Zgodnie z przepisami, pracodawca może stosować monitoring wizyjny jeśli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Wykazanie niezbędności stosowania monitoringu dla co najmniej jednego z wyżej wymienionych celów, jest bezwzględną przesłanką legalności tej formy kontroli.
21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Zdaniem niektórych organów podatkowych pracodawca, który wydaje kupony żywnościowe dla pracowników, nie kontrolując, na jakie posiłki lub artykuły spożywcze są przez pracowników przeznaczane, nie może skorzystać z przewidzianego ze zwolnienia w podatku PIT. Na szczęście, zdaniem sądu jest inaczej, tj. niedopuszczalna jest wykładnia rozszerzająca zakresu stosowania przepisu prawa podatkowego, który jest podstawą ustanowienia zwolnienia.
RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Projekt nowej Ordynacji podatkowej, która ma zacząć obowiązywać od 2020 r., zakłada szereg istotnych dla podatników zmian. Jedna z propozycji zakłada, że banki będą przekazywały organom podatkowym adresy IP swoich klientów. Problem w tym, że od tego roku w Polsce obowiązuje RODO, a adres IP należy do danych osobowych, które podlegają ochronie.