12 czerwca 2026 r. rozpoczęto stosowanie rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej ustanawiającego zmodernizowany system Eurodac. To jedna z najważniejszych zmian w unijnej polityce migracyjnej i azylowej ostatnich lat. Nowe przepisy są częścią Paktu o Migracji i Azylu, który ma uporządkować zasady zarządzania migracją w Unii Europejskiej, usprawnić procedury azylowe oraz ograniczyć nieuprawnione przemieszczanie się cudzoziemców pomiędzy państwami członkowskimi.
Eurodac nie jest nowym systemem, ale jego rola zmienia się zasadniczo. Dotychczas służył przede wszystkim do porównywania odcisków palców osób ubiegających się o ochronę międzynarodową i pomagał ustalić, które państwo członkowskie odpowiada za rozpatrzenie wniosku azylowego. Po wejściu w życie nowych regulacji system zostaje przekształcony w znacznie szersze narzędzie wykorzystywane w ramach unijnej polityki migracyjnej, azylowej i bezpieczeństwa.
Eurodac zyskuje nową funkcję w polityce migracyjnej UE
Modernizacja Eurodac oznacza odejście od wąskiego modelu bazy służącej głównie mechanizmowi dublińskiemu. Nowy system ma wspierać identyfikację osób objętych procedurami migracyjnymi i azylowymi, kontrolę nad przepływami migracyjnymi oraz realizację nowych procedur wynikających z Paktu o Migracji i Azylu. W praktyce oznacza to, że Eurodac stanie się jednym z kluczowych wielkoskalowych systemów informacyjnych Unii Europejskiej.
Celem nowych przepisów jest m.in. zwiększenie skuteczności postępowań azylowych, ograniczenie tzw. wtórnych przemieszczeń oraz lepsze monitorowanie sytuacji osób, które znalazły się na terytorium Unii Europejskiej w związku z migracją. Wtórne przemieszczenia polegają na tym, że osoba, która złożyła wniosek o ochronę lub została zarejestrowana w jednym państwie członkowskim, przemieszcza się następnie do innego państwa UE poza przewidzianymi procedurami.
Nowy Eurodac ma ułatwiać państwom członkowskim szybkie ustalenie, czy dana osoba była już wcześniej zarejestrowana w innym kraju Unii, czy ubiegała się o ochronę międzynarodową, czy została objęta procedurą kontroli przesiewowej, a także czy wobec niej zapadły określone decyzje w ramach procedur migracyjnych lub azylowych.
Więcej kategorii danych w systemie
Jedną z najważniejszych zmian jest rozszerzenie zakresu danych gromadzonych w systemie. Eurodac nie będzie już opierał się wyłącznie na danych daktyloskopijnych, czyli odciskach palców. Nowe przepisy przewidują również przetwarzanie dodatkowych danych biometrycznych i alfanumerycznych, w tym wizerunków twarzy.
Dane alfanumeryczne mogą obejmować informacje identyfikacyjne, które pozwalają powiązać dane biometryczne z konkretną osobą i przebiegiem procedury. W określonych przypadkach w systemie mogą być odnotowywane także informacje dotyczące zagrożeń dla bezpieczeństwa oraz decyzji podejmowanych przez właściwe organy w ramach procedur migracyjnych i azylowych.
Rozszerzenie zakresu danych ma poprawić skuteczność identyfikacji cudzoziemców i ograniczyć ryzyko wielokrotnego występowania pod różnymi tożsamościami. Z punktu widzenia ochrony danych osobowych oznacza to jednak konieczność zapewnienia szczególnie silnych gwarancji prawnych, organizacyjnych i technicznych.
Dane biometryczne dzieci od 6. roku życia
Szczególnie istotną zmianą jest objęcie systemem Eurodac danych biometrycznych dzieci od ukończenia 6. roku życia. To rozwiązanie budzi szczególne znaczenie z perspektywy praw dziecka, prywatności oraz zasady minimalizacji danych.
Rozporządzenie przewiduje gwarancje mające chronić dzieci podczas pobierania danych biometrycznych. Pobieranie takich danych powinno odbywać się z poszanowaniem godności dziecka, jego wieku, sytuacji psychicznej i fizycznej oraz w warunkach, które ograniczają stres i ryzyko naruszenia jego praw. Organy stosujące przepisy muszą pamiętać, że dziecko objęte procedurą migracyjną lub azylową znajduje się często w sytuacji szczególnej podatności na krzywdę.
Z perspektywy państw członkowskich oznacza to konieczność odpowiedniego przygotowania funkcjonariuszy i pracowników odpowiedzialnych za rejestrację danych. Nie wystarczy techniczne zapewnienie możliwości pobrania danych. Konieczne jest także stworzenie procedur, które będą zgodne z prawami podstawowymi, zasadą proporcjonalności i dobrem dziecka.
Polska dostosowuje krajowe przepisy
Wdrożenie zmodernizowanego Eurodac wymagało dostosowania polskich przepisów krajowych. W toku prac legislacyjnych nad ustawą dotyczącą udziału Rzeczypospolitej Polskiej w systemie Eurodac głos zabierał Prezes Urzędu Ochrony Danych Osobowych. UODO wskazywał na potrzebę zapewnienia skutecznych mechanizmów realizacji praw osób, których dane będą przetwarzane w systemie.
Chodzi przede wszystkim o prawo dostępu do danych, prawo do informacji, możliwość żądania sprostowania nieprawidłowych danych oraz zapewnienie jasnych zasad odpowiedzialności organów krajowych. W przypadku systemów wielkoskalowych szczególnie ważne jest to, aby osoba, której dane dotyczą, wiedziała, do którego organu może się zwrócić i w jaki sposób może dochodzić swoich praw.
Prezes UODO zwracał również uwagę na konieczność zapewnienia pełnej wykonalności obowiązków wynikających z rozporządzenia Eurodac oraz stworzenia odpowiednich warunków do sprawowania niezależnego nadzoru nad systemem. Część postulatów zgłoszonych przez organ nadzorczy została uwzględniona w toku prac legislacyjnych.
Koniec dotychczasowej grupy nadzorczej
Wraz z rozpoczęciem stosowania nowych przepisów zakończyła działalność Grupa ds. Koordynacji Nadzoru nad Eurodac. Przez lata była ona forum współpracy krajowych organów ochrony danych oraz Europejskiego Inspektora Ochrony Danych. Jej zadaniem było wspieranie spójnego nadzoru nad przetwarzaniem danych w systemie Eurodac.
W związku z przejściem do nowego modelu nadzoru zakończyło się również pełnienie przez Marię Jędę, Główną Koordynatorkę ds. Wielkoskalowych Systemów Informacyjnych UE w UODO, funkcji Wiceprzewodniczącej tej Grupy.
Nowy model przewiduje, że zadania związane ze skoordynowanym nadzorem nad Eurodac będą realizowane w ramach Komitetu Skoordynowanego Nadzoru działającego przy Europejskiej Radzie Ochrony Danych. Ma to zapewnić większą spójność działań nadzorczych w odniesieniu do wielkoskalowych systemów informacyjnych UE.
Rola UODO w nadzorze nad systemem Eurodac
Urząd Ochrony Danych Osobowych od lat uczestniczył w pracach dotyczących nadzoru nad Eurodac. UODO angażował się m.in. w analizę relacji pomiędzy rozporządzeniem Eurodac a przepisami dotyczącymi kontroli przesiewowej. Istotnym obszarem były także zagadnienia związane z realizacją prawa dostępu do danych przez osoby, których informacje są przetwarzane w systemie.
W 2025 r. UODO prowadził również działania nadzorcze dotyczące wykonywania obowiązków wynikających z przepisów regulujących funkcjonowanie Eurodac. Tego typu działania mają znaczenie nie tylko formalne, ale również praktyczne. Pozwalają sprawdzić, czy organy krajowe rzeczywiście stosują przepisy w sposób zgodny z prawem, czy prawidłowo dokumentują operacje na danych i czy osoby objęte systemem mają realną możliwość korzystania ze swoich praw.
Nowe rozporządzenie wzmacnia rolę krajowych organów ochrony danych. Do zadań Prezesa UODO należy monitorowanie zgodności z prawem przetwarzania danych osobowych przez właściwe organy krajowe. Dotyczy to zarówno przekazywania danych do Eurodac, jak i wykorzystywania informacji zgromadzonych w systemie.
Dostęp do danych na potrzeby ścigania przestępstw
Szczególne znaczenie mają przepisy dotyczące dostępu do danych Eurodac na potrzeby ochrony porządku publicznego i ścigania przestępstw. Dane biometryczne są jedną z najbardziej wrażliwych kategorii danych osobowych, dlatego ich wykorzystanie przez organy ścigania musi podlegać ścisłej kontroli.
Zgodnie z nowymi przepisami każde państwo członkowskie musi zapewnić coroczną, niezależną kontrolę przetwarzania danych osobowych w tym obszarze. Kontrola ma obejmować analizę próby elektronicznych wniosków kierowanych do systemu. Oznacza to, że sprawdzane będzie nie tylko formalne istnienie procedur, ale również sposób ich praktycznego stosowania.
Wyniki takich kontroli będą uwzględniane w corocznych sprawozdaniach przekazywanych Parlamentowi Europejskiemu, Radzie i Komisji Europejskiej. Ma to zwiększyć przejrzystość wykorzystywania systemu oraz zapewnić, że dostęp do danych na potrzeby bezpieczeństwa nie będzie nadużywany.
Migracja, bezpieczeństwo i ochrona danych — trudna równowaga
Modernizacja Eurodac pokazuje, jak skomplikowane staje się zarządzanie migracją w Unii Europejskiej. Z jednej strony państwa członkowskie potrzebują skutecznych narzędzi identyfikacji, wymiany informacji i prowadzenia procedur azylowych. Z drugiej strony system oparty na szerokim przetwarzaniu danych biometrycznych musi być stale oceniany z perspektywy praw podstawowych, prywatności i zasady proporcjonalności.
Największym wyzwaniem będzie pogodzenie skuteczności administracyjnej z ochroną jednostki. Osoby objęte procedurami migracyjnymi i azylowymi często znajdują się w szczególnie trudnej sytuacji życiowej. Nie zawsze znają język państwa, w którym przebywają, nie zawsze rozumieją procedury i nie zawsze mają łatwy dostęp do pomocy prawnej. Dlatego prawo do informacji i prawo dostępu do danych nie mogą pozostawać wyłącznie formalnym zapisem.
Zmodernizowany Eurodac będzie wymagał od państw członkowskich nie tylko sprawnej infrastruktury technicznej, ale również przejrzystych procedur, szkoleń dla funkcjonariuszy i skutecznego nadzoru. Dane biometryczne, raz wprowadzone do systemu, mogą mieć istotny wpływ na sytuację prawną konkretnej osoby. Błędy w rejestracji, nieprawidłowe przypisanie danych lub nieuprawnione wykorzystanie informacji mogą prowadzić do poważnych konsekwencji.
Co oznaczają nowe przepisy w praktyce?
Dla organów państwowych nowe przepisy oznaczają szerszy zakres obowiązków związanych z rejestrowaniem, przekazywaniem, wykorzystywaniem i zabezpieczaniem danych. Konieczne będzie zapewnienie zgodności z przepisami unijnymi i krajowymi, prowadzenie dokumentacji, obsługa praw osób, których dane dotyczą, oraz współpraca z organami nadzorczymi.
Dla osób ubiegających się o ochronę międzynarodową i migrantów objętych procedurami oznacza to, że ich dane mogą być przetwarzane w szerszym zakresie niż dotychczas. Dotyczy to nie tylko odcisków palców, ale również wizerunków twarzy i dodatkowych informacji identyfikacyjnych. W niektórych przypadkach w systemie mogą znaleźć się także informacje związane z decyzjami podejmowanymi w toku procedur migracyjnych i azylowych.
Dla organów ochrony danych osobowych nowe regulacje oznaczają większą odpowiedzialność za kontrolę systemu. Nadzór nad Eurodac będzie prowadzony zarówno na poziomie krajowym, jak i europejskim. UODO zapowiada aktywny udział w monitorowaniu stosowania nowych przepisów oraz w pracach skoordynowanego nadzoru.
Nowy etap funkcjonowania Eurodac
Rozpoczęcie stosowania rozporządzenia ustanawiającego zmodernizowany Eurodac otwiera nowy etap w zarządzaniu migracją i azylem w Unii Europejskiej. System ma być bardziej kompleksowy, skuteczniejszy i lepiej dostosowany do nowych procedur przewidzianych w Pakcie o Migracji i Azylu. Jednocześnie jego rozbudowa oznacza większą skalę przetwarzania danych osobowych, w tym danych biometrycznych.
Dlatego najbliższe lata pokażą, czy państwom członkowskim uda się zachować właściwą równowagę pomiędzy bezpieczeństwem, sprawnością procedur i ochroną praw człowieka. W przypadku Eurodac nie chodzi bowiem wyłącznie o techniczne porównywanie danych. Chodzi o system, który może wpływać na losy osób poszukujących ochrony, przemieszczających się przez granice Unii Europejskiej i objętych jednymi z najbardziej wrażliwych procedur administracyjnych.
UODO podkreśla, że będzie aktywnie uczestniczył w monitorowaniu stosowania nowych przepisów zarówno w Polsce, jak i na poziomie europejskim. Rola organów ochrony danych będzie w tym procesie kluczowa, ponieważ to one mają stać na straży zgodności przetwarzania danych z prawem oraz poszanowania praw osób, których dane trafiają do systemu Eurodac.
