Ενημερωμένο για το 2026

Προστασία Πληροφοριοδοτών στην Ελλάδα: Οδηγός για τον Νόμο 4990/2022

Ο Νόμος 4990/2022 ενσωματώνει την Ευρωπαϊκή Οδηγία 2019/1937 στο ελληνικό δίκαιο και θεσπίζει ένα ολοκληρωμένο πλαίσιο για την προστασία των προσώπων που αναφέρουν παραβιάσεις του ενωσιακού και εθνικού δικαίου. Από τον Νοέμβριο του 2022, οι ελληνικές επιχειρήσεις με 50 ή περισσότερους εργαζομένους υποχρεούνται να δημιουργήσουν εσωτερικούς διαύλους αναφοράς, να διασφαλίσουν την εμπιστευτικότητα και να προστατεύσουν τους πληροφοριοδότες από κάθε μορφή αντιποίνων. Ο παρών οδηγός αναλύει τις βασικές υποχρεώσεις, τις προθεσμίες συμμόρφωσης, τις κυρώσεις και τα πρακτικά βήματα που πρέπει να ακολουθήσει κάθε οργανισμός.

Πλαίσιο και Νομοθετικό Υπόβαθρο

Η Ευρωπαϊκή Οδηγία 2019/1937, γνωστή και ως Οδηγία για την Προστασία των Πληροφοριοδοτών (Whistleblower Protection Directive), υποχρεώνει τα κράτη-μέλη να θεσπίσουν κοινά ελάχιστα πρότυπα προστασίας για όσους αναφέρουν παραβιάσεις του ενωσιακού δικαίου. Η Ελλάδα ενσωμάτωσε την Οδηγία με τον Νόμο 4990/2022, ο οποίος τέθηκε σε ισχύ τον Νοέμβριο του 2022.

Ο νόμος καλύπτει ευρύ φάσμα παραβιάσεων, συμπεριλαμβανομένης της διαφθοράς, της απάτης, της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, παραβιάσεων δημοσίων συμβάσεων, προστασίας περιβάλλοντος, ασφάλειας τροφίμων, δημόσιας υγείας και προστασίας προσωπικών δεδομένων. Εφαρμόζεται τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα.

Η Εθνική Αρχή Διαφάνειας (ΕΑΔ) είναι ο αρμόδιος φορέας για την παραλαβή εξωτερικών αναφορών, την παρακολούθηση της εφαρμογής του νόμου και την επιβολή κυρώσεων σε περιπτώσεις μη συμμόρφωσης. Η ΕΑΔ λειτουργεί ως ανεξάρτητος φορέας και διαθέτει ειδική πλατφόρμα για την υποβολή αναφορών.

Σημαντικό Η μη συμμόρφωση με τον Νόμο 4990/2022 μπορεί να επιφέρει διοικητικά πρόστιμα έως 250.000 ευρώ, καθώς και ποινικές κυρώσεις σε ορισμένες περιπτώσεις. Κάθε επιχείρηση με 50 ή περισσότερους εργαζομένους πρέπει να έχει ήδη εγκαταστήσει εσωτερικό δίαυλο αναφοράς.

Ποιους Αφορά ο Νόμος

Ο Νόμος 4990/2022 εφαρμόζεται σε ευρύ φάσμα οργανισμών τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα. Η υποχρέωση δημιουργίας εσωτερικού διαύλου αναφοράς εξαρτάται από το μέγεθος και τη φύση του οργανισμού.

Ιδιωτικός Τομέας

Όλες οι επιχειρήσεις του ιδιωτικού τομέα με 50 ή περισσότερους εργαζομένους υποχρεούνται να δημιουργήσουν εσωτερικούς διαύλους αναφοράς. Επιπλέον, ανεξαρτήτως αριθμού εργαζομένων, υπόχρεες είναι οι εταιρείες που δραστηριοποιούνται σε τομείς όπως οι χρηματοπιστωτικές υπηρεσίες, η πρόληψη νομιμοποίησης εσόδων από παράνομες δραστηριότητες, η ασφάλεια μεταφορών και η προστασία του περιβάλλοντος.

Δημόσιος Τομέας

Όλοι οι φορείς του δημοσίου τομέα, συμπεριλαμβανομένων δήμων με πληθυσμό άνω των 10.000 κατοίκων, υποχρεούνται να εφαρμόσουν εσωτερικούς διαύλους αναφοράς. Η υποχρέωση αφορά υπουργεία, αποκεντρωμένες διοικήσεις, νομικά πρόσωπα δημοσίου δικαίου και οργανισμούς τοπικής αυτοδιοίκησης.

Υποχρεώσεις Επιχειρήσεων

Ο νόμος θεσπίζει σαφείς υποχρεώσεις για τους οργανισμούς που εμπίπτουν στο πεδίο εφαρμογής του. Οι κύριες απαιτήσεις περιλαμβάνουν:

  • Δημιουργία εσωτερικού διαύλου αναφοράς που επιτρέπει την υποβολή αναφορών γραπτώς, προφορικώς ή μέσω προσωπικής συνάντησης, διασφαλίζοντας πλήρη εμπιστευτικότητα.
  • Ορισμός Υπευθύνου Παραλαβής και Παρακολούθησης Αναφορών (ΥΠΠΑ), ο οποίος πρέπει να ενεργεί ανεξάρτητα και χωρίς σύγκρουση συμφερόντων.
  • Βεβαίωση παραλαβής κάθε αναφοράς εντός επτά (7) ημερολογιακών ημερών από την υποβολή της.
  • Παροχή ενημέρωσης στον πληροφοριοδότη για τις ενέργειες που αναλήφθηκαν εντός τριών (3) μηνών από τη βεβαίωση παραλαβής.
  • Τήρηση αρχείου αναφορών σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και τον ελληνικό νόμο περί προσωπικών δεδομένων.
  • Ενημέρωση των εργαζομένων για τη διαδικασία υποβολής αναφορών, τα δικαιώματα προστασίας και τους εξωτερικούς διαύλους αναφοράς προς την Εθνική Αρχή Διαφάνειας.
  • Διασφάλιση ότι ο εσωτερικός δίαυλος αναφοράς είναι προσβάσιμος τόσο σε εργαζομένους όσο και σε τρίτα πρόσωπα που συνδέονται με τον οργανισμό, όπως προμηθευτές και εργολάβοι.
  • Προστασία δεδομένων προσωπικού χαρακτήρα τόσο του αναφέροντος όσο και του αναφερόμενου προσώπου, με αυστηρό περιορισμό πρόσβασης στα στοιχεία της αναφοράς.

Προθεσμίες Συμμόρφωσης

ΕνέργειαΠροθεσμία
Εγκατάσταση εσωτερικού διαύλου (250+ εργαζόμενοι)Νοέμβριος 2022 (ήδη σε ισχύ)
Εγκατάσταση εσωτερικού διαύλου (50-249 εργαζόμενοι)Δεκέμβριος 2023 (ήδη σε ισχύ)
Βεβαίωση παραλαβής αναφοράς7 ημερολογιακές ημέρες από την υποβολή
Ενημέρωση πληροφοριοδότη για ενέργειες3 μήνες από τη βεβαίωση παραλαβής
Δημόσιος τομέας - πλήρης συμμόρφωσηΝοέμβριος 2022 (ήδη σε ισχύ)
Διατήρηση αρχείου αναφορών5 έτη μετά την ολοκλήρωση της υπόθεσης

Οι επιχειρήσεις με 50 έως 249 εργαζομένους μπορούν να μοιράζονται πόρους εσωτερικού διαύλου αναφοράς με άλλες επιχειρήσεις αντίστοιχου μεγέθους, σύμφωνα με τις διατάξεις του νόμου.

Κυρώσεις και Πρόστιμα

Ο Νόμος 4990/2022 προβλέπει αυστηρές κυρώσεις για τη μη συμμόρφωση:

  • Διοικητικά πρόστιμα έως 250.000 ευρώ για οργανισμούς που δεν έχουν εγκαταστήσει εσωτερικό δίαυλο αναφοράς ή που παρεμποδίζουν την υποβολή αναφορών.
  • Πρόστιμα για παρεμπόδιση ή απόπειρα παρεμπόδισης αναφοράς, συμπεριλαμβανομένων ενεργειών εκφοβισμού ή αντιποίνων κατά του πληροφοριοδότη.
  • Ποινικές κυρώσεις σε περιπτώσεις σκόπιμης αποκάλυψης της ταυτότητας του πληροφοριοδότη, με φυλάκιση έως δύο (2) έτη.
  • Κυρώσεις για ψευδείς αναφορές που υποβάλλονται εν γνώσει, με πρόστιμα και ενδεχόμενη ποινική δίωξη του αναφέροντος.
  • Πειθαρχικές κυρώσεις για υπαλλήλους ή στελέχη που λαμβάνουν μέτρα αντιποίνων κατά πληροφοριοδοτών.
  • Αναστολή ή ανάκληση αδειών λειτουργίας σε περιπτώσεις σοβαρών και επαναλαμβανόμενων παραβιάσεων.

Η Εθνική Αρχή Διαφάνειας έχει την αρμοδιότητα επιβολής διοικητικών κυρώσεων και μπορεί να διενεργεί αυτεπάγγελτους ελέγχους σε οργανισμούς.

Προστασία Πληροφοριοδοτών

Ο νόμος παρέχει ισχυρή προστασία στους πληροφοριοδότες που αναφέρουν παραβιάσεις καλόπιστα. Τα μέτρα προστασίας περιλαμβάνουν:

  • Απαγόρευση κάθε μορφής αντιποίνων, συμπεριλαμβανομένης της απόλυσης, του υποβιβασμού, της μετάθεσης, της παρενόχλησης και της διακριτικής μεταχείρισης.
  • Προστασία της εμπιστευτικότητας της ταυτότητας του πληροφοριοδότη σε όλα τα στάδια της διαδικασίας αναφοράς.
  • Δικαίωμα δωρεάν νομικής συνδρομής και πρόσβασης σε ένδικα μέσα για πληροφοριοδότες που υφίστανται αντίποινα.
  • Αντιστροφή του βάρους απόδειξης: ο εργοδότης πρέπει να αποδείξει ότι τυχόν δυσμενή μέτρα δεν σχετίζονται με την αναφορά.
  • Προστασία επεκτείνεται σε διευκολυντές, συναδέλφους και συγγενείς του πληροφοριοδότη που μπορεί να υποστούν αντίποινα.
  • Απαλλαγή από αστική και πειθαρχική ευθύνη για τον πληροφοριοδότη, εφόσον η αναφορά υποβλήθηκε καλόπιστα και σύμφωνα με τις διατάξεις του νόμου.
  • Δυνατότητα λήψης προσωρινών μέτρων προστασίας από τα δικαστήρια σε περίπτωση απειλούμενων αντιποίνων.

Η προστασία ισχύει ανεξαρτήτως αν η αναφορά υποβληθεί μέσω εσωτερικού διαύλου, εξωτερικού διαύλου (ΕΑΔ) ή δημόσιας αποκάλυψης, εφόσον πληρούνται οι προϋποθέσεις του νόμου.

Βήματα Συμμόρφωσης

1

Αξιολογήστε εάν ο οργανισμός σας εμπίπτει στο πεδίο εφαρμογή

Αξιολογήστε εάν ο οργανισμός σας εμπίπτει στο πεδίο εφαρμογής του Νόμου 4990/2022 βάσει αριθμού εργαζομένων ή τομέα δραστηριότητας.

2

Ορίστε Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (ΥΠΠΑ)

Ορίστε Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (ΥΠΠΑ) με εγγυήσεις ανεξαρτησίας και μη σύγκρουσης συμφερόντων.

3

Εγκαταστήστε ασφαλή εσωτερικό δίαυλο αναφοράς που υποστηρίζε

Εγκαταστήστε ασφαλή εσωτερικό δίαυλο αναφοράς που υποστηρίζει γραπτές, προφορικές και δια ζώσης αναφορές.

4

Καταρτίστε εσωτερική πολιτική whistleblowing που περιγράφει

Καταρτίστε εσωτερική πολιτική whistleblowing που περιγράφει τη διαδικασία, τα δικαιώματα και τις υποχρεώσεις όλων των μερών.

5

Εκπαιδεύστε το προσωπικό σχετικά με τη διαδικασία αναφοράς,

Εκπαιδεύστε το προσωπικό σχετικά με τη διαδικασία αναφοράς, τα δικαιώματα προστασίας και την απαγόρευση αντιποίνων.

6

Διασφαλίστε τη συμμόρφωση με τον GDPR στη συλλογή, αποθήκευσ

Διασφαλίστε τη συμμόρφωση με τον GDPR στη συλλογή, αποθήκευση και επεξεργασία δεδομένων αναφορών.

7

Δοκιμάστε τον εσωτερικό δίαυλο αναφοράς με σενάρια δοκιμής γ

Δοκιμάστε τον εσωτερικό δίαυλο αναφοράς με σενάρια δοκιμής για να επιβεβαιώσετε την ορθή λειτουργία και εμπιστευτικότητα.

8

Τεκμηριώστε τη διαδικασία και φυλάξτε αρχείο αναφορών για το

Τεκμηριώστε τη διαδικασία και φυλάξτε αρχείο αναφορών για τουλάχιστον πέντε έτη μετά την ολοκλήρωση κάθε υπόθεσης.

Πώς Βοηθά το WhistleBox

Το WhistleBox είναι μια ολοκληρωμένη πλατφόρμα διαχείρισης αναφορών whistleblowing που βοηθά τους οργανισμούς να συμμορφωθούν πλήρως με τον Νόμο 4990/2022 εύκολα και αποτελεσματικά.

Ασφαλής και κρυπτογραφημένος δίαυλος αναφοράς που διασφαλίζει την εμπιστευτικότητα του πληροφοριοδότη σε κάθε στάδιο.
Αυτοματοποιημένη βεβαίωση παραλαβής εντός 7 ημερών και υπενθυμίσεις για τις προθεσμίες ανατροφοδότησης 3 μηνών.
Πλήρης συμμόρφωση με GDPR με ενσωματωμένη διαχείριση δικαιωμάτων πρόσβασης και αυτόματη διαγραφή δεδομένων.
Υποστήριξη ανώνυμων και επώνυμων αναφορών, με δυνατότητα ασφαλούς επικοινωνίας με τον ανώνυμο αναφέροντα.
Πίνακας ελέγχου για τον ΥΠΠΑ με πλήρη παρακολούθηση της κατάστασης κάθε υπόθεσης και ιστορικό ενεργειών.
Φιλοξενία δεδομένων σε servers εντός Ευρωπαϊκής Ενωσης για πλήρη συμμόρφωση με τις απαιτήσεις τοπικοποίησης δεδομένων.
Δημιουργία δωρεάν λογαριασμούΚλείστε ένα demo