欧盟GDPR（又称《通用数据保护条例》）中，为确保作为数据主体的自然人其合法权益受到最大程度保护，要求在欧盟各成员国以及欧盟层面上设立专门的数据保护监管机构。然而，数据监管机构数量众多，确保各个机构在一定程度上的相互统一必不可少。因此，欧盟GDPR中，除对数据监管机构的要求外，还对领导性监管机构的职权作出了要求。

根据欧盟GDPR的规定，数据监管机构负责对个人数据处理程序中的各个环节进行监管，确保该次处理符合欧盟GDPR以及处理行为所属成员国国内法律的相关规定。每个数据监管机构都应当在其所属的成员国境内，根据欧盟GDPR的规定履行相应权利。

在欧盟GDPR的要求下，只要能保证数据监管机构正常行使其职权，领导性监管机构的确认以数据控制者或者处理者主要营业机构或者唯一营业机构所在地的监管机构担任，即可由该领导性监管机构负责监管数据控制者或者处理者依据欧盟GDPR所进行的跨境个人数据处理程序。但并非只有领导性监管机构才能够对数据控制者及处理者的跨境数据处理行为进行监管。根据欧盟GDPR的规定，如果该次数据处理的主要事项只与成员国内的一个数据监管机构相关，或者对该数据产生实质性影响的事项只存在于一个成员国之中，那么该成员国内的每个监管机构都应当有权对针对该次数据处理行为进行的申诉或者任何违反欧盟GDPR规定的事项进行处理，而不受领导性监管机构的规定限制。

但同时，即使任一该成员国内的数据监管机构在欧盟GDPR允许的情形下对申诉行为或者违反欧盟GDPR 规定的行为进行了处理，其仍需要将相关申诉或者违规行为、自己的处理行为报告领导性监管机构。领导性监管机构在接到该通知的三个星期内，需要结合该次数据处理行为所涉及的数据控制者以及数据处理者是否在通知领导性监管机构所属的成员国内拥有机构而决定，自己是否要根据欧盟GDPR的相关规定对此次数据处理过程中所涉及的违规行为或者申诉进行处理。 若该领导性数据监管机构在判断之后，决定由自己对该案例进行处理，则该领导性监管机构应当和其他数据监管机构进行合作，双方之间的合作应当依照欧盟GDPR第60条规定的合作要求展开。而之前将此次违规行为或者接收到的申诉告知该领导性监管机构的数据监管机构，由于已经对相关事项进行过前期了解和处理，具有一定的经验，因此可以向领导性监管机构提交一份自己拟定的此次事件的决定草案以供参考。若领导性监管机构决定起草处理决定，则根据欧盟GDPR的规定，其必须充分将通知其此次事件的数据监管机构提供的决定草案纳入自己拟定草案的考量范围之内。

若领导性监管机构在接到汇报后，经过考察，决定自己不对此次事件进行处理，则通知领导性监管机构的数据监管机构应当对此次违规事件或者其所接到的申诉进行处理，处理的规则按照欧盟GDPR的相关规定进行。但若涉及到跨境处理，则根据欧盟GDPR的规定，领导性监管机构应当是该跨境处理的数据控制者或者处理者的唯一面谈者，其他任何数据监管机构都不具备此项权利。

综上，领导性监管机构作为协调一定区域内监管机构的权威机构，其对数据监管活动起到了把控全局的作用。在领导性监管机构的整体监督下，各个数据监管机构依照成员国法律的规定及欧盟GDPR的要求，各自履行响应的职责。但同时，对于跨境处理这类影响重大且较为复杂的数据处理活动，领导性监管机构必须亲力亲为，避免出现不必要的损失。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。