Kościół rzymskokatolicki jest instytucją o uregulowanej sytuacji prawnej, która rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną, w tym również w zakresie przetwarzania danych osobowych swoich członków.
Rację ma Wojewódzki Sąd Administracyjny (WSA) w Warszawie, który zauważa, że Prezes Urzędu Ochrony Danych Osobowych (PUODO) nie jest kompetentny do rozpatrzenia i rozstrzygnięcia skargi dotyczącej przetwarzania danych osobowych skarżącego w zakresie objętym kompetencjami Kościelnego Inspektora Ochrony Danych (KIOD).