Zgodnie z przepisami, pracodawca może stosować monitoring wizyjny jeśli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Wykazanie niezbędności stosowania monitoringu dla co najmniej jednego z wyżej wymienionych celów, jest bezwzględną przesłanką legalności tej formy kontroli.
21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Projekt nowej Ordynacji podatkowej, która ma zacząć obowiązywać od 2020 r., zakłada szereg istotnych dla podatników zmian. Jedna z propozycji zakłada, że banki będą przekazywały organom podatkowym adresy IP swoich klientów. Problem w tym, że od tego roku w Polsce obowiązuje RODO, a adres IP należy do danych osobowych, które podlegają ochronie.
Nie ma w naszym kraju przyzwolenia społecznego na niepłacenie długów, czy wyłudzanie pieniędzy przy pomocy fałszywych dokumentów. Natomiast ponad 1/4 Polaków uważa, że można usprawiedliwić kogoś, kto zataja informacje uniemożliwiające wzięcie kredytu, przepisuje majątek na rodzinę, by uciec przed wierzycielem, płaci gotówką bez rachunku, by uniknąć płacenia VAT oraz pracuje na czarno, by uniknąć ściągania długów z pensji. Takie m.in. wnioski płyną z raportu Moralność Finansowa Polaków, przygotowanego w czerwcu 2018 r. (już po raz trzeci) przez Konferencję Przedsiębiorstw Finansowych.
Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.