Το Πλαίσιο Προστασίας του N. 4990/2022 για το Whistleblowing

Αναρτήθηκε στις από
  1. Εισαγωγή

Η αναφορά παραβιάσεων κανόνων δικαίου συνιστά άσκηση του δικαιώματος στην ελευθερία έκφρασης και πληροφόρησης, που θεμελιώνεται στα άρθρα 11 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ και 10 της Ευρωπαϊκής Σύμβασης για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών[1].

Με τον Νόμο 4990/2022 για την προστασία προσώπων που αναφέρουν παραβιάσεις Ενωσιακού δικαίου («Νόμος»)[2], που ενσωματώνει την Οδηγία (ΕΕ) 2019/1937 («Οδηγία») στην Ελληνική έννομη τάξη, προωθείται η ενίσχυση της επιβολής του δικαίου και των πολιτικών της Ευρωπαϊκής Ένωσης («ΕΕ») μέσω της θέσπισης κοινών ελάχιστων προτύπων που θα διασφαλίζουν υψηλό επίπεδο προστασίας των προσώπων που αναφέρουν παραβιάσεις του δικαίου της ΕΕ[3].

Me τον νέο Νόμο τίθεται σε ισχύ ένα ολοκληρωμένο πλαίσιο προστασίας των προσώπων που αναφέρουν παραβιάσεις του Ενωσιακού δικαίου, θεσπίζοντας υποχρεώσεις για δημόσιους και ιδιωτικούς φορείς αναφορικά με:

  • τη σύσταση εσωτερικών διαύλων αναφοράς παραβιάσεων στον δημόσιο και ιδιωτικό τομέα,
  • την καθιέρωση της της Εθνικής Αρχής Διαφάνειας ως ενιαίου εξωτερικού εθνικού δίαυλου αναφοράς παραβιάσεων,
  • τη θέσπιση των γενικών κανόνων για την υποβολή και παρακολούθηση των αναφορών,
  • την προστασία της εμπιστευτικότητας των αναφορών και των προσωπικών δεδομένων των προσώπων που αναφέρουν παραβιάσεις, και
  • την εφαρμογή ισχυρών μέτρων προστασίας για τα πρόσωπα αυτά.

ενσωματώνει την Οδηγία (ΕΕ) 2019/1937 στην Ελληνική έννομη τάξη («Οδηγία»). Στόχος της Οδηγίας, που αντανακλάται και στον Νόμο, είναι η ενίσχυση της επιβολής του δικαίου και των πολιτικών της Ευρωπαϊκής Ένωσης («ΕΕ») μέσω της θέσπισης κοινών ελάχιστων προτύπων που θα διασφαλίζουν υψηλό επίπεδο προστασίας των προσώπων που αναφέρουν παραβιάσεις του δικαίου της ΕΕ[4].

Το καθ’ ύλην πεδίο εφαρμογής του Νόμου περιορίζεται μόνο σε παραβιάσεις ορισμένων κρίσιμων τομέων του Ενωσιακού δικαίου, όπως στην Ενωσιακή νομοθεσία των δημόσιων συμβάσεων, των χρηματοπιστωτικών υπηρεσιών, της ασφάλειας των προϊόντων και των τροφίμων, της προστασίας του περιβάλλοντος, της δημόσιας υγείας, της προστασίας των καταναλωτών, της προστασίας των προσωπικών δεδομένων και της ασφάλειας πληροφοριών καθώς και του ανταγωνισμού. Αυτό συνεπάγεται πως ο Νόμος δεν εφαρμόζεται επί παραβιάσεων της Ελληνικής νομοθεσίας, που δεν ενσωματώνουν Ενωσιακό δίκαιο[5]. Επιπλέον και κατ’ εφαρμογή διατάξεων της Οδηγίας, ο Νόμος εξαιρεί ρητώς από το πεδίο εφαρμογής του αναφορές παραβιάσεων που άπτονται ζητημάτων άμυνας ή ασφάλειας[6].

Το προσωπικό πεδίο εφαρμογής του Νόμου είναι ιδιαιτέρως ευρύ, προστατεύοντας όχι μόνο τους εργαζόμενους του δημοσίου και του ιδιωτικού τομέα, υποψήφιους, νυν και πρώην, αλλά και απασχολούμενους με συμβάσεις παροχής ανεξάρτητων υπηρεσιών, μετόχους και πρόσωπα της διοίκησης, ακόμη και εθελοντές[7].

  1. Εσωτερικές Αναφορές

Κατ’ επιταγή της Οδηγίας, ο Ν. 4990/2022 καθιερώνει ένα πλαίσιο αναφορών για παραβιάσεις του Ενωσιακού δικαίου σε δύο επίπεδα. Στο πρώτο επίπεδο, τα αναφέροντα πρόσωπα καταγγέλλουν τέτοιες παραβιάσεις εσωτερικά, στα αρμόδια στελέχη του οργανισμού στον οποίο εργάζονται και τα οποία μπορούν να συμβάλλουν καλύτερα στην έγκαιρη και αποτελεσματική αντιμετώπιση των κινδύνων για το δημόσιο συμφέρον από τέτοιες παραβιάσεις[8].

Στο πλαίσιο αυτό, ο Ν. 4990/2022 επιβάλλει σε φορείς του δημόσιου και του ιδιωτικού τομέα που απασχολούν από πενήντα (50) υπαλλήλους και άνω την υποχρέωση να συστήσουν διαδικασίες εσωτερικής αναφοράς σχετικά με παραβιάσεις του Ενωσιακού δικαίου καθώς και να ορίσουν Υπεύθυνο Παραλαβής και Παρακολούθησης των σχετικών Αναφορών («ΥΠΠΑ»).

Η διαδικασία υποβολής, παραλαβής και παρακολούθησης εσωτερικών αναφορών διαρθρώνεται στον Νόμο ως εξής[9]:

  • Υποβολή: Η εσωτερική αναφορά υποβάλλεται είτε γραπτώς είτε προφορικώς ή ακόμα και μέσω ηλεκτρονικής πλατφόρμας η οποία ενδείκνυται για χρήση και είναι προσβάσιμη και σε άτομα με αναπηρία, και λειτουργεί στον διαδικτυακό τόπου του δημόσιου ή ιδιωτικού φορέα. Η προφορική αναφορά είναι δυνατό να υποβληθεί μέσω τηλεφώνου ή άλλων συστημάτων φωνητικών μηνυμάτων, καθώς και μέσω προσωπικής συνάντησης με τον ΥΠΠΑ, εντός εύλογου χρονικού διαστήματος, κατόπιν αίτησης του αναφέροντος προσώπου.
  • Παραλαβή: Οι ΥΠΠΑ παραλαμβάνουν αναφορές σχετικά με παραβιάσεις και βεβαιώνουν την παραλαβή της αναφοράς στον αναφέροντα εντός προθεσμίας επτά (7) εργάσιμων ημερών από την ημέρα παραλαβής.
  • Θέση στο Αρχείο: Εφόσον η αναφορά είναι (i) ακατάληπτη ή (ii) υποβάλλεται καταχρηστικά ή (iii) δεν αφορά παραβίαση του Ενωσιακού δικαίου ή (iv) δεν συντρέχουν σοβαρές ενδείξεις για τέτοια παραβίαση, οι ΥΠΠΑ δύνανται να περατώνουν τη διαδικασία, θέτοντας τη σχετική αναφορά στο αρχείο. Η σχετική απόφασης αρχειοθέτησης κοινοποιείται στον αναφέροντα ο οποίος έχει το δικαίωμα επανυποβολής στην Εθνική Αρχή Διαφάνειας («ΕΑΔ») με τη διαδικασία του εξωτερικού διαύλου αναφοράς.
  • Παρακολούθηση: Οι ΥΠΠΑ παρακολουθούν τις αναφορές και διατηρούν επικοινωνία με τον αναφέροντα και, εφόσον απαιτείται, ζητούν περαιτέρω πληροφορίες από αυτόν. Επιπλέον, προβαίνουν στις απαραίτητες ενέργειες, προκειμένου να επιληφθούν της αναφοράς τα αρμόδια όργανα του φορέα ή οι αρμόδιοι κατά περίπτωση φορείς.
  • Ολοκλήρωση: Οι ενέργειες που αναλαμβάνονται για την διαχείριση μίας αναφοράς πρέπει να ολοκληρώνονται μέσα σε εύλογο χρονικό διάστημα, το οποίο δεν υπερβαίνει τους τρεις (3) μήνες από τη βεβαίωση παραλαβής, ή αν δεν έχει αποσταλεί βεβαίωση στον αναφέροντα, τους τρεις (3) μήνες από το πέρας των επτά (7) εργάσιμων ημερών από την υποβολή της αναφοράς. Οι ΥΠΠΑ ενημερώνουν σχετικά τον αναφέροντα για τις ενέργειες που αναλήφθηκαν.

Η διαδικασία ενός υπόχρεου ιδιωτικού φορέα για την παρακολούθηση των εσωτερικών αναφορών του Ν. 4990/2022 δύναται να ενσωματώνει και την πολιτική για τη διαχείριση εσωτερικών καταγγελιών για περιστατικά βίας και παρενόχλησης του άρθρου 10 του Ν. 4808/2021[10]. Στην περίπτωση αυτή, η διαδικασία υποδοχής και εξέτασης τέτοιων καταγγελιών θα εντάσσεται στη γενικότερη διαδικασία των εσωτερικών αναφορών, ενώ θα προβλέπεται η υποβολή τους μέσω του εσωτερικού διαύλου αναφορών του Ν. 4990/2022[11].

Οι ΥΠΠΑ έχουν τις εξής επιπλέον αρμοδιότητες από τον Νόμο[12]:

  • Παρέχουν τις κατάλληλες πληροφορίες σχετικά με τη δυνατότητα υποβολής αναφοράς εντός του φορέα και κοινοποιούν τις σχετικές πληροφορίες σε εμφανές σημείο του φορέα.
  • Παρέχουν σαφείς και εύκολα προσβάσιμες πληροφορίες για τις διαδικασίες υπό τις οποίες οι αναφορές μπορούν να υποβληθούν στην Ε.Α.Δ. και, κατά περίπτωση, σε δημόσιους φορείς ή θεσμικά και λοιπά όργανα ή οργανισμούς της Ευρωπαϊκής Ένωσης, και
  • Σχεδιάζουν και συντονίζουν επιμορφωτικές δράσεις σχετικά με τη δεοντολογία και την ακεραιότητα, συμμετέχουν στη χάραξη εσωτερικών πολιτικών για την ενίσχυση της διαφάνειας στον φορέα.

Στον ιδιωτικό τομέα, οι ΥΠΠΑ μπορεί να είναι είτε εργαζόμενοι του φορέα είτε τρίτα πρόσωπα, αναφέρονται απευθείας στο ανώτατο διοικητικό όργανο του φορέα και έχουν τουλάχιστον μονοετή θητεία, που μπορεί να καταγγελθεί μόνο για σπουδαίο λόγο. Επιπρόσθετα, εφόσον εκτελούν και άλλα καθήκοντα, πρέπει να διασφαλίζεται ότι η άσκηση των καθηκόντων αυτών δεν επηρεάζει την ανεξαρτησία τους και δεν οδηγεί σε σύγκρουση συμφερόντων σε σχέση με τις αρμοδιότητές τους[13].

Η παραβίαση της υποχρέωσης ορισμού ΥΠΠΑ από υπόχρεους ιδιωτικούς φορείς συνεπάγεται επιβολή προστίμου, από την Επιθεώρηση Εργασίας ή τον αρμόδιο εποπτικό φορέα[14].

  1. Εξωτερικές Αναφορές

Ως δεύτερο επίπεδο εξέτασης αναφορών, ο Ν. 4990/2022 εγκαθιδρύει ειδικό πλαίσιο για τον εξωτερικό δίαυλο αναφοράς και την ενώπιον του διαδικασία παρακολούθησης αναφορών. Έτσι, σύμφωνα με τον νέο Νόμο, τα πρόσωπα που αναφέρουν παραβιάσεις του Ενωσιακού δικαίου μπορούν είτε να επανυποβάλλουν στον εξωτερικό δίαυλο αναφοράς αναφορές, που ήδη έχουν κατατεθεί σε εσωτερικούς διαύλους, είτε να υποβάλλουν τις αναφορές τους απευθείας στον εξωτερικό δίαυλο αναφοράς.

Ως ενιαίος εξωτερικός δίαυλος αναφοράς για όλες τις κατηγορίες αναφορών ανεξαρτήτως είδους ή φορέα καθιερώνεται έτσι από τον Νόμο η Εθνική Αρχή Διαφάνειας («ΕΑΔ») [15]. Η ΕΑΔ προβαίνει στην παραλαβή και διαχείριση αναφορών, που κατατίθενται ενώπιόν της, εντός εύλογου χρονικού διαστήματος, το οποίο δεν δύναται να υπερβαίνει τους τρεις (3) μήνες, ή τους έξι (6) μήνες σε ειδικώς αιτιολογημένες περιπτώσεις, ενώ κοινοποιεί στα αναφέροντα πρόσωπα το τελικό αποτέλεσμα των ερευνών που κινήθηκαν από την αναφορά[16].

Ως αποδέκτης των εξωτερικών αναφορών, η ΕΑΔ υποχρεούται να διασφαλίζει κατάλληλα μέτρα παρακολούθησης, μεταξύ άλλων για την αξιολόγηση της ακρίβειας των ισχυρισμών που διατυπώνονται στην αναφορά και την αντιμετώπιση των αναφερόμενων παραβιάσεων με έναρξη εσωτερικής διερεύνησης, έρευνας, δίωξης ή αγωγής για την ανάκτηση κονδυλίων ή άλλο κατάλληλο μέσο έννομης προστασίας. Εναλλακτικά, η ΕΑΔ δύναται να παραπέμπει την αναφορά σε άλλη αρμόδια αρχή για τη διερεύνηση της αναφερόμενης παραβίασης, διασφαλίζοντας την κατάλληλη παρακολούθηση της αναφοράς εκ μέρους της εν λόγω αρχής[17].

Επιπλέον, αναρτά στον διαδικτυακό της τόπο σε διακριτό, εύκολα αναγνωρίσιμο και προσβάσιμο τμήμα, πληροφορίες, μεταξύ άλλων, σχετικά με τη διαδικασία υποβολής αναφοράς, τις ενέργειες παρακολούθησης και τις προϋποθέσεις προστασίας των αναφερόντων προσώπων.

Ο Νόμος δεν ρυθμίζει ρητώς και, επομένως, αφήνει στη διακριτική ευχέρεια των δημόσιων και ιδιωτικών φορέων καθώς και της ΕΑΔ την αποδοχή ή μη ανώνυμων αναφορών. Ωστόσο, τα πρόσωπα που έχουν αναφέρει ή δημοσιεύσει ανωνύμως πληροφορίες απολαμβάνουν της προστασίας του Νόμου, εφόσον στη συνέχεια εντοπίζονται και υπόκεινται σε αντίποινα[18].

  1. Εμπιστευτικότητα & Προστασία Προσωπικών Δεδομένων

Ο Ν. 4990/2022 προβλέπει αυστηρούς όρους για την εμπιστευτικότητα της ταυτότητας και την προστασία των προσωπικών δεδομένων των αναφερόντων και αναφερόμενων προσώπων.

Πιο συγκεκριμένα, ο νέος Νόμος επιβάλλει την μη αποκάλυψη από τους υπόχρεους φορείς και την ΕΑΔ δεδομένων και πληροφοριών που οδηγούν, άμεσα ή έμμεσα, στην ταυτοποίηση αναφέροντος προσώπου σε οποιονδήποτε τρίτο πέρα από τα εξουσιοδοτημένα μέλη του προσωπικού που είναι αρμόδια να λαμβάνουν, ή να παρακολουθούν τις αναφορές, εκτός αν συγκατατεθεί σχετικά ο αναφέρων. Προς τον σκοπό αυτόν, οι παραπάνω φορείς λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως τεχνικές ψευδωνυμοποίησης, κατά την παρακολούθηση της αναφοράς και την επικοινωνία με τις αρμόδιες αρχές[19].

Κατ’ εξαίρεση, αποκαλύψεις στο πλαίσιο ερευνών αρμόδιων αρχών ή στο πλαίσιο δικαστικών διαδικασιών λαμβάνουν χώρα νομίμως αφού προηγηθεί έγγραφη ενημέρωση του αναφέροντος σχετικά με τους λόγους αποκάλυψης της ταυτότητάς του και λοιπών εμπιστευτικών στοιχείων. Μετά από την ενημέρωση, ο αναφέρων δικαιούται να υποβάλει εγγράφως παρατηρήσεις προς την αρχή που προβαίνει στην αποκάλυψη, οι οποίες δεν γνωστοποιούνται σε κανέναν. Εξαιρετικά, στην περίπτωση που δεν κρίνονται επαρκείς οι προβαλλόμενοι λόγοι των παρατηρήσεων, δεν εμποδίζεται η αποκάλυψη της ταυτότητας και των λοιπών εμπιστευτικών στοιχείων του αναφέροντος[20].

Ομοίως με τους παραπάνω κανόνες προστατεύεται και η ταυτότητα των αναφερομένων προσώπων καθ` όλη τη διάρκεια ερευνών που κινήθηκαν από την αναφορά ή τη δημόσια αποκάλυψη. Επιπλέον, οι αναφερόμενοι έχουν πρόσβαση σε όλα τα ένδικα βοηθήματα και ένδικα μέσα και απολαμβάνουν τα δικαιώματα της δίκαιης δίκης και ιδίως, το δικαίωμα πραγματικής προσφυγής σε αμερόληπτο δικαστήριο, καθώς και το τεκμήριο αθωότητας και τα δικαιώματα υπεράσπισης, συμπεριλαμβανομένου του δικαιώματος ακρόασης και του δικαιώματος πρόσβασης στον φάκελό τους[21].

Η επεξεργασία προσωπικών δεδομένων κατά τη διαχείριση αναφορών για παραβιάσεις του Ενωσιακού δικαίου υπόκειται στις διατάξεις του Κανονισμού (ΕΕ) 2016/679 («ΓΚΠΔ») και του Ν. 4624/2019 καθώς και στις ακόλουθες ειδικότερες προβλέψεις του Ν. 4990/2022, που έχουν χαρακτήρα lex specialis[22]:

  • Νομική βάση της επεξεργασίας είναι η υποχρέωση καθιέρωσης διαύλων αναφορών και λήψης των αναγκαίων μέτρων για την παρακολούθησή τους.
  • Οι υπόχρεοι δημόσιοι και ιδιωτικοί φορείς καθώς και οι ΕΑΔ έχουν την ιδιότητα του υπεύθυνου επεξεργασίας για τα προσωπικά δεδομένα που επεξεργάζονται και τηρούν σε σχέση με τις υποβαλλόμενες αναφορές.
  • Οι υπεύθυνοι επεξεργασίας συλλέγουν τα προσωπικά δεδομένα που είναι απαραιτήτως αναγκαία και πρόσφορα για την επίτευξη των σκοπών επεξεργασίας, ενώ δεδομένα προφανώς άσχετα με τον χειρισμό συγκεκριμένης αναφοράς ή υπερβολικά, δεν συλλέγονται, ή αν έχουν συλλεγεί τυχαία διαγράφονται αμελλητί. Έχουν το δικαίωμα να τεκμηριώνουν προφορικές αναφορές με τη μεταγραφή προφορικών ή τηλεφωνικών συνομιλιών ή με την τήρηση πρακτικών καθώς και να ηχογραφούν τέτοιες συνομιλίες, εφόσον υπάρχει συγκατάθεση του υποκειμένου των δεδομένων.
  • O υπεύθυνος επεξεργασίας δεν παρέχει σχετική ενημέρωση για την επεξεργασία των προσωπικών δεδομένων στον αναφερόμενο και σε κάθε τρίτο πρόσωπο υπό την ιδιότητά του ως υποκειμένου των δεδομένων που κατονομάζεται στην αναφορά ή τα προσωπικά δεδομένα που προέκυψαν από μέτρα παρακολούθησης για όσο χρονικό διάστημα απαιτείται και εφόσον κριθεί αναγκαίο για τον σκοπό της πρόληψης και της αντιμετώπισης προσπαθειών παρεμπόδισης της αναφοράς, παρακώλυσης, ματαίωσης ή καθυστέρησης των μέτρων παρακολούθησης, ιδίως όσον αφορά στις έρευνες, ή προσπαθειών ταυτοποίησης των αναφερόντων, καθώς και για την προστασία τους έναντι αντιποίνων.
  • Ο υπεύθυνος επεξεργασίας δύναται να μην ικανοποιεί τα δικαιώματα των αναφερόμενων και τρίτων προσώπων που κατονομάζονται στην αναφορά, ή προέκυψαν από μέτρα παρακολούθησης, υπό τον όρο ότι λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την προστασία των δικαιωμάτων και των ελευθεριών αυτών, ιδίως θέτοντας σχετικές προϋποθέσεις και ενημερώνοντας τα υποκείμενα για τους λόγους περιορισμού των δικαιωμάτων τους[23].
  • Σε περίπτωση παραβίασης δεδομένων, ο υπεύθυνος επεξεργασία δεν προβαίνει σε ανακοίνωση προς το υποκείμενο των δεδομένων, εφόσον αυτή μπορεί να αποβεί επιζήμια για τους επιδιωκόμενους σκοπούς του Νόμου.
  • Επιτρέπεται η διαβίβαση στις αρμόδιες εποπτικές και ανακριτικές αρχές των πληροφοριών που διαλαμβάνονται στις αναφορές, οι οποίες μπορούν να χρησιμοποιηθούν ως αποδεικτικά μέσα σε διοικητικές, αστικές και ποινικές έρευνες και διαδικασίες.

Οι υπόχρεοι φορείς και η ΕΑΔ τηρούν εμπιστευτικά αρχεία των αναφορών το αργότερο μέχρι την ολοκλήρωση κάθε έρευνας ή δικαστικής διαδικασίας που έχει εκκινήσει ως συνέπεια της αναφοράς σε βάρος του αναφερομένου, του αναφέροντος ή τρίτων προσώπων[24].

Σε κάθε περίπτωση και με βάση τις διατάξεις του ΓΚΠΔ, για τις δραστηριότητες επεξεργασίας που σχετίζονται με τον δίαυλο και τη διαδικασία αναφορών κάθε φορέας οφείλει, μεταξύ άλλων:

  1. να εκτελεί εκτίμηση αντικτύπου προστασίας προσωπικών δεδομένων των άρθρων 35 επ. του ΓΚΠΔ λόγω του υψηλού κινδύνου αυτών για τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων[25],
  2. να τηρεί τις υποχρεώσεις προστασίας προσωπικών δεδομένων από τον σχεδιασμό και εξ ορισμού ως προς τις πολιτικές / διαδικασίες και τα τεχνικά συστήματα για την υποβολή και διαχείριση αναφορών,
  • να παρέχει στα υποκείμενα των δεδομένων την ενημέρωση των άρθρων 13-14 του ΓΚΠΔ,
  1. να λαμβάνει κατάλληλα μέτρα για την ασφάλεια και εμπιστευτικότητα των τηρούμενων αναφορών, φακέλων, δεδομένων και αρχείων,
  2. να μεριμνά για την σύννομη και ασφαλή επεξεργασία ειδικών κατηγοριών δεδομένων καθώς και δεδομένων που αφορούν ποινικά αδικήματα με κατάλληλα οργανωτικά και τεχνικά μέτρα,
  3. να επικαιροποιεί αντιστοίχως το αρχείο δραστηριοτήτων επεξεργασίας του άρθρου 30 του ΓΚΠΔ και, γενικώς, να τεκμηριώνει την συμμόρφωση με τον ΓΚΠΔ στο πλαίσιο της αρχής της λογοδοσίας.
  4. Δημόσιες Αποκαλύψεις & Μέτρα Προστασίας

Αναφέροντα πρόσωπα, που προβαίνουν σε δημόσιες αποκαλύψεις παραβιάσεων του Ενωσιακού δικαίου, δικαιούνται της προστασίας του Νόμου, εφόσον πληρείται μια από τις ακόλουθες προϋποθέσεις:

  • Έχει προηγηθεί υποβολή εσωτερικής ή / και εξωτερικής αναφοράς για την παραβίαση, που αποκαλύπτεται δημοσίως, αλλά δεν ανελήφθη καμία ενδεδειγμένη ενέργεια ως ανταπόκριση στην αναφορά εντός του εκ του νόμου προβλεπόμενου χρονικού διαστήματος, λαμβάνοντας υπόψη τις συνθήκες και το είδος των κανόνων που παραβιάστηκαν, ή
  • Το πρόσωπο έχει βάσιμους λόγους να πιστεύει ότι η παραβίαση μπορεί να συνιστά κίνδυνο για το δημόσιο συμφέρον, ή όταν υπάρχει κατάσταση έκτακτης ανάγκης ή κίνδυνος μη αναστρέψιμης βλάβης, ή, σε περίπτωση αναφοράς στην ΕΑΔ, υπάρχει κίνδυνος αντιποίνων, ή υπάρχει μικρή προοπτική να αντιμετωπισθεί αποτελεσματικά η παραβίαση, λόγω των ιδιαίτερων περιστάσεων της υπόθεσης, όπως όταν αποδεικτικά στοιχεία μπορεί να συγκαλυφθούν ή να καταστραφούν ή όταν οποιαδήποτε αρχή ή φορέας μπορεί να βρίσκεται σε αθέμιτη σύμπραξη με τον υπαίτιο της παραβίασης ή να είναι αναμεμειγμένη στην παραβίαση.

Ο Ν. 4990/2022 παρέχει ισχυρά μέσα για την προστασία των αναφερόντων παραβιάσεις, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις[26]:

  • Οι αναφέροντες είχαν κατά τον χρόνο της αναφοράς βάσιμους λόγους να θεωρούν ότι οι πληροφορίες σχετικά με τις αναφερόμενες παραβιάσεις ήταν αληθείς και εμπίπτουν στο πεδίο εφαρμογής του Νόμου.
  • Οι αναφέροντες υπέβαλαν την αναφορά είτε εσωτερικά είτε εξωτερικά ή με δημόσια αποκάλυψη ή στα οικεία θεσμικά και λοιπά όργανα και οργανισμούς της Ευρωπαϊκής Ένωσης.

Τα μέσα προστασίας του Νόμου για τα αναφέροντα πρόσωπα, που πληρούν τις προϋποθέσεις προστασίας, έχουν συνοπτικά ως εξής[27]:

  • Ο Νόμος απαγορεύει τα αντίποινα σε βάρος των αναφέροντων παραβιάσεις[28], συμπεριλαμβανομένων των απειλών και ενεργειών αντεκδίκησης, ιδίως απόλυσης, υποβιβασμού, μη προαγωγής, αφαίρεσης καθηκόντων, επίπληξης και περιθωριοποίησης.
  • Εγκαθιδρύεται «ασφαλές λιμάνι» («safe harbour») για τους αναφέροντες, με βάση το οποίο δεν φέρουν ευθύνη (α) σε σχέση με την απόκτηση ή πρόσβαση στις πληροφορίες που αναφέρονται ή αποκαλύπτονται δημόσια, εφόσον δεν συνιστά αυτοτελώς ποινικό αδίκημα, (β) σε σχέση με την αναφορά ή / και δημόσια αποκάλυψη σε δικαστικές διαδικασίες, μεταξύ άλλων για συκοφαντική δυσφήμηση, προσβολή των δικαιωμάτων πνευματικής ιδιοκτησίας, παραβίαση της υποχρέωσης τήρησης του απορρήτου, παραβίαση των κανόνων για την προστασία των προσωπικών δεδομένων, αποκάλυψη εμπορικού απορρήτου, ή σε περιπτώσεις αιτήσεων αποζημίωσης βάσει του ιδιωτικού, του δημόσιου ή του συλλογικού εργατικού δικαίου[29].
  • Θεσπίζεται δικαίωμα των αναφερόντων προσώπων σε δωρεάν παροχή νομικών συμβουλών, αναφορικά με τις διαδικασίες και τα μέσα έννομης προστασίας έναντι των αντιποίνων, καθώς και δωρεάν νομική συνδρομή και ψυχολογική υποστήριξη[30].
  • Σε περίπτωση επιβολής αντιποίνων, τα αναφέροντα πρόσωπα δικαιούνται πλήρους αποζημίωσης για τις ζημίες που υπέστησαν. Θεμελιώνεται επιπλέον μαχητό τεκμήριο ενώπιον δικαστηρίου ή άλλης αρχής ότι τυχόν βλάβη που υπέστησαν συνιστά αντίποινο, εφόσον αποδεικνύεται ότι προέβησαν σε αναφορά ή σε δημόσια αποκάλυψη και υπέστησαν βλάβη.
  • Οποιαδήποτε ρήτρα ή συμφωνία με την οποία επέρχεται παραίτηση ή περιορισμός από δικαιώματα και μέσα έννομης προστασίας που προβλέπονται στον Νόμο, συμπεριλαμβανομένης και ρήτρας ή συμφωνίας διαιτησίας, είναι άκυρη ως προς το περιοριστικό αυτό αποτέλεσμα.

Τα παραπάνω μέτρα προστασίας εφαρμόζονται σε (α) διαμεσολαβητές, (β) τρίτα πρόσωπα που συνδέονται με τους αναφέροντες και μπορεί να υποστούν αντίποινα σε εργασιακό πλαίσιο, όπως συνάδελφοι ή συγγενείς των αναφερόντων, και (γ) προσωπικές επιχειρήσεις ή νομικά πρόσωπα συμφερόντων των αναφερόντων, ή για τις οποίες εργάζονται, ή με τις οποίες συνδέονται με άλλον τρόπο με εργασιακή σχέση[31].

  1. Κυρώσεις

Οι προβλεπόμενες από τον Ν. 4990/2022 κυρώσεις αφορούν τόσο φυσικά πρόσωπα και φορείς, που παραβιάζουν τις υποχρεώσεις τους από τον νόμο, όσο και τους ίδιους τους αναφέροντες και έχουν ως εξής[32]:

  • Οποιοδήποτε πρόσωπο (α) παρεμποδίζει την υποβολή αναφοράς, (β) προβαίνει σε αντίποινα, ή (γ) παραβιάζει την εμπιστευτικότητα της ταυτότητας αναφέροντος τιμωρείται με ποινή φυλάκισης και χρηματική ποινή.
  • Αναφέροντες που εν γνώσει τους προέβησαν σε ψευδείς αναφορές ή ψευδείς δημόσιες αποκαλύψεις τιμωρούνται με ποινή φυλάκισης τουλάχιστον δύο (2) ετών και χρηματική ποινή.
  • Σε υπόχρεους φορείς προς όφελος ή για λογαριασμό των οποίων λαμβάνουν χώρα παραβάσεις του Νόμου επιβάλλεται διοικητικό πρόστιμο από δέκα χιλιάδες (10.000) μέχρι πεντακόσιες χιλιάδες (500.000) ευρώ.
  1. Επίλογος

Οι εσωτερικοί δίαυλοι αναφορών βοηθούν τους δημόσιους και ιδιωτικούς φορείς ανιχνεύουν εγκαίρως επιλήψιμες ή παράνομες συμπεριφορές και να λαμβάνουν προληπτικά ή διορθωτικά μέτρα πρόληψης και αποτροπής τέτοιων συμπεριφορών, περιορίζοντας έτσι ζημίες και βελτιώνοντας τις εσωτερικές τους λειτουργίες και την αποτελεσματικότητά τους[33].

Τα πρόσωπα που ενεργούν ως πληροφοριοδότες δημοσίου συμφέροντος συμβάλλουν καθοριστικά στην αποκάλυψη και την πρόληψη παραβιάσεων της ισχύουσας νομοθεσίας καθώς και στη διασφάλιση της κοινωνικής ευημερίας[34]. Η προστασία τους λοιπόν είναι αναγκαία για την ενίσχυση της αποτελεσματικότητας επιβολής των νόμων.

Η προστασία των πληροφοριοδοτών δημοσίου συμφέροντος, που παρεχόταν από την Ελληνική νομοθεσία πριν τον Ν. 4990/2022, περιοριζόταν στο πλαίσιο προστασίας των μαρτύρων δημοσίου συμφέροντος στην ποινική δίκη με βάση τα άρθρα 47 και 218 του ΚΠΔ[35]. Περαιτέρω, στο πλαίσιο του άρθρου 14 του Ν. 4706/2020[36] είχε προηγηθεί η επιβολή με απόφαση της Επιτροπής Κεφαλαιαγοράς στις ανώνυμες εταιρείες με μετοχές ή άλλες κινητές αξίες εισηγμένες σε ρυθμιζόμενη αγορά στην Ελλάδα να διατηρούν Σύστημα Πληροφόρησης και Επικοινωνίας (Information and Communication) με κατάλληλα κανάλια καταγγελίας πληροφοριών (whistleblowing)[37], χωρίς ωστόσο περαιτέρω εξειδίκευση των όρων λειτουργίας του και των μέτρων προστασίας των αναφέροντων προσώπων.

Με τη θέση του Ν. 4990/2022 σε ισχύ συντελείται ένα αποφασιστικό βήμα για την θέσπιση ενός ολοκληρωμένου πλέγματος προστασίας των πληροφοριοδοτών δημοσίου συμφέροντος και στη χώρα μας, το οποίο αναμένεται να έχει θετικό αντίκτυπο στην επιβολή των κανόνων του Ενωσιακού δικαίου προς όφελος των επιχειρήσεων, των πολιτών και της κοινωνίας.

Η εφαρμογή στην πράξη των διατάξεων του νέου νόμου ενδέχεται να αναδείξει περιθώρια περαιτέρω βελτιώσεων, ιδίως αναφορικά με τη ρύθμιση ανώνυμων αναφορών, τη λειτουργία του εξωτερικού διαύλου αναφορών, το «ασφαλές λιμάνι» της προστασίας των αναφερόντων προσώπων από αντίποινα και την προστασία των προσωπικών δεδομένων στο πλαίσιο της διαχείρισης αναφορών. Το πιο βασικό όμως βήμα για την ενίσχυση της διαφάνειας της οικονομικής και κοινωνικής ζωής έχει πλέον λάβει χώρα.

 

[1] Βλ. σκέψη 31 της Οδηγίας (ΕΕ) 2019/1937.

[2] ΦΕΚ 210/Α/11-11-2022.

[3] Βλ. άρθρα 1 της Οδηγίας και 1 του Ν. 4990/2022.

[4] Βλ. άρθρα 1 της Οδηγίας και 1 του Ν. 4990/2022.

[5] Βλ. άρθρο 4 του Ν. 4990/2022.

[6] Ως αποτέλεσμα, το προστατευτικό πλαίσιο της Οδηγίας και του Νόμου δεν εκτείνονται σε περιπτώσεις «whistleblowers», όπως οι Julian Assange και Edward Snowden.

[7] Βλ. άρθρο 6 του Ν. 4990/2022.

[8] Βλ. σκέψη 33 Οδηγίας (ΕΕ) 2019/1937.

[9] Βλ. άρθρο 10 του Ν. 4990/2022.

[10] ΦΕΚ 101/Α/19-06-2021. Βλ. και ΥΑ 82063/2021 «Υποδείγματα πολιτικής για την καταπολέμηση της βίας και της παρενόχλησης και για τη διαχείριση εσωτερικών καταγγελιών των άρθρων 9 και 10 του ν. 4808/2021, καθώς και σχετικές οδηγίες προς τους υπόχρεους, κατ’ εξουσιοδότηση της παρ. 1 του άρθρου 22 του ν. 4808/2021 (Α’ 101)» (ΦΕΚ 5059/Β/01-11-2021).

[11] Εντούτοις, σημειώνεται ότι η ένταξη της πολιτικής για τη διαχείριση εσωτερικών καταγγελιών για περιστατικά βίας και παρενόχλησης στη διαδικασία για την παρακολούθηση των εσωτερικών αναφορών πρέπει να λαμβάνει χώρα με την τήρηση των προϋποθέσεων των άρθρων 9 επ. του Ν. 4808/2021 και αφού έχουν λάβει χώρα συλλογικές διαπραγματεύσεις με τους εκπροσώπους των εργαζομένων της επιχείρησης, όπου αυτό απαιτείται (βλ. και Μπουμπουχερόπουλου Π., Οι “πολιτικές” για την καταπολέμηση της παρενόχλησης και τη διαχείριση εσωτερικών καταγγελιών, ΕΕΡΓΔ 2022/869).

[12] Βλ. άρθρο 10 § 2 του Ν. 4990/2022.

[13] Βλ. άρθρο 10 § 3 του Ν. 4990/2022.

[14] Βλ. άρθρο 9 § 13 του Ν. 4990/2022.

[15] Βλ. άρθρο 11 του Ν. 4990/2022.

[16] Βλ. άρθρο 12 του Ν. 4990/2022.

[17] Βλ. σκέψη 65 της Οδηγίας.

[18] Βλ. άρθρο 7 § 3 του Ν. 4990/2022 υπό το ερμηνευτικό πλαίσιο της σκέψης 34 της Οδηγίας.

[19] Βλ. άρθρο 14 § 1 του Ν. 4990/2022.

[20] Βλ. άρθρο 14 § 2-3 του Ν. 4990/2022.

[21] Βλ. άρθρο 21 του Ν. 4990/2022.

[22] Βλ. άρθρο 15 του Ν. 4990/2022.

[23] Οι διατάξεις αυτές του Νόμου συνιστούν εθνικό περιορισμό των δικαιωμάτων των υποκειμένων των δεδομένων, στηριζόμενο στο άρθρο 23 του ΓΚΠΔ. Συνεπώς, κατά την κατάρτιση των αναγκαίων τεχνικών και οργανωτικών μέτρων για την προστασία των δικαιωμάτων και των ελευθεριών των αναφερόμενων ή / και τρίτων, ο φορέας θα πρέπει να λαμβάνει υπόψη τις διατάξεις του άρθρου αυτού.

[24] Βλ. άρθρο 16 § 1 του Ν. 4990/2022.

[25] Βλ. υποκατηγορία 1.3 του σχετικού Καταλόγου της ΑΠΔΠΧ στην Απόφαση 65/2018 «Κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντίκτυπου σχετικά με την προστασία δεδομένων σύμφωνα με το άρθρο 35 παρ. 4 του ΓΚΠΔ» (ΦΕΚ 1622/Β/10-05-2019).

[26] Βλ. άρθρο 7 του Ν. 4990/2022.

[27] Βλ. άρθρα 17 επ. του Ν. 4990/2022.

[28] Ως αντίποινο ορίζεται στο άρθρο 3 § 4 του Ν. 4990/2022 οποιαδήποτε άμεση ή έμμεση πράξη ή παράλειψη, η οποία συμβαίνει εντός του εργασιακού πλαισίου, προκαλεί ή ενδέχεται να προκαλέσει αδικαιολόγητη ζημία στον αναφέροντα, ή να τον θέσει σε μειονεκτική θέση, και συνδέεται με εσωτερική ή εξωτερική αναφορά ή δημόσια αποκάλυψη.

[29] Σημειώνεται ότι η ενσωμάτωση με το άρθρο 18 του Νόμου των διατάξεων του άρθρου 21 της Οδηγίας, ιδίως της παραγράφου 21 § 2 αυτού, ενέχει ασάφειες, αντιφάσεις και παραλείψεις. Για τον λόγο αυτόν, οποιαδήποτε ερμηνεία των διατάξεων του Νόμου για τις ευθύνες των αναφέροντων θα πρέπει να είναι σύμφωνη με τους κανόνες δικαίου του άρθρου 21 της Οδηγίας, ταυτίζοντας το εύρος της εθνικής προστασίας έναντι αντιποίνων με αυτό της Οδηγίας. Σε κάθε περίπτωση, η ανασφάλεια δικαίου, που δημιουργείται από την ανεπαρκή ενσωμάτωση των προβλέψεων της Οδηγίας για τα μέτρα προστασίας και τις ευθύνες των αναφέροντων προσώπων ενδέχεται να λειτουργήσει αποτρεπτικά για την υποβολή αναφορών, υποσκάπτοντας τον ίδιο τον σκοπό του νόμου.

[30] Σημειώνεται ότι το δικαίωμα των αναφέροντων προσώπων σε δωρεάν παροχή νομικών συμβουλών προβλέπεται στον Νόμο ότι δύναται να απευθύνεται έναντι οποιασδήποτε αρχής και όχι έναντι της ΕΑΔ, όπως αναμενόταν, δημιουργώντας ερωτήματα για την αποτελεσματικότητα της πρακτικής εφαρμογής του μέτρου.

[31] Βλ. άρθρο 6 § 2 του Ν. 4990/2022.

[32] Βλ. άρθρο 7 του Ν. 4990/2022.

[33] Βλ. ΟΟΣΑ (2017). Προστασία Πληροφοριοδοτών Δημοσίου Συμφέροντος, Κατευθυντήριες Γραμμές για Εταιρίες στην Ελλάδα, G20/OECD INFE, διαθέσιμη: https://www.oecd.org/corruption/anti-bribery/OECD-Guidelines-Whistleblower-Protection-Companies-in-Greece-GRE.pdf.

[34] Βλ. σκέψη 3 της Οδηγίας (ΕΕ) 2019/1937.

[35] Βλ. Φ. Παναγοπούλου-Κουτνατζή, Ο Θεσμός του Μάρτυρα Δημοσίου Συμφέροντος (whistleblowing), 2016, Εκδόσεις Σάκκουλα.

[36] Ν. 4706/2020 (Α’ 136) για την «Εταιρική διακυβέρνηση ανωνύμων εταιρειών, σύγχρονη αγορά κεφαλαίου, ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2017/828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, μέτρα προς εφαρμογή του Κανονισμού (ΕΕ) 2017/1131 και άλλες διατάξεις».

[37] Βλ. Διοικητικό Συμβούλιο Επιτροπής Κεφαλαιαγοράς, Απόφαση 1/891/30.9.2020 «Εξειδικεύσεις της περ. ι της παρ. 3 και της παρ. 4 του άρθρου 14, Αξιολόγηση Συστήματος Εσωτερικού Ελέγχου (ΣΕΕ) και της Εφαρμογής των διατάξεων περί Εταιρικής Διακυβέρνησης (ΕΔ) του ν. 4706/2020 (Α’ 136)» (ΦΕΚ 4556/Β/15-10-2020).