 |
Реестр сертифицированных заказчиков (клиентов)
|
|
|
|
Орган по сертификации должен поддерживать в рабочем состоянии и предоставлять свободный или по запросу доступ с использованием любых средств, которые он выберет к реестру действующих сертификатов. В реестре, как минимум, должно приводиться наименование, соответствующий нормативный документ, область деятельности и географическое местоположение (например, городили страна) каждого сертифицированного заказчика (или географическое положение его главного офиса и каждой производственной площадки при сертификации организации со многими производственными площадками).
Примечание — Реестр остается в единоличной собственности органа по сертификации.
Ссылка на сертификат и использование знаков соответствия
8.4.1 Орган по сертификации должен установить политику управления знаками соответствия, разрешенными для использования сертифицированными заказчиками. Среди прочего должна обеспечиваться их прослеживаемость со стороны органа по сертификации. В знаке или содержащемся в нем тексте не должно быть неоднозначности относительно предмета сертификации и органа по сертификации, выдавшего сертификат. Данный знак должен использоваться на продукции или ее упаковке, которую видит потребитель, или любым другим путем, который может интерпретироваться как обозначение соответствия продукции.
Примечание — Требования к использованию знаков соответствия третьей стороны приведены в ИСО/МЭК 17030[4].
8.4.2 Орган по сертификации не должен допускать использования своих знаков соответствия в отчетах о лабораторных испытаниях, о калибровке или инспекции, поскольку в данном случае такие отчеты считаются продукцией.
|
|
|
8.4.3 Орган по сертификации должен требовать, чтобы организация-заказчик:
a) выполняла требования органа по сертификации при ссылках на свой сертифицированный статус в средствах массовой информации, таких как сеть Интернет, брошюры, реклама или другие документы;
b) не делала и не допускала никаких вводящих в заблуждение высказываний относительно своего сертификата;
ГОСТ Р ИСО/МЭК 17021—2008
c) не использовала и не допускала использования сертификата или любой его части каким-либо образом, вводящим в заблуждение;
d) при приостановлении или отмене действия сертификата перестала ссылаться на него в рекламных целях, как это установлено органом по сертификации (9.6.3 и 9.6.6);
e) внесла коррективы в рекламу при сужении области применения сертификата;
f) не допускала, чтобы ссылки на сертификат на систему менеджмента использовались каким-либо образом, позволяющим предположить, что орган по сертификации сертифицировал продукцию (включая услугу) или процесс;
g) не считала, что действие сертификата распространяется и на деятельность, не охваченную областью сертификации;
h) не использовала сертификат таким образом, который может негативно сказаться на репутации органа по сертификации и/или сертифицированной системы и привести к потере доверия общественности.
8.4.4 Орган по сертификации должен надлежащим образом осуществлять контроль за правом владения и предпринимать соответствующие действия в ответ на некорректные ссылки на статус сертификации или вводящее в заблуждение использование сертификационных документов, знаков соответствия или отчетов по результатам аудита.
Примечание — Данные действия могут включать в себя требования по проведению коррекций и корректирующих действий, приостановление, отмену действия сертификата, публикацию информации о нарушении и, при необходимости, предъявление судебного иска.
|
|
|
Конфиденциальность
8.5.1 Орган по сертификации должен сформулировать политику и условия, отвечающие действующему законодательству, для обеспечения конфиденциальности информации, полученной или созданной в ходе его деятельности по сертификации, на всех уровнях своей структуры, включая комитеты (советы) и внешние органы или лиц, действующих от его имени.
8.5.2 Орган по сертификации должен заблаговременно уведомить заказчика о том, какую информацию он предполагает сделать публичной. Любая другая информация, кроме той, которая была раскрыта заказчиком, должна рассматриваться как конфиденциальная.
8.5.3 За исключением тех случаев, которые описаны в настоящем стандарте и регулируются его требованиями, информация о конкретном заказчике или частном лице не должна раскрываться третьей стороне без получения письменного согласия заказчика или частного лица. Если закон требует от органа по сертификации раскрытия конфиденциальной информации третьей стороне, то заказчик или частное лицо должны быть заблаговременно уведомлены о раскрытии информации в соответствии с требованиями законодательства.
8.5.4 Информация о заказчике, полученная из других источников (например, жалобы, информация от надзорных органов), должна рассматриваться как конфиденциальная в соответствии с политикой органа по сертификации.
8.5.5 Персонал, включая членов любого комитета (совета), подрядчиков, персонал внешних органов или лица, действующие от имени органа по сертификации, должны сохранять конфиденциальность всей информации, полученной или созданной данным органом в ходе его деятельности по сертификации.
8.5.6 Орган по сертификации должен иметь и использовать оборудование и средства, обеспечивающие безопасность хранения конфиденциальной информации (например, документов, записей).
8.5.7 Если конфиденциальная информация предоставляется другим органам (например, органу по аккредитации, группе соглашения в схеме взаимной оценки), орган по сертификации должен уведомить об этом заказчика (клиента).
Обмен информацией между органом по сертификации и заказчиками
Информация о деятельности по сертификации и требованиях
|
|
|
Орган по сертификации должен обеспечивать, обновлять и снабжать заказчиков:
a) подробным описанием деятельности по сертификации в начальном и последующих периодах, включая подачу заявки, первичный аудит, надзорные аудиты (инспекционный контроль), а также процессы выдачи, подтверждения, приостановления действия сертификата, сужения, расширения области сертификации, отмены действия сертификата и ресертификации;
b) нормативными требованиями к сертификации;
c) информацией о стоимости подачи заявки, первичной и последующей сертификации;
d) следующими требованиями органа по сертификации к будущим заказчикам:
1) соответствовать требованиям к сертификации;
ГОСТ Р ИСО/МЭК 17021—2008
2) выполнять все условия, необходимые для проведения аудитов, включая предоставление документации для проверки и доступ ко всем процессам и участкам, записям и персоналу для проведения первичной сертификации, надзорного аудита (инспекционного контроля) и ресертификации, а также (анализа жалоб;
3) обеспечивать, при необходимости, присутствие наблюдателей (например, аудиторов по аккредитации или аудиторов-стажеров);
e) документами, в которых описаны права и обязанности сертифицированных заказчиков, включая требования о том, что при коммуникациях любого вида ссылки на свой сертифицированный статус должны осуществлять согласно требованиям 8.4;
f) информацией о процедурах рассмотрения жалоб и апелляций.
|
|
|
