ГОСТ ISO/IEC Guide 65—2012
4.9.2Орган no сертификации должен иметь политику и процедуры хранения зарегистрированных
данных на период, соответствующий его договорным, правовым или другим обязательствам. Орган по
сертификации должен иметь политику и процедуры, касающиеся доступа к зарегистрированным дан
ным, которые должны быть совместимы с требованиями 4.10.1.
П р и м е ч а н и е - Вопрос о сроке хранения документов требует особого внимания в свете правовых усло
вий и мероприятий по признанию.
4.10 Конфиденциальность
4.10.1 Орган по сертификации должен иметь согласующийся с действующими законами механизм со
хранения конфиденциальностиинформации, полученной входедеятельности посертификациина всех уров
нях его организации, включая комитеты, внешние органы или отдельных лиц, действующих от его имени.
4.10.2 Информация относительно конкретной продукции или поставщика, полученная в ходе дея
тельности по сертификации, не должна раскрываться третьей стороне без письменного согласования с
поставщиком, за исключением случаев, предусмотренных настоящим стандартом или законом. Если
закон требует доведения информации до сведения третьей стороны, то поставщик должен быть по
ставлен об этом в известность, как это предусмотрено законом.
5 Персонал органа по сертификации
5.1 Общие требования
5.1.1 Персонал органа по сертификации должен быть компетентным в выполнении своих функ
ций, включая проведение необходимых технических оценок, разработки политики и ее осуществления.
5.1.2 Персонал должен иметь доступ к инструкциям, четко документирующим его обязанности и
ответственность. Эти инструкции должны постоянно обновляться.
5.2 Требования к квалификации
5.2.1 Для обеспечения эффективного и единообразного проведения сертификации орган по сер
тификации должен определять минимальные требования к компетентности персонала.
5.2.2 Орган по сертификации должен требовать, чтобы персонал, занятый в работах по серти
фикации, подписывал контракт или другой документ, в соответствии с которым он принимает на себя
следующие обязательства:
a) соответствовать правилам, определяемым органом по сертификации, включая правила, обе
спечивающие конфиденциальность и независимость от коммерческих идругих интересов;
b
) заявлять о любых прежних и/или существующих своихсвязях или своего нанимателя с поставщи
ком или разработчиком продукции, для оценки или сертификации которой он должен быть назначен.
Орган по сертификации должен обеспечивать и подтверждать документально, что любой сотруд
ник, работающий по контракту, как сам, так и его наниматель, если он имеется, соответствует всем
требованиям к персоналу, указанным в настоящем стандарте.
5.2.3 Орган по сертификации должен располагать информацией относительно квалификации и
опыта каждого специалиста, занятого в деятельности по сертификации. Документы о подготовке и опы те
персонала должны пополняться последними данными, в частности следующими:
a) фамилия и адрес;
b
) принадлежность к организации и занимаемая должность;
c) квалификация по образованию и профессиональный статус;
d) опыт и подготовка в каждой области деятельности органа по сертификации;
e) дата последнего обновления записей;
f) оценка деятельности.
6 Изменения требований, предъявляемых при сертификации
Орган по сертификации должен сообщать обо всех изменениях, которые он намерен внести в тре
бования. предъявляемые при сертификации. Прежде чем принять решение относительно конкретной
формы идаты вступления изменений в силу, он должен рассмотреть мнения заинтересованных сторон.
После принятия решения об изменении требований и их публикации орган по сертификации должен
следить, чтобы каждый поставщик внес в свою документацию все необходимые корректирующие меро
приятия в срок, который, по мнению органа по сертификации, является обоснованным.
6