Digitalisereringsstyrelsen vil som databehandler for Digital Post ikke overføre personoplysninger til tredjelande eller internationale organisationer, jf. § 4, stk. 7.
Stk. 2 Enhver overførsel af personoplysninger til tredjelande eller internationale organisationer må kun foretages af Digitaliseringsstyrelsen på baggrund af dokumenteret instruks herom fra den dataansvarlige juridiske enhed og skal altid ske i overensstemmelse med databeskyttelsesforordningens kapitel V. Uden dokumenteret instruks fra den dataansvarlige juridiske enhed kan Digitaliseringsstyrelsen således ikke inden for rammerne af denne bekendtgørelse:
-
1) Overføre personoplysninger til en dataansvarlig eller databehandler i et tredjeland eller en international organisation.
-
2) Overlade behandling af personoplysninger til en underdatabehandler i et tredjeland.
-
3) Behandle personoplysningerne i et tredjeland.
Stk. 3 Hvis overførsel af personoplysninger til tredjelande eller internationale organisationer, som Digitaliseringsstyrelsen ikke er blevet instrueret i at foretage af den dataansvarlige juridiske enhed, kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Digitaliseringsstyrelsen er underlagt, skal Digitaliseringsstyrelsen underrette den dataansvarlige juridiske enhed om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
Stk. 4 Ved overførsler omfattet af stk. 2, er den juridiske enhed ansvarlig for at sikre, at der foreligger et gyldigt overførselsgrundlag i henhold til databeskyttelsesforordningens kapitel V.