Digitaliseringsstyrelsen er dataansvarlig for Digital Post, jf. § 2. Digitaliseringsstyrelsen vil behandle personoplysninger i form af personnumre, cvr-numre, e-mail og telefonnumre el.lign. i forbindelse med drift, vedligeholdelse og forvaltning af postløsningen, herunder identifikation og advisering af fysiske personer og juridiske enheder, der er tilsluttet Digital Post efter §§ 3 og 4.
Stk. 2 Bestemmelsen i artikel 21 i Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger finder ikke anvendelse for behandling af personnumre i medfør af stk. 1.
Stk. 3 Offentlige afsendere er dataansvarlige for indholdet af de meddelelser, de sender via Digital Post. Digitaliseringsstyrelsen er databehandler for offentlige afsenderes forsendelse af meddelelser efter 1. pkt.
Stk. 4 Juridiske enheder er dataansvarlige for indholdet af de meddelelser, de sender via og opbevarer i Digital Post. Digitaliseringsstyrelsen er databehandler for juridiske enheders forsendelse og opbevaring af meddelelser efter 1. pkt.
Stk. 5 Finansministeren kan fastsætte regler om ansvar, opgaver og tilsyn i forbindelse med Digitaliseringsstyrelsens behandling af personoplysninger i postløsningen på vegne af de dataansvarlige, jf. stk. 3 og 4. Bekendtgørelse om ansvar, opgaver og tilsyn i forbindelse med behandlingen af personoplysninger indeholdt i meddelelser og opbevaringen heraf i juridiske enheders digitale postkasse