§ 1.[Zakres przedmiotowy] Rozporządzenie określa:

1) sposób prowadzenia Rejestru Dowodów Osobistych;

2) sposób przetwarzania danych biometrycznych, w zakresie odcisków palców, gromadzonych w Rejestrze Dowodów Osobistych;

3) sposób i zakres danych przekazywanych z Rejestru Dowodów Osobistych do rejestru PESEL, Krajowego Systemu Informacyjnego Policji i Systemu Informacyjnego Schengen.

§ 2.[Definicje] Użyte w rozporządzeniu określenia oznaczają:

1) RDO - Rejestr Dowodów Osobistych;

2) SIS - System Informacyjny Schengen, o którym mowa w art. 2 pkt 15 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2021 r. poz. 1041);

3) ustawa - ustawę z dnia 6 sierpnia 2010 r. o dowodach osobistych;

4) KSI - Krajowy System Informatyczny, o którym mowa w art. 2 pkt 11 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym;

5) KSIP - Krajowy System Informacyjny Policji, o którym mowa w art. 21nb ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2021 r. poz. 1882).

§ 3.[Wprowadzanie danych do RDO] 1. Organ gminy wprowadza do RDO dane bezpośrednio, w trybie teletransmisji. RDO przekazuje zwrotnie komunikat zawierający potwierdzenie wprowadzenia danych.

2. Dane w RDO zapisuje się wielkimi literami. Dopuszcza się zapisywanie danych dotyczących numeru domu lub lokalu małą literą, o ile taka numeracja występuje.

§ 4.[Zapewnienie poufności danych biometrycznych] 1. W celu zapewnienia poufności danych biometrycznych w zakresie odcisków palców gromadzonych w RDO, dane te są przetwarzane w formie zaszyfrowanej.

2. Szyfrowanie danych biometrycznych w zakresie odcisków palców jest dokonywane z zastosowaniem algorytmów i długości kluczy zgodnych z polityką świadczenia usług dla dowodu osobistego z warstwą elektroniczną.

3. Klucze są generowane i przechowywane w urządzeniu spełniającym wymagania bezpieczeństwa zgodnie z profilem bezpieczeństwa bezpiecznych urządzeń do składania podpisu określonym w normie PN-EN 419211-2:2013, po stronie podmiotu dokonującego personalizacji dowodu osobistego.

4. Potwierdzenie wiarygodności kluczy jest realizowane z wykorzystaniem certyfikatu klucza publicznego wydanego w ramach polityki certyfikacji spełniającej wymagania określone w normach wprowadzających serię norm ETSI EN 319 411.

5. Dane biometryczne w zakresie odcisków palców gromadzone w RDO mogą być przetwarzane w postaci niezaszyfrowanej w trakcie procesu ich pobierania oraz personalizacji dowodu osobistego.

6. W przypadku, o którym mowa w ust. 5, minister właściwy do spraw informatyzacji oraz minister właściwy do spraw wewnętrznych, każdy w zakresie swojej właściwości, zapewniają stosowanie mechanizmów, które gwarantują ochronę przed nieuprawnionym dostępem do tych danych, w tym w szczególności ich kopiowanie, oraz zapewniają rejestrowanie wszelkich działań dokonywanych na tych danych.

§ 5.[Dane przekazywane po wprowadzeniu przez organ gminy do RDO daty odbioru przez obywatela dowodu osobistego] 1. Po wprowadzeniu przez organ gminy do RDO daty odbioru przez obywatela dowodu osobistego z RDO do rejestru PESEL są przekazywane dane określone w art. 56 ust. 1 pkt 4 lit. a-c ustawy.

2. W przypadku unieważnienia dowodu osobistego z RDO do rejestru PESEL są przekazywane dane określone w art. 56 ust. 1 pkt 4 lit. a oraz lit. d tiret piąte ustawy.

3. W przypadku zawieszenia certyfikatów zamieszczonych w warstwie elektronicznej dowodu osobistego z RDO do rejestru PESEL są przekazywane dane określone w art. 56 ust. 1 pkt 4 lit. a oraz lit. d tiret dziewiąte ustawy.

4. W przypadku cofnięcia zawieszenia certyfikatów zamieszczonych w warstwie elektronicznej dowodu osobistego z RDO do rejestru PESEL są przekazywane dane określone w art. 56 ust. 1 pkt 4 lit. a i b ustawy.

5. Z RDO do SIS są przekazywane dane określone w art. 56 ust. 1 pkt 6 lit. a ustawy dotyczące skradzionych, przywłaszczonych lub utraconych blankietów dowodów osobistych.

6. W przypadku unieważnienia dowodu osobistego z powodu utraty z RDO do SIS są przekazywane dane określone w art. 28 pkt 2, pkt 6, w zakresie daty urodzenia posiadacza dowodu osobistego, i pkt 7 ustawy oraz w art. 56 ust. 1 pkt 4 lit. a, c i d tiret pierwsze i piąte ustawy.

7. W przypadku zawieszenia certyfikatów zamieszczonych w warstwie elektronicznej dowodu osobistego z RDO do SIS są przekazywane dane określone w art. 28 pkt 2, pkt 6, w zakresie daty urodzenia posiadacza dowodu osobistego, i pkt 7 ustawy oraz w art. 56 ust. 1 pkt 4 lit. a, c i d tiret pierwsze i dziewiąte ustawy, w zakresie daty zawieszenia.

8. W przypadku cofnięcia zawieszenia certyfikatów zamieszczonych w warstwie elektronicznej dowodu osobistego, zmiany przyczyny unieważnienia z powodu utraty na inną przyczynę unieważnienia lub zwrotu utraconego dowodu osobistego z RDO do SIS jest przekazywany komunikat o konieczności usunięcia wpisu dotyczącego dowodu osobistego.

9. W przypadku zwrotu dowodu osobistego, wcześniej zgłoszonego jako utracony, z RDO do KSIP są przekazywane dane określone w art. 56 ust. 1 pkt 4 lit. d tiret piętnaste i szesnaste ustawy.

§ 6.[Przekazywanie danych przy wykorzystaniu systemów teleinformatycznych] 1. Przekazywanie danych między RDO a rejestrem PESEL, SIS i KSIP następuje przy wykorzystaniu systemów teleinformatycznych. Rejestr PESEL, SIS i KSIP przekazują zwrotnie komunikat zawierający potwierdzenie przekazania danych.

2. Przekazywanie danych między RDO a rejestrem PESEL i KSIP odbywa się bezpośrednio w czasie rzeczywistym.

3. Przekazywanie danych między RDO a SIS odbywa się za pośrednictwem KSI.

§ 7.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem określonym w komunikacie wydanym na podstawie art. 3a ustawy z dnia 14 kwietnia 2021 r. o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw (Dz. U. poz. 1000 i 1393).²⁾