§ 4. - Prowadzenie Rejestru Dowodów Osobistych.
Dziennik Ustaw
Dz.U.2021.1903
Akt obowiązujący Wersja od: 21 października 2021 r.
§ 4.
1.
W celu zapewnienia poufności danych biometrycznych w zakresie odcisków palców gromadzonych w RDO, dane te są przetwarzane w formie zaszyfrowanej.2.
Szyfrowanie danych biometrycznych w zakresie odcisków palców jest dokonywane z zastosowaniem algorytmów i długości kluczy zgodnych z polityką świadczenia usług dla dowodu osobistego z warstwą elektroniczną.3.
Klucze są generowane i przechowywane w urządzeniu spełniającym wymagania bezpieczeństwa zgodnie z profilem bezpieczeństwa bezpiecznych urządzeń do składania podpisu określonym w normie PN-EN 419211-2:2013, po stronie podmiotu dokonującego personalizacji dowodu osobistego.4.
Potwierdzenie wiarygodności kluczy jest realizowane z wykorzystaniem certyfikatu klucza publicznego wydanego w ramach polityki certyfikacji spełniającej wymagania określone w normach wprowadzających serię norm ETSI EN 319 411.5.
Dane biometryczne w zakresie odcisków palców gromadzone w RDO mogą być przetwarzane w postaci niezaszyfrowanej w trakcie procesu ich pobierania oraz personalizacji dowodu osobistego.6.
W przypadku, o którym mowa w ust. 5, minister właściwy do spraw informatyzacji oraz minister właściwy do spraw wewnętrznych, każdy w zakresie swojej właściwości, zapewniają stosowanie mechanizmów, które gwarantują ochronę przed nieuprawnionym dostępem do tych danych, w tym w szczególności ich kopiowanie, oraz zapewniają rejestrowanie wszelkich działań dokonywanych na tych danych.