Placówki oświatowe przetwarzają dane osobowe, w związku z tym są zobowiązane do ich ochrony. Muszą się więc przygotować do nowych unijnych przepisów dotyczących ochrony danych osobowych, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w skrócie RODO). Mają na to czas do 25 maja 2018 r. Wtedy bowiem rozpocznie się obowiązywanie tego aktu prawnego.