(1)
Pooblaščene osebe člana in vključenega dajalca kreditov se pred vsakim vstopom v SISBON identificirajo s pomočjo kvalificiranega digitalnega potrdila, ali enoznačne identifikacijske oznake pooblaščene osebe člana (ID pooblaščene osebe), ki jo član dodeli svoji pooblaščeni osebi za namen dostopa do in uporabe SISBON.
(2)
Člani in vključeni dajalci kreditov do podatkov v SISBON dostopajo prek spletne aplikacije, člani dodatno pa tudi prek aplikacijskega vmesnika. Za poizvedovanje po podatkih SISBON prek spletne aplikacije pooblaščene osebe člana in vključenega dajalca kreditov uporabljajo kvalificirano digitalno potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS, ki ga objavlja Evropska komisija, in je izdano za pooblaščeno fizično osebo člana oziroma vključenega dajalca kreditov. Za poizvedovanje po podatkih v SISBON prek aplikacijskega vmesnika lahko pooblaščena oseba člana uporabi kvalificirano digitalno potrdilo iz prejšnjega stavka ali kvalificirano digitalno strežniško potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS. Kadar pooblaščena oseba člana poizvedovanje izvaja z uporabo kvalificiranega digitalnega strežniškega potrdila, se pooblaščena oseba člana identificira z ID pooblaščene osebe.
(3)
Ne glede na prejšnji odstavek član za namen avtomatiziranega dostopa do SISBON uporablja kvalificirano digitalno strežniško potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS, brez povezave z enoznačnim identifikatorjem pooblaščene osebe člana in v skladu s IV. poglavjem teh pravil.
(4)
Generalni skrbnik pri članu ali vključenemu dajalcu kreditov omogoči dostop do sistema SISBON svojim pooblaščenim osebam.
(5)
Član oziroma vključeni dajalec kreditov zagotovi, da pooblaščene osebe kvalificirana digitalna potrdila in ID pooblaščene osebe uporabljajo izključno osebno. Prepovedano je kakršnokoli posojanje, deljenje, omogočanje uporabe, nadomeščanje uporabe ali drugačna oblika prenosa kvalificiranega digitalnega potrdila ali ID pooblaščene osebe na tretje osebe. Prav tako je prepovedano omogočiti ali dopustiti, da se tretja oseba prijavi v sistem SISBON ali izvaja poizvedbe z uporabo digitalnega potrdila ali ID pooblaščene osebe, ki ni njen.
(6)
Član oziroma vključeni dajalec kreditov je v celoti odgovoren za vzpostavitev, izvajanje in nadzor ustreznih tehničnih in organizacijskih ukrepov, ki preprečujejo nepooblaščeno uporabo, deljenje ali zlorabo kvalificiranih digitalnih potrdil in ID pooblaščene osebe. V primeru kršitve je član oziroma vključeni dajalec kreditov odgovoren za posledice neupravičene uporabe.
(7)
Vsako dejanje obdelave osebnih podatkov v SISBON (vpis, vpogled, sprememba, izbris, posredovanje) se beleži in nadzoruje z verodostojno in celovito revizijsko sledjo, ki se hrani dve leti od zaključka koledarskega leta, v katerem je bilo zabeleženo posamezno dejanje obdelave, in sicer tako, da lahko Banka Slovenije ugotovi, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni (vključno z vpogledom), spremenjeni, izbrisani ali drugače obdelani in kdo je to storil.
(8)
Ne glede na prejšnji odstavek sledljivost v primeru avtomatiziranega dostopa zagotavlja član, ki takšen dostop izvaja, in sicer v skladu z 9. členom teh pravil.