Prawo i zgody8 min czytania

Ustawa o świadczeniu usług drogą elektroniczną a email marketing

Wysyłanie kampanii mailowych bez zgodności z uśude to nie tylko ryzyko reputacyjne — to bezpośrednie zagrożenie karami administracyjnymi. Poznaj, co dokładnie wymaga polska ustawa i jak prawidłowo wysyłać maile marketingowe.

Jeśli prowadzisz email marketing w Polsce lub wysyłasz kampanie do polskich odbiorców, musisz znać ustawę o świadczeniu usług drogą elektroniczną (uśude). To prawo stanowi fundament regulacji komunikacji marketingowej wysyłanej elektronicznie i dokładnie definiuje, jak pozyskiwać, przechowywać i wykorzystywać adresy email w celach promocyjnych. Niezachowanie wymogów uśude może prowadzić do poważnych kar administracyjnych nakładanych przez Prezes Urzędu Ochrony Danych Osobowych (PUODO) lub Urząd Ochrony Konkurencji i Konsumentów (UOKiK). W tym artykule wyjaśnimy, jakie dokładnie obowiązki ciążą na marketerach i jak wdrożyć je w swojej strategii email marketingu.

Czym jest ustawa o świadczeniu usług drogą elektroniczną?

Ustawa o świadczeniu usług drogą elektroniczną (uśude) to polska regulacja, która bezpośrednio dotyczy wszelkiej komunikacji komercyjnej wysyłanej elektronicznie — w tym kampanii email marketingowych. Została uchwycona w szerszym kontekście Prawa telekomunikacyjnego (art. 172), które wymaga zgody na używanie urządzeń telekomunikacyjnych końcowych (takich jak adres email) w celach marketingowych.

Główny wymóg uśude jest prosty, ale bezwzględny: przed wysłaniem jakiegokolwiek maila marketingowego, musisz posiadać jawną, dobrowolną i wcześniejszą zgodę odbiorcy. Biorca musi wyrazić ją świadomie — nie możesz opierać się na domniemanym przyzwoleniu czy ogólnym warunku świadczenia usługi.

Wymogi uśude dla kampanii email marketingu

Ustawa o świadczeniu usług drogą elektroniczną precyzuje kilka kluczowych wymogów, które każdy marketer musi spełnić:

  • Jawna i dobrowolna zgoda — musi być udzielona świadomie, bez przymusu lub ukrytych zagrożeń. Pole wyboru na stronie rejestracji (domyślnie niezaznaczone) to minimum.
  • Wcześniejsza zgoda — nie możesz wysyłać maila i dopiero prosić o rezygnację. Zgoda musi poprzedzać pierwszy mail.
  • Dokumentacja zgody — powinieneś być w stanie udowodnić, kiedy i w jaki sposób biorca wyrażył zgodę (data, IP, formularz rejestracyjny).
  • Tożsamość nadawcy — każdy mail musi zawierać jasne dane identyfikacyjne nadawcy (nazwa firmy, adres, numer telefonu, email kontaktowy).
  • Prawo do rezygnacji — odbiorca musi mieć prosty i czytelny sposób, aby się wypisać. Wymagane jest odpowiadanie na "Nie chcę otrzymywać wiadomości tego typu" albo link unsubscribe w każdym mailu.
Ważne: Prawo RFC 8058 — jednoklikowa rezygnacja
Coraz więcej platform email (w tym Gmail, Yahoo i duże polskie providery jak WP.pl i Onet) wymaga wdrożenia RFC 8058 — jednoklikowego przycisku unsubscribe w nagłówku maila. To nie tylko wygoda odbiorcy, ale coraz bardziej wymóg praktyczny, aby uniknąć spamu. Upewnij się, że Twoja platforma email (GetResponse, FreshMail, edrone czy własny SMTP) wspiera List-Unsubscribe-Post i masz to skonfigurowane w każdym mailu.

Zgoda marketingowa — jak jej udzielić i dokumentować

Znaczna część konfliktów prawnych w email marketingu wynika z niewyraźnych form consent. Oto, jak prawidłowo pozyskiwać i dokumentować zgodę:

  • Opt-in (nie opt-out) — pole wyboru do otrzymywania maili marketingowych musi być domyślnie niezaznaczone. Biorca musi aktywnie go wybrać. To wymóg uśude, nie opcja.
  • Double opt-in — wiele firm stosuje potwierdzenie email (biorca dostaje maila, klika link, dopiero wtedy jest zapisany). To dodatkowa warstwa ochrony przed błędnymi adresami i spamowaniem cudzych skrzynek.
  • Jasny opis — formularz musi wyraźnie informować, jakie maile będzie otrzymywać biorca (np. "Zgadzam się na kampanie promocyjne i informacje o nowych produktach").
  • Przechowywanie danych consent — zapisz datę, czas, IP, treść formularza, który wypełnił biorca. W razie sporu będą to Twoje dowody zgodności z uśude.

Polskie providery (WP.pl, Onet, Interia, o2.pl) są szczególnie wrażliwe na nieautoryzowaną korespondencję. Nawet jeśli Twoje maile przejdą te providery technicznie, wysyłanie do osób, które nie wyraziły zgody, narazi Cię na skargi do PUODO i UOKiK.

Twoja domenaSPF, DKIM, DMARCUwierzytelnienie domenyFiltry spamuReputacja, treść, sender policySkrzynka odbiorczaFolder SPAM
Przebieg wiadomości mailowej przez filtry providera i znaczenie SPF/DKIM/DMARC

Aspekt techniczny: SPF, DKIM, DMARC a zgodność z uśude

Choć uśude mówi przede wszystkim o zgodzie, praktyka email marketingu w Polsce wymaga także poprawnej konfiguracji technicznej. Polskie providery (zwłaszcza WP.pl, Onet) mają jeden z najsurowszych spamowych filtrów w Europie. Bez SPF, DKIM i DMARC — nawet mail od autoryzowanego nadawcy — może trafić do SPAM.

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domain-based Message Authentication and Reporting) to zestawy rekordów DNS, które potwierdzają, że Twoja domena jest faktycznie źródłem maila. Coraz więcej globalnych providerów wymusza ich konfigurację dla masowych nadawców, a lokalne polskie providery stosują podobne standardy.

SPFDefiniuje serwery SMTP uprawnione do wysyłania z Twojej domenyDKIMKryptograficznie podpisuje każdy mail, potwierdzając autentycznośćDMARCPolityka, która mówi, jak traktować maile, które nie przejdą SPF/DKIM
Trójfilar uwierzytelnienia maila: SPF, DKIM, DMARC

Jeśli używasz platformy takiej jak GetResponse, FreshMail, edrone czy SARE, konfiguracja SPF i DKIM jest w pełni wspierana — zazwyczaj wystarczy dodać sugerowane rekordy DNS. Jeśli wysyłasz z własnego serwera (np. WordPress z pluginem WP Mail SMTP, Shoper, PrestaShop), upewnij się, że Twój host lub integracja SMTP poprawnie podpisuje maile.

Połączenie prawidłowej zgody (uśude) i poprawnej autentifikacji technicznej (SPF/DKIM/DMARC) to najskuteczniejsza droga do Inbox w Polsce. Możesz sprawdzić, czy Twój mail rzeczywiście trafia do Skrzynki odbiorczej u wielu polskich providerów, korzystając z darmowego testu inbox placement — wyślesz maila na seed-adresy u WP.pl, Onet, Interia, Gmail i innych, a zobaczysz, czy ląduje w Inbox czy SPAM.

Identyfikacja nadawcy i prawo do rezygnacji

uśude wymaga, aby każda wiadomość marketingowa zawierała:

  1. Jasną identyfikację nadawcy — pełna nazwa firmy (nie tylko imię), adres siedziby, numer telefonu kontaktowy i adres email kontaktowy.
  2. Jasne oznaczenie jako reklama — jeśli nie jest to oczywiste z treści, dodaj prefiks "[Promocja]" lub "[Reklama]" w temacie lub treści.
  3. Prosty sposób rezygnacji — link "Wypisz się" lub "Nie chcę otrzymywać wiadomości" musi być dostępny w każdym mailu. Nie może być ukryty, małą czcionką ani wymagać logowania.
  4. Szybka obsługa rezygnacji — jeśli ktoś naciśnie "Wypisz się", powinieneś usunąć go z listy w ciągu 10 dni roboczych (wg standardów branżowych).

Brak choćby jednego z tych elementów narazi Cię na skargi odbiorców do PUODO lub UOKiK. Przykład prawidłowego nagłówka maila:

From: Moja Firma <kontakt@mojafirama.pl> To: biorca@example.pl Subject: [Promocja] Oferta specjalna — 20% rabatu List-Unsubscribe: <mailto:wypisz@mojafirama.pl>, <https://mojafirama.pl/wypisz>

Kary i odpowiedzialność za naruszenie uśude

Polska ma dwa główne podmioty egzekwujące regulacje email marketingu:

  • PUODO (Prezes Urzędu Ochrony Danych Osobowych) — zajmuje się naruszeniami RODO i uśude w kontekście ochrony danych. Może nałożyć kary za wysyłanie maili bez zgody.
  • UOKiK (Urząd Ochrony Konkurencji i Konsumentów) — zajmuje się niesprawiedliwymi praktykami handlowymi i naruszeniami praw konsumenta. Jeśli Twoje maile są mylące, ukrywają możliwość rezygnacji lub zawierają fałszywe obietnice, UOKiK może interweniować.

Kary mogą osiągnąć znaczne kwoty — szczególnie jeśli naruszenia są świadome i masowe (np. wysyłanie do tysięcy osób bez zgody). Oprócz grzywny, możesz zostać zobowiązany do zaprzestania kampanii, usunięcia danych i nawet publikacji sprostowania.

Coraz więcej biznesów w Polsce traci reputację nie z powodu ograniczeń technicznych, ale właśnie z powodu niezgodności z uśude. Warto inwestować w edukację zespołu i prawidłową dokumentację consent, zamiast czekać na mandat regulatora.

Czy double opt-in jest obowiązkowy wg uśude?

Nie, uśude wymaga tylko opt-in (jednokrotny — "zgadzam się"). Double opt-in (potwierdzenie mailowe) to dodatkowa warstwa ochrony, która stała się standardem branżowym i zmniejsza ryzyko skarg. Wiele platform (GetResponse, FreshMail) oferuje to domyślnie, ale to nie wymóg prawny — wymogiem jest opt-in, a double opt-in to najlepsza praktyka.

Co robić z odbiorcami, którzy wyrazili zgodę przed zmianą uśude?

Jeśli posiadasz dokumentację ich zgody (datę, sposób wyrażenia), możesz dalej do nich wysyłać, o ile nie wycofali zgody. Jeśli brakuje Ci dowodów consent (np. lista stara, bez zapisu kiedy i jak się zapisali), bezpieczniej jest wypisać tych odbiorców i ponownie poprosić o wyrażenie zgody. W razie wątpliwości skonsultuj się z prawnikiem specjalizującym się w ochronie danych.

Czy RODO i uśude to to samo?

Nie. RODO (rozporządzenie o ochronie danych) reguluje ogólnie przetwarzanie danych osobowych, w tym adresów email. uśude jest bardziej specjalistyczna — dotyczy wysyłania reklam elektronicznych i wymaga zgody przed wysłaniem maila. Powinieneś przestrzegać obu regulacji: RODO dla przetwarzania danych, uśude dla maili marketingowych. W praktyce — jeśli masz prawidłową zgodę wg uśude i przechowujesz dane bezpiecznie wg RODO, jesteś na bezpiecznym terenie.
Powiązane artykuły
Found this useful? Share it
AB
O autorze
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Sprawdź dostarczalność u ponad 20 dostawców

Gmail, Outlook, WP, Onet, Interia, GMX, ProtonMail i inne. Prawdziwe zrzuty skrzynki odbiorczej, SPF/DKIM/DMARC, werdykty filtrów antyspamowych. Za darmo, bez rejestracji.

Uruchom darmowy test →

Testy bez limitu · Ponad 20 skrzynek · Wyniki na żywo · Bez konta