Συμμόρφωση με την Οδηγία (ΕΕ) 2019/1937 #
Το EthicsPortal έχει σχεδιαστεί ώστε να βοηθά τον οργανισμό σας να παραμένει συμμορφωμένος με την Οδηγία (ΕΕ) 2019/1937, την εθνική της μεταφορά και τον ΓΚΠΔ. Κάθε δυνατότητα αντιστοιχεί σε συγκεκριμένη νομική απαίτηση.
Η σελίδα αυτή είναι ο χάρτης μεταξύ λειτουργιών και απαιτήσεων. Για το πώς το EthicsPortal ερμηνεύει αμφίσημες διατάξεις — το όριο των 50 εργαζομένων, το τι συνιστά «επιμελή παρακολούθηση», τις περιόδους διατήρησης και τη νομική βάση κατά ΓΚΠΔ — δείτε τη χωριστή μεθοδολογία .
Όλα τα 27 κράτη μέλη της ΕΕ έχουν μεταφέρει την Οδηγία στο εθνικό τους δίκαιο. Ο οργανισμός σας πρέπει να συμμορφώνεται με το δίκαιο της χώρας στην οποία δραστηριοποιείται. Δείτε την αναφορά μας ανά χώρα για συγκεκριμένους νόμους, κυρώσεις και αρμόδιες αρχές. Για την Ελλάδα αυτός είναι ο Ν. 4990/2022 .
Τελευταία ενημέρωση: 2026-05-17.
§1. Δίαυλοι αναφορών (άρθρο 8) #
Οι οργανισμοί με 50 ή περισσότερους εργαζομένους πρέπει να θεσπίσουν ασφαλείς εσωτερικούς διαύλους αναφορών.
| Απαίτηση | Πώς την καλύπτει το EthicsPortal |
|---|---|
| Ασφαλής δίαυλος αναφοράς | Κρυπτογραφημένη διαδικτυακή πύλη με μοναδική διεύθυνση ανά οργανισμό |
| Εμπιστευτικότητα ταυτότητας | Κρυπτογράφηση προσωπικών δεδομένων, χωρίς καταγραφή IP, αυτόματη αφαίρεση μεταδεδομένων |
| Προσβασιμότητα για όλους τους εργαζομένους | Διαδικτυακή πύλη, χωρίς εφαρμογή και χωρίς λογαριασμό |
| Παραμετροποίηση ανά οργανισμό | Ρυθμιζόμενες κατηγορίες, λογότυπο και κείμενο υποδοχής |
§2. Διαδικασίες αναφοράς (άρθρο 9) #
| Απαίτηση | Άρθρο | Πώς την καλύπτει το EthicsPortal |
|---|---|---|
| Ορισμός αμερόληπτου προσώπου ή τμήματος | Art. 9(1)(c) | Σύστημα ανάθεσης υποθέσεων με ρόλους |
| Βεβαίωση παραλαβής εντός 7 ημερών | Art. 9(1)(b) | Αυτόματη παρακολούθηση προθεσμιών με ειδοποιήσεις ηλεκτρονικού ταχυδρομείου |
| Επιμελής παρακολούθηση | Art. 9(1)(d) | Ροή εργασίας κατάστασης υπόθεσης, εσωτερικές σημειώσεις και πλήρες ίχνος ελέγχου |
| Ανατροφοδότηση εντός 3 μηνών | Art. 9(1)(f) | Αυτόματη παρακολούθηση 3μήνου με ειδοποιήσεις |
| Δυνατότητα προφορικής αναφοράς | Art. 9(2) | Ρυθμιζόμενος αριθμός τηλεφώνου στην πύλη και δυνατότητα καταγραφής τηλεφωνικών/δια ζώσης αναφορών |
| Ενημέρωση για εξωτερικούς διαύλους | Art. 9(1)(g) | Η πύλη ενημερώνει για το δικαίωμα προσφυγής στις αρμόδιες αρχές |
§3. Πεδίο προστασίας (άρθρο 4) #
Η Οδηγία προστατεύει όχι μόνο εργαζομένους, αλλά και αναδόχους, προμηθευτές, μετόχους και άλλα τρίτα μέρη.
Το EthicsPortal εμφανίζει σαφή καθοδήγηση στην πύλη ότι η δυνατότητα αναφοράς είναι ανοιχτή σε εργαζομένους, αναδόχους, προμηθευτές και άλλα τρίτα μέρη.
§4. Απαγόρευση αντιποίνων (άρθρα 6, 19–21) #
Τα πρόσωπα που αναφέρουν πρέπει να ενημερώνονται ότι τα αντίποινα απαγορεύονται από τον νόμο.
Το EthicsPortal εμφανίζει σχετική ενημέρωση σε κάθε σελίδα της πύλης πριν από την υποβολή.
§5. Εμπιστευτικότητα ταυτότητας (άρθρο 16) #
| Απαίτηση | Πώς την καλύπτει το EthicsPortal |
|---|---|
| Η ταυτότητα δεν αποκαλύπτεται πέρα από τα εξουσιοδοτημένα πρόσωπα | Έλεγχος πρόσβασης βάσει ρόλων |
| Ανωνυμία χειριστή έναντι του προσώπου που αναφέρει | Στα μηνύματα εμφανίζεται μόνο «Χειριστής υπόθεσης» |
| Κρυπτογράφηση ευαίσθητων δεδομένων | Ονόματα, στοιχεία επικοινωνίας, περιεχόμενο αναφοράς και μηνυμάτων κρυπτογραφούνται |
Καμία επεξεργασία περιεχομένου αναφορών με ΤΝ. Η εμπιστευτικότητα κατά το Art. 16 εκτείνεται και στο ποια τρίτα μέρη βλέπουν την αναφορά. Το EthicsPortal δεν διαβιβάζει περιεχόμενο αναφορών, στοιχεία ταυτότητας του προσώπου που αναφέρει ή επικοινωνία υπόθεσης σε οποιοδήποτε μεγάλο γλωσσικό μοντέλο ή υπηρεσία συμπερασμού ΤΝ — ούτε για κατηγοριοποίηση, ούτε για σύνοψη, ούτε για μετάφραση. Κανένας πάροχος ΤΝ (OpenAI, Anthropic, Google, Mistral ή άλλος) δεν είναι υποεκτελών. Αυτό απομακρύνει μια ολόκληρη κατηγορία γνωστοποιήσεων υποεκτελούντων από τη DPA σας και απομακρύνει τα ζητήματα του Art. 22 (αυτοματοποιημένη λήψη αποφάσεων) από τη DPIA σας. Δείτε τον κατάλογο υποεκτελούντων για την αντίστοιχη καταχώριση.
Δύο επιπλέον λόγοι για τους οποίους αυτή είναι απόφαση επιπέδου εμπιστευτικότητας, όχι προτίμηση χαρακτηριστικού:
- Καμία ψευδαίσθηση στην αλυσίδα αποδεικτικών στοιχείων συμμόρφωσης. Τα μεγάλα γλωσσικά μοντέλα παράγουν πιθανοτική έξοδο. Μια σύνοψη που λέει «αυτή η αναφορά δεν φαίνεται επείγουσα» είναι πιθανότητα, όχι γεγονός, και δεν μπορεί να αναπαραχθεί ή να ελεγχθεί. Το EthicsPortal καταγράφει δράστη, ενέργεια και χρονοσήμανση ντετερμινιστικά — το αρχείο ελέγχου είναι απόδειξη, όχι εικασία.
- Καμία επιφάνεια επίθεσης prompt injection στις υποβολές προσώπων που αναφέρουν. Η είσοδος από τα πρόσωπα που αναφέρουν είναι εξ ορισμού μη έμπιστη. Η δρομολόγησή της μέσω LLM δημιουργεί μια κατηγορία επιθέσεων, όπου οδηγίες ενσωματωμένες σε κείμενο αναφοράς μπορούν να χειραγωγήσουν την έξοδο προς τους χειριστές (προτεινόμενες απαντήσεις, συνόψεις, κατηγοριοποίηση). Το EthicsPortal εξαλείφει εξ ολοκλήρου αυτήν την επιφάνεια μη εκτελώντας καμία συμπερασματική επεξεργασία σε περιεχόμενο αναφορών.
§6. Τήρηση αρχείων (άρθρο 18) #
| Απαίτηση | Πώς την καλύπτει το EthicsPortal |
|---|---|
| Τήρηση αρχείων για κάθε αναφορά | Πλήρες ίχνος ελέγχου όλων των ενεργειών |
| Ασφαλής αποθήκευση | Όλα τα ευαίσθητα πεδία αποθηκεύονται κρυπτογραφημένα |
| Ανακτήσιμα αρχεία | Πλήρης εξαγωγή υπόθεσης σε PDF |
| Διαγραφή όταν δεν είναι πλέον αναγκαία | Ρυθμιζόμενη περίοδος διατήρησης με αυτόματη διαγραφή |
§7. Συμμόρφωση με ΓΚΠΔ #
| Απαίτηση | Άρθρο | Πώς την καλύπτει το EthicsPortal |
|---|---|---|
| Νομική βάση επεξεργασίας | άρθρο 6 παρ. 1 στοιχείο γ | Η επεξεργασία είναι αναγκαία για συμμόρφωση με νομική υποχρέωση |
| Ενημέρωση για επεξεργασία | άρθρα 13/14 | Ενημέρωση απορρήτου πριν από την υποβολή |
| Ελαχιστοποίηση δεδομένων | άρθρο 5 παρ. 1 στοιχείο γ | Συλλέγονται μόνο τα απολύτως απαραίτητα πεδία |
| Περιορισμός αποθήκευσης | άρθρο 5 παρ. 1 στοιχείο ε | Ρυθμιζόμενη περίοδος διατήρησης με αυτόματη διαγραφή |
| Ακεραιότητα και εμπιστευτικότητα | άρθρο 5 παρ. 1 στοιχείο στ | Κρυπτογράφηση σε κατάσταση ηρεμίας, χωρίς καταγραφή IP, αυτόματη αφαίρεση μεταδεδομένων |
| Δικαίωμα διαγραφής | άρθρο 17 | Αυτόματη και χειροκίνητη διαγραφή |
§8. Τεχνικά και οργανωτικά μέτρα #
| Μέτρο | Λεπτομέρεια |
|---|---|
| Κρυπτογράφηση σε κατάσταση ηρεμίας | Όλες οι περιγραφές, τα ονόματα, τα στοιχεία επικοινωνίας και τα μηνύματα κρυπτογραφούνται |
| Χωρίς καταγραφή IP | Χρησιμοποιούνται μόνο μη αναστρέψιμα μονόδρομα hash |
| Αφαίρεση μεταδεδομένων αρχείων | Τα EXIF δεδομένα αφαιρούνται αυτόματα |
| Ανωνυμία χειριστών | Τα πρόσωπα που αναφέρουν δεν βλέπουν ποτέ πραγματικά ονόματα |
| Περιορισμός ρυθμού | Τα δημόσια σημεία πρόσβασης της πύλης υπόκεινται σε περιορισμό ρυθμού |
| Έλεγχος πρόσβασης | Μόνο εξουσιοδοτημένοι χειριστές βλέπουν αναφορές |
| Ίχνος ελέγχου | Κάθε ενέργεια καταγράφεται με χρονοσφραγίδα, εκτελεστή και τύπο ενέργειας |
§9. Τι πρέπει ακόμη να κάνει ο οργανισμός σας #
Το EthicsPortal καλύπτει τις τεχνικές απαιτήσεις. Ο οργανισμός σας παραμένει υπεύθυνος για:
- ορισμό υπευθύνου παραλαβής αναφορών
- υιοθέτηση εσωτερικής πολιτικής προστασίας προσώπων που αναφέρουν παραβιάσεις
- εκπαίδευση των ορισμένων χειριστών
- εφαρμογή της απαγόρευσης αντιποίνων
- κοινοποίηση της διεύθυνσης της πύλης στους εργαζομένους
Ερωτήσεις; #
Οι διαχειριστές μπορούν να κατεβάσουν έκθεση συμμόρφωσης σε PDF απευθείας από τις ρυθμίσεις της πύλης. Για ειδικές απαιτήσεις ανά χώρα δείτε την αναφορά μας ανά χώρα . Αν χρειάζεστε βοήθεια για να αποδείξετε τη συμμόρφωση στην νομική σας ομάδα ή σε ρυθμιστική αρχή, επικοινωνήστε στο legal@ethicsportal.eu .
Τελευταία ενημέρωση: