Urząd Ochrony Danych odniósł się do jednego z pytań Inspektorów Ochrony Danych działających w szkołach i stwierdził, że to Szkoła, a nie rada rodziców, jest administratorem danych przetwarzanych w związku z działalnością rady rodziców
Rada rodziców jest wewnętrznym organem szkoły, który reprezentuje ogół rodziców uczniów. Jej działanie regulują art. 83 i 84 ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz.U. z 2018 r., poz. 996). Tworzenie rady rodziców jest obligatoryjne (za wyjątkiem szkół i placówek artystycznych określonych w rozporządzeniu ministra właściwego do spraw kultury i ochrony dziedzictwa narodowego). Rada rodziców posiada określone w ustawach samodzielne kompetencje, jednak mimo to nie można jej uznać za administratora danych osobowych, bowiem jest to organ wewnętrzny szkoły o charakterze społecznym, działający w ramach jej struktury organizacyjnej, nie posiadający osobowości prawnej. Rada rodziców nie ma również charakteru jednostki organizacyjnej i nie została wyposażona w przymiot zdolności prawnej (vide wyrok Naczelnego Sądu Administracyjnego z 22 czerwca 2017 r., sygn. akt I OSK 2505/16). Co więcej zgodnie z ugruntowanym orzecznictwem rada rodziców nie ma zdolności sądowej, tzn. nie jest osobą fizyczną, osoba prawną, nie jest także jednostką organizacyjną niebędącą osobą prawną, której ustawa przyznaje zdolność prawną. Nie jest również organizacją społeczną w rozumieniu art. 33 § 2 k.p.a. uprawnioną do występowania w interesie rodziców uczniów.
(postanowienia Wojewódzkiego Sądu Administracyjnego w Warszawie z 8 czerwca 2016 r., sygn. II SA WA 754/16; postanowienie Naczelnego Sądu Administracyjnego z 14 czerwca 2012 r., sygn. I OZ 421/12; postanowienie Naczelnego Sądu Administracyjnego z 16 lutego 2009 r., sygn. I OSK 121/09).