Prawo i zgody8 min czytania

Zgoda marketingowa na email: jak ją poprawnie uzyskać

Wysyłanie maili marketingowych w Polsce bez jawnej, dobrowolnej i wyraźnej zgody to naruszenie RODO i ustawy o świadczeniu usług. Poznaj wymagania prawa i dowiedz się, jak chronić swoją działalność.

Wysyłanie maili marketingowych w Polsce to nie tylko kwestia techniki. Prawo wyraźnie wymaga udzielenia przez odbiorcę jawnej, dobrowolnej i wyraźnej zgody zanim poślesz jakąkolwiek wiadomość handlową. Naruszenie tego wymogu grozi karami od UOKiK i PUODO. W tym artykule wyjaśnimy, na czym polega prawidłowa zgoda marketingowa, jak ją zbierać i jak chronić swoją biznesową reputację.

Zgoda w RODO i w ustawie o świadczeniu usług — co różni?

Uczestnicy e-commerce w Polsce często mylą RODO z ustawą o świadczeniu usług drogą elektroniczną (uśude). Oba przepisy wymagają zgody, ale w różnych kontekstach.

RODO dotyczy przetwarzania każdych danych osobowych, w tym adresów email. Jeśli zbierasz adresy w formularzu, musisz wyjaśnić na podstawie jakiego artykułu przetwarzasz dane — najczęściej na podstawie zgody (artykuł 6 ust. 1 lit. a). Zgoda w RODO to informacja dla właściciela danych, że wysyłasz mu maile właśnie z tego powodu.

Ustawa o uśude nakłada dodatkowy wymóg: zanim wyślesz email o charakterze handlowym (oferta, promocja, informacja o usłudze), musisz mieć zgodę odbiorcy. To nie jest redundancja — to specjalne prawo telekomunikacyjne dla ochrony skrzynek mailowych przed bombardowaniem. Prawo telekomunikacyjne (Pt, art. 172) mówi podobnie: zgoda na wysyłanie informacji handlowych do celów marketingowych.

W praktyce: jeden formularz opt-in z jasnym czekboksem pokrywa oba wymagania naraz.

Jawna, dobrowolna i wyraźna — jak interpretować wymóg zgody?

Polska regulacja (na wzór RODO) każe, żeby zgoda była:

  • Jawna (transparentna) — właściciel danych musi wiedzieć, czemu wyrażając zgodę. Musisz jasno poinformować: „Wyrażając zgodę, akceptujesz otrzymywanie informacji marketingowych o naszych produktach."
  • Dobrowolna — nie może być warunkiem zakupu ani udzielenia innej usługi. Jeśli oferujesz e-book, czekbox „Wyraż zgodę na mail marketing" nie może być zaznaczony domyślnie. Nie może być też karą za brak zgody — na przykład, że bez zgody nie dostarczysz zamówienie.
  • Wyraźna — musi być aktywne działanie (klik, zaznaczenie, wpisanie adresu). Czekboksy domyślnie zaznaczone nie liczą się.

Dodatkowo: PUODO (Prezes Urzędu Ochrony Danych Osobowych) wymaga, żeby zgoda była łatwo odwoływalna w tym samym stopniu, co łatwo była udzielona.

Praktyczne sposoby zbierania zgody

Aby zebrać prawidłową zgodę, możesz:

  • Formularz opt-in — osoba wpisuje email i zaznacza czekbox. Na ekranie lub tuż obok musi być informacja: „Wyrażam zgodę na otrzymywanie wiadomości marketingowych." Popularne miejsce: koniec strony, popup, strona rejestracji.
  • Double opt-in (potwierdzenie adresu) — osoba zaznacza czekbox, następnie otrzymuje email z linkiem potwierdzającym. Dopiero po klikaniu w link email trafia na aktywną listę. To podejście daje największą pewność, że zgoda jest rzeczywista (zmniejsza również spam-rate w oczach dostawców takich jak Gmail czy WP.pl).
  • Zgoda przy zakupie — jeśli sprzedajesz przez e-commerce (Allegro, Shoper, WooCommerce, PrestaShop), można zbierać zgodę w koszyku lub formularzu zamówienia. Musi być to oddzielny, niezaznaczony domyślnie czekbox poza obowiązkową akceptacją regulaminu. Częsty błąd: mailing checkbox wciśnięty domyślnie lub połączony z regulaminem.
  • Offline + import — jeśli zbierasz zgody papierem lub rozmową, powinieneś mieć udokumentowany dowód (notatka, audio, email potwierdzający). Importując takie adresy do systemu CRM, zaznacz je jako „confirmed". Na pierwsze maile lepiej dodać info: „Wyraziłeś zainteresowanie naszymi wiadomościami. Jeśli to błąd, kliknij…"
Potencjalny odbiorca100%Widzi formularz opt-in85%Udzielił jawnej zgody70%Potwierdzony double opt-in60%Aktywna lista do wysyłki55%
Ścieżka zbierania i weryfikacji zgód — od potencjalnego odbiorcy do aktywnej listy
Praktyka: dokumentuj zgody
Przechowuj kopie formularzy opt-in, daty, IP adresów (jeśli możliwe) oraz tekst, jaki zobaczył użytkownik. W razie audytu przez PUODO musisz wykazać, że zgoda była rzeczywista i prawidłowa.

Prawo do wycofania zgody i obowiązek unsubscribe

Każdy email marketingowy w Polsce musi zawierać wyraźny sposób na wypisanie się (link unsubscribe, adres do kontaktu, formularz). To wymóg zarówno RODO jak i uśude.

Aby spełnić ten wymóg:

  • Umieść link unsubscribe na dole każdego maila — coś w rodzaju: „Nie chcesz więcej takich maili? Wypisz się stąd"
  • Link powinien działać natychmiast — osoba nie powinna musiała potwierdzać wypisania, weryfikować kodu ani czekać. RODO mówi, że wycofanie musi być „tak łatwe co udzielenie".
  • Załatw wypisanie do 10 dni — osoba klikająca unsubscribe nie powinna otrzymać następnego newsletter'a.

Co się stanie, jeśli nie będziesz mieć zgody?

Wysyłanie maili bez zgody to naruszenie, które karze:

  • UOKiK (Urząd Ochrony Konkurencji i Konsumentów) — nakłada kary za naruszenie ustawy o uśude i nieuczciwą praktykę rynkową (wysyłanie nieżyczonych maili to forma molestowania). Kary sięgają milionów złotych.
  • PUODO — karze za naruszenie RODO. Kara do 4% przychodów albo 20 milionów złotych (większa kwota).
  • Reputacja techniczna — dostawcy takich jak Gmail, WP.pl czy Outlook będą blokować maile z Twojej domeny za zgłoszenia użytkowników o spam.

Wiele platform mailowych automatycznie raportuje reguły: jeśli więcej niż 0,3% odbiorców oznacza mail jako spam (w Google Postmaster Tools), Twoja domena traci zaufanie i maile zaczynają trafiać do folderu spam na masową skalę.

Kontrola jakości — jak weryfikować dostawę do inbox?

Jeśli masz prawidłową zgodę, ale maile i tak lądują w spamie, problem jest prawdopodobnie techniczny. Musisz:

  1. Skonfigurować SPF, DKIM i DMARC dla Twojej domeny (wymaga to dostępu do DNS, ale jest bezpłatne).
  2. Testować skutecznie rendering — różne klienty pocztowe (Gmail, WP.pl, Outlook) inaczej wyświetlają HTML.
  3. Sprawdzić spaminess maila — czy treść zawiera typo, nadmiar wielkich liter, podejrzane linki itp.

Narzędzie takie jak check.live-direct-marketing.online pozwala wysłać testowe maile do seed-adresów u 20+ głównych dostawców (Gmail, WP.pl, Onet, Interia, o2.pl). Serwis pokazuje, czy mail ląduje w Inbox czy Spam, wyświetla werdykty spamowych filtrów i przewiduje problemy z renderingiem. Wszystko za darmo, bez rejestracji.

Czy czekbox RODO pokrywa wymóg ustawy o uśude?

Tak, jeśli jasno mówi o mailach marketingowych. Jeden formularz opt-in zaspokaja oba prawa, pod warunkiem, że czekbox jest niezaznaczony domyślnie i zawiera wyraźny opis (np. „Wyrażam zgodę na otrzymywanie wiadomości marketingowych").

Czy mogę wysłać email, jeśli osoba napisała mi na WhatsAppy?

Nie bez zgody na email. WhatsApp to inny kanał; zgoda na WhatsApp nie równa się zgodzie na email. Musisz zebrać osobną, jasną zgodę na komunikację pocztową.

Co jeśli importuję bazę z dostawcy B2B?

Musisz mieć dowód, że dostawca zebrał zgody prawidłowo. W praktyce: wyślij najpierw testowy email z jasnym „to jest test" i łatwo dostępnym unsubscribe, a następnie wyślij kolejne maile tylko tym, którzy się nie wypisali. Raportuj osoby, które zgłaszają spam.
Powiązane artykuły
Found this useful? Share it
AB
O autorze
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Sprawdź dostarczalność u ponad 20 dostawców

Gmail, Outlook, WP, Onet, Interia, GMX, ProtonMail i inne. Prawdziwe zrzuty skrzynki odbiorczej, SPF/DKIM/DMARC, werdykty filtrów antyspamowych. Za darmo, bez rejestracji.

Uruchom darmowy test →

Testy bez limitu · Ponad 20 skrzynek · Wyniki na żywo · Bez konta