(36) Основная организационная единица контролёра в Евросоюзе должна быть местом его центральной администрации в Союзе, кроме тех случаев, когда решения о целях и средствах обработки персональных данных принимаются другой организационной единицей контролёра в Союзе – в таком случае эта другая организационная единица должна считаться основной организационной единицей. Для определения основной организационной единицы контролёра в Союзе необходимо использовать объективные критерии, при этом предполагается эффективное и реальное осуществление управленческой деятельности, в рамках которой принимаются основные решения относительно целей и средств обработки в процессе постоянной организационной работы. Указанный критерий не должен зависеть от того, осуществляется ли обработка персональных данных в указанном месте. Наличие и использование технических средств и технологий для обработки персональных данных или деятельности по обработке, не создают сами по себе основной организационной единицы и, следовательно, не являются определяющим критерием основной организационной единицы. Основная организационная единица процессора должна быть местом его центральной администрации в Союзе либо (если он не имеет центральной администрации в Союзе) местом, где осуществляется основная деятельность по обработке данных в Союзе. В случае, когда задействованы и контролёр, и процессор, компетентным главным надзорным органом должен оставаться надзорный орган государства-члена, в котором находится основная организационная единица контролёра, а надзорный орган процессора должен считаться надзорным органом, к которому относится дело, и этот надзорный орган должен участвовать в предусмотренном настоящим Регламентом процессе сотрудничества. В любом случае надзорные органы государства-члена или государств-членов, в которых процессор имеет одно или несколько организационных единиц, не должны рассматриваться в качестве надзорных органов, к которым относится дело, если проект решения касается только контролёра. Когда обработка осуществляется группой субъектов хозяйствования, основная организационная единица руководящего субъекта хозяйствования должна рассматриваться как основная организационная единица группы субъектов хозяйствования, за исключением случаев, когда цели и средства обработки определяются другим субъектом хозяйствования.

(124) Если обработка персональных данных осуществляется в контексте деятельности организационной единицы контролёра или процессора в Союзе, и контролёр или процессор имеют организационные единицы в нескольких государствах-членах, или если обработка, осуществляемая в контексте деятельности единственной организационной единицы контролёра или процессора в Евросоюзе, существенно влияет или может существенно повлиять на субъекты данных в нескольких государствах-членах, надзорный орган, курирующий основную организационную единицу контролёра или процессора или единственную организационную единицу контролёра или процессора должен выступать в роли главного органа. Он должен сотрудничать с другими органами, к которым относится дело постольку, поскольку контролёр или процессор имеет организационную единицу на территории соответствующего государства-члена, поскольку на субъектов данных, проживающих на их территории, оказывается существенное воздействие, или поскольку им была подана жалоба. Также если субъект данных, не проживающий в указанном государстве-члене, подал жалобу, надзорный орган, в который была подана жалоба, должен также являться надзорным органом, к которому относится дело. В рамках своих задач по изданию руководящих указаний по любому вопросу, затрагивающему применение настоящего Регламента, Европейский совет по защите персональных данных должен иметь возможность издавать указания, в частности, в отношении критериев, которые должны быть приняты во внимание, для того чтобы удостовериться, влияет ли обработка на субъекты данных в нескольких государствах-членах, а также относительно того, что представляет собой адекватное и мотивированное возражение.

(125) Руководящий орган должен обладать компетенцией по принятию юридически обязательных решений в отношении мер, посредством которых осуществляются полномочия, предоставленные ему в соответствии с настоящим Регламентом. Являясь руководящим, надзорный орган должен содействовать привлечению других заинтересованных надзорных органов к участию в процессе принятия решений, а также их координации. Если принимается решение относительно полного или частичного отклонения жалобы субъекта данных, такое решение должно быть принято надзорным органом, в который была направлена жалоба.