25 maja 2018 r. zacznie obowiązywać generalne rozporządzenie o ochronie danych osobowych – RODO. Dotyczy ono także organizacji religijnych – przetwarzane przez nie dane muszą zostać poddane nadzorowi niezależnego organu. Jeśli nie powołają żadnego we własnej organizacji, jego rolę przejmie państwowy organ ochrony danych. Do zadań urzędu należeć będzie rozpatrywanie skarg, prowadzenie postępowań w sprawie nieprawidłowego przetwarzania danych, przegląd certyfikatów bezpieczeństwa, promowanie wiedzy o właściwym stosowaniu unijnych przepisów oraz zawiadamianie administratorów o podejrzeniu ich naruszania.

Episkopat Polski powołał już zespół roboczy ds. opracowania wewnątrzkościelnych regulacji ochrony danych osobowych, w skład którego wchodzą prawnicy. Nie wiadomo jednak, kto będzie nadzorował przetwarzanie przez Kościół danych osób do niego nienależących.