Denne bekendtgørelse er udarbejdet af Digitaliseringsstyrelsen under henvisning til artikel 28 i Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (herefter databeskyttelsesforordningen) om forholdet mellem aktører, der har en rolle som henholdsvis dataansvarlig og databehandler i relation til behandling af personoplysninger i Digital Post.
Stk. 2 Efter databeskyttelsesforordningens artikel 28, stk. 3, skal en databehandlers behandling af personoplysninger være reguleret af en kontrakt eller andet retligt bindende dokument i henhold til EU-retten eller medlemslandenes nationale ret, der er bindende for databehandleren med hensyn til den dataansvarlige. Bekendtgørelsen er det retligt bindende dokument i medfør af databeskyttelsesforordningens artikel 28, stk. 3, som regulerer Digitaliseringsstyrelsens behandling af personoplysninger i Digital Post på vegne af den dataansvarlige, jf. § 2.