ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
Оценка соответствия РАСКРЫТИЕ ИНФОРМАЦИИ
Принципы и требования
ISO/PAS 17004:2005 Conformity assessment —
Disclosure of information — Principles and requirements
(IDT)
Издание официальное
Москва
Стандартинформ
2012
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью Научно-технический центр «ИНТЭК» на основе русской версии международного документа, указанного в пункте 4
2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. № 1142-ст
4 Настоящий стандарт идентичен международному документу — общедоступные технические требования ИСО/PAS 17004:2005 «Оценка соответствия. Раскрытие информации. Принципы и требования» (ISO/PAS 17004:2005 «Conformity assessment — Disclosure of information — Principles and requirements»).
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты»,атекст изменений ипоправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
©Стандартинформ, 2012
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
Содержание
1 Область применения...................................................1
2 Нормативные ссылки..................................................1
3 Термины и определения................................................1
4 Обоснование для раскрытия информации.....................................2
5 Принципы раскрытия информации..........................................2
6 Требования к раскрытию информации........................................2
6.1 Общие положения..................................................2
6.2 Общие требования. Обязательные требования...............................3
6.3 Требования к процессу. Обязательные требования............................3
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов
ссылочным национальным стандартам Российской Федерации.............8
Библиография........................................................8
ГОСТ Р 54297-2010/IS0/PAS 17004:2005 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Оценка соответствия
РАСКРЫТИЕ ИНФОРМАЦИИ
Принципы и требования
Conformity assessment. Disclosure of information. Principles and requirements
Дата введения — 2011—09—01
1 Область применения
Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента «раскрытие информации», относительно стандартов по оценке соответствия.
Настоящий стандартявляется инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательныхлабораторий и органов по сертификации всемиразра-ботчиками*, если при подготовке документов необходимо обратиться к элементу «раскрытие информации».
Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ИСО/МЭК17000—2004 Оценка соответствия. Словарь и общие принципы.
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.
Примечан ие — Термин«орган»(«body»)внастоящемстандартеозначаетлибо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000.
* Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательныхлабораторий и органов по сертификации.
Издание официальное
4 Обоснование для раскрытия информации
4.1 Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения, проводимой деятельности по оценке соответствия.
4.2 Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях.
5 Принципы раскрытия информации
Следующие принципы, включенные в общий элемент «раскрытие информации», применяются к органам и ихдеятельности:
a) Открытость:
Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю.
В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя.
Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной о проведенных аттестациях конкретных объектов соответствия, с целью получения или сохранения доверия к его деятельности в области оценки соответствия.
b) Доступ к информации:
Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия.
c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации:
Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации.
6 Требования к раскрытию информации
6.1 Общие положения
При разработке настоящего стандарта было признано, что разработчики1 должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности:
a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик*, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза «деятельность по оценке соответствия должна проводиться беспристрастно» — может быть заменена более конкретной — «деятельность по сертификации системы менеджмента должна проводиться беспристрастно». Разработчики* должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы.
b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики*, если они хотят иметь большую степень определенности. Допустимо редактирование.
c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками*.
Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками*.
При формулировании требований, касающихся раскрытия информации, разработчики2должны принимать во внимание следующие аспекты:
- является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной;
- в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия;
- следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации.
Как помощь будущим разработчикам*, текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным.
6.2 Общие требования. Обязательные требования
Орган или эмитент декларации соответствия поставщика должен предоставить по требованию общее описание системы оценки соответствия и статус подтверждения соответствия для объектов оценки соответствия, которые ее прошли.
6.3 Требования к процессу. Обязательные требования
6.3.1 Орган должен иметь процесс, посредством которого физические лица и организации могут жаловаться на орган или опротестовывать решение органа о раскрытии информации или сохранении ее конфиденциальности.
6.3.2 В ответ на любую жалобу (претензию) или апелляцию орган должен определить, останется ли его решение действительным, а также объяснить причины раскрытия информации или сохранения ее конфиденциальности.
Приложение ДА (справочное)
Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Таблица ДА.1
Обозначение ссылочного международного стандарта |
Степень
соответствия |
Обозначение и наименование соответствующего национального стандарта |
ИСО/МЭК 17000:2004 |
IDT |
ГОСТ Р ИСО/МЭК 17000—2009 «Оценка соответствия. Словарь и общие принципы» |
Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:
- IDT — идентичные стандарты. |
Библиография
[1] ИСО/ОТУ 17002:2004 Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity
(ISO/PAS 17002:2004) assessment — Confidentiality — Principles and requirements.
[2] CAN/CSA—Q830—03 Модельный код для защиты персональной информации (Model Code for the
Protection of Personal Information).
УДК 658.00.7:658.012.8:659:006.354 ОКС 03.120.20 Т59
Ключевые слова: открытость, доступ к информации, спорные вопросы конфиденциальности и раскрытия информации
Редактор Т.А. Кононова Технический редактор В.Н. Прусакова Корректор М.С. Кабашова Компьютерная верстка И.А. Налейкиной
Сдано в набор 05.03.2012. Подписано в печать 26.03.2012. Формат 60 х 84^8- Гарнитура Ариал.
Усл. печ. л. 0,93. Уч.-изд. л. 0,50. Тираж 161 экз. Зак. 252.
1
Слова «группы ИСО/КАСКО» заменены словом «разработчики». Причина изложена в сногае на странице 1.
2
Слова «группы ИСО/КАСКО» заменены словом «разработчики». Причина изложена в сногае на странице 1.
ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.ruinfo@gostinfo.ru Набрано во ФГУП «СТАНДАРТИНФОРМ» на ПЭВМ.
Отпечатано в филиале ФГУП «СТАНДАРТИНФОРМ» — тип. «Московский печатник», 105062 Москва, Лялин пер., 6.