1. Każdy z Upoważnionych Przedstawicieli posiada indywidualne, poufne Hasło pozwalające na logowanie do zabezpieczonej części Strony Rejestru oraz wykorzystywane podczas autoryzacji operacji wykonywanych w Rejestrze.

    Hasło to powinno składać się z minimum 10 znaków wybranych z co najmniej trzech spośród następujących czterech grup znaków (można używać spacji): wielkie litery, małe litery, cyfry, znaki specjalne. Hasło nie może składać się z imienia, nazwiska, adresu e-mail oraz nazwy użytkownika Upoważnionego Przedstawiciela.

  2. Zaleca się, aby użytkownik dokonywał zmiany Hasła co najmniej raz na 30 dni. Zmienione Hasło musi różnić się od uprzednio używanych Haseł.
  3. Administrator Rejestru nigdy nie prosi o podanie poufnego Hasła dostępu do Rejestru
  4. Zabrania się Upoważnionym Przedstawicielom udostępniania Hasła innym osobom, w tym również przedstawicielom Administratora Rejestru.
  5. Zabrania się Upoważnionym Przedstawicielom udostępniania innym osobom telefonu komórkowego lub innego urządzenia mobilnego z zainstalowaną aplikacją EU Login.
  6. Upoważniony Przedstawiciel powinien upewnić się czy podczas logowania i przeprowadzania operacji w Rejestrze wprowadza swoje dane zgodnie z „Podręcznikiem użytkownika Rejestru Unii” udostępnionym przez Administratora Rejestru.

  7. Na Stronie Rejestru, w przeglądarce internetowej, powinien widnieć symbol ‘zamkniętej kłódki’ oznaczający stronę posiadającą aktualny certyfikat bezpieczeństwa (zwykle znajduje się on w prawym dolnym rogu lub w pasku adresu).

    Upoważniony Przedstawiciel powinien sprawdzić czy certyfikat bezpieczeństwa serwera, na którym uruchomiona jest aplikacja Rejestru Unii jest ważny i prawidłowy. Więcej informacji na temat procesu weryfikacji certyfikatu znajduje się w „Podręczniku użytkownika Rejestru Unii”.

  8. Identyfikacja Upoważnionego Przedstawiciela podczas logowania do Rejestru następuje poprzez podanie adresu e-mail, poprawnego Hasła oraz Kodu wygenerowanego w aplikacji mobilnej EU Login na podstawie zeskanowanego Kodu QR (lub numeru telefonu komórkowego i Kodu otrzymanego poprzez usługę SMS).

    Poprawna identyfikacja Upoważnionego Przedstawiciela umożliwia mu dostęp do informacji o Rachunkach oraz tworzenie i zatwierdzanie Transakcji, oraz wykonywanie innych operacji za pośrednictwem Rejestru, do których został przypisany na podstawie wniosku złożonego przez Posiadacza Rachunku.

  9. Jeżeli Upoważniony Przedstawiciel zostanie poproszony o podanie swojego Hasła lub adresu e-mail w inny sposób, niż poprzez system EU Login, powinien niezwłocznie skontaktować się z Administratorem Rejestru.
  10. Po uzyskaniu dostępu do zabezpieczonej części Strony Rejestru Upoważniony Przedstawiciel powinien stale weryfikować, czy pozostaje w zabezpieczonej strefie (używany protokół https wraz z prawidłowym certyfikatem). W przypadku wygaśnięcia sesji przed ponownym zalogowaniem należy zamknąć całkowicie przeglądarkę internetową.
  11. Upoważniony Przedstawiciel podczas logowania się na Stronie Rejestru powinien korzystać wyłącznie z zaufanych stacji roboczych z zainstalowanym aktualnym oprogramowaniem antywirusowym i aktywną zaporą sieciową, aktualizowanymi co najmniej raz w tygodniu. Pełne i gruntowne skanowanie stacji roboczej programem antywirusowym powinno odbywać się co najmniej raz na dwa tygodnie.
  12. System operacyjny wraz z innym oprogramowaniem zainstalowanym na stacji roboczej używanej do logowania do Rejestru powinien być zmieniany zgodnie z najnowszymi aktualizacjami bezpieczeństwa wydanymi przez dostawcę tego systemu.
  13. Nie należy korzystać z odnośników do Strony Rejestru przesyłanych w wiadomościach e-mail lub znajdujących się na niezaufanych stronach internetowych.
  14. Należy zachować szczególną ostrożność przy otwieraniu załączników do wiadomości nadesłanych drogą elektroniczną. W przypadku wiadomości, które nie pochodzą od Administratora Rejestru, należy upewnić się co do wiarygodności ich źródła i zawartości. Korzystając np. z systemu operacyjnego Microsoft Windows nigdy nie należy otwierać załączników wiadomości elektronicznych, z rozszerzeniami w nazwie pliku: .com, .bat, .vbs, .wsh lub .exe.
  15. Uzyskując dostęp do zabezpieczonej części Strony Rejestru Upoważniony Przedstawiciel powinien używać profilu z uprawnieniami „użytkownika” a nie „administratora”. Ponadto Upoważniony Przedstawiciel może korzystać wyłącznie z funkcjonalności Rejestru, do których posiada uprawnienia wynikające z Regulaminu oraz RR.
  16. Nigdy nie należy stosować systemów automatycznego logowania do Rejestru lub narzędzi testujących jego działanie oraz modyfikować ręcznie danych przesyłanych do serwera, na którym działa aplikacja Rejestru.
  17. Przed odejściem od stacji roboczej należy wylogować się z zabezpieczonej części Rejestru oraz systemu EU Login, tak aby osoby postronne nie uzyskały dostępu do Rejestru.
  18. Stacja robocza używana do logowania do Rejestru nie powinna być używana przez inne osoby niż Upoważnieni Przedstawiciele i nie powinno się na niej dzielić zasobów (np. folderów, drukarek), uruchamiać serwerów (np. HTTP (S), ftp, itp.) oraz korzystać z usług wymiany plików. Ponadto nie należy podłączać do stacji roboczej urządzeń USB z nieznanych źródeł.

  19. Do generowania Kodu wykorzystywanego w procesie autoryzacji użytkownika lub zatwierdzania operacji w systemie Rejestru Unii, Upoważniony Przedstawiciel powinien posiadać telefon komórkowy lub inne urządzenie mobilne z zainstalowaną aplikacją EU Login (dostawca – European Union). W sytuacjach awaryjnych, w razie problemów z działaniem aplikacji mobilnej, użytkownicy będą się logować za pomocą numeru telefonu komórkowego i Kodu otrzymanego poprzez usługę SMS, dlatego należy zgłaszać Administratorowi aktualny numer telefonu komórkowego.

    Podczas procesu autoryzacji użytkownika w Rejestrze urządzenie przenośne wykorzystywane do generowania lub odbierania Kodów powinno mieć wyłączoną funkcję dostępu do Internetu.

Słownik użytych terminów

  • Hasło – poufne hasło dostępu służące do autoryzacji w systemie EU Login.
  • Kod – kod jednorazowy składający się z ciągu cyfr, generowany przy pomocy aplikacji EU Login zainstalowanej na urządzeniu przenośnym osoby pełniącej funkcję Upoważnionego Przedstawiciela lub kod składający się z ciągu znaków alfanumerycznych, przesyłany za pomocą usługi SMS na numer telefonu komórkowego.
  • RR – Rozporządzenie Delegowane Komisji (UE) nr 2019/1122 z dnia 12 marca 2019 r. uzupełniające dyrektywę 2003/87/WE Parlamentu Europejskiego i Rady w odniesieniu do funkcjonowania rejestru Unii (Dz. Urz. UE L 177 z 2.7.2019 r., s. 3, z późn. zm.)
  • Stacja robocza – komputer lub inne urządzenie z zainstalowaną przeglądarką internetową.
  • Strona Rejestru – oznacza stronę internetową stanowiącą interfejs aplikacji Rejestru Unii dla użytkowników.

Data publikacji: 01.12.2022 r.