Teleoperatörer är en leverantör av elektroniska kommunikationstjänster (ECS). Operatörerna erbjuder kunderna direktanslutningar till meddelandetjänsterna via telekommunikationsprotokoll som HTTPS. Sådan överföring är inte en "överföring" av personuppgifter enligt GDPR, utan en distinkt och separat aktivitet, varigenom de överförda uppgifterna skyddas av sekretessförpliktelser.

Rätten till privatliv och sekretess skyddas av olika artiklar i Europeiska unionens stadga om de grundläggande rättigheterna:
(1) Rätten till konfidentialitet skyddas av artikel 7.
2. Rätten till privatliv anges i artikel 8.

ECS måste betraktas som personuppgiftsansvariga eftersom ECS omfattas av särskilda dataskyddsbestämmelser (sekretess kontra integritet). Genom att tillhandahålla ECS behandlas data på ett ogenomskinligt sätt av ECS-leverantören, nämligen överföring
av signaler/meddelanden/röst och fakturering av överföringstjänsten.

Därför tillhandahåller ECS- och ECN-leverantörer (elektroniska kommunikationsnät) inte databehandling på kundens vägnar och bestämmelserna i databehandlingsavtal är inte lämpliga för tillhandahållande av ECS.

Enligt artikel 95 i dataskyddsförordningen ska förordningen inte införa skyldigheter för leverantörer av offentliga elektroniska kommunikationstjänster och operatörer av offentliga nät som går utöver de skyldigheter som redan fastställts i direktivet om integritet och elektronisk kommunikation.

ECS-leverantörer får inte anteckna innehållet i någon kommunikation som de överför, inklusive personuppgifter som kan ingå i sådan kommunikation (se artikel 5 i direktiv 2002/58/EG om integritet och elektronisk kommunikation), om inte formellt medgivande har getts av en av de parter som är inblandade i överföringen.

Detta innebär att personuppgifter som ingår i förmedlad kommunikation inte lämnas ut och inte "behandlas" av dem. I annat fall skulle varje leverantör av telefonitjänster betraktas som personuppgiftsbiträde för varje telefonsamtal som den skapar för den som ringer.