Asmens kodas kaip vienintelis paieškos kriterijus ir identifikatorius duomenų bazėse nėra tinkamas

                 Prisijungus prie bet kurios duomenų bazės ir naudojantis asmens kodu kaip vieninteliu paieškos kriterijumi padidėja galimybė neteisėtai gauti prieigą prie asmens duomenų, pažeisti teisę į privataus gyvenimo neliečiamumą bei neteisėtai tvarkyti asmens duomenis. Taip pat atsiranda galimybė gauti perteklinius asmens duomenis, pvz., suklydus nurodant nors vieną iš asmens kodo skaitmenų būtų gaunami kito asmens duomenys.

         Asmens kodas neturi būti naudojamas kaip vienintelis identifikatorius asmeniui jungiantis prie duomenų bazių. Taip pat asmens kodas vartotojo identifikavimo tikslais nenaudotinas ir elektroninio parašo sertifikatuose, skirtuose elektroniniams dokumentams ir (arba) elektroniniams laiškams pasirašyti, nes tai sudaro galimybę tolesniam, nekontroliuojamam pasirašiusiojo asmens kodo platinimui, jei pasirašytasis elektroninis dokumentas būtų persiunčiamas kitiems bei skelbiamas viešai. Net ir pats elektroninio parašo turėtojas, norėdamas viešai paskelbti pasirašytą elektroninį dokumentą elektroninėje erdvėje (pvz., internete), bus priverstas viešai paskelbti ir savo asmens kodą, o tai prieštarautų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymui. Todėl VDAI, atlikdama patikrinimus Gyventojų registro tarnyboje, VĮ Registrų centre bei kitose organizacijose, išduodančiose el. parašo sertifikatus, nurodė, kad asmens kodas sertifikate, skirtame vartotoją identifikuoti, neturi būti naudotinas.

         Žiniasklaidoje pateiktas Sodros pavyzdys parodė, kad paieškai duomenų bazėse daugeliu atvejų kaip vienintelį identifikatorių naudojant asmens kodą yra didelė rizika nepakankamai įgyvendinti saugumo reikalavimus ir todėl žinant svetimą asmens kodą galima prisijungti prie duomenų bazių svetimu vardu ir gauti kitus šio asmens duomenis, o tai atveria kelią sukčiavimui bei kitokioms neteisėtoms veikoms.