Ja darba devējs uzrauga savu darbinieku elektroniskajā vidē veiktās darbības, tā ir personas datu apstrāde Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK jeb Vispārīgās datu aizsardzības regulas (Regula) izpratnē. Tātad šādai personas datu apstrādei, t.i., uzraudzībai, jābūt kādam no Regulā norādītajiem tiesiskajiem pamatiem.

Par jautājumiem, kādos apstākļos darba devējam ir pamats veikt darbinieku uzraudzību tieši elektroniskajā vidē un kādi priekšdarbi darba devējam jāveic, lai to varētu sākt, savu viedokli jau 2002.gada 29.maija darba dokumentā WP 55 "Darba dokuments par elektroniskās komunikācijas uzraudzību darba vietā" paudusi 29.panta darba grupa.[1]  2017.gadā 29.darba grupa publiskoja viedokli par datu apstrādi darba attiecībās, kas, ņemot vērā straujo tehnoloģiju attīstību, papildina gan 2002.gadā izstrādāto, gan arī citus darba grupas viedokļus (29.panta darba grupas 2017.gada 8.jūnija viedoklis WP 249 "Viedoklis 2/2017 par datu apstrādi darbā"). Šajā viedoklī jau ņemtas vērā arī Regulā noteiktās prasības.

Darbinieku uzraudzības jautājums vairākkārt bijis arī Eiropas Cilvēktiesību tiesas (ECT) uzmanības lokā, kas aplūko šo problēmu, vērtējot, vai ir noticis Eiropas Cilvēka tiesību un pamatbrīvību aizsardzības konvencijas (Konvencija) 8.panta, ciktāl tas attiecināms uz tiesību uz privātās dzīves un korespondences neaizskaramību nodrošināšanu, pārkāpums. Viena no šādām lietām ir "Barbuleskuu pret Rumāniju", kas uzskatāmi norāda, ka jautājums, kur beidzas darbinieka tiesības uz privātumu darbavietā, bijis sarežģīts arī ECT. Turklāt šī bija pirmā reize, kad ECT skatīja jautājumu par darba devējs privātajā sektorā īstenotu darbinieka uzraudzību elektroniskajā vidē.