Kwestia stosowania monitoringu przez pracodawcę została szczegółowo uregulowana w Kodeksie pracy. Każdy administrator, czyli podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych, stosując monitoring, musi przestrzegać zasad określonych w RODO, czyli ogólnym rozporządzeniu o ochronie danych osobowych, a także w ustawie o ochronie danych osobowych oraz - gdy ma to zastosowanie
Pracodawca może zostać skontrolowany w zakresie przestrzegania przepisów prawa pracy i ubezpieczeń społecznych przez różne organy kontrolne. Najczęściej będzie kontrolowany przez PIP w zakresie stosowania regulacji bhp i prawa pracy oraz przez ZUS w kwestii przestrzegania przepisów dotyczących ubezpieczeń społecznych.
Biuro rachunkowe występuje w dwóch rolach. Z jednej strony jest administratorem danych osobowych, bo przetwarza dane osobowe swoich pracowników, kontrahentów, dostawców, klientów. Z drugiej strony w relacji obsługi księgowo-kadrowej jest podmiotem przetwarzającym, bo są mu powierzane dane z innych przedsiębiorstw, które w tej relacji są administratorem danych osobowych i które współpracują z konkretnym