Lovgivning

Digital Post blev obligatorisk for alle virksomheder i Danmark den 1. november 2013 og for borgerne den 1. november 2014.

Folketinget vedtog i juni 2012 lovgivning til regulering af Digital Post fra offentlige afsendere, hvor det blev obligatorisk for borgere og virksomheder at modtage post fra offentlige myndigheder digitalt.

Loven giver myndighederne ret til at sende meddelelser, dokumenter med videre digitalt til borgere og virksomheder.

Loven fastslår, at Digital Post fremsendt gennem løsningen har samme retsvirkning som traditionel papirpost. Denne del af loven trådte i kraft 1. juli 2012.

Loven omfatter alle borgere over 15 år, som har bopæl eller fast adresse i Danmark og alle virksomheder. Det betyder, at alle borgere og virksomheder, der ikke er fritaget og kan modtage Digital Post, vil modtage deres post fra det offentlige digitalt. De offentlige myndigheder skal yde hjælp og vejledning til borgere, der har svært ved at tilgå posten digitalt.

Lov om Digital Post fra offentlige afsendere kan læses her

Senere ændring til loven kan læses her

Overgangen til Digital Post var et led i den fællesoffentlige digitaliseringsstrategi ”Den digitale vej til fremtidens velfærd” (2011- 2015), hvormed den daværende regering, kommuner og regioner blandt andet besluttede, at det skulle være slut med brevpost.

Læs mere om den fællesoffentlige digitaliseringsstrategi her

En række bestemmelser i lov om Digital Post fra offentlige afsendere er i forbindelse med idriftsættelsen af det nye Digital Post, der blev lanceret den 21. marts 2022, blevet udmøntet i følgende bekendtgørelser:

Dataansvar

I forbindelse med drift, vedligeholdelse og forvaltning af Digital Post er Digitaliseringsstyrelsen dataansvarlig for behandling af borgeres og virksomheders oplysninger som f.eks. personnumre, cvr-numre, e-mails og telefonnumre.

Læs mere om behandlingen af dine personoplysninger i Digital Post for borgere her

Læs mere om behandlingen af personoplysninger om din virksomhed og dine medarbejdere i Digital Post for virksomheder og foreninger her

Dataansvarskonstruktion i Digital Post

Digitaliseringsstyrelsen som dataansvarlig

Digitaliseringsstyrelsen er dataansvarlig for Digital Post-løsningen. Digitaliseringsstyrelsen bliver dataansvarlig for Digital Post-løsningen, idet Digitaliseringsstyrelsen bestemmer formål og afgør med hvilke hjælpemidler, der må foretages behandling af personoplysninger i postløsningen. Det gælder både i forhold til udvikling, drift, vedligeholdelse og forvaltning af Digital Post-løsningen, herunder i forhold til fastlæggelsen af løsningens tekniske og organisatoriske sikkerhedsforanstaltninger.

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af personoplysninger i form af personnumre, CVR-numre, e-mail og telefonnumre eller lignende i forbindelse med drift, vedligeholdelse og forvaltning af postløsningen, jf. § 2 a, stk. 1, i lovbekendtgørelse nr. 686 af 15. april 2021 om Digital Post fra offentlige afsendere med senere ændringer (herefter Digital Post-loven).

Offentlige afsendere som dataansvarlig – og Digitaliseringsstyrelsen som databehandler

For så vidt angår indholdet af de digitale postmeddelelser, fastslås det i Digital Post-lovens § 2 a, stk. 3, at de offentlige afsendere er dataansvarlige for indholdet af de meddelelser, de sender via postløsningen, og Digitaliseringsstyrelsen er databehandler for forsendelsen af meddelelser.

Digitaliseringsstyrelsens rolle som databehandler for offentlige afsenderes forsendelse af meddelelserne indebærer, at styrelsen alene behandler personoplysninger indeholdt i postmeddelelserne via instruks fra denne. Digitaliseringsstyrelsen har derfor hverken indflydelse på, hvornår meddelelser er afsendt eller på indholdet af meddelelserne.

I Digital Post-løsningen vil offentlige afsendere blive pålagt at have et modtagesystem. Modtagesystemer indebærer, at opbevaringen af meddelelser alene sker hos den offentlige afsender. Digitaliseringsstyrelsen bliver derfor ikke databehandler for opbevaringen.

Virksomheder som dataansvarlig – og Digitaliseringsstyrelsen som databehandler

I § 2 a, stk. 4, fremgår det, at virksomheder er dataansvarlige for indholdet af de meddelelser, de sender via og opbevarer i Digital Post. Digitaliseringsstyrelsen er databehandler for virksomheders forsendelse og opbevaring af meddelelser i postløsningen. Opbevaringen vil ske i virksomhedens digitale postkasse, der udgør en del af Digital Post-løsningen.

Efter modtagelse af digitale postmeddelelser vil borgere og virksomheder være de eneste med råde- og ejendomsret over egen Digital Post. Digitaliseringsstyrelsen bliver derfor ikke databehandler for opbevaring af posten i borgerens egen digitale postkasse.

Virksomheder, som modtager Digital Post indeholdende oplysninger om f.eks. virksomhedens kunder eller medarbejdere, er derimod dataansvarlige for de personoplysninger, der opbevares i virksomhedens digitale postkasse. Opbevaringen varetages af Digitaliseringsstyrelsen som databehandler.

Borgere har råde- og ejendomsret

En borger er som udgangspunkt ikke omfattet af anvendelsesområdet for Databeskyttelsesforordningen eller Retshåndhævelsesloven, jf. hhv. artikel 2, stk. 2, litra c, i databeskyttelsesforordningen og § 1, stk. 1, i Retshåndhævelsesloven. Borgeren er dermed ikke i databeskyttelsesretlig forstand dataansvarlig for den digitale post i dennes egen digitale postkasse, uanset om denne post eventuelt måtte indeholde personoplysninger om tredjeparter.

Visningsklienter som dataansvarlig

Visningsklienter – såvel offentlige som kommercielle – er selvstændigt dataansvarlige for deres behandling af borgere og virksomheders personoplysninger.

Når Digitaliseringsstyrelsen indgår en tilslutningsaftale med en privat virksomhed om at udbyde en såkaldt kommerciel visningsklient, eller en offentlig myndighed om at udbyde en såkaldt offentlig visningsklient, vil den pågældende visningsklientudbyder behandle en række personoplysninger, når borgere og virksomheder vælger at læse deres digitale postmeddelelser via en visningsklient.

En visningsklientudbyder er selvstændigt dataansvarlig for den behandling af personoplysninger, som er nødvendig for at en borger eller virksomhed kan få vist sin post. Det er den pågældende visningsklientudbyder, der vurderer, hvilke personoplysninger, som udbyderen finder det nødvendigt at behandle for driften, vedligeholdelsen og administrationen af deres visningsklienten (fx kontaktoplysninger i form af navn, e-mails og telefonnumre mv.). Visningsklientudbyderen er ikke dataansvarlig for personoplysninger indeholdt i meddelelserne, der er sendt fra offentlige afsendere.