Conformity assessment. Disclosure of information. Principles and requirements

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ

ГОСТ Р
54297-

2010/ISO/
PAS

17004:2005

Оценка соответствия

РАСКРЫТИЕ ИНФОРМАЦИИ

Принципы и требования

ISO/PAS 17004:2005
Conformity assessment -
Disclosure of information - Principles and requirements
(IDT)

Москва
Стандартинформ
2012

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью Научно-технический центр «ИНТЭК» на основе русской версии международного документа, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. № 1142-ст

4 Настоящий стандарт идентичен международному документу - общедоступные технические требования ИСО/PAS 17004:2005 «Оценка соответствия. Раскрытие информации. Принципы и требования» (ISO/PAS 17004:2005 «Conformity assessment - Disclosure of information - Principles and requirements»).

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Содержание

1 Область применения. 2

2 Нормативные ссылки. 3

3 Термины и определения. 3

4 Обоснование для раскрытия информации. 3

5 Принципы раскрытия информации. 3

6 Требования к раскрытию информации. 4

6.1 Общие положения. 4

6.2 Общие требования. Обязательные требования. 5

6.3 Требования к процессу. Обязательные требования. 5

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов  ссылочным национальным стандартам Российской Федерации. 5

Библиография. 5

ГОСТ Р 54297-2010/ISO/PAS 17004:2005

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оценка соответствия

РАСКРЫТИЕ ИНФОРМАЦИИ

Принципы и требования

Conformity assessment. Disclosure of information.
Principles and requirements

Дата введения - 2011-09-01

1 Область применения

Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента «раскрытие информации», относительно стандартов по оценке соответствия.

Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками*, если при подготовке документов необходимо обратиться к элементу «раскрытие информации».

__________

* Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.

Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ИСО/МЭК17000-2004 Оценка соответствия. Словарь и общие принципы.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.

Примечание - Термин «орган» («body») в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000.

4 Обоснование для раскрытия информации

4.1 Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения, проводимой деятельности по оценке соответствия.

4.2 Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях.

5 Принципы раскрытия информации

Следующие принципы, включенные в общий элемент «раскрытие информации», применяются к органам и их деятельности:

a) Открытость:

Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю.

В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя.

Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной о проведенных аттестациях конкретных объектов соответствия, с целью получения или сохранения доверия к его деятельности в области оценки соответствия.

b) Доступ к информации:

Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия.

c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации:

Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации.

6 Требования к раскрытию информации

6.1 Общие положения

При разработке настоящего стандарта было признано, что разработчики* должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности:

a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик*, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза «деятельность по оценке соответствия должна проводиться беспристрастно» - может быть заменена более конкретной - «деятельность по сертификации системы менеджмента должна проводиться беспристрастно». Разработчики* должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы.

b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики*, если они хотят иметь большую степень определенности. Допустимо редактирование.

c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками*.

Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками*.

При формулировании требований, касающихся раскрытия информации, разработчики* должны принимать во внимание следующие аспекты:

- является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной;

- в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия;

- следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации.

Как помощь будущим разработчикам*, текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным.

_________

* Слова «группы ИСО/КАСКО» заменены словом «разработчики». Причина изложена в сноске на странице 1.

6.2 Общие требования. Обязательные требования

Орган или эмитент декларации соответствия поставщика должен предоставить по требованию общее описание системы оценки соответствия и статус подтверждения соответствия для объектов оценки соответствия, которые ее прошли.

6.3 Требования к процессу. Обязательные требования

6.3.1 Орган должен иметь процесс, посредством которого физические лица и организации могут жаловаться на орган или опротестовывать решение органа о раскрытии информации или сохранении ее конфиденциальности.

6.3.2 В ответ на любую жалобу (претензию) или апелляцию орган должен определить, останется ли его решение действительным, а также объяснить причины раскрытия информации или сохранения ее конфиденциальности.

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов
ссылочным национальным стандартам Российской Федерации

Таблица ДА.1

Обозначение ссылочного
международного стандарта

Степень
соответствия

Обозначение и наименование соответствующего национального
стандарта

ИСО/МЭК 17000:2004

IDT

ГОСТ Р ИСО/МЭК 17000-2009 «Оценка соответствия. Словарь и общие принципы»

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- IDT - идентичные стандарты.

Библиография

[1]

ИСО/ОТУ 17002:2004
(ISO/PAS 17002:2004)

Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity assessment - Confidentiality - Principles and requirements.

[2]

CAN/CSA-Q830-03

Модельный код для защиты персональной информации (Model Code for the Protection of Personal Information).

Ключевые слова: открытость, доступ к информации, спорные вопросы конфиденциальности и раскрытия информации