Μετάβαση στο κύριο περιεχόμενο Υποχρεωτικό από το δίκαιο της ΕΕ για οργανισμούς με 50+ εργαζομένους

Λίστα ελέγχου συμμόρφωσης με την Οδηγία της ΕΕ για την προστασία των προσώπων που υποβάλλουν αναφορές #

Και τα 27 κράτη μέλη της ΕΕ έχουν πλέον μεταφέρει την Οδηγία (ΕΕ) 2019/1937 στο εθνικό τους δίκαιο. Ο οργανισμός σας πρέπει να συμμορφώνεται με τον εφαρμοστέο εθνικό νόμο στη χώρα όπου δραστηριοποιείται και η επιβολή είναι πλέον πραγματική.

Αυτή η λίστα ελέγχου σας καθοδηγεί στα δώδεκα βήματα προς την πλήρη συμμόρφωση. Για κάθε σημείο παραθέτουμε το σχετικό άρθρο της Οδηγίας, μια πρακτική συμβουλή και το πού μπορούν να βοηθήσουν τα κατάλληλα εργαλεία. Για τις ειδικές απαιτήσεις ανά χώρα, δείτε τη βάση αναφοράς μας νόμοι για whistleblowing ανά χώρα.

Η λίστα ελέγχου #

1. Εξετάστε αν ο οργανισμός σας υπάγεται στο πεδίο εφαρμογής #

Αναφορά στην Οδηγία: Άρθρο 8(3–4)

Όλες οι νομικές οντότητες του ιδιωτικού τομέα με 50 ή περισσότερους εργαζομένους πρέπει να θεσπίσουν εσωτερικά κανάλια αναφορών. Φορείς του δημόσιου τομέα, δήμοι και οντότητες ορισμένων ρυθμιζόμενων κλάδων όπως οι χρηματοοικονομικές υπηρεσίες υπάγονται ανεξαρτήτως μεγέθους.

Πρακτική συμβουλή: Μετρήστε όλους τους εργαζομένους και όχι μόνο όσους απασχολούνται πλήρως. Ανάλογα με το εθνικό δίκαιο, μπορεί να συνυπολογίζονται και εργαζόμενοι μερικής απασχόλησης, προσωρινοί και άλλες κατηγορίες.

2. Θεσπίστε εσωτερικό κανάλι αναφορών #

Αναφορά στην Οδηγία: Άρθρο 8(1), άρθρο 9(1)(a)

Το κανάλι πρέπει να επιτρέπει υποβολή γραπτώς ή προφορικώς και, εφόσον ζητηθεί, προσωπική συνάντηση εντός εύλογου χρόνου.

Πρακτική συμβουλή: Ένα web portal είναι συνήθως η πρακτικότερη επιλογή. Είναι διαθέσιμο 24/7, δημιουργεί αυτόματο αρχείο και υποστηρίζει ανώνυμη αμφίδρομη επικοινωνία.

Πώς βοηθά το EthicsPortal: Παρέχει branded web portal με κρυπτογραφημένες ανώνυμες αναφορές και αμφίδρομα μηνύματα, έτοιμο μέσα σε λίγα λεπτά.

3. Ορίστε αμερόληπτο πρόσωπο ή τμήμα για τον χειρισμό αναφορών #

Αναφορά στην Οδηγία: Άρθρο 9(1)(c)

Πρέπει να ορίσετε πρόσωπο ή τμήμα αρμόδιο για την παρακολούθηση των αναφορών. Το πρόσωπο αυτό δεν πρέπει να έχει σύγκρουση συμφερόντων.

Πρακτική συμβουλή: Συνήθεις επιλογές είναι ο υπεύθυνος συμμόρφωσης, ο νομικός σύμβουλος, ο διευθυντής HR ή ένας εξωτερικός ombudsperson. Είναι χρήσιμο να υπάρχει και αναπληρωτής.

4. Οργανώστε επιβεβαίωση παραλαβής εντός 7 ημερών #

Αναφορά στην Οδηγία: Άρθρο 9(1)(b)

Πρέπει να επιβεβαιώνετε την παραλαβή της αναφοράς εντός επτά ημερολογιακών ημερών, ακόμη και όταν η αναφορά είναι ανώνυμη.

Πρακτική συμβουλή: Αυτοματοποιήστε τη διαδικασία. Η χειροκίνητη διαχείριση οδηγεί εύκολα σε χαμένες προθεσμίες.

Πώς βοηθά το EthicsPortal: Παρακολουθεί την προθεσμία επιβεβαίωσης για κάθε αναφορά και δείχνει στους χειριστές ποιες υποθέσεις απαιτούν ενέργεια.

5. Ορίστε διαδικασία ενημέρωσης εντός 3 μηνών #

Αναφορά στην Οδηγία: Άρθρο 9(1)(f)

Πρέπει να παρέχετε ενημέρωση στον αναφέροντα εντός τριών μηνών από την επιβεβαίωση παραλαβής.

Πρακτική συμβουλή: Η ενημέρωση δεν απαιτεί να κοινοποιήσετε το πλήρες αποτέλεσμα της διερεύνησης. Αρκεί να ενημερώσετε ότι το θέμα εξετάστηκε και ελήφθησαν τα κατάλληλα μέτρα.

Πώς βοηθά το EthicsPortal: Παρακολουθεί την τρίμηνη προθεσμία ανά υπόθεση και υποστηρίζει αμφίδρομη επικοινωνία με ανώνυμους αναφέροντες μέσω κωδικού πρόσβασης.

6. Εφαρμόστε μέτρα εμπιστευτικότητας #

Αναφορά στην Οδηγία: Άρθρο 16

Η ταυτότητα του αναφέροντος δεν μπορεί να γνωστοποιείται πέρα από τους εξουσιοδοτημένους χειριστές χωρίς τη ρητή συγκατάθεσή του. Αυτό καλύπτει και πληροφορίες από τις οποίες μπορεί να συναχθεί έμμεσα η ταυτότητά του.

Πρακτική συμβουλή: Περιορίστε αυστηρά την πρόσβαση στις αναφορές. Μην κοινοποιείτε λεπτομέρειες υποθέσεων σε μη εξουσιοδοτημένα πρόσωπα και αφαιρείτε αναγνωριστικά στοιχεία όταν διαβιβάζετε υποθέσεις εσωτερικά.

Πώς βοηθά το EthicsPortal: Ο έλεγχος πρόσβασης βάσει ρόλων διασφαλίζει ότι μόνο οι ορισμένοι χειριστές μπορούν να δουν τις αναφορές.

7. Διασφαλίστε προστασία από αντίποινα #

Αναφορά στην Οδηγία: Άρθρα 19, 20 και 21

Οι αναφέροντες, οι facilitators και τα συνδεδεμένα τρίτα μέρη πρέπει να προστατεύονται από αντίποινα.

Πρακτική συμβουλή: Περιγράψτε αυτή την προστασία στην πολιτική whistleblowing. Εκπαιδεύστε τα διευθυντικά στελέχη τι συνιστά αντίποινο και τεκμηριώστε τις εργασιακές αποφάσεις ώστε να μπορείτε να αποδείξετε νόμιμη βάση.

8. Εκπαιδεύστε τους χειριστές υποθέσεων #

Αναφορά στην Οδηγία: Άρθρο 9(1)(c–f) κατ’ ουσίαν

Η Οδηγία δεν επιβάλλει συγκεκριμένο πρόγραμμα εκπαίδευσης, αλλά οι χειριστές πρέπει να είναι ικανοί να τηρούν τις υποχρεώσεις εμπιστευτικότητας, προθεσμιών και παρακολούθησης.

Πρακτική συμβουλή: Η εκπαίδευση πρέπει να καλύπτει τη χρήση του καναλιού, την εμπιστευτικότητα, τα βασικά της εσωτερικής διερεύνησης, την προστασία από αντίποινα και την προστασία δεδομένων. Καταγράψτε την και ανανεώνετέ την ετησίως.

9. Ενημερώστε τους εργαζομένους για το κανάλι #

Αναφορά στην Οδηγία: Άρθρο 9(1)(g)

Πρέπει να παρέχετε σαφή και εύκολα προσβάσιμη πληροφόρηση για τη χρήση του εσωτερικού καναλιού. Πρέπει επίσης να ενημερώνετε για το δικαίωμα εξωτερικής αναφοράς προς αρμόδιες αρχές.

Πρακτική συμβουλή: Δημοσιεύστε τις πληροφορίες στο intranet, συμπεριλάβετε τις στο onboarding και τοποθετήστε τις σε κοινόχρηστους χώρους. Ένα QR code προς το portal είναι πρακτικός τρόπος να είναι το κανάλι εύκολα προσβάσιμο.

Πώς βοηθά το EthicsPortal: Δημιουργεί QR code και σύνδεσμο κοινοποίησης που μπορείτε να εκτυπώσετε και να διανείμετε.

10. Ορίστε κανόνες διατήρησης και διαγραφής δεδομένων #

Αναφορά στην Οδηγία: Άρθρο 17(1–3)

Τα προσωπικά δεδομένα στις αναφορές δεν πρέπει να διατηρούνται περισσότερο από όσο είναι αναγκαίο. Τα προδήλως άσχετα δεδομένα πρέπει να διαγράφονται χωρίς καθυστέρηση.

Πρακτική συμβουλή: Ορίστε περίοδο διατήρησης στην πολιτική σας και εναρμονίστε την με το εθνικό δίκαιο. Παρακολουθείτε τις κλειστές υποθέσεις και ελέγχετε τακτικά ποιες πρέπει να διαγραφούν.

11. Καταρτίστε γραπτή πολιτική προστασίας προσώπων που υποβάλλουν αναφορές #

Αναφορά στην Οδηγία: Άρθρα 8 και 9 κατ’ ουσίαν, καθώς και οι εθνικοί νόμοι

Παρότι η Οδηγία δεν επιβάλλει ρητά ξεχωριστό έγγραφο, στην πράξη είναι αναγκαίο και σε πολλές χώρες υποχρεωτικό.

Πρακτική συμβουλή: Η πολιτική πρέπει να καλύπτει το πεδίο εφαρμογής, τα ζητήματα που μπορούν να αναφέρονται, ποιοι μπορούν να υποβάλουν αναφορά, πώς γίνεται η αναφορά, την εμπιστευτικότητα, την προστασία από αντίποινα, τα χρονοδιαγράμματα και την προστασία δεδομένων.

12. Τεκμηριώστε τη συμμόρφωση για ενδεχόμενο έλεγχο #

Αναφορά στην Οδηγία: Άρθρο 11(2) και οι εθνικοί νόμοι μεταφοράς

Σε αρκετά κράτη μέλη οι οργανισμοί πρέπει να μπορούν να αποδείξουν σε ελεγκτική αρχή ότι έχουν εκπληρώσει τις υποχρεώσεις τους.

Πρακτική συμβουλή: Κρατήστε αρχείο για το πότε τέθηκε σε λειτουργία το κανάλι, ποιοι είναι οι ορισμένοι χειριστές, τι εκπαίδευση έχει παρασχεθεί, ποια πολιτική ισχύει και ποια συγκεντρωτικά στοιχεία υπάρχουν για τις αναφορές που λήφθηκαν και διαχειρίστηκαν.

Επόμενα βήματα #

Αν έχετε καλύψει όλα τα παραπάνω σημεία, ο οργανισμός σας πληροί τις βασικές απαιτήσεις της Οδηγίας και των εθνικών κανόνων μεταφοράς. Η συμμόρφωση δεν είναι εφάπαξ ενέργεια — επανεξετάζετε κάθε χρόνο τη διάταξή σας, επανεκπαιδεύετε τους χειριστές και επικαιροποιείτε την πολιτική σας όταν αλλάζει το δίκαιο.

Χρειάζεστε κανάλι αναφορών; Το EthicsPortal σας δίνει συμβατό ανώνυμο portal μέσα σε λίγα λεπτά — σταθερά €49 τον μήνα. Θέστε το portal σας σε λειτουργία σήμερα.

Τελευταία ενημέρωση: