Утв. Приказом федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. N 1142-ст
Национальный стандарт РФ ГОСТ Р 54297-2010/ISO/PAS 17004:2005
"ОЦЕНКА СООТВЕТСТВИЯ. РАСКРЫТИЕ ИНФОРМАЦИИ. ПРИНЦИПЫ И ТРЕБОВАНИЯ"
Conformity assessment. Disclosure of information. Principles and requirements
Дата введения - 1 сентября 2011 г.
Введен впервые
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
1 Область применения
Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента "раскрытие информации", относительно стандартов по оценке соответствия.
Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками*, если при подготовке документов необходимо обратиться к элементу "раскрытие информации".
Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ИСО/МЭК 17000-2004 Оценка соответствия. Словарь и общие принципы.
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети "Интернет" или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.
Примечание - Термин "орган" ("body") в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000.
4 Обоснование для раскрытия информации
4.1 Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения, проводимой деятельности по оценке соответствия.
4.2 Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях.
5 Принципы раскрытия информации
Следующие принципы, включенные в общий элемент "раскрытие информации", применяются к органам и их деятельности:
a) Открытость:
Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю.
В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя.
Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной о проведенных аттестациях конкретных объектов соответствия, с целью получения или сохранения доверия к его деятельности в области оценки соответствия.
b) Доступ к информации:
Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия.
c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации:
Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации.
6 Требования к раскрытию информации
6.1 Общие положения
При разработке настоящего стандарта было признано, что разработчики** должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности:
a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик**, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза "деятельность по оценке соответствия должна проводиться беспристрастно" - может быть заменена более конкретной - "деятельность по сертификации системы менеджмента должна проводиться беспристрастно". Разработчики** должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы.
b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики**, если они хотят иметь большую степень определенности. Допустимо редактирование.
c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками**.
Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками**.
При формулировании требований, касающихся раскрытия информации, разработчики** должны принимать во внимание следующие аспекты:
- является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной;
- в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия);
- следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации.
Как помощь будущим разработчикам**, текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным.
6.2 Общие требования. Обязательные требования
|
Орган или эмитент декларации соответствия поставщика должен предоставить по требованию общее описание системы оценки соответствия и статус подтверждения соответствия для объектов оценки соответствия, которые ее прошли.
|
6.3 Требования к процессу. Обязательные требования
|
6.3.1 Орган должен иметь процесс, посредством которого физические лица и организации могут жаловаться на орган или опротестовывать решение органа о раскрытии информации или сохранении ее конфиденциальности.
6.3.2 В ответ на любую жалобу (претензию) или апелляцию орган должен определить, останется ли его решение действительным, а также объяснить причины раскрытия информации или сохранения ее конфиденциальности.
|
___________
* Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.
** Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.
Приложение ДА
(справочное)
Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Таблица ДА.1
|
Обозначение ссылочного международного стандарта
|
Степень соответствия
|
Обозначение и наименование соответствующего национального стандарта
|
|
ИСО/МЭК 17000:2004
|
IDT
|
ГОСТ Р ИСО/МЭК 17000-2009 "Оценка соответствия. Словарь и общие принципы"
|
|
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:
- IDT - идентичные стандарты.
|
Библиография
|
[1] ИСО/ОТУ 17002:2004 (ISO/PAS 17002:2004)
|
Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity assessment - Confidentiality - Principles and requirements).
|
|
[2] CAN/CSA-Q830-03
|
Модельный код для защиты персональной информации (Model Code for the Protection of Personal Information).
|
— Все документы — ГОСТы — ГОСТ Р 54297-2010/ISO/PAS 17004:2005 ОЦЕНКА СООТВЕТСТВИЯ. РАСКРЫТИЕ ИНФОРМАЦИИ. ПРИНЦИПЫ И ТРЕБОВАНИЯ
Городом с самыми дешевыми квартирами в новостройках оказался Воронеж
Аналитик Гутман: период с мая по июль является лучшим периодом для продажи дачи
«МК»: в России не отменят льготную ипотеку
Аренда квартир в Москве подешевела на 10 %
Вице-премьер Хуснуллин: ставка по ипотеке должна быть пять процентов