10
требуется выполнение каких-либо операций, связанных с деятельностью органа по сертификации.
4.9 Зарегистрированные данные
4.9.1 Орган по сертификации должен поддерживать систему ведения зарегистрированных данных, которая соответствует его специфике и существующим техническим регламентам. Эти документы должны подтверждать, что процедуры сертификации эффективно выполнялись; это, в частности, касается форм заявок, отчетов об оценках, о деятельности по контролю и других документов, относящихся к предоставлению, сохранению в силе, приостановке или отмене сертификации. Документы должны быть идентифицированы, управляться и распространяться таким образом, чтобы обеспечить целостность процесса и конфиденциальность информации. Документы хранят в течение определенного периода, чтобы можно было продемонстрировать постоянное доверие, по крайней мере, на протяжении полного цикла сертификации или как того требует закон.
4.9.2 Орган по сертификации должен иметь политику и процедуры хранения документов на период, соответствующий его договорным, правовым или другим обязательствам. Орган по сертификации должен иметь политику и процедуры, касающиеся доступа к зарегистрированным данным, которые должны быть совместимы с требованиями 4.10.1.
Примечание - Вопрос о сроке хранения документов требует особого внимания в свете правовых условий и мероприятий по признанию.
4.10 Конфиденциальность
4.10.1 Орган по сертификации должен иметь согласующийся с действующими законами механизм сохранения конфиденциальности информации, полученной в ходе деятельности по сертификации на всех уровнях его организации, включая комитеты, внешние органы или отдельных лиц, действующих от его имени.
4.10.2 Информация относительно конкретной продукции или поставщика, полученная в ходе деятельности по сертификации, не должна раскрываться третьей стороне без письменного согласования с поставщиком, за исключением случаев, предусмотренных настоящим стандартом или законом. Если закон требует доведения информации до сведения третьей стороны, то поставщик должен быть поставлен об этом в известность, как это предусмотрено законом.
5 Персонал органа по сертификации
5.1 Общие требования
5.1.1 Персонал органа по сертификации должен быть компетентным в выполнении своих функций, включая проведение необходимых технических оценок, разработки политики и ее осуществления.
5.1.2 Персонал должен иметь доступ к инструкциям, четко документирующим его обязанности и ответственность. Эти инструкции должны постоянно обновляться.
5.2 Требования к квалификации
5.2.1 Для обеспечения эффективного и единообразного проведения сертификации орган по сертификации должен определить минимальные требования к компетентности персонала.
5.2.2 Орган по сертификации должен требовать, чтобы персонал, занятый в работах по сертификации, подписывал контракт или другой документ, в соответствии с которым он принимает на себя следующие обязательства: