ГОСТ Р ИСО/МЭК 17065-2012 Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг (Переиздание)

     4.5 Конфиденциальность

4.5.1 Орган по сертификации должен нести ответственность с помощью имеющих юридическую силу обязательств за управление всей информацией, полученной или сформированной при проведении этой деятельности. За исключением информации, согласованной между органом по сертификации и заказчиком (например, с целью реагирования на жалобы), прочая информация рассматривается как являющаяся собственностью органа по сертификации и считается конфиденциальной. Орган по сертификации должен заблаговременно информировать заказчика об информации, которую он намерен сделать достоянием общественности.

4.5.2 Когда согласно закону или договорным обязательствам от органа по сертификации требуется огласить конфиденциальную информацию, заказчика или заинтересованное лицо, если это не запрещено законом, извещают об этом.

4.5.3 Информация о заказчике, полученная например, от предъявителя претензии, регулирующих органов, должна рассматриваться как конфиденциальная.