Założenia dekretu opisywane były już w prasie na początku miesiąca. RODO nakazywało Kościołowi powołanie specjalnej instytucji ds. ochrony danych wiernych. Jeśli by tego nie zrobiło, organem nadzorującym bezpieczeństwo przetwarzanych informacji byłby generalny inspektor ochrony danych osobowych (GIODO).
Dekret KEP został przygotowany przez zespół ekspertów, powołany w tym celu przez biskupów. Dokument przedstawiono na zebraniu plenarnym w marcu, a po uzyskaniu recognitio, czyli potwierdzenia zgody Watykanu, dekret staje się obowiązującym prawem we wszystkich jednostkach organizacyjnych Kościoła katolickiego w Polsce.
Kościół skorzystał z przepisów zawartych w art. 91 rozporządzenia, który zakłada, że jeśli w danym państwie UE w momencie wejścia w życie RODO, Kościoły i związki wyznaniowe stosują szczegółowe zasady przetwarzania danych osobowych, to mogą tak czynić. Warunkiem jest jednak dostosowanie tych zasad do rozporządzenia.
W dekrecie znalazły się przepisy normujące status Kościelnego Inspektora Ochrony Danych, który będzie niezależnym organem kontrolnym. Przepisy określają też zasady i standardy przetwarzania danych przez kościelne jednostki organizacyjne. Ustanowiono m.in. obowiązek informowania o przetwarzaniu danych w przypadku ich zbierania osoby, których to dotyczy, ale także jeśli chodzi o zbieranie takich danych z innych źródeł - informuje Katolicka Agencja Prasowa.
Osoba, której dane są zbierane, będzie miała prawo do informowania o przetwarzaniu danych, do żądania sprostowania danych, do sporządzenia adnotacji i uzupełnienia danych oraz do ich usunięcia lub ograniczenia przetwarzania.