Vinnuveitanda er heimilt að vinna með persónuupplýsingar sem eru nauðsynlegar til að halda utan um réttindi og skyldur aðila samkvæmt lögum og kjarasamningum. Skýrasta dæmið um það eru tímaskráningar, launavinnsla og skráning fjarvista, orlofs o.s.frv. Í þeim tilvikum og öðrum verður að gæta að því að fyrir liggi í hvaða tilgangi slíkt er gert og að ekki séu skráðar víðtækari upplýsingar en þörf er á miðað við þann tilgang. Þá verður að veita starfsmönnum fræðslu um vinnsluna.
Í leiðbeiningum Persónuverndar kemur fram að vinnuveitanda sé heimilt að setja upp eftirlitskerfi með tölvupósti með hliðsjón af netöryggissjónarmiðum, t.d. vírusvarnir sem koma í veg fyrir að óæskilegur tölvupóstur berist inn á starfsstöð. Tilvikabundin skoðun vinnuveitanda á tölvupósti er hins vegar óheimil nema þegar hann hefur til hennar heimild samkvæmt persónuverndarlögunum, s.s. ef uppi er grunur um brot starfsmanns gegn trúnaðar- eða vinnuskyldum.
Þá þarf vinnuveitandi ávallt að gæta að meginreglum persónuverndarlaganna, m.a. um sanngirni, gagnsæi og meðalhóf. Í því felst m.a. að hann þarf að veita starfsmönnum fræðslu um hvaða vöktun fer fram. Vinnuveitanda er hins vegar óheimilt að skoða einkatölvupóst nema brýna nauðsyn beri til, s.s. vegna tölvuveiru eða sambærilegs tæknilegs atviks. Sjá nánar auglýsingu nr. 1001/2001 um leiðbeiningar varðandi eftirlit vinnuveitenda með tölvupóst- og netnotkun starfsmanna.