Wprowadzenie RODO w stowarzyszeniu powinno zacząć się od określenia administratora. Często spotkać można się z interpretacją, że będzie nim prezes stowarzyszenia.
Zgodnie z art. 4 pkt 7 RODO administratorem danych osobowych jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W rozumieniu przepisów RODO administratorem danych w opisanej sytuacji będzie zatem stowarzyszenie. Prezes stowarzyszenia jest natomiast członkiem organu zarządu uprawnionym do reprezentowania stowarzyszenia.