1. W celu zapewnienia poufności danych biometrycznych w zakresie odcisków palców gromadzonych w RDP dane te są przetwarzane w postaci zaszyfrowanej. 2. Szyfrowanie danych biometrycznych w zakresie odcisków palców jest dokonywane z zastosowaniem algorytmów i długości kluczy. 3. Klucze są generowane i przechowywane w urządzeniu spełniającym wymagania bezpieczeństwa zgodnie z profilami zabezpieczeń dla bezpiecznych urządzeń do składania podpisu określonymi w normie PN-EN 419211-2:2013-11, po stronie podmiotu dokonującego personalizacji paszportu, paszportu dyplomatycznego albo paszportu służbowego Ministerstwa Spraw Zagranicznych. 4. Potwierdzenie wiarygodności kluczy jest realizowane z wykorzystaniem certyfikatu klucza publicznego wydanego w oparciu o politykę certyfikacji spełniającą wymagania określone w normach wprowadzających serię norm ETSI EN 319 411. 5. Dane biometryczne w zakresie odcisków palców gromadzone w RDP mogą być przetwarzane w postaci niezaszy- frowanej w trakcie procesu ich pobierania oraz personalizacji paszportu, paszportu dyplomatycznego albo paszportu służ- bowego Ministerstwa Spraw Zagranicznych. 6. W przypadku, o którym mowa w ust. 5, minister właściwy do spraw informatyzacji oraz minister właściwy do spraw wewnętrznych, każdy w zakresie swojej właściwości, zapewniają stosowanie mechanizmów, które gwarantują ochronę przed nieuprawnionym ujawnieniem lub dostępem do tych danych, w tym w szczególności ich kopiowaniem, oraz zapew- niają rejestrowanie wszelkich działań dokonywanych na tych danych.
1) Minister Cyfryzacji kieruje działem administracji rządowej – informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 6 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 1716). Dziennik Ustaw –2– Poz. 2297