Bekendtgørelse om ansvar, opgaver og tilsyn i forbindelse med behandlingen af personoplysninger indeholdt i meddelelser og opbevaringen heraf i juridiske enheders digitale postkasse § 2

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 2020 af 29. oktober 2021

Dataansvarlig og databehandler
§ 2

Digitaliseringsstyrelsen stiller Digital Post til rådighed for juridiske enheder i forbindelse med opbevaringen og forsendelse af meddelelser indeholdende personoplysninger i den juridiske enheds digitale postkasse, jf. § 2 a, stk. 5, jf. stk. 4, i lov om Digital Post fra offentlige afsendere. Behandlingen sker for at den juridiske enhed har adgang til egen digital post fra offentlige afsendere, der opbevares i postløsningen, samt for at den juridiske enhed kan sende meddelelser via Digital Post.

Stk. 2 Juridiske enheders formål med databehandlingen fremgår af § 3, stk. 2, i lov om Digital Post fra offentlige afsendere, hvorefter juridiske enheder med cvr-nummer, jf. lov om Det Centrale Virksomhedsregister, skal tilsluttes Digital Post, med de retsvirkninger, der følger af lovens § 10.

Stk. 3 Juridiske enheder er dataansvarlige for behandlingen af de personoplysninger, der er indeholdt i og metadata tilknyttet meddelelser, de sender og opbevarer i Digital Post. Metadata omfatter i denne sammenhæng alene metadata, som de offentlige afsendere vælger at tilknytte deres meddelelser i forbindelse med afsendelsen og ikke metadata i form af administrationsdata, der muliggør selve opbevaringen og leveringen af meddelelser.

Stk. 4 Digitaliseringsstyrelsen er databehandler for de juridiske enheder, når disse sender og opbevarer meddelelser i Digital Post.

Stk. 5 Juridiske enheder er ansvarlige for, at den behandling af personoplysninger, som finder sted i forbindelse med deres anvendelse af Digital Post, sker inden for rammerne af databeskyttelsesforordningen, lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (herefter databeskyttelsesloven).

Stk. 6 Digitaliseringsstyrelsen og de dataansvarlige juridiske enheder er hver især underlagt de opgaver og ansvar, der følger af databeskyttelsesforordningens generelle regler om den dataansvarlige og databehandleren, navnlig artikel 28, for så vidt angår Digitaliseringsstyrelsen som databehandler, med de præciseringer, der følger af denne bekendtgørelse.