Administratorem danych, które wykorzystuje się do realizacji projektu (czy to uczestników czy personelu projektu) powinien być beneficjent nie IZ, obecna formuła wymusza konieczność podpisywania umów powierzenia danych na zapisy których beneficjent nie ma wpływu, a generują one dodatkowe obowiązki, które de facto nie mają swojego uzasadnienia, natomiast niezależnie od projektu każdy kto administruje danymi osobowymi musi przestrzegać obowiązujących przepisów.
Obecne przepisy o ochronie danych osobowych umożliwiają nową konstrukcję, którą już zaproponowaliśmy w nowej ustawie wdrożeniowej. Wskazujemy w niej beneficjenta jako podmiot uczestniczący w realizacji programów i polityki spójności, który pełni rolę administratora.