ISO/PAS 17004:2005
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» 1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью Научно-технический центр «ИНТЭК» на основе русской версии международного документа, указанного в пункте 4 2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. № 1142-ст 4 Настоящий стандарт идентичен международному документу - общедоступные технические требования ИСО/PAS 17004:2005 «Оценка соответствия. Раскрытие информации. Принципы и требования» (ISO/PAS 17004:2005 «Conformity assessment - Disclosure of information - Principles and requirements»). 5 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
ГОСТ Р 54297-2010/ISO/PAS 17004:2005 Conformity assessment. Disclosure of
information. Дата введения - 2011-09-01 1 Область примененияНастоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента «раскрытие информации», относительно стандартов по оценке соответствия. Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками*, если при подготовке документов необходимо обратиться к элементу «раскрытие информации». __________ * Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации. Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия. 2 Нормативные ссылкиВ настоящем стандарте использована нормативная ссылка на следующий стандарт: ИСО/МЭК17000-2004 Оценка соответствия. Словарь и общие принципы. Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку. 3 Термины и определенияВ настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000. Примечание - Термин «орган» («body») в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000. 4 Обоснование для раскрытия информации4.1 Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения, проводимой деятельности по оценке соответствия. 4.2 Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях. 5 Принципы раскрытия информацииСледующие принципы, включенные в общий элемент «раскрытие информации», применяются к органам и их деятельности: a) Открытость: Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю. В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя. Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной о проведенных аттестациях конкретных объектов соответствия, с целью получения или сохранения доверия к его деятельности в области оценки соответствия. b) Доступ к информации: Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия. c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации: Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации. 6 Требования к раскрытию информации6.1 Общие положенияПри разработке настоящего стандарта было признано, что разработчики* должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности: a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик*, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза «деятельность по оценке соответствия должна проводиться беспристрастно» - может быть заменена более конкретной - «деятельность по сертификации системы менеджмента должна проводиться беспристрастно». Разработчики* должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы. b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики*, если они хотят иметь большую степень определенности. Допустимо редактирование. c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками*. Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками*. При формулировании требований, касающихся раскрытия информации, разработчики* должны принимать во внимание следующие аспекты: - является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной; - в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия; - следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации. Как помощь будущим разработчикам*, текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным. _________ * Слова «группы ИСО/КАСКО» заменены словом «разработчики». Причина изложена в сноске на странице 1. 6.2 Общие требования. Обязательные требованияОрган или эмитент декларации соответствия поставщика должен предоставить по требованию общее описание системы оценки соответствия и статус подтверждения соответствия для объектов оценки соответствия, которые ее прошли. 6.3 Требования к процессу. Обязательные требования6.3.1 Орган должен иметь процесс, посредством которого физические лица и организации могут жаловаться на орган или опротестовывать решение органа о раскрытии информации или сохранении ее конфиденциальности. 6.3.2 В ответ на любую жалобу (претензию) или апелляцию орган должен определить, останется ли его решение действительным, а также объяснить причины раскрытия информации или сохранения ее конфиденциальности. Приложение ДА
|
Обозначение ссылочного |
Степень |
Обозначение и наименование соответствующего
национального |
ИСО/МЭК 17000:2004 |
IDT |
ГОСТ Р ИСО/МЭК 17000-2009 «Оценка соответствия. Словарь и общие принципы» |
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT - идентичные стандарты. |
[1] |
ИСО/ОТУ
17002:2004 |
Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity assessment - Confidentiality - Principles and requirements. |
[2] |
CAN/CSA-Q830-03 |
Модельный код для защиты персональной информации (Model Code for the Protection of Personal Information). |
Ключевые слова: открытость, доступ к информации, спорные вопросы конфиденциальности и раскрытия информации