13 nejčastějších otázek o GDPR a právu v e‑mailingu – aktuálně pro rok 2026

Ještě než se vrhnete do rozesílání newsletterů, potřebujete mít legální databázi kontaktů. Databázi si sice můžete koupit na internetu, ale není legální ji použít k rozesílce. Kupovaná databáze vám stejně neposlouží k dobré propagaci, jelikož adresáti o vás nikdy neslyšeli, a navíc pravděpodobně obsahuje spam pasti.

Zaprvé se jedná o vaše zákazníky. Zákon stanoví, že jde o takové zákazníky, kteří se zasíláním obchodních sdělení nevyslovili nesouhlas (nezaškrtli políčko, že si zasílání nepřejí, ideálně v posledním kroku objednávky). Tímto způsobem můžete propagovat zboží nebo služby obdobné těm, které u vás zákazník nakoupil.

Zadruhé se jedná o ty, kteří se zasíláním vyslovili souhlas, nejčastěji skrze online formulář.

Pozor: Tato pravidla platí stejnou měrou pro e‑maily i pro obchodní SMS zprávy.

Není dovoleno odesílat sdělení na kontakty z veřejně dostupných nebo zakoupených databází. Není možné bez souhlasu oslovovat ani tzv. potenciální zákazníky.

Pozor na soutěže – pokud pravidla neobsahují jasný souhlas s marketingem, můžete soutěžící kontaktovat jen ohledně výsledků. Dále nesmíte kontakty přenášet mezi svými různými e‑shopy nebo si je brát s sebou z bývalého zaměstnání do nového.

TIP: Přivítejte vaše zákazníky nezapomenutelnými welcome kampaněmi

• Šetřete se souhlasem: U zákazníků stačí využít „oprávněný zájem“ a možnost nesouhlasu v košíku.

• Sdělujte účel: Vždy otevřeně komunikujte, proč údaj sbíráte (např. „Přihlaste se k odběru newsletteru“).

• Splňte informační povinnost: Odkazujte na své Zásady zpracování osobních údajů všude tam, kde dochází ke sběru dat.
  
  

Ověřujte (Double Opt‑in): Adresát by měl po registraci potvrdit svou adresu v potvrzovacím e‑mailu.

OPT‑OUT (pro zákazníky): Můžete posílat nabídky, dokud se neodhlásí. Zákazník musí mít možnost odmítnout zasílání už při nákupu a také v každém obchodním sdělení (ať už jde o e‑mail nebo SMS zprávu).

OPT‑IN (pro ostatní): Musí dojít k aktivnímu potvrzení zájmu (např. v pop‑up okně). Bez výslovného souhlasu jim nesmíte poslat e‑mail ani SMS.

Dokument, který informuje o tom, co se s osobními údaji děje. Musí v něm být uvedena doba uchování, rozsah zpracování (jméno, e‑mail, telefon), účel (marketing, vyřízení objednávky), právní důvod a konkrétní zpracovatelé osobních údajů (např. Ecomail).

Základem je patička webu a odkaz přímo u sběrných formulářů (pop‑up, registrační pole) a na konci objednávkového procesu.

Obchodním sdělením je jakákoliv zpráva (e‑mail, SMS, zpráva přes aplikace), která je posílána za účelem reklamy nebo podpory image podnikatele. Přesnou definici najdete v § 2 písm. f) zákona č. 480/2004 Sb.. Patří sem i firemní přání k Vánocům nebo žádost o hodnocení nákupu.

Čistě technické a provozní zprávy (změna obchodních podmínek, potvrzení objednávky, informace o výpadku). Tyto zprávy můžete poslat i zákazníkům, kteří marketing odmítli.

• Jasné označení: Adresát musí hned vědět, že jde o reklamu (např. v předmětu, u SMS např. na začátku OS).

• Identifikace: Celá firma/jméno, IČO a sídlo odesílatele (v patičce).

• Snadné odhlášení: Funkční odkaz pro odhlášení v každém e‑mailu. U SMS musí být rovněž uveden způsob, jak další zprávy odmítnout (odkaz pro odhlášení nestačí, vyžaduje se uvedení telefonního čísla pro odhlášení).
  
  TIP: Case study – E‑mailingem k milionovým tržbám e‑shopu KitchenAid

V Ecomailu dbáme na dodržování pravidel pro hromadnou rozesílku, a proto může být vaše kampaň vybrána k namátkové kontrole. Díky tomu zajišťujeme, aby e‑mail marketing našich klientů dlouhodobě fungoval spolehlivě a přinášel co nejlepší výsledky

Kontakty nemůžete v databázi mít zatím po neomezenou dobu. Tato lhůta musí být přiměřená a odůvodnitelná. Vše musíte nastavit správně v zásadách zpracování osobních údajů. 

Povaha zboží: Pokud prodáváte auta, můžete kontakt v databázi ponechat delší dobu, protože opakovaný nákup se předpokládá až po několika letech. Tuto delší dobu však musíte mít výslovně uvedenou v zásadách zpracování osobních údajů.

Obrátkové zboží: U prodeje jídla byste měli data zpracovávat kratší dobu. Pokud byste posírali nabídky na jídlo 10 let po jediném nákupu, jednalo by se o nepřiměřenou dobu uložení, kterou byste si před úřadem pravděpodobně neobhájili.

Databázi neustále čistěte. Vytvořte si segment „mrtvých duší“ a zkuste je znovu aktivovat speciální kampaní (e‑mailem nebo SMS). Pokud kontakt opakovaně nereaguje, automaticky ho odhlaste.

Úřad pro ochranu osobních údajů (ÚOOÚ) kontroluje e‑mailing pravidelně a více než 50 % pokut ukládá právě za nevyžádaná obchodní sdělení (spam).

V České republice upravuje odesílání obchodních sdělení Zákon č. 480/2004 Sb., o některých službách informační společnosti.

Pozor: Během roku 2026 by mělo dojít k zásadní změně – tento zákon bude nahrazen novým zákonem o digitální ekonomice. Naopak pravidla GDPR zůstávají v platnosti beze změny.

Při porušení pravidel vám hrozí nejen blokace účtu u rozesílací platformy, ale i pokuta od ÚOOÚ, která může dosáhnout až 10 000 000 Kč.

1. Veďte si evidenci v souladu s GDPR a zákonem o službách informační společnosti (brzy zákonem o digitální ekonomice). Kontrola ji bude chtít vidět. 

2. Pište jen lidem se souhlasem nebo svým zákazníkům.

3. Nastavte si dobu zpracování podle typu zboží a uveďte ji v zásadách zpracování osobních údajů.

4. Každé obchodní sdělení musí obsahovat vaši jasnou identifikaci a odkaz pro odhlášení.

5. O databázi pečujte – neaktivní kontakty včas mažte.
   

Článek vznikl ve spolupráci s Advokátní kanceláří Legitas.