ГОСТ Р ИСО 10667-1—2015
b
) лиц. материалов и оборудования, необходимых для проведения мониторинга и оценки.
c) обязанностей и компетенции лиц для проведения мониторинга и оценки;
d) менеджмента по персоналу, информации, материалов оценки и других ресурсов;
e) беспристрастности ко всем соответствующим подгруппам;
0 процедур и методов оценки (одной или множества);
д) других факторов, которые могли бы затронуть или повлиять на принятие решения об оценке,
такого как определение проходного или граничного баллов, полезность оценки (то есть анализ
стоимости и эффективности), доступность и уместность альтернативных методов оценки.
П р и м е ч а н и е — Вышеприведенный перечень также приведен в ИСО 10667-2 для обеспечения
согласованности с требованиями соглашения между заказчиком и поставщиком услуг.
5.2.2 Безопасность
Заказчик должен гарантировать, что материалы оценки и данные в пределах его контроля
являются конфиденциальными. Материалы, собранные данные и документация, касающиеся оценок,
должны быть обработаны в соответствии с условиями соглашения по предоставлению услуг по
оценке и передовым профессиональным опытом.
Если заказчик несет ответственность за материалы, собранные данные или документацию, он
должен гарантировать:
a) соблюдение прав интеллектуальной собственности, которые существуют в области оценки;
b
) контроль доступа к материалам оценки до и после их применения;
c) невозможность получения участниками оценки несанкционированного доступа к материалам
оценки или информации, что может привести к аннулированию результатов оценки;
d) защищенность всех действий по сбору данных, например, безопасность веб-сайтов, защиту
персональных данных и т. д.;
е) информированность всех заинтересованных лиц, участвующих в оценке, о том, что считается
допустимым или недопустимым использованием материалов оценки, а также о выполнении
обязанностей по обеспечению безопасности материалов оценки;
0 недоступность открытого предоставления или размещения другими способами для всеобщего
пользования методов оценки, например, подходов к объяснению оценок, подсчету баллов,
конфиденциальных правил и данных, связанных с оценкой, что могло бы потенциально поставить
под сомнение их обоснованность, целостность и ценность.
5.2.3 Права участников оценки
Заказчик должен гарантировать;
a) признание и соблюдение прав участников оценки и документальное оформление процедур и
сроков рассмотрения и разрешения жалоб и (формальных) обращений;
b
) последовательное общение с участниками оценки.
П р и м е ч а н и е— Дополнительная информация о правах и обязанностях участников оценки
представлена в приложении А;
c) осуществление обработки результатов оценки и персональных данных в соответствии с
требованиями к конфиденциальности данных.
5.2.4 Защита персональных данных участников оценки
Заказчик, выполняя функции оператора персональных данных, должен:
a) установить четкие правила относительно того, как долго идентификационные персональные
данные будут храниться обработчиком данных;
b
) обосновать степень конфиденциальности и ограничения доступа к данным участника оценки
для тех, кто имеет право знать, включая защиту информации, хранящейся в файловых системах, с
целью получения доступа только лиц, имеющих на это право
c) получить соответствующее согласив на разрешение по использованию данных;
d) сообщать обработчику данных, о необходимости и сроке удаления имен и других
персональных идентификаторов из результатов оценки (например, данных испытаний, отдельных
отчетов, заметок, сделанных интервьюерами, комментариев и рейтингов эксперта по оценке из
оценочного центра), чтобы сделать их анонимными для исследовательских целей, разработки норм
или других статистических целей.
П р и м е ч а н и я
1 Защиту данных, распространяющихся на идентификационные персональные данные, осуществляют
оператор персональных данных и обработчик данных. Данные, полученные анонимно или агрегировано через
людей, не учитывают. Заказчик обычно выступает в качестве оператора данных при взаимодействии с
7