Од големо значење е работодавачите и работниците да ги разбираат своите права и одговорности што произлегуваат од Законот за заштита на личнитеб податоци, при што работодавачите треба да имаат соодветни политики и постапки за заштита на личните податоци. Во многу случаи, работодавачите може да се потпрат на обработка на лични податоци која е потребна за извршување на договорите за вработување. Тоа им овозможува да обработуваат податоци за секојдневните работни активности, како што се: исплата на плати, пензиско и дополнително осигурување, надомест за боледување и други прашања поврзани со сполнување на договорните обврски. Вработувањето, односно работниот однос го сочинуваат различни фази, од барање работа, интервју за работа, склучување договор, до работен однос, итн. Исто така, тоа вклучува и обработка на лични податоци на поранешни работници, но и права и обврски на работниците. Овој Водич има за цел да им помогне на работодавачите и дава преглед на некои од главните обврски што тие ги имаат во врска со обработката на лични податоци, земајќи ги превид и правата на работниците. За да постигнат законитост и транспарентност на обработката на лични податоци и да обезбедат информации во врска со таквата обработка, како и за да овозможат остварување на правата на субјектите на лични податоци како што се: право на пристап до податоци, право на исправка, право на бришење, право на ограничување на обработката, право на преносливост на податоците и право на приговор на обработката на лични податоци, контролорите мора детално да објаснат кои категории на лични податоци собираат, за кои цели и врз кој правен основ, како се користат личните податоци, односно кој ги користи личните податоци и какви мерки за заштита на личните податоци се применуваат (на пример, тоа може да се направи преку изработка на политика/изјава за приватност или политика/ изјава за заштита на личните податоци). Еден од клучните чекори е потребата за усогласување на интерните акти за работни односи со прописите за заштита на личните податоци, кои треба да содржат целосни и јасно елаборирани постапки коишто контролорот е должен да ги применува кога собира лични податоци.