Raporturile juridice privind protecția datelor personale sunt stabilite corect prin contractul individual de muncă, Regulamentul intern și prin Fișa Postului GDPR, asigură părțile interesate cu privire la cerințele referioare la protecția datelor personale, necesar a fi respectate în timpul îndeplinirii îndatoririlor de serviciu.
Salariatul care încalcă politicile organizației în materia protecției datelor cu caracter personal, trebuie să ia act că poate fi tratat de autorități ca operator de date cu caracter personal, adică poate fi tras la răspundere în nume personal.
Regulamentul GDPR prevede sancțiuni de până la 10.000.000 euro, până la 20.000.000 euro, 2% din cifra de afaceri mondială totală, respectiv 4% din cifra de afaceri mondială totală, în funcție de împrejurările în care s-a săvârșit fapta de către operator sau persoana împuternicită de operator.