allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.120. Качество

ГОСТ Р 54297-2010 Оценка соответствия. Раскрытие информации. Принципы и требования

Обозначение:
ГОСТ Р 54297-2010
Наименование:
Оценка соответствия. Раскрытие информации. Принципы и требования
Статус:
Действует
Дата введения:
09.01.2011
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.120.20

Текст ГОСТ Р 54297-2010 Оценка соответствия. Раскрытие информации. Принципы и требования


ГОСТ Р 54297-2010/ISO/PAS 17004:2005

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оценка соответствия

РАСКРЫТИЕ ИНФОРМАЦИИ

Принципы и требования

Conformity assessment. Disclosure of information. Principles and requirements

OKC 03.120.20

Дата введения 2011-09-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Научно-технический центр "ИНТЭК" на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. N 1142-ст

4 Настоящий стандарт идентичен международному документу - общедоступные технические требования ИСО/PAS 17004:2005* "Оценка соответствия. Раскрытие информации. Принципы и требования" (ISO/PAS 17004:2005 "Conformity assessment - Disclosure of information - Principles and requirements", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Октябрь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

1 Область применения

Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента "раскрытие информации", относительно стандартов по оценке соответствия.

Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками, если при подготовке документов необходимо обратиться к элементу "раскрытие информации".

________________

Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.

Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ISO/IEC 17000, Conformity assessment - Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)

3 Термины и определения

В настоящем стандарте применены термины и определения, приведенные в ИСО/МЭК 17000.

Примечание - Термин "орган" ("body") в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000.

4 Обоснование для раскрытия информации

4.1 Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения, проводимой деятельности по оценке соответствия.

4.2 Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях.

5 Принципы раскрытия информации

Следующие принципы, включенные в общий элемент "раскрытие информации", применяются к органам и их деятельности:

a) Открытость:

Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю.

В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя.

Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной о проведенных аттестациях конкретных объектов соответствия с целью получения или сохранения доверия к его деятельности в области оценки соответствия.

b) Доступ к информации:

Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия.

c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации:

Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации.

6 Требования к раскрытию информации

6.1 Общие положения

При разработке настоящего стандарта было признано, что разработчики должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности:

________________

Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза "деятельность по оценке соответствия должна проводиться беспристрастно" может быть заменена более конкретной - "деятельность по сертификации системы менеджмента должна проводиться беспристрастно". Разработчики должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы.

________________

Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики, если они хотят иметь большую степень определенности. Допустимо редактирование.

________________

Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками.

________________

Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками.

________________

Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

При формулировании требований, касающихся раскрытия информации, разработчики должны принимать во внимание следующие аспекты:

________________

Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

- является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной;

- в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия;

- следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации.

Как помощь будущим разработчикам, текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным.

________________

Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

6.2 Общие требования. Обязательные требования

Орган или эмитент декларации соответствия поставщика должен предоставить по требованию общее описание системы оценки соответствия и статус подтверждения соответствия для объектов оценки соответствия, которые ее прошли.

6.3 Требования к процессу. Обязательные требования

6.3.1 Орган должен иметь процесс, посредством которого физические лица и организации могут жаловаться на орган или опротестовывать решение органа о раскрытии информации или сохранении ее конфиденциальности.

6.3.2 В ответ на любую жалобу (претензию) или апелляцию орган должен определить, останется ли его решение действительным, а также объяснить причины раскрытия информации или сохранения ее конфиденциальности.

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов межгосударственным стандартам

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего межгосударственного стандарта

ISO/IEC 17000:2004

IDT

ГОСТ ISO/IEC 17000-2012 "Оценка соответствия. Словарь и общие принципы"

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- IDT - идентичные стандарты.

Библиография

[1]

ИСО/ОТУ 17002:2004 (ISO/PAS 17002:2004)

Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity assessment - Confidentiality - Principles and requirements.

[2]

CAN/CSA-Q830-03

Модельный код для защиты персональной информации (Model code for the protection of personal information).

УДК 658.00.7:658.012.8:659:006.354

ОКС 03.120.20

Ключевые слова: открытость, доступ к информации, спорные вопросы конфиденциальности и раскрытия информации



Электронный текст документа

и сверен по:

, 2019