Podmioty, które prowadzą transgraniczne przetwarzanie danych osobowych, po rozpoczęciu obowiązywania ogólnego rozporządzenia, będą musiały ustalić, który organ nadzorczy jest dla nich wiodący. Pomocne mogą być w tym wytyczne Grupy Roboczej Art. 29, która wskazuje kryteria, jakimi można posłużyć się, szukając odpowiedzi na to pytanie.