UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Petent urzędu nie musi okresowo zmieniać hasła

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Rzeczpospolita 2007-11-15
Wprowadził‚ informację: 2007-11-15 11:40:37
Ostatnio modyfikował: Robert Czapski 2013-11-28 12:56:59

Użytkownicy zewnętrzni w systemach e-administracji, mający dostęp tylko do swoich danych, nie muszą okresowo zmieniać haseł. Tak wynika ze stanowiska generalnego inspektora ochrony danych osobowych Michała Serzyckiego w sprawie systemu SEKAP. SEKAP to projekt realizowany w województwie śląskim. Umożliwia on firmom i mieszkańcom załatwianie spraw w urzędach drogą elektroniczną. Ma też ułatwić pracę urzędnikom i obieg dokumentów.

Każdy potencjalny petent, który chce skorzystać z usług oferowanych w tym systemie, ma zakładaną skrzynkę kontaktową (zawierającą jego dane osobowe). Z tą chwilą może obserwować proces załatwiania swoich spraw. Bezpieczeństwo połączenia gwarantuje m.in. minimum ośmioznakowe hasło dostępu. Jeśli właściciel będzie je zmieniał, lepiej zabezpieczy swoje dane - ta informacja wyświetla się na stronie WWW.

Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU z 2004 r. nr 100, poz. 1024), mówi, że użytkownicy systemu powinni okresowo zmieniać hasła dostępu.

Generalny inspektor ochrony danych osobowych uznał, że z tego obowiązku są zwolnieni użytkownicy z zewnątrz, którzy mają dostęp jedynie do swoich danych i tylko je mogą poprawiać. Wymóg zmiany haseł wprowadzono po to, aby działanie pracujących u administratora danych było pod kontrolą, urząd bowiem odpowiada za nieprawidłowości, musi zapewnić rozliczanie operacji dokonanych na danych osobowych itp. W wypadku petentów takiego zagrożenia nie ma, dlatego mogą oni okresowo zmieniać hasła, ale nie muszą tego robić.

Ostatnie aktualności