Můžete firmám posílat e-maily bez jejich souhlasu? Co říká zákon v roce 2026

Úvod: Otázka, kterou si klade každý, kdo chce začít oslovovat firmy

Chcete poslat e-mail firmě, se kterou jste nikdy nekomunikovali. Nemáte její souhlas. Nemáte opt-in. Jednoduše jste našli její kontakt a chcete jí nabídnout svou službu.

Je to legální? Nebo vám hrozí pokuta?

Tato otázka brzdí tisíce freelancerů, agentur a malých firem po celé Evropě. Strach z GDPR je jedním z nejčastějších důvodů, proč lidé nezačnou s přímým oslovováním firem — i když je to pro ně nejefektivnější způsob, jak získat klienty.

Pravda je, že situace není tak jednoznačná, jak se zdá. Není to „všechno zakázané" a není to ani „všechno povolené." Tento článek vám vysvětlí, co zákon skutečně říká, na co máte právo a kde jsou hranice.

Upozornění: Tento článek je informativní přehled, nikoli právní poradenství. Pokud potřebujete právní jistotu pro konkrétní situaci, poraďte se s advokátem nebo specialistou na ochranu osobních údajů.

1. GDPR a B2B email: Základní princip

GDPR (General Data Protection Regulation) chrání osobní údaje fyzických osob v rámci Evropské unie a EHP. E-mailová adresa je osobní údaj — i když je firemní (jan.novak@firma.cz stále identifikuje konkrétní osobu).

To znamená, že na zpracování této e-mailové adresy potřebujete právní základ. GDPR definuje šest právních základů. Pro B2B cold email jsou relevantní dva:

Souhlas (consent): Osoba vám aktivně povolila, že jí můžete posílat e-maily. Toto je základ, na kterém funguje newsletter — přihlásili jste se, souhlasili jste.

Oprávněný zájem (legitimate interest): Máte legitímní obchodní důvod na kontaktování osoby a tento zájem převažuje nad jejím právem na soukromí. Toto je základ, na kterém může fungovat B2B cold email.

Kľúčový bod: GDPR nezakazuje kontaktovat firmy bez předchozího souhlasu. Umožňuje to na základě oprávněného zájmu — ale s podmínkami.

2. Oprávněný zájem: Co to znamená v praxi

Oprávněný zájem není bianco šek na posílání e-mailů komukoli. Je to právní základ, který vyžaduje splnění tří podmínek (tzv. test oprávněného zájmu):

Máte legitímní zájem. Chcete nabídnout relevantní službu firmě, která by z ní mohla mít prospěch. Toto je standardní obchodní zájem a GDPR ho uznává.

Zpracování je nezbytné. Nemůžete tohoto cíle dosáhnout jiným, méně invazivním způsobem. Pokud jedinou reálnou cestou, jak firmu oslovit, je e-mail na její veřejně dostupnou adresu, toto je splněno.

Zájem příjemce není nepřiměřeně narušen. Vaše zpráva je relevantní, není zavádějící, nemáte agresivní přístup a příjemce se může jednoduše odhlásit nebo odmítnout.

Prakticky to znamená:

Pokud posíláte personalizovaný e-mail firmě ve vaší cílové skupině s relevantní nabídkou, identifikujete se, uvedete, proč ji kontaktujete, a poskytnete jednoduchý způsob odmítnutí — pohybujete se v rámci oprávněného zájmu.

Pokud posíláte stejný generický e-mail tisícům firem bez jakékoli relevance, bez identifikace a bez možnosti odmítnutí — to oprávněný zájem není.

3. Co musí váš e-mail obsahovat, aby byl v souladu s GDPR

I když posíláte e-mail na základě oprávněného zájmu, musíte dodržet několik pravidel:

Identifikace odesílatele. Příjemce musí vědět, kdo mu píše — vaše jméno, firma, kontaktní údaje. Anonymní e-maily z „noreply" adres jsou problematické.

Relevantnost zprávy. E-mail by měl být relevantní pro příjemce — ne náhodná nabídka, ale něco, co souvisí s jeho odvětvím, firmou nebo situací.

Možnost odmítnutí. Příjemce musí mít jednoduchý způsob, jak říct „neposílejte mi více" — a vy musíte tuto žádost okamžitě respektovat. Nemusíte mít formální „unsubscribe" link jako v newsletteru (nejste newsletter). Stačí, pokud je zřejmé, že příjemce může odpovědět a odmítnout.

Transparentní původ dat. Pokud se příjemce zeptá, odkud máte jeho kontakt, musíte vědět odpovědět. „Z veřejně dostupných firemních zdrojů" nebo „z firemní databáze, která čerpá z obchodních registrů a veřejných zdrojů" je akceptovatelná odpověď.

4. Rozdíl mezi B2B a B2C (Proč na tom záleží)

GDPR rozlišuje mezi osobními údaji a kontextem jejich zpracování. V praxi to znamená, že B2B komunikace má jiná pravidla než B2C.

Když posíláte e-mail na jan.novak@firma.cz v kontextu jeho profesionální role (je marketingovým manažerem a nabízíte marketingové služby), kontext je obchodní. Oprávněný zájem je zde silnější, protože:

Kontaktujete osobu v její profesionální kapacitě. Vaše nabídka souvisí s její pracovní rolí. Očekávání soukromí je v profesionálním kontextu nižší než v soukromém.

Toto neznamená, že B2B e-maily jsou automaticky v pořádku. Znamená to, že test oprávněného zájmu je v B2B kontextu snadněji splnitelný.

B2C (posílání e-mailů soukromým osobám na osobní adresy) je úplně jiná situace a obvykle vyžaduje explicitní souhlas. Tento článek se zaměřuje výlučně na B2B.

5. ePrivacy a národní legislativa: Proč GDPR není jediný zákon

GDPR není jediný zákon, který reguluje e-maily. Každá země v EU má vlastní implementaci ePrivacy směrnice, která se vztahuje na elektronickou komunikaci. A pravidla se liší:

Některé země jsou přísnější. Například Německo (UWG — zákon o nekalé soutěži) vyžaduje přísnější podmínky na B2B cold email než samotné GDPR. Doporučuje se mít velmi jasnou relevanci a zdokumentovaný oprávněný zájem.

Některé země jsou volnější. Například UK (po Brexitu aplikuje vlastní verzi GDPR) má relativně příznivé pravidla pro B2B cold email.

Země střední Evropy (Slovensko, Česko, Rakousko, Polsko, Maďarsko, Švýcarsko) mají vlastní implementace, ale obecně uznávají oprávněný zájem jako základ pro B2B komunikaci za podmínky relevance a možnosti odmítnutí.

Praktický závěr: Pokud oslovujete firmy ve více zemích, dodržujte nejpřísnější standard — personalizace, relevance, identifikace, možnost odmítnutí. Pokud dodržíte toto, jste v bezpečné zóně ve většině evropských zemí.

6. Co dělat, když někdo požádá o vymazání

GDPR dává každé osobě právo na vymazání („právo být zapomenut"). Pokud příjemce odpoví „nemám zájem, vymažte moje údaje," musíte:

Okamžitě přestat posílat e-maily na tuto adresu. Vymazat kontakt z vaší databáze nebo ho označit jako „blacklist" — abyste ho nikdy znovu neoslovili. Potvrdit vymazání (nemusíte formálně, ale je to dobrá praxe).

V DataSend.ai se toto řeší automaticky — když odpověď obsahuje žádost o vymazání nebo odmítnutí, AI klasifikace ji označí jako „Blacklist" a kontakt je automaticky vyřazen ze všech kampaní a budoucího oslovování. Nemusíte na to myslet — systém to řeší za vás.

7. Nejčastější mýty o GDPR a cold emailu

„Cold email je podle GDPR zakázaný." Není. GDPR umožňuje B2B komunikaci na základě oprávněného zájmu. Není to automatické povolení, ale není to ani zákaz.

„Potřebuji opt-in na každý e-mail." Ne pro B2B cold email. Opt-in (souhlas) je potřebný pro newsletter a marketingové e-maily existujícímu publiku. Pro personalizované B2B oslovení slouží oprávněný zájem.

„Pokud použiji databázi kontaktů, porušuji GDPR." Ne, pokud databáze čerpá z veřejně dostupných a legitimizovaných zdrojů a vy zpracováváte data na základě oprávněného zájmu s dodržením všech pravidel.

„Za jeden cold email mi hrozí pokuta 20 milionů eur." Pokuty se udělují za systematické a závažné porušení, ne za jeden relevantní e-mail. To neznamená, že se nemáte snažit být v souladu — ale strach z drakonické pokuty za normální obchodní komunikaci je neopodstatněný.

„Stačí, když dám na konec e-mailu ‚unsubscribe' linku." Cold email není newsletter. Formální unsubscribe link není povinný. Důležité je, aby příjemce mohl jednoduše odmítnout — odpovědí na e-mail nebo jiným jednoduchým způsobem. A vy musíte toto odmítnutí respektovat.

8. Checklist: Je váš B2B cold email v souladu?

Před spuštěním kampaně si ověřte:

1. Kontaktujete firmy (B2B), ne soukromé osoby?

2. Je vaše nabídka relevantní pro odvětví a roli příjemce?

3. Identifikujete se v e-mailu (jméno, firma, kontakt)?

4. Má příjemce jednoduchý způsob, jak odmítnout?

5. Víte vysvětlit, odkud máte kontaktní údaje?

6. Máte zdokumentovaný oprávněný zájem?

7. Respektujete žádosti o vymazání okamžitě?

8. Posíláte stejný generický e-mail tisícům lidí?

Pokud odpovíte „ano" na všechny otázky, pohybujete se v rámci toho, co GDPR a většina evropských legislativ umožňuje.

Závěr: Strach z GDPR není důvod neoslovovat firmy

GDPR není nepřítel B2B komunikace — je to rámec, který chrání lidi před spamem a zneužitím dat. Pokud oslovujete firmy relevantně, transparentně a s respektem k jejich právu odmítnout, pohybujete se v rámci zákona.

Největší riziko není pokuta za relevantní cold email. Největší riziko je, že kvůli strachu z GDPR nikdy nezačnete oslovovat firmy — a nikdy nezískáte klienty, které potřebujete.

Chcete oslovovat firmy v souladu s GDPR? DataSend.ai čerpá data z veřejně dostupných zdrojů, automaticky řeší blacklisting a dává vám nástroje na personalizovanou, relevantní komunikaci. Databáze, kampaně a pipeline na jednom místě.

Vyzkoušejte zdarma →