ГОСТ Р ИСО 10667-2—2015
Поставщик услуг, выполняя функции оператора персональных данных, должен гарантировать,
что он может выполнять работу на профессиональном уровне в соответствии с правовыми и норма
тивными требованиями, касающимися роли оператора данных.
Если заказчик или другое третье лицо выполняет функции оператора персональных данных, то
поставщик услуг должен информировать заказчика или другое третье лицо обо всех профессиональ
ных, правовых и нормативных требованиях к работе оператора персональных данных.
5.2.4.2 Поставщик услуг, выполняя функции оператора персональных данных, должен:
a) установить четкие правила относительно срока хранения идентификационных персональных
данных обработчиком данных;
b
) обосновать степень конфиденциальности и предоставление доступа к данным участника
оценки для тех, кто имеет право знать (включая защиту информации, хранящейся в файловых систе
мах, с целью получения доступа только лиц, имеющих на это право);
c) получить соответствующее согласие на разрешение по использованию данных;
d) сообщать обработчику данных, о необходимости и сроке удаления имен и других персональ
ных идентификаторов из результатов оценки (например, данных испытаний, отдельных отчетов, за
меток, сделанных интервьюерами, комментариев и рейтингов эксперта по оценке из оценочного цен
тра), чтобы сделать их анонимными для исследовательских целей, разработки норм или других
ста тистических целей.
П р и м е ч а н и е — Защиту данных, распространяющихся на идентификационные персональные данные,
осуществляют оператор персональных данных и обработчик данных. Данные, полученные анонимно или агреги
ровано через людей, не учитывают. Заказчик обычно выступает в качестве оператора данных при взаимодей
ствии с поставщиком услуг, действующим в качестве обработчика данных либо самостоятельно, либо с привле
чением третьей стороны, например, продавцов online-тестов, провайдеров системы слежения заявителя. Тем не
менее, эти функции могут быть распределены по-разному, что должно быть указано в соглашении между сторо
нами.
5.2.5 Установление обратной связи
Соглашение между заказчиком и поставщиком услуг должно определить наличие обратной свя
зи с участником оценки, характер обратной связи, способ и место ее установления.
Обратная связь должна быть определена в рамках действующего законодательства, нацио
нальных рекомендаций по профессиональной подготовке, культурных традиций и правил организа
ции.
5.3 Предоставление услуг по оценке. Информирование участников оценки
5.3.1 Предоставление информации
Поставщик услуг должен предоставлять заинтересованным сторонам любую информацию, ко
торая была согласована.
Поставщик услуг должен проверить совместно с заказчиком, что информация предоставлена
соответствующей стороне или сторонам. Эта информация может включать в себя, но не ограничива
ясь, следующее;
a) причины проведения оценки участников и целевого использования полученной информации,
в т. ч. использования результатов оценки и способе обработки данных;
b
) процесс, с помощью которого участник оценки должен дать информированное согласие на ее
проведение;
c) способ хранения персональных данных, персональная ответственность за данные, срок их
хранения и перечень лиц. имеющих к ним доступ;
d) способ получения помощи участником оценки по запросам, трудностям или проблемам, ко
торые могут возникнуть в процессе оценки;
e) перечень необходимых мероприятий в случае наличия у участника оценки языковых про
блем. особых запросов или возникновения требования проведения повторной оценки;
f) перечень существующих процедур для прохождения на месте участником оценки, группами
или организациями с целью подачи жалоб и апелляции по результатам оценки:
д) иные права и обязанности, которые участник имеет в процессе оценки.
5.3.2 Допуск участников оценки для подготовки к оценке
Поставщик услуг должен работать совместно с заказчиком над подготовкой к проведению про
цедур и использованию методов оценки. Поставщик услуг должен:
а) предоставить участнику оценки четкую и своевременную информацию;
9