A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a munkahelyi adatkezelésekkel összefüggésben az adatkezelőket (munkaadókat) szinte kivétel nélkül elbocsátott munkavállaló panasza alapján bírságolja. Az adatvédelmi bírság oka ilyen esetben a munkavállaló munkavégzésének (pl. munkaidőben „facebookozik”, családi levelezést intéz, a munkavállaló a saját céljára terméket rendel valamelyik webáruházból a céges e-mail megadásával) a szabálytalan ellenőrzése.
A leginkább praktikus, de mindenképpen a legolcsóbb munkaadói szabályozás: kizárni a cég eszközeinek magánhasználatát.
Ennek az az egyszerű oka, hogy a munkáltató a munkavállalónak a nem munkavégzéssel összefüggő adatait jogszerűen nem kezelheti. Márpedig egy belső, munkaadói ellenőrzés esetén a jogszerűség könnyen sérülhet, ha keverednek a munkavégzéssel összefüggő és a munkavállalói privát adatok. Ettől már csak az rosszabb eset, ha maga az eszköz kerül ki a munkaadó látóköréből (pl. elhagyják, ellopják, feltörik…), hiszen ilyenkor a munkaadó által kezelt személyes adatok sérülése mellett az is bekerül a tényállásba, hogy a munkaadó eszközén – szabálytalanul – egyéb, munkavállalói személyes adatok is tárolásra kerültek, s esetleg ezeket is érinti egy adatvédelmi incidens.
