Whistleblowing & Επιχείρηση: Ποιοι Φορείς Θεσπίζουν Εσωτερικό Δίαυλο Και Πώς Διαχειρίζονται Αναφορές
Εν συντομία:
- Κάθε επιχείρησηση με 50 ή περισσότερους εργαζομένους υποχρεούται να λειτουργεί εσωτερικό δίαυλο αναφοράς και να ορίζει Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α.).
- Το πεδίο του Ν. 4990/2022 διευρύνθηκε δύο φορές: με τον Ν. 5095/2024 σε εθνικά αδικήματα δωροδοκίας και με τον Ν. 5232/2025 σε παραβάσεις των περιοριστικών μέτρων της Ευρωπαϊκής Ένωσης.
- Ο Υ.Π.Π.Α. μπορεί να είναι εργαζόμενος ή εξωτερικός σύμβουλος, λειτουργεί ανεξάρτητα και δεσμεύεται από προθεσμίες επτά ημερών για επιβεβαίωση παραλαβής και τριών μηνών για ενημέρωση.
- Κάθε απόλυση ή δυσμενές μέτρο που συνδέεται με αναφορά είναι άκυρο (άρθρο 20), ενώ το βάρος απόδειξης αντιστρέφεται εις βάρος του εργοδότη (άρθρο 21).
- Η απουσία εσωτερικού διαύλου επισύρει διοικητικές κυρώσεις και δικαιολογεί την απευθείας εξωτερική ή δημόσια αναφορά, αποδυναμώνοντας τη θέση του φορέα σε τυχόν αντιδικία.
Πότε υποχρεούται η επιχείρηση να θεσπίσει σύστημα whistleblowing;
Υποχρέωση θέσπισης εσωτερικού διαύλου αναφοράς και ορισμού Υ.Π.Π.Α. έχει κάθε φορέας του ιδιωτικού τομέα με 50 ή περισσότερους εργαζομένους, ανεξάρτητα από τη νομική του μορφή. Ο Ν. 4990/2022 ενσωμάτωσε στην ελληνική έννομη τάξη την Οδηγία (ΕΕ) 2019/1937 και θέσπισε ολοκληρωμένο σύστημα εσωτερικής και εξωτερικής αναφοράς παραβιάσεων.
Το καθ’ ύλην πεδίο εφαρμογής καλύπτει παραβιάσεις ενωσιακού δικαίου σε κρίσιμους τομείς όπως οι δημόσιες συμβάσεις, οι χρηματοπιστωτικές υπηρεσίες, η πρόληψη νομιμοποίησης εσόδων από παράνομες δραστηριότητες, η ασφάλεια προϊόντων και τροφίμων, η προστασία του περιβάλλοντος, η δημόσια υγεία, η προστασία καταναλωτών και δεδομένων προσωπικού χαρακτήρα και ο ανταγωνισμός.
Το αρχικό πεδίο διευρύνθηκε δύο φορές μετά τη θέσπιση του νόμου. Με τον Ν. 5095/2024 (άρθρο 20) εντάχθηκαν στο πεδίο εφαρμογής και παραβιάσεις εθνικού δικαίου, ιδίως τα αδικήματα δωροδοκίας και εμπορίας επιρροής του άρθρου 237Α του Ποινικού Κώδικα.
Με τον Ν. 5232/2025 (άρθρο 9) προστέθηκε περίπτωση ε) στο άρθρο 4, ώστε να καλύπτονται και οι αναφορές για παραβάσεις των περιοριστικών μέτρων της Ευρωπαϊκής Ένωσης, σε εφαρμογή της Οδηγίας (ΕΕ) 2024/1226. Η σταδιακή αυτή διεύρυνση κατέστησε τον νόμο ευρύτερο από όσο προέβλεπε αρχικά η Οδηγία 2019/1937.
| Μέγεθος φορέα (ιδιωτικός τομέας) | Υποχρέωση εσωτερικού διαύλου | Έναρξη ισχύος |
|---|---|---|
| 250 και άνω εργαζόμενοι | Ναι, υποχρεωτικά | 11 Μαΐου 2023 |
| 50 έως 249 εργαζόμενοι | Ναι, υποχρεωτικά | 17 Δεκεμβρίου 2023 |
| Κάτω των 50 εργαζομένων | Κατ’ αρχήν όχι, εκτός ειδικών τομέων (π.χ. χρηματοπιστωτικές υπηρεσίες) | Δεν προβλέπεται γενική υποχρέωση |
Η εμπιερία δείχνει ότι ο υπολογισμός του αριθμού των εργαζομένων δεν είναι πάντα προφανής. Η σύνθεση του προσωπικού με συμβάσεις πλήρους και μερικής απασχόλησης, ορισμένου και αορίστου χρόνου, τηλεργασίας κλπ, καθώς και του εποχικού προσωπικού, καθορίζουν αν ο φορέας υπερβαίνει το όριο των 50 εργαζομένων.
Η σωστή υπαγωγή αποτελεί προϋπόθεση ώστε η εταιρική διακυβέρνηση να μην εκτεθεί σε κυρώσεις λόγω εσφαλμένης εκτίμησης του ορίου.
Ποια πρόσωπα προστατεύονται από τον νόμο;
Το προσωπικό πεδίο εφαρμογής είναι ιδιαιτέρως ευρύ. Προστατεύεται κάθε πρόσωπο που αποκτά πληροφορίες σχετικά με παραβιάσεις στο πλαίσιο εργασιακής σχέσης, ανεξαρτήτως του τύπου της σχέσης αυτής. Η προστασία δεν περιορίζεται στον ίδιο τον αναφέροντα, αλλά επεκτείνεται και σε πρόσωπα που συνδέονται μαζί του και ενδέχεται να υποστούν αντίποινα λόγω της σύνδεσης.
Δυνητικός πληροφοριοδότης μπορεί να είναι εργαζόμενος με σύμβαση εξαρτημένης εργασίας πλήρους ή μερικής απασχόλησης, ορισμένου ή αορίστου χρόνου, μέλος διοικητικού οργάνου, μέτοχος, ασκούμενος, ακόμη και πρόσωπο που δεν έχει αναλάβει ακόμη τα καθήκοντά του ή του οποίου η σχέση εργασίας έχει λήξει.
Η επέκταση της προστασίας σε συναδέλφους ή συγγενείς του αναφέροντος αποτρέπει την έμμεση άσκηση πίεσης μέσω του περιβάλλοντός του.
Πώς διαρθρώνεται ο εσωτερικός δίαυλος και ποιος ορίζεται Υ.Π.Π.Α.;
Ο εσωτερικός δίαυλος προϋποθέτει τον ορισμό Υπεύθυνου Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α.), ο οποίος μπορεί να είναι εργαζόμενος του φορέα ή τρίτο πρόσωπο, όπως εξωτερικός νομικός σύμβουλος ή εταιρεία κανονιστικής συμμόρφωσης (compliance).
Ο Υ.Π.Π.Α. αναφέρεται απευθείας στο ανώτατο διοικητικό όργανο του φορέα (άρθρο 9 παρ. 7) και λειτουργεί ανεξάρτητα από τη γραμμή διοίκησης. Η αναφορά υποβάλλεται γραπτώς, προφορικώς, μέσω ηλεκτρονικής πλατφόρμας ή τηλεφωνικώς.
Μετά την παραλαβή αναφοράς, ο Υ.Π.Π.Α. οφείλει να επιβεβαιώσει τη λήψη εντός επτά ημερών και να ενημερώσει τον αναφέροντα για τις ενέργειες παρακολούθησης εντός τριών μηνών. Οι προθεσμίες αυτές δεν είναι τυπικές, καθώς η αδυναμία ανταπόκρισης δικαιολογεί τον πληροφοριοδότη να προχωρήσει σε εξωτερική αναφορά ή δημόσια αποκάλυψη χωρίς να χάσει την προστασία του.
Η επιλογή μεταξύ εσωτερικού εργαζομένου και εξωτερικού συμβούλου ως Υ.Π.Π.Α. δεν είναι ουδέτερη επιχειρηματικά. Η ανάθεση σε εξωτερικό πρόσωπο ενισχύει την αμεροληψία και απομακρύνει τον χειρισμό από εσωτερικές σχέσεις εξάρτησης, ταυτόχρονα όμως απαιτεί σύμβαση που οριοθετεί με ακρίβεια την πρόσβαση σε δεδομένα, την ευθύνη και την υποχρέωση εχεμύθειας. Η εσφαλμένη οριοθέτηση των αρμοδιοτήτων του Υ.Π.Π.Α. μπορεί να ακυρώσει στην πράξη την ανεξαρτησία που επιδιώκει ο νόμος.
Πότε ο εργαζόμενος προσφεύγει εξωτερικά ή σε δημόσια αποκάλυψη;
Ο νόμος θεσπίζει τρεις βαθμίδες αναφοράς χωρίς να επιβάλλει αυστηρή ιεράρχηση μεταξύ τους. Ο πληροφοριοδότης δύναται να προσφύγει απευθείας στον εξωτερικό δίαυλο, χωρίς υποχρέωση να εξαντλήσει πρώτα τον εσωτερικό. Η δημόσια αποκάλυψη προστατεύεται μόνο υπό αυστηρότερες προϋποθέσεις.
| Δίαυλος | Πότε χρησιμοποιείται | Προϋποθέσεις προστασίας |
|---|---|---|
| Εσωτερικός | Αναφορά εντός του φορέα προς τον Υ.Π.Π.Α. | Υπαγωγή στο πεδίο του νόμου και βάσιμη πεποίθηση αλήθειας |
| Εξωτερικός (Εθνική Αρχή Διαφάνειας) | Απευθείας ή μετά τον εσωτερικό, κατ’ επιλογή του αναφέροντος | Ίδιες με τον εσωτερικό, χωρίς υποχρέωση προηγούμενης εσωτερικής αναφοράς |
| Δημόσια αποκάλυψη | Ως έσχατο μέσο, π.χ. μέσω μέσων ενημέρωσης | Αδράνεια στις νόμιμες προθεσμίες ή άμεσος και εμφανής κίνδυνος για το δημόσιο συμφέρον |
Αρμόδιος εξωτερικός δίαυλος στην Ελλάδα είναι η Εθνική Αρχή Διαφάνειας (Ε.Α.Δ.), η οποία λειτουργεί ηλεκτρονική πλατφόρμα υποβολής αναφορών.
Ο πληροφοριοδότης προστατεύεται κατά τη δημόσια αποκάλυψη εφόσον είχε υποβάλει πρώτα εσωτερική ή εξωτερική αναφορά χωρίς ανταπόκριση εντός των προθεσμιών, ή εφόσον έχει βάσιμους λόγους να πιστεύει ότι η παραβίαση συνιστά άμεσο ή εμφανή κίνδυνο για το δημόσιο συμφέρον.
Τι ισχύει για την εμπιστευτικότητα και τα δεδομένα (GDPR) της αναφοράς;
Η ταυτότητα του αναφέροντος προστατεύεται αυστηρά. Δεδομένα προσωπικού χαρακτήρα και πληροφορίες που οδηγούν, άμεσα ή έμμεσα, στην ταυτοποίησή του δεν αποκαλύπτονται σε πρόσωπα πέραν των εξουσιοδοτημένων, εκτός αν συγκατατεθεί ρητώς ο αναφέρων (άρθρο 14). Η διαχείριση των αναφορών εμπίπτει στον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων, GDPR).
Ο φορέας οφείλει να διενεργεί εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA – Data Protection Impact Assessment), να εφαρμόζει μέτρα ψευδωνυμοποίησης και να διασφαλίζει ότι μόνο εξουσιοδοτημένα πρόσωπα έχουν πρόσβαση στα δεδομένα της αναφοράς.
Ο ίδιος ο νόμος προβλέπει την κάμψη ορισμένων υποχρεώσεων του GDPR, ιδίως ως προς την ικανοποίηση αιτημάτων των υποκειμένων (άρθρο 15), καθώς και υποχρεωτική τήρηση αρχείων των αναφορών με δυνατότητα καταγραφής συνομιλιών υπό προϋποθέσεις (άρθρο 16). Η εμπειρία δείχνει πως η οριοθέτηση των ρόλων του φορέα ως υπευθύνου επεξεργασίας και του υπευθύνου επεξεργασίας δεδομένων ως προς τη διαχείριση των αναφορών απαιτεί προσεκτική κατανομή αρμοδιοτήτων.
Ο νόμος δεν υποχρεώνει τους φορείς να αποδέχονται ανώνυμες αναφορές, αφήνοντας τη σχετική διακριτική ευχέρεια στην επιχείρηση. Η αποδοχή τους συνιστάται ως καλή πρακτική σε περιβάλλοντα με αυξημένο κίνδυνο αντεκδίκησης. Πρόσωπα που υπέβαλαν αρχικά ανώνυμη αναφορά απολαμβάνουν πλήρους προστασίας εφόσον στη συνέχεια ταυτοποιηθούν και υποστούν αντίποινα.
Πώς λειτουργεί η αντιστροφή του βάρους απόδειξης στα αντίποινα;
Η απαγόρευση αντιποίνων αποτελεί τον πυρήνα της προστασίας. Το άρθρο 17 απαριθμεί ενδεικτικά μορφές αντιποίνων, μεταξύ των οποίων η απόλυση, ο υποβιβασμός, η δυσμενής μετάθεση, η μεταβολή όρων εργασίας, η παρενόχληση, η μη ανανέωση σύμβασης, η αρνητική αξιολόγηση και η πρόωρη λήξη σύμβασης αγαθών ή υπηρεσιών.
Ειδικά ως προς την καταγγελία σύμβασης εργασίας, το άρθρο 20 ορίζει ρητά ότι η απόλυση πληροφοριοδότη λόγω αναφοράς είναι άκυρη, με συνέπεια την αξίωση μισθών υπερημερίας και την επαναπρόσληψη.
Ιδιαίτερη πρακτική σημασία έχει η αντιστροφή του βάρους απόδειξης (άρθρο 21). Εφόσον ο πληροφοριοδότης αποδείξει ότι προέβη σε αναφορά ή δημόσια αποκάλυψη και ότι υπέστη βλάβη, τεκμαίρεται ότι η βλάβη επιβλήθηκε ως αντίποινο. Το βάρος μετατοπίζεται τότε στον εργοδότη, ο οποίος οφείλει να αποδείξει ότι το βλαπτικό μέτρο ήταν αντικειμενικά δικαιολογημένο και δεν συνδέεται με την αναφορά.
Πρόκειται για μαχητό τεκμήριο που μεταβάλλει τη δικονομική θέση του εργοδότη. Στη συνήθη δικαστική αντιδικία για άκυρη απόλυση, ο εργοδότης φέρει ούτως ή άλλως το βάρος να αποδείξει τον σπουδαίο λόγο καταγγελίας.
Όταν στη σχέση προστίθεται και αναφορά κατά τον Ν. 4990/2022, η απόδειξη πρέπει να καταδείξει ότι η ίδια απόφαση θα είχε ληφθεί ανεξάρτητα από την αναφορά, κάτι που απαιτεί τεκμηρίωση συγκεκριμένων και χρονικά προγενέστερων περιστατικών.
Πώς κρίνεται η νόμιμη αποκάλυψη κατά τη νομολογία του ΕΔΔΑ;
Η προστασία των πληροφοριοδοτών εντάσσεται στο πεδίο του άρθρου 10 της Ευρωπαϊκής Σύμβασης Δικαιωμάτων του Ανθρώπου (ελευθερία έκφρασης), όπως αναγνώρισε το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ) πριν ακόμη θεσπιστεί η Οδηγία 2019/1937. Η αξιολόγηση του εύλογου μιας αποκάλυψης γίνεται με κριτήρια που διαμόρφωσε και επιβεβαίωσε η νομολογία του Δικαστηρίου.
Στην υπόθεση Guja κατά Μολδαβίας (αρ. 14277/04, 12.2.2008), το ΕΔΔΑ διαμόρφωσε έξι κριτήρια:
- την ύπαρξη εναλλακτικών διαύλων αναφοράς,
- το δημόσιο συμφέρον που εξυπηρετεί η αποκάλυψη,
- την αυθεντικότητα των πληροφοριών,
- τη ζημία στον εργοδότη,
- την καλή πίστη του αναφέροντος και
- την αναλογικότητα της κύρωσης.
Το Δικαστήριο έκρινε ότι η απόλυση υπαλλήλου που αποκάλυψε πιέσεις στη δικαιοσύνη παραβίαζε το άρθρο 10, τονίζοντας ότι οι αυστηρές κυρώσεις προκαλούν αποτρεπτικό αποτέλεσμα στους λοιπούς εργαζομένους.
Στη μεταγενέστερη απόφαση Halet κατά Λουξεμβούργου (αρ. 21884/18, Τμήμα Μείζονος Σύνθεσης, 14.2.2023), το Δικαστήριο επιβεβαίωσε τα κριτήρια Guja και διεύρυνε την έννοια του δημοσίου συμφέροντος, αναγνωρίζοντας ότι προστατεύεται και η αποκάλυψη πληροφοριών που δεν είναι παράνομες αυτές καθαυτές, εφόσον τροφοδοτούν δημόσιο διάλογο για ζήτημα δημοσίου ενδιαφέροντος.
Επανεξετάζοντας τη σοβαρότητα της κύρωσης, έκρινε ότι η ποινική καταδίκη εργαζομένου που είχε διαβιβάσει σε δημοσιογράφο εμπιστευτικά φορολογικά έγγραφα ήταν δυσανάλογη και αντίθετη στο άρθρο 10.
Η νομολογία αυτή οριοθετεί την αντίφαση μεταξύ της υποχρέωσης πίστης του εργαζομένου και του δικαιώματος αναφοράς. Η υποχρέωση εχεμύθειας καλύπτει μόνο τα νόμιμα επιχειρηματικά απόρρητα για τα οποία ο εργοδότης έχει άξιο προστασίας συμφέρον και όχι παράνομες πρακτικές.
Η ίδια η Οδηγία 2019/1937 (σκέψη 91) αναφέρει ρητά ότι οι αναφέροντες δεν φέρουν ευθύνη για την πρόσβαση στις πληροφορίες που αναφέρουν, εφόσον η πρόσβαση δεν συνιστά αυτοτελώς ποινικό αδίκημα.
Πως κινδυνεύει η επιχείρηση χωρίς σύστημα whistleblowing;
Η μη συμμόρφωση εκθέτει την επιχείρηση σε διπλό κίνδυνο. Αφενός, ο Ν. 4990/2022 προβλέπει διοικητικά πρόστιμα, πειθαρχικές ποινές και αστικές αξιώσεις αποζημίωσης κατά φορέων που παρεμποδίζουν αναφορές, λαμβάνουν αντίποινα ή παραβιάζουν την εμπιστευτικότητα. Αφετέρου, η απουσία εσωτερικού διαύλου δικαιολογεί την απευθείας εξωτερική ή δημόσια αναφορά, αφαιρώντας από τον φορέα τη δυνατότητα εσωτερικού χειρισμού του ζητήματος.
Το δεύτερο αυτό σκέλος έχει μεγαλύτερη πρακτική βαρύτητα από το πρόστιμο. Όταν ο φορέας διαθέτει λειτουργικό εσωτερικό δίαυλο, η αναφορά παραμένει αρχικά εντός της επιχείρησης και δίνεται περιθώριο διερεύνησης και διόρθωσης.
Η έλλειψη διαύλου μεταφέρει το ζήτημα κατευθείαν στην Εθνική Αρχή Διαφάνειας ή στη δημοσιότητα, με αντίστοιχη έκθεση. Ο σχεδιασμός ενιαίας διαδικασίας αναφορών, ενταγμένης στο ευρύτερο πλαίσιο κανονιστικής συμμόρφωσης μαζί με υποχρεώσεις όπως η κυβερνοασφάλεια, περιορίζει τον κίνδυνο αποσπασματικών παραλείψεων.
Ο νόμος προβλέπει κυρώσεις και για τον πληροφοριοδότη που εν γνώσει του υποβάλλει ψευδή αναφορά. Ο μηχανισμός αυτός αποτρέπει καταχρηστικές αναφορές που θα έπλητταν αδικαιολόγητα τον αναφερόμενο ή τον φορέα, διατηρώντας ισορροπία ανάμεσα στην προστασία του αναφέροντος και στην άμυνα της επιχείρησης.
Συχνές Ερωτήσεις
Ποιες επιχειρήσεις υποχρεούνται σε σύστημα whistleblowing;
Υποχρεούνται όλοι οι φορείς του ιδιωτικού τομέα με 50 ή περισσότερους εργαζομένους. Ορισμένοι τομείς, όπως οι χρηματοπιστωτικές υπηρεσίες, υπάγονται ανεξαρτήτως αριθμού εργαζομένων.
Είναι υποχρεωτική η αποδοχή ανώνυμων αναφορών;
Όχι. Ο Ν. 4990/2022 δεν υποχρεώνει τις επιχειρήσεις να αποδέχονται ανώνυμες αναφορές και αφήνει τη σχετική επιλογή στη διακριτική τους ευχέρεια. Η αποδοχή τους συνιστάται ως καλή πρακτική σε περιβάλλοντα με αυξημένο κίνδυνο αντεκδίκησης. Αν ένα πρόσωπο που υπέβαλε ανώνυμη αναφορά ταυτοποιηθεί αργότερα και υποστεί αντίποινα, απολαμβάνει πλήρους προστασίας.
Τι προθεσμίες δεσμεύουν τον Υ.Π.Π.Α.;
Ο Υπεύθυνος Παραλαβής και Παρακολούθησης Αναφορών οφείλει να επιβεβαιώσει τη λήψη της αναφοράς εντός επτά ημερών και να ενημερώσει τον αναφέροντα για τις ενέργειες παρακολούθησης εντός τριών μηνών. Η αδυναμία τήρησης των προθεσμιών δικαιολογεί τον πληροφοριοδότη να προσφύγει σε εξωτερική αναφορά ή δημόσια αποκάλυψη διατηρώντας πλήρη προστασία.
Μπορεί ρήτρα εμπιστευτικότητας (NDA) να εμποδίσει αναφορά;
Όχι. Συμβατικές ρήτρες εμπιστευτικότητας ή μη αποκάλυψης δεν αποκλείουν τη νόμιμη αναφορά. Ρήτρα που απαγορεύει στον εργαζόμενο να υποβάλει αναφορά κατά τον Ν. 4990/2022 αντιβαίνει σε διατάξεις αναγκαστικού δικαίου και είναι άκυρη ως προς το σημείο αυτό. Η υποχρέωση εχεμύθειας καλύπτει μόνο τα νόμιμα επιχειρηματικά απόρρητα, όχι παράνομες πρακτικές.
Τι κυρώσεις προβλέπονται για αντίποινα κατά πληροφοριοδότη;
Ο νόμος προβλέπει διοικητικά πρόστιμα, πειθαρχικές ποινές και αστικές αξιώσεις αποζημίωσης υπέρ του θιγόμενου πληροφοριοδότη. Κάθε δυσμενές μέτρο που συνδέεται με την αναφορά, ιδίως η απόλυση, είναι άκυρο (άρθρο 20). Λόγω της αντιστροφής του βάρους απόδειξης (άρθρο 21), ο εργοδότης φέρει το βάρος να αποδείξει ότι το μέτρο ήταν αντικειμενικά δικαιολογημένο και ανεξάρτητο από την αναφορά.
Πρακτικές Επισημάνσεις
Ορθός υπολογισμός του ορίου των 50 εργαζομένων: Πριν κριθεί αν η επιχείρηση υπάγεται, καταγράφεται το σύνολο του προσωπικού ανά τύπο σύμβασης (πλήρης, μερική, ορισμένου, αορίστου, εποχικό). Η εσφαλμένη εκτίμηση του ορίου την εκθέτει σε διοικητικές κυρώσεις για παράλειψη θέσπισης διαύλου.
Ανεξαρτησία και οριοθέτηση του Υ.Π.Π.Α.: Ο Υ.Π.Π.Α. πρέπει να αναφέρεται στο ανώτατο διοικητικό όργανο και να λειτουργεί εκτός της γραμμής διοίκησης. Σε ανάθεση σε εξωτερικό σύμβουλο, η σύμβαση οριοθετεί ρητά πρόσβαση σε δεδομένα, ευθύνη και εχεμύθεια.
Τήρηση των προθεσμιών: Η επιβεβαίωση εντός επτά ημερών και η ενημέρωση εντός τριών μηνών δεν είναι τυπικές. Η παράλειψή τους ανοίγει τον δρόμο για εξωτερική ή δημόσια αναφορά και αποδυναμώνει τη θέση του φορέα.
DPIA και ψευδωνυμοποίηση: Η διαχείριση αναφορών απαιτεί εκτίμηση αντικτύπου, μέτρα ψευδωνυμοποίησης και περιορισμό πρόσβασης σε εξουσιοδοτημένα πρόσωπα, ώστε η προστασία της ταυτότητας του αναφέροντος να μην παραβιαστεί κατά την επεξεργασία.
Το Δικηγορικό μας Γραφείο, για περισσότερα από 20 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με την ρύθμιση εταιρικής μεθοδολογίας για το Whistleblowing.