Urząd Ochrony Danych Osobowych na stronie www.uodo.gov.pl zajął stanowisko w kwestii tego, czy w strukturach jednostek samorządu terytorialnego należy wyróżnić kilku odrębnych administratorów. Chodzi o sytuacje, w których np. gmina występuje jako pracodawca, wójt jako organ wykonawczy, a rada gminy jako organ stanowiący. Pytanie dotyczyło tego, czy taki podział niesie za sobą konieczność opracowania oddzielnej dokumentacji w zakresie ochrony danych osobowych dla każdego z tych administratorów.
UODO wskazał, iż zgodnie z definicją zawartą w art. 4 pkt 7 RODO "administrator" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Zgodnie z tą definicją pojęcie "administrator" ma bardzo szeroki zakres znaczeniowy, gdyż może nim być w zasadzie każdy podmiot, o ile ustala cele i sposoby przetwarzania danych osobowych. Wobec tego, w zależności od danych osobowych, które są przetwarzane oraz podstawy prawnej przetwarzania i kompetencji poszczególnych podmiotów (organów) do przetwarzania, administratorem może być zarówno organ np. wójt lub burmistrz (prezydent miasta), rada gminy, gminne jednostki organizacyjne (np. ośrodek pomocy społecznej lub szkoła), a także – w odniesieniu do danych pracowników i kandydatów do pracy – gminna jednostka organizacyjna, jaką jest urząd gminy. Rozstrzygając więc, który podmiot jest w danej sytuacji administratorem w odniesieniu do konkretnych danych osobowych, należy przede wszystkim dokonać analizy przepisów prawa określających zadania podmiotów lub organów publicznych, dla których realizacji niezbędne jest przetwarzanie danych osobowych. Ocena ta powinna być dokonywana w odniesieniu do konkretnego procesu przetwarzania. Jako przykład UODO wskazuje na art. 18 ust. 2 ustawy o samorządzie gminnym, który zawiera katalog zadań przypisanych do wyłącznej właściwości rady gminy. Zatem w tych przypadkach, w których przepisy prawa wskazują, że określone zadania należą do właściwości rady gminy i dla ich wykonania niezbędne jest przetwarzanie określonych danych, należy uznać radę gminy za administratora tych danych.
UODO ocenił, iż istnienie w strukturach gminy, powiatu czy województwa więcej niż jednego podmiotu będącego odrębnym administratorem, nie musi oznaczać konieczności stworzenia procedur i polityk ochrony danych osobowych w odrębnych dokumentach dla każdego z administratorów. Jedna dokumentacja może bowiem regulować kwestie ochrony danych dotyczące administratorów istniejących w ramach tej samej jednostki.