1. W celu zapewnienia poufności danych biometrycznych w zakresie odcisków palców gromadzonych w RDO, dane te są przetwarzane w formie zaszyfrowanej. 2. Szyfrowanie danych biometrycznych w zakresie odcisków palców jest dokonywane z zastosowaniem algorytmów i długości kluczy zgodnych z polityką świadczenia usług dla dowodu osobistego z warstwą elektroniczną.
1) Minister Cyfryzacji kieruje działem administracji rządowej – informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 6 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 1716). Dziennik Ustaw –2– Poz. 1903 3. Klucze są generowane i przechowywane w urządzeniu spełniającym wymagania bezpieczeństwa zgodnie z profi- lem bezpieczeństwa bezpiecznych urządzeń do składania podpisu określonym w normie PN-EN 419211-2:2013, po stronie podmiotu dokonującego personalizacji dowodu osobistego. 4. Potwierdzenie wiarygodności kluczy jest realizowane z wykorzystaniem certyfikatu klucza publicznego wydanego w ramach polityki certyfikacji spełniającej wymagania określone w normach wprowadzających serię norm ETSI EN 319 411. 5. Dane biometryczne w zakresie odcisków palców gromadzone w RDO mogą być przetwarzane w postaci niezaszy- frowanej w trakcie procesu ich pobierania oraz personalizacji dowodu osobistego. 6. W przypadku, o którym mowa w ust. 5, minister właściwy do spraw informatyzacji oraz minister właściwy do spraw wewnętrznych, każdy w zakresie swojej właściwości, zapewniają stosowanie mechanizmów, które gwarantują ochronę przed nieuprawnionym dostępem do tych danych, w tym w szczególności ich kopiowanie, oraz zapewniają reje- strowanie wszelkich działań dokonywanych na tych danych.