Gmina odpowiada za przetwarzanie danych osobowych przez swoje jednostki. Dlatego w każdym jej działaniu obejmującym przetwarzanie danych osobowych muszą być brane pod uwagę obowiązki w zakresie ochrony danych przed niedozwolonym ich wykorzystaniem, udostępnieniem, zmianą czy usunięciem. Dotyczy to również sytuacji, w których gminy w celu realizacji swoich ustawowych zadań działają przez swoje jednostki organizacyjne. Jak podkreśla generalny inspektor ochrony danych osobowych: „każde przedsięwzięcie związane z przetwarzaniem danych osobowych powinno odbywać się z poszanowaniem zasad wynikających z powszechnie obowiązujących przepisów prawa, w szczególności przepisów ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, o ile przepisy innych aktów prawnych nie określają w sposób szczególny procesu przetwarzania danych osobowych" (stanowisko z 27 kwietnia 2011 r., znak DOLiS-035-1297/11/19860).