Adresată:
Domnului Irineu DARĂU, Ministrul Economiei, Digitalizării, Antreprenoriatului și Turismului
De către: Deputat Cristina Emanuela DASCĂLU
Circumscripția electorală: nr. 24 Iași
Grup parlamentar: Alianța pentru Unirea Românilor
Ședința Camerei Deputaților din data de: 04.02.2026
Obiectul întrebării: Externalizarea serviciului de relații cu clienții al Poștei Române și protecția datelor personale
Stimate domnule Ministru,
Potrivit unui comunicat public din data de 20 august 2024, Compania Națională „Poșta Română” a anunțat decizia de a externaliza Serviciul de Relații cu Clienții către un operator din Republica Moldova, cu obiectivul declarat de creștere a eficienței operaționale și de reducere a timpilor de răspuns pentru gestionarea unui volum zilnic de aproximativ 2.000 de apeluri și peste 200 de mesaje electronice. Activitățile externalizate includ furnizarea de informații privind statusul coletelor, preluarea solicitărilor clienților și introducerea de date personale în sistemele informatice ale Poștei Române.
Această decizie, comunicată cu aproximativ trei luni înainte de alegerile parlamentare, ridică întrebări legitime privind oportunitatea, transparența și fundamentarea instituțională a măsurii. Totodată, având în vedere faptul că Republica Moldova nu este stat membru al Uniunii Europene, transferul de date personale în afara spațiului UE/SEE atrage obligații suplimentare de conformitate, securitate și responsabilitate, în temeiul articolelor 44–49 din Regulamentul (UE) nr. 679/2016 (GDPR).
Gestionarea de către Poșta Română a datelor personale ale cetățenilor români presupune un nivel ridicat de responsabilitate, aceste informații având caracter sensibil și implicații directe inclusiv din perspectiva securității statului. Regulamentele europene prevăd condiții stricte pentru astfel de transferuri, inclusiv realizarea unor evaluări de impact, implementarea unor măsuri tehnice și organizatorice adecvate și stabilirea unor garanții juridice clare.
În acest context, domnule ministru, vă rog să răspundeți la următoarele întrebări:
1. Care este identitatea completă și statutul juridic al operatorului extern către care a fost externalizat serviciul, respectiv denumirea legală, sediul, codul fiscal, forma juridică și numărul total de angajați implicați în derularea contractului cu CNPR, cu defalcare pe criterii de localizare (România/Republica Moldova), tip de activitate (onsite/remote) și organizare a turelor?
2. Care este regimul de acces la datele personale în cadrul acestui serviciu, respectiv categoriile de date personale accesate sau introduse (identificatori, date de contact, informații despre colete, înregistrări audio, metadate), precum și temeiul juridic al prelucrării, conform art. 6 GDPR, și rolurile părților implicate (operator, împuternicit, subîmputerniciți);
3. Dispune operatorul extern din Republica Moldova de un reprezentant GDPR în Uniunea Europeană, conform art. 27 din Regulament? În caz afirmativ, care sunt datele de contact ale acestuia?
4. Ce măsuri tehnice și organizatorice au fost implementate pentru asigurarea securității datelor, conform art. 32 GDPR, inclusiv în ceea ce privește controlul accesului, autentificarea, criptarea, monitorizarea, auditarea periodică, formarea personalului și politicile de retenție a datelor?
Solicit răspuns în scris și oral, în termenul prevăzut de lege.
Comments are closed