Il GDPR richiede misure organizzative privacy adeguate che non possono prescindere dai responsabili interni del trattamento purché svolgano un controllo effettivo sul trattamento dei dati.
Il monitoraggio dei dipendenti è stato tradizionalmente un divieto ai sensi della normativa sul diritto del lavoro, ma può diventare un obbligo previsto dal regolamento privacy europeo.