Jak informuje UODO, porozumienie określa zasady, zakres i formę współpracy pomiędzy Prezesem UODO i Kościelnym Inspektorem Ochrony Danych - niezależnym organem nadzorczym,  w zakresie ochrony danych osobowych Kościoła katolickiego, która dotyczy realizacji przewidzianych prawem zadań obu organów, z poszanowaniem ich niezależności i kompetencji.

Przypomnijmy, że kościoły i związki wyznaniowe są zobowiązane do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Jednak te, które w momencie wejścia w życie RODO (a więc 25 maja 2018 r.) stosowały już wewnętrzne zasady ochrony danych osobowych, mogą -  zgodnie z art. 91 ust. 1 RODO - nadal stosować własne regulacje w tym zakresie. Muszą być one jedynie dostosowane do RODO.

Kościelnego Inspektora Ochrony Danych powołało na razie pięć wspólnot religijnych, w tym Kościół Katolicki i Polski Autokefaliczny Kościół Prawosławny oraz Kościół Ewangelicko-Augsburski i Kościół Ewangelicko-Reformowany w RP. Kościelny IOD jest właściwy do rozpatrywania wniosków o usunięcie lub zmianę danych przetwarzanych przez Kościół katolicki np. w związku z apostazją.