Zgodnie z motywem 165 preambuły do ogólnego rozporządzenia o ochronie danych, rozporządzenie nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE. Z kolei zgodnie z art. 91 ust. 1 ogólnego rozporządzenia, jeżeli w państwie członkowskim w momencie wejścia rozporządzenia w życie kościoły  i związki  lub  wspólnoty  wyznaniowe  stosują  szczegółowe  zasady ochrony  osób fizycznych  w związku  z przetwarzaniem,  zasady  takie  mogą  być  nadal  stosowane,  pod warunkiem że zostaną dostosowane do rozporządzenia. Uwzględniając dysonans pomiędzy brzmieniem powołanego motywu ogólnego rozporządzenia a treścią art. 91, wykładnia wskazanych regulacji rodzi poważne wątpliwości interpretacyjne. Zgodnie z najczęściej przytaczaną wykładnią art. 91 ogólnego rozporządzenia o ochronie danych powinien być on interpretowany w taki sposób, że przetwarzanie danych osobowych przez kościoły oraz związki wyznaniowe może odbywać się na podstawie norm prawa wewnętrznego kościoła bądź związku wyznaniowego wyłącznie w sytuacji, gdy w dniu wejścia w życie ogólnego rozporządzenia o ochronie danych (25 kwietnia 2016 r.) istniały już w danym kościele lub związku wyznaniowym regulacje prawne, dotyczące przetwarzania danych osobowych. W takiej sytuacji, powinny one do rozpoczęcia stosowania ogólnego rozporządzenia (do 25 maja 2018 r.) zostać dostosowanie do ogólnego rozporządzenia o ochronie danych osobowych. Bez wątpienia trudno jest jednak znaleźć skuteczne instrumenty prawne, umożliwiające Unii Europejskiej wyegzekwowanie przestrzegania jej norm przez kościoły oraz związki wyznaniowe, które nie są co do zasady stronami prawa pierwotnego UE. Należy również zwrócić uwagę, że zgodnie z art. 91 ogólnego rozporządzenia, kościoły i związki wyznaniowe, które stosują szczegółowe zasady zgodnie z ust. 1 niniejszego artykułu, podlegają nadzorowi niezależnego organu nadzorczego, który może być organem odrębnym. Jednocześnie brak jest w ogólnym rozporządzeniu o ochronie danych legalnej definicji odrębnego organu nadzorczego. Brak jest również jakichkolwiek przepisów, przesądzających wprost czy powinien być to organ państwowy, czy organ powołany wewnątrz struktury kościoła bądź związku wyznaniowego. W świetle powyższego, przyjąć należy za dopuszczalne uznanie, że organem takim może być organ powołany przez kościół bądź związek wyznaniowy z zastrzeżeniem, przyznania mu pełnej niezależności wewnątrz struktury kościoła lub związku wyznaniowego. W sporządzonym przez Ministra Cyfryzacji projekcie przepisów o ochronie danych osobowych nie wprowadzono jakichkolwiek przepisów dotyczących przetwarzania danych osobowych przez kościoły i związki wyznaniowe. O ile do 25 maja 2016 r. w ramach struktury kościoła bądź związku wyznaniowego funkcjonowały prawne instrumenty ochrony danych osobowych, do 25 maja 2018 r. powinny być dostosowanie do treści RODO. W takim przypadku regulacje te, uwzględniając specyfikę przetwarzania danych przez kościoły mogą modyfikować RODO i to one, a nie RODO będę regulowały wewnętrzne przetwarzanie danych przez kościół.