Rada Europy wydała nowe rekomendacje dotyczące przetwarzania danych osobowych w miejscu pracy. Zgodnie z dokumentem, pracodawcy nie powinny w żadnych okolicznościach monitorować prywatnej korespondencji swoich pracowników. Jeżeli wprowadzana jest kontrola korzystania z Internetu w miejscu pracy, to powinno się korzystać z narzędzi prewencyjnych, jak filtry czy blokady. Pracodawca może mieć wgląd do korespondencji zawodowej pracownika, ale tylko gdy wcześniej go o tym poinformuje oraz uzasadni ważnymi względami, np. bezpieczeństwem. Rada Europy stoi też na stanowisku, że bezpośredni monitoring zachowań pracowników powinien być – co do zasady – zakazany. Z kolei korzystanie z danych biometrycznych (np. odcisków placów) jest dozwolone, tylko jeżeli wymaga tego ochrona ważnych interesów samego pracownika czy pracodawcy i nie można zastosować mniej restrykcyjnych środków. Pracodawcy mogą przetwarzać dane zdrowotne pracownika, jeśli są one bezpośrednio związane ze zdolnością do wykonywania pracy. Pracownicy powinni mieć też wgląd do wszelkich informacji – również tych wykorzystywanych przy ocenie ich pracy – które posiada pracodawca.
