W skrócie
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 czerwca 2026 r. określa tryb i warunki techniczne dokonywania wpisów danych do systemu Eurodac oraz składania wniosków o porównanie danych biometrycznych, a także wymogi techniczne dla systemów teleinformatycznych uprawnionych organów. Rozporządzenie weszło w życie 12 czerwca 2026 r.
Co reguluje
Rozporządzenie reguluje tryb oraz warunki techniczne dokonywania wpisów danych przez organy uprawnione (art. 4 ust. 1 ustawy), warunki techniczne składania wniosków o porównanie danych (art. 5 ustawy) oraz wymogi techniczne dla systemów teleinformatycznych tych organów. Podstawa prawna: art. 8 ust. 5 ustawy z dnia 15 maja 2026 r. o udziale Rzeczypospolitej Polskiej w systemie Eurodac (Dz. U. poz. 760).
Kogo dotyczy
Przepisy dotyczą organów uprawnionych do dokonywania wpisów danych lub do składania wniosków o porównanie z danymi Eurodac, a w szczególności użytkowników indywidualnych (art. 2 pkt 13 ustawy), użytkowników instytucjonalnych (organów uprawnionych do dostępu bezpośredniego) oraz użytkowników końcowych (art. 2 pkt 14 ustawy). Odnosi się do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1358 z dnia 14 maja 2024 r.
Kluczowe punkty
- Wpisy danych wymagają połączenia za pośrednictwem wydzielonej sieci teleinformatycznej z protokołem HTTPS oraz VPN, z wykorzystaniem protokołu TLS (§ 3)
- Organ jako użytkownik instytucjonalny musi uzyskać certyfikat uwierzytelniający od Centralnego Organu Technicznego Eurodac i uzyskać potwierdzenie poprawności konfiguracji (§ 5)
- Użytkownik końcowy dokonuje wpisu po uwierzytelnieniu w systemie teleinformatycznym organu, zgodnie z przydzielonymi uprawnieniami (§ 6 ust. 1)
- Użytkownik indywidualny łączy się z WUI (interfejs użytkownika, art. 2 pkt 16 ustawy) za pośrednictwem wydzielonej sieci z protokołem HTTPS oraz VPN, na podstawie upoważnienia art. 19 ust. 4 ustawy (§ 6 ust. 2)
- Wnioski o porównanie danych wymagają połączenia z wydzieloną siecią teleinformatyczną (HTTPS + VPN + TLS) oraz certyfikatów i parametrów konfiguracji od Centralnego Organu Technicznego Eurodac (§ 7)
- Wymogi techniczne systemów: ważny certyfikat uwierzytelniający, bezpieczne połączenie z krajowym punktem dostępu, zgodność z opisem interfejsu, potwierdzenie poprawności konfiguracji (§ 8)
- Wejście w życie: 12 czerwca 2026 r. (§ 9)
📄 Tekst ustawy
DZIENNIK USTAW
RZECZYPOSPOLITEJ POLSKIEJ
Warszawa, dnia 12 czerwca 2026 r.
Poz. 765
RO ZPO RZ ĄD Z E N I E
M IN I S TR A SPR AW W E WN Ę TR Z NY CH I AD M IN I S TR ACJ I 1)
z dnia 11 czerwca 2026 r.
w sprawie trybu oraz warunków technicznych dokonywania wpisów danych i występowania
z wnioskami o porównanie danych z danymi Eurodac oraz wymogów technicznych
dla systemów teleinformatycznych organów uprawnionych do dokonywania wpisów danych
lub do występowania z wnioskami o porównanie danych z danymi Eurodac
Na podstawie art. 8 ust. 5 ustawy z dnia 15 maja 2026 r. o udziale Rzeczypospolitej Polskiej w systemie Eurodac
(Dz. U. poz. 760) zarządza się, co następuje:
§ 1. Rozporządzenie określa:
1)
tryb oraz warunki techniczne dokonywania wpisów przez organy, o których mowa w art. 4 ust. 1 ustawy z dnia 15 maja
2026 r. o udziale Rzeczypospolitej Polskiej w systemie Eurodac, zwanej dalej „ustawą”;
2)
warunki techniczne występowania z wnioskami, o których mowa w art. 5 ustawy;
3)
wymogi techniczne dla systemów teleinformatycznych.
§ 2. Ilekroć w rozporządzeniu jest mowa o:
1)
brzegowym urządzeniu sieciowym – należy przez to rozumieć urządzenie typu firewall pełniące funkcję urządzenia
dostępowego oraz terminujące tunel VPN IPsec;
2)
dostępie bezpośrednim – należy przez to rozumieć dostęp bezpośredni, o którym mowa w art. 2 pkt 6 ustawy;
3)
krajowym punkcie dostępu – należy przez to rozumieć system, o którym mowa w art. 2 ust. 1 lit. k rozporządzenia
Parlamentu Europejskiego i Rady (UE) 2024/1358 z dnia 14 maja 2024 r. w sprawie ustanowienia systemu Eurodac do
porównywania danych biometrycznych w celu skutecznego stosowania rozporządzeń Parlamentu Europejskiego
i Rady (UE) 2024/1351 i (UE) 2024/1350 i dyrektywy Rady 2001/55/WE oraz w celu identyfikowania nielegalnie
przebywających obywateli państw trzecich oraz bezpaństwowców, w sprawie występowania z wnioskami o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (UE) 2018/1240 i (UE) 2019/818 oraz w sprawie uchylenia rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 (Dz. Urz. UE L 2024/1358 z 22.05.2024,
z późn. zm.), zwanego dalej „rozporządzeniem 2024/1358”;
4)
TLS – należy przez to rozumieć protokół służący do szyfrowania transmisji danych w sieci (Transport Layer Security);
5)
użytkowniku indywidualnym – należy przez to rozumieć użytkownika indywidualnego, o którym mowa w art. 2 pkt 13
ustawy;
6)
użytkowniku instytucjonalnym – należy przez to rozumieć organ uprawniony do dostępu bezpośredniego;
7)
użytkowniku końcowym – należy przez to rozumieć użytkownika końcowego, o którym mowa w art. 2 pkt 14 ustawy;
1)
Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej – sprawy wewnętrzne, na podstawie § 1 ust. 2
pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 25 lipca 2025 r. w sprawie szczegółowego zakresu działania Ministra Spraw
Wewnętrznych i Administracji (Dz. U. poz. 999).
Dziennik Ustaw
–2–
Poz. 765
8)
VPN – należy przez to rozumieć wirtualną sieć prywatną jako sieć przekazu danych korzystającą z publicznej infrastruktury telekomunikacyjnej, która dzięki stosowaniu protokołów tunelowania i procedur bezpieczeństwa zachowuje
poufność danych (Virtual Private Network);
9)
wpisie – należy przez to rozumieć wpis, o którym mowa w art. 2 pkt 15 ustawy;
10) WUI – należy przez to rozumieć interfejs użytkownika, o którym mowa w art. 2 pkt 16 ustawy;
11) wydzielonej sieci teleinformatycznej – należy przez to rozumieć niepubliczną sieć telekomunikacyjną, która dzięki
zastosowaniu rozwiązań sprzętowych lub programowych zapewnia możliwość logicznej separacji od powszechnie dostępnej infrastruktury telekomunikacyjnej.
§ 3. Warunkami technicznymi dokonywania wpisów danych przez organy, o których mowa w art. 4 ust. 1 ustawy, są:
1)
zapewnienie połączenia z krajowym punktem dostępu lub z WUI za pośrednictwem wydzielonej sieci teleinformatycznej z wykorzystaniem protokołu HTTPS oraz VPN;
2)
wykorzystanie protokołu TLS.
§ 4. Warunkami technicznymi dokonywania wpisów danych przez organy, o których mowa w art. 4 ust. 1 ustawy, przy
użyciu krajowego punktu dostępu są:
1)
przestrzeganie wymogów określonych w opisie interfejsu, o którym mowa w § 5 ust. 1 pkt 1;
2)
odbieranie przez użytkowników indywidualnych i użytkowników końcowych komunikatów dotyczących wpisów oraz
komunikatów dotyczących błędów;
3)
uwierzytelnianie użytkowników końcowych w systemie teleinformatycznym organu, o którym mowa w art. 4 ust. 1
ustawy;
4)
dokonywanie wpisów danych wyłącznie przez uwierzytelnionych użytkowników końcowych.
§ 5. 1. Organ, o którym mowa w art. 4 ust. 1 ustawy, w celu uzyskania dostępu do krajowego punktu dostępu jako
użytkownik instytucjonalny:
1)
występuje pisemnie do Centralnego Organu Technicznego Eurodac o wydanie certyfikatu uwierzytelniającego jego
system teleinformatyczny oraz o przekazanie opisu interfejsu;
2)
zestawia bezpieczne połączenie z krajowym punktem dostępu z wykorzystaniem certyfikatu, o którym mowa w pkt 1,
we współpracy z Centralnym Organem Technicznym Eurodac;
3)
przygotowuje na podstawie opisu interfejsu, o którym mowa w pkt 1, własny system teleinformatyczny do współpracy
z krajowym punktem dostępu;
4)
występuje pisemnie do Centralnego Organu Technicznego Eurodac o potwierdzenie poprawności konfiguracji połączenia własnego systemu teleinformatycznego z krajowym punktem dostępu.
2. Po spełnieniu wymagań, o których mowa w ust. 1, Centralny Organ Techniczny Eurodac nadaje organowi, o którym
mowa w art. 4 ust. 1 ustawy, uprawnienie do dostępu do krajowego punktu dostępu.
§ 6. 1. W celu dokonania wpisu użytkownik końcowy:
1)
dokonuje uwierzytelnienia w systemie teleinformatycznym organu, o którym mowa w art. 4 ust. 1 ustawy;
2)
dokonuje wpisu zgodnie z uprawnieniami przydzielonymi przez organ, o którym mowa w art. 4 ust. 1 ustawy.
2. W celu dokonania wpisu użytkownik indywidualny:
1)
uzyskuje połączenie z WUI za pośrednictwem wydzielonej sieci teleinformatycznej z wykorzystaniem protokołu
HTTPS oraz VPN;
2)
dokonuje wpisu zgodnie z zakresem uprawnień wynikających z upoważnienia do dostępu do WUI, o którym mowa
w art. 19 ust. 4 ustawy.
§ 7. Warunkami technicznymi występowania z wnioskami, o których mowa w art. 5 ustawy, są:
1)
zapewnienie połączenia z aplikacją służącą do obsługi wniosków, o których mowa w art. 5 ustawy, za pośrednictwem
wydzielonej sieci teleinformatycznej z wykorzystaniem protokołu HTTPS oraz VPN;
2)
wykorzystanie protokołu TLS;
Dziennik Ustaw
3)
–3–
Poz. 765
uzyskanie:
a)
certyfikatów dla brzegowego urządzenia sieciowego wydawanych przez Centralny Organ Techniczny Eurodac,
b) parametrów konfiguracji brzegowego urządzenia sieciowego określanych przez Centralny Organ Techniczny
Eurodac, które umożliwiają bezpieczne nawiązanie połączenia.
§ 8. Wymogami technicznymi dla systemów teleinformatycznych są:
1)
posiadanie ważnego certyfikatu uwierzytelniającego wydanego przez Centralny Organ Techniczny Eurodac oraz aktualnego opisu interfejsu, o którym mowa w § 5 ust. 1 pkt 1;
2)
zapewnienie bezpiecznego połączenia z krajowym punktem dostępu, z wykorzystaniem ważnego certyfikatu uwierzytelniającego wydanego przez Centralny Organ Techniczny Eurodac;
3)
zapewnienie możliwości współpracy z krajowym punktem dostępu zgodnie z opisem interfejsu, o którym mowa w § 5
ust. 1 pkt 1;
4)
uzyskanie od Centralnego Organu Technicznego Eurodac potwierdzenia poprawności konfiguracji połączenia z krajowym punktem dostępu.
§ 9. Rozporządzenie wchodzi w życie z dniem 12 czerwca 2026 r.
Minister Spraw Wewnętrznych i Administracji: wz. T. Szymański
Wyjaśnienie AI na podstawie urzędowego tekstu ustawy. Orientacyjne, nie zastępuje porady prawnej.