Tak wynika ze stanowiska generalnego inspektora ochrony danych osobowych Michała Serzyckiego w sprawie systemu SEKAP. SEKAP to projekt realizowany w województwie śląskim. Umożliwia on firmom i mieszkańcom załatwianie spraw w urzędach drogą elektroniczną. Ma też ułatwić pracę urzędnikom i obieg dokumentów.
Każdy potencjalny petent, który chce skorzystać z usług oferowanych w tym systemie, ma zakładaną skrzynkę kontaktową (zawierającą jego dane osobowe). Z tą chwilą może obserwować proces załatwiania swoich spraw. Bezpieczeństwo połączenia gwarantuje m.in. minimum ośmioznakowe hasło dostępu. Jeśli właściciel będzie je zmieniał, lepiej zabezpieczy swoje dane – ta informacja wyświetla się na stronie WWW. Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU z 2004 r. nr 100, poz. 1024), mówi, że użytkownicy systemu powinni okresowo zmieniać hasła dostępu.
Główny inspektor ochrony danych osobowych uznał, że z tego obowiązku są zwolnieni użytkownicy z zewnątrz, którzy mają dostęp jedynie do swoich danych i tylko je mogą poprawiać. Wymóg zmiany haseł wprowadzono po to, aby działanie pracujących u administratora danych było pod kontrolą, urząd bowiem odpowiada za nieprawidłowości, musi zapewnić rozliczanie operacji dokonanych na danych osobowych itp. W wypadku petentów takiego zagrożenia nie ma, dlatego mogą oni okresowo zmieniać hasła, ale nie muszą tego robić.
