Pod nieobecność pracownika inne osoby mogą korzystać ze sprzętu przypisanego do jego stanowiska, w szczególności z komputera, na którym znajdują się dane z działu kadr, płac lub księgowości, tylko wtedy, gdy posiadają do tego upoważnienie wydane im przez pracodawcę i tylko w takim zakresie, w jakim pracodawca im to polecił. Pracownik ma obowiązek udostępniać innym osobom hasło do swojego komputera służbowego lub klucze do biurka, przy którym pracuje, tylko jeżeli wynika to z polecenia jego pracodawcy, a osoby, które mają uzyskać wspomniany dostęp otrzymały od pracodawcy stosowne upoważnienia.

Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ("integralność i poufność") [art. 5 ust. 1 lit f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L. z 2016 r. Nr 119, poz. 1)].

Pracownicy danego pracodawcy mogą przetwarzać dane osobowe tylko w takim zakresie, w jakim pracodawca (administrator danych osobowych) ich do tego upoważnił i im to polecił (art. 29 ww. rozporządzenia).

Udostępnianie hasła do komputera innym osobom, nawet jeśli są to osoby odpowiednio upoważnione, a udostępnienie następuje na polecenie pracodawcy, uważane jest za działanie obarczone dość dużym ryzykiem. Chodzi np. o to, że trudno jest później ustalić, która konkretnie osoba posługująca się danym hasłem faktycznie dokonała określonych czynności (w szczególności zmian, modyfikacji danych) w danym systemie informatycznym.