Potencjalnego naruszyciela też trzeba będzie poinformować o przetwarzaniu jego danych osobowych

Taki obowiązek wynika z wchodzących niedługo w życie przepisów o sygnalistach. Jeśli przedsiębiorca go nie wykona, naraża się na karę finansową ze strony UODO

Wielu przedsiębiorców przygotowuje firmowe programy ochrony sygnalistów, tworząc procedury wewnętrznych zgłoszeń. Pamiętajmy jednak, że obowiązki, jakie nakładają przepisy ustawy z 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. poz. 928; dalej: ustawa), nie sprowadzają się tylko do opracowania procedury zgłoszeń i ustalenia, jakimi kanałami i komu sygnaliści będą mogli zgłaszać naruszenia.

Nie mniej istotną kwestią – i to obostrzoną większymi niż brak procedury konsekwencjami finansowymi – będzie realizacja obowiązku informacyjnego dotyczącego przetwarzania danych osobowych zarówno samego sygnalisty, potencjalnego naruszyciela, jak i osób trzecich ujętych w zgłoszeniu lub zebranych w toku postępowania wyjaśniającego.