Информация, находящаяся в открытом доступе

8.1.1 Орган по сертификации должен делать общественно доступной или предоставлять по запросу информацию, описывающую его процессы аудита и сертификации, связанные с выдачей, подтверждением, обновлением, приостановлением сертификата, расширением, сужением области сертификации или отменой сертификата, а также к информации о работах по сертификации, видах систем менеджмента и географических зонах, в пределах которых данный орган осуществляет свою деятельность.

 

8.1.2 Информация, предоставляемая органом по сертификации заказчикам или рынку, включая рекламу, должна быть точной и не должна вводить в заблуждение.

 

8.1.3 Орган по сертификации должен обеспечить свободный доступ к информации о выданных, приостановленных или отмененных сертификатах.

 

8.1.4 По запросу любой стороны орган по сертификации должен предоставить свидетельства законности проведенной сертификации.

 

Примечание 1 - Если общий объем информации содержится в нескольких источниках (например, в бумажном или электронном виде), может быть внедрена система обеспечения прослеживаемости и отсутствия двусмысленности между источниками (например, уникальная система нумерации или гиперссылки в сети Интернет).

Примечание 2 - В исключительных случаях доступ к определенной информации может быть ограничен по просьбе заказчика (например, по соображениям безопасности).

Сертификационные документы

8.2.1 Орган по сертификации должен выдать сертификационные документы сертифицированному клиенту любым выбранным им способом.

 

8.2.2 Дата вступления в силу сертификационного документа (сертификата) не должна быть более ранней, чем дата принятия решения о сертификации.

 

8.2.3 В сертификационном документе должно быть определено следующее:

а) наименование и географическое местоположение каждого заказчика, система менеджмента которого была сертифицирована (или географическое местоположение его главного офиса и производственных площадок, входящих в область сертификации организации со многими производственными площадками);

b) даты выдачи сертификата, расширения области применения или возобновления действия сертификата;

c) срок действия сертификата или дата проведения ресертификации, в соответствии с циклом прохождения ресертификации;

d) уникальный идентификационный номер;

e) обозначение стандарта и/или другого нормативного документа, включая номер действующей и/или пересмотренной версии, используемого в ходе аудита сертифицированного заказчика;

f) область сертификации в отношении продукции (включая услуги), процесса и т.д., относящихся к каждой производственной площадке;

g) наименование, адрес и знак органа по сертификации; другие знаки (например, символ аккредитации) могут использоваться способом, не вводящим в заблуждение или не допускающим неопределенное толкование;

h) любая информация, требуемая стандартом и/или другим нормативным документом, используемым при сертификации;

i) в случае выпуска любых пересмотренных сертификационных документов должно предусматриваться их отделение от устаревших.

 

8.3 Реестр сертифицированных заказчиков (клиентов)

Орган по сертификации должен поддерживать в рабочем состоянии и предоставлять свободный или по запросу доступ с использованием любых средств, которые он выберет к реестру действующих сертификатов. В реестре,как минимум, должно приводиться наименование, соответствующий нормативный документ, область деятельности и географическое местоположение (например, город или страна) каждого сертифицированного заказчика (или географическое положение его главного офиса и каждой производственной площадки при сертификации организации со многими производственными площадками).

Примечание – Реестр остается в единоличной собственности органа по сертификации.

 

Ссылка на сертификат и использование знаков соответствия

8.4.1 Орган по сертификации должен установить политику управления знаками соответствия, разрешенными для использования сертифицированными заказчиками. Среди прочего должна обеспечиваться их прослеживаемость со стороны органа по сертификации. В знаке или содержащемся в нем тексте не должно быть неоднозначности относительно предмета сертификации и органа по сертификации, выдавшего сертификат. Данный знак не должен использоваться на продукции или ее упаковке, которую видит потребитель или любым другим путем, который может интерпретироваться как обозначение соответствия продукции.

Примечание – Требования к использованию знаков соответствия третьей стороны приводятся в ИСО/МЭК 17030 [ 4 ].

 

8.4.2 Орган по сертификации не должен допускать использования своих знаков соответствия в отчетах о лабораторных испытаниях, отчетах по калибровке или инспекции, поскольку в данном случае такие отчеты считаются продукцией.

 

8.4.3 Орган по сертификации должен требовать, чтобы организация - заказчик:

а) выполняла требования органа по сертификации при ссылках на свой сертифицированный статус в средствах массовой информации, таких как сеть Интернет, брошюры, реклама или другие документы;

b) не делала и не допускала никаких вводящих в заблуждение высказываний относительно своего сертификата;

c) не использовала и не допускала использования сертификата или любой его части каким-либо образом, вводящим в заблуждение;

d) при приостановлении или отмене действия сертификата перестала ссылаться на него в рекламных целях, как это установлено органом по сертификации (9.6.3 и 9.6.6);

e) внесла коррективы в рекламу при сужении области применения ее сертификата;

f) не допускала, чтобы ссылки на ее сертификат на систему менеджмента использовались каким-либо образом, позволяющим предположить, что орган по сертификации сертифицировал продукцию (включая услугу) или процесс;

g) не считала, что действие сертификата распространяется и на деятельность, не охваченную областью сертификации;

h) не использовала свой сертификат таким образом, который может негативно сказаться на репутации органа по сертификации и/или сертифицированной системы и привести к потере доверия общественности.

 

8.4.4 Орган по сертификации должен надлежащим образом осуществлять контроль за правом владения и предпринимать соответствующие действия в ответ на некорректные ссылки на статус сертификации или вводящее в заблуждение использование сертификационных документов, знаков соответствия или отчетов по результатам аудита.

 

Примечание – Данные действия могут включать в себя требования по проведению коррекций и корректирующих действий, приостановление, отмену действия сертификата, публикацию информации о нарушении и, при необходимости, предъявление судебного иска.

 

Конфиденциальность

8.5.1 Орган по сертификации должен сформулировать политику и условия, отвечающие действующему законодательству, для обеспечения конфиденциальности информации, полученной или созданной в ходе его деятельности по сертификации, на всех уровнях своей структуры, включая комитеты (советы) и внешние органы или лиц, действующих от его имени.

 

8.5.2 Орган по сертификации должен заблаговременно уведомить заказчика о том, какую информацию он предполагает сделать публичной. Любая другая информация, кроме той, которая была раскрыта заказчиком, должна рассматриваться как конфиденциальная.

 

8.5.3 За исключением тех случаев, которые описаны в настоящем стандарте и регулируются его требованиями, информация о конкретном заказчике или частном лице не должна раскрываться третьей стороне без получения письменного согласия заказчика или частного лица. Если закон требует от органа по сертификации раскрытия конфиденциальной информации третьей стороне, то заказчик или частное лицо должны быть заблаговременно уведомлены о раскрытии информации в соответствии с требованиями законодательства.

 

8.5.4 Информация о заказчике, полученная из других источников (например, жалобы, информация от надзорных органов), должна рассматриваться как конфиденциальная в соответствии с политикой органа по сертификации.

 

8.5.5 Персонал, включая членов любого комитета (совета), подрядчики, персонал внешних органов или лица, действующие от имени органа по сертификации, должен сохранять конфиденциальность всей информации, полученной или созданной данным органом в ходе его деятельности по сертификации.

 

8.5.6 Орган по сертификации должен иметь и использовать оборудование и средства, обеспечивающие безопасность хранения конфиденциальной информации (например, документов, записей).

 

8.5.7 Если конфиденциальная информация предоставляется другим органам (например, органу по аккредитации, группе соглашения в схеме взаимной оценки), орган по сертификации должен уведомить об этом заказчика (клиента).