| 2.6 | 除可免受條例保障資料第3原則管限的任何適用豁免情況外,已收集任何個人的身分證號碼的資料使用者,不應為下列目的以外的目的使用有關身分證號碼: | |
| 2.6.1 | 根據第2.3條而將之收集的目的; | |
| 註: | 如資料使用者根據第2.3條收集身分證號碼是為了多於一個目的,則可為任何該等目的使用有關號碼。舉例來說,已收集其僱員身分證號碼的僱主,可用該號碼證明資方已遵守相關的法例規定,此外,亦可用該號碼為僱員提供醫療保險,以增進僱員利益。 | |
| 2.6.2 | 是為了進行條例第30條下准的「核對程序」; | |
| 2.6.3 | 是用以聯繫、檢索或以其他程序處理其所持有關乎該名個人的紀錄; | |
| 2.6.4 | 是用以聯繫,檢索或以其他程序處理該資料使用者及另一資料使用者持有關乎該名個人的紀錄,如該等紀錄內所包括的個人資料是由個別資料使用者為彼此共用的某項特定目的而收集的; | |
| 註: | 舉例來說,可用僱員的身分證號碼來聯繫強制性公積金計劃下的不同資料使用者所持有的僱員紀錄。另一方面,兩間銀行所持有的客戶紀錄當中的個人資料是個別銀行為促銷本身的服務而各自向客戶收集的,因此不應利用該等紀錄內的身分證號碼來將紀錄聯繫。 | |
| 2.6.5 | 根據條例第12條不時生效的任何其他實務守則所規定或准的目的;或 | |
| 2.6.6 | 身分證持證人已給予訂明同意的目的。 | |
| 註: | 根據條例第2(3)條的規定,「訂明同意」是指自願給予的明確同意,而有關同意是未經書面撤回的。 | |