由于各国各地的就业法律差异很大，数据保护和就业法律的混杂可能会使雇员关系中的隐私数据合规变得异常复杂。同时，要关注东道国（地）是否有专门处理雇员数据的法律。

以欧洲为例，2018年出台的《欧洲通用数据保护条例》（“GDPR”）以其巨额罚金让各国企业开始重视个人信息保护。2019年1月21日，法国向谷歌开出5,000万欧元罚单，目前成为法国监管机构依据GDPR开出的最高金额罚单，可见个人信息保护已成为企业境外经营中不可忽视的合规环节。而在劳动用工方面，企业在招聘过程中获取的员工信息，应当仅与招聘职位、目的相关，雇主通常需要告知候选人其个人信息仅用于招聘的选拔而不作他用，在用工管理时若需要跨境传输员工个人信息，也需要获得员工同意并妥善采取有效措施合理保护员工信息。

在欧盟，企业在收集和使用雇员（未来雇员、现在雇员和过去雇员）的个人资料，包括招聘、福利、薪金、人事档案、疾病记录、监察和评估、人事报告和遣散费等，应确保雇员资料的处理符合GDPR所有方面的规定，包括给予雇员查阅其个人资料的权利。在处理雇员的个人资料时，企业应：尽可能只能处理与雇员的雇佣关系密切相关的个人数据，这些数据与管理当事人的权利和义务或雇主提供的福利有关，或因工作任务的特殊性而产生。即使得到雇员的同意，也不能偏离必要性要求。因此，雇主不得处理任何雇员的个人资料。