Оценка соответствия

РАСКРЫТИЕ ИНФОРМАЦИИ

Принципы и требования

ISO/PAS 17004:2005
Conformity assessment -
Disclosure of information - Principles and requirements
(IDT)

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью Научно-технический центр «ИНТЭК» на основе русской версии международного документа, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. № 1142-ст

4 Настоящий стандарт идентичен международному документу - общедоступные технические требования ИСО/PAS 17004:2005 «Оценка соответствия. Раскрытие информации. Принципы и требования» (ISO/PAS 17004:2005 «Conformity assessment - Disclosure of information - Principles and requirements»).

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Содержание

ГОСТ Р 54297-2010/ISO/PAS 17004:2005

Оценка соответствия

РАСКРЫТИЕ ИНФОРМАЦИИ

Принципы и требования

Дата введения - 2011-09-01

1 Область применения

Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента «раскрытие информации», относительно стандартов по оценке соответствия.

Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками*, если при подготовке документов необходимо обратиться к элементу «раскрытие информации».

__________

* Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.

Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ИСО/МЭК17000-2004 Оценка соответствия. Словарь и общие принципы.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.

Примечание - Термин «орган» («body») в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000.

4 Обоснование для раскрытия информации

4.1 Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения, проводимой деятельности по оценке соответствия.

4.2 Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях.

5 Принципы раскрытия информации

Следующие принципы, включенные в общий элемент «раскрытие информации», применяются к органам и их деятельности:

a) Открытость:

Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю.

В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя.

Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной о проведенных аттестациях конкретных объектов соответствия, с целью получения или сохранения доверия к его деятельности в области оценки соответствия.

b) Доступ к информации:

Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия.

c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации:

Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации.

6 Требования к раскрытию информации

6.1 Общие положения

При разработке настоящего стандарта было признано, что разработчики* должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности:

a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик*, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза «деятельность по оценке соответствия должна проводиться беспристрастно» - может быть заменена более конкретной - «деятельность по сертификации системы менеджмента должна проводиться беспристрастно». Разработчики* должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы.

b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики*, если они хотят иметь большую степень определенности. Допустимо редактирование.

c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками*.

Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками*.

При формулировании требований, касающихся раскрытия информации, разработчики* должны принимать во внимание следующие аспекты:

- является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной;

- в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия;

- следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации.

Как помощь будущим разработчикам*, текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным.

_________

* Слова «группы ИСО/КАСКО» заменены словом «разработчики». Причина изложена в сноске на странице 1.

6.2 Общие требования. Обязательные требования

6.3 Требования к процессу. Обязательные требования

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов
ссылочным национальным стандартам Российской Федерации

Таблица ДА.1

Обозначение ссылочного международного стандарта	Степень соответствия	Обозначение и наименование соответствующего национального стандарта
ИСО/МЭК 17000:2004	IDT	ГОСТ Р ИСО/МЭК 17000-2009 «Оценка соответствия. Словарь и общие принципы»
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT - идентичные стандарты.

Библиография

[1]	ИСО/ОТУ 17002:2004 (ISO/PAS 17002:2004)	Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity assessment - Confidentiality - Principles and requirements.
[2]	CAN/CSA-Q830-03	Модельный код для защиты персональной информации (Model Code for the Protection of Personal Information).