Чл. 31. (1) (Доп. - ДВ, бр. 88 от 2023 г.) Задължените субекти по чл. 12, ал. 1 и Комисията предприемат съответни мерки за защита на информацията, свързана с подадените сигнали за нарушения, и за защита на самоличността на сигнализиращите лица по чл. 5, като осигуряват достъп до информацията единствено на служителите, на които тези данни са необходими за изпълняване на служебните им задължения.

(2) Предаването на данни и позоваването на обстоятелства от Комисията и задължените субекти по чл. 12, ал. 1 не може да разкрива пряко или косвено самоличността на сигнализиращото лице, както и да създаде предположение за неговата самоличност.

(3) Алинеи 1 и 2 се прилагат и за защита на самоличността на засегнатите лица.

(4) Разкриването на самоличността или информацията по ал. 1 се допуска само при изрично писмено съгласие на сигнализиращото лице.

(5) Независимо от предвиденото в ал. 1 самоличността на сигнализиращото лице и всяка друга информация, от която може пряко или непряко да се узнае неговата самоличност, може да бъде разкрита само когато това е необходимо и пропорционално задължение, наложено от българското законодателство или от правото на Европейския съюз в контекста на разследвания от национални органи или на съдебни производства, включително с оглед на гарантиране правото на защита на засегнатото лице.

(6) В случаите по ал. 5, преди разкриването на самоличността или на информацията по ал. 1, задължените субекти по чл. 12, ал. 1 или Комисията уведомяват сигнализиращото лице за необходимостта от разкриването им. Уведомлението е писмено и се мотивира. Сигнализиращото лице не се уведомява, когато с това се застрашава разследването или съдебното производство.

(7) Комисията и служителите, които получават информация за нарушение, която включва търговски тайни, са длъжни да не използват или разкриват търговски тайни за целите, които надхвърлят необходимото за предприемане на последващи действия.