Bekendtgørelse om ansvar, opgaver og tilsyn i forbindelse med behandlingen af personoplysninger i forbindelse med forsendelse af digital post fra offentlige afsendere § 2

Digitaliseringsstyrelsen stiller Digital Post til rådighed for forsendelse af meddelelser fra offentlige afsendere samt ved advisering af modtagerne via sms og e-mail ved levering af nye meddelelser samt ved fremsendelse af servicebeskeder fra offentlige afsendere via NemSMS, jf. § 2 a, stk. 5, jf. stk. 3, i lov om Digital Post fra offentlige afsendere.

Stk. 2. Offentlige afsenderes formål med databehandlingen fremgår af § 7, stk. 1, i lov om Digital Post fra offentlige afsendere, hvorefter de offentlige afsendere kan anvende Digital Post til kommunikation med fysiske personer og juridiske enheder med de retsvirkninger, der følger af lovens § 10.

Stk. 3. Offentlige afsendere er dataansvarlige for behandlingen af de personoplysninger, der er indeholdt i og metadata tilknyttet meddelelser og advisering heraf via sms og e-mail samt ved servicebeskeder via NemSMS, de sender via Digital Post. Metadata omfatter i denne sammenhæng alene metadata, som de offentlige afsendere vælger at tilknytte deres meddelelser i forbindelse med afsendelsen og ikke metadata i form af administrationsdata, der muliggør selve leveringen af meddelelserne.

Stk. 4. Digitaliseringsstyrelsen er databehandler for de offentlige afsendere, når disse sender meddelelser via Digital Post.

Stk. 5. Offentlige afsendere er ansvarlige for, at den behandling af personoplysninger, som finder sted i forbindelse med deres anvendelse af Digital Post, sker inden for rammerne af databeskyttelsesforordningen, lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (herefter databeskyttelsesloven) og retshåndhævelsesloven.

Stk. 6. Digitaliseringsstyrelsen og de dataansvarlige er hver især underlagt de opgaver og ansvar, der følger af databeskyttelsesforordningens generelle regler om den dataansvarlige og databehandleren, navnlig artikel 28, for så vidt angår Digitaliseringsstyrelsen som databehandler, med de præciseringer, der følger af denne bekendtgørelse.