Môžete firmám posielať emaily bez ich súhlasu? Čo hovorí zákon v roku 2026

Úvod: Otázka, ktorú si kladie každý, kto chce začať oslovovať firmy

Chcete poslať email firme, s ktorou ste nikdy nekomunikovali. Nemáte jej súhlas. Nemáte opt-in. Jednoducho ste našli jej kontakt a chcete jej ponúknuť svoju službu.

Je to legálne? Alebo vám hrozí pokuta?

Táto otázka brzdí tisíce freelancerov, agentúr a malých firiem po celej Európe. Strach z GDPR je jeden z najčastejších dôvodov, prečo ľudia nezačnú s priamym oslovovaním firiem — aj keď je to pre nich najefektívnejší spôsob, ako získať klientov.

Pravda je, že situácia nie je taká jednoznačná, ako sa zdá. Nie je to „všetko zakázané" a nie je to ani „všetko povolené." Tento článok vám vysvetlí, čo zákon skutočne hovorí, na čo máte právo a kde sú hranice.

Upozornenie: Tento článok je informatívny prehľad, nie právne poradenstvo. Ak potrebujete právnu istotu pre konkrétnu situáciu, poraďte sa s advokátom alebo špecialistom na ochranu osobných údajov.

1. GDPR a B2B email: Základný princíp

GDPR (General Data Protection Regulation) chráni osobné údaje fyzických osôb v rámci Európskej únie a EHP. Emailová adresa je osobný údaj — aj keď je firemná (jan.novak@firma.sk stále identifikuje konkrétnu osobu).

To znamená, že na spracovanie tejto emailovej adresy potrebujete právny základ. GDPR definuje šesť právnych základov. Pre B2B cold email sú relevantné dva:

Súhlas (consent): Osoba vám aktívne povolila, že jej môžete posielať emaily. Toto je základ, na ktorom funguje newsletter — prihlásili ste sa, súhlasili ste.

Oprávnený záujem (legitimate interest): Máte legitímny obchodný dôvod na kontaktovanie osoby a tento záujem prevažuje nad jej právom na súkromie. Toto je základ, na ktorom môže fungovať B2B cold email.

Kľúčový bod: GDPR nezakazuje kontaktovať firmy bez predchádzajúceho súhlasu. Umožňuje to na základe oprávneného záujmu — ale s podmienkami.

2. Oprávnený záujem: Čo to znamená v praxi

Oprávnený záujem nie je bianco šek na posielanie emailov komukoľvek. Je to právny základ, ktorý vyžaduje splnenie troch podmienok (tzv. test oprávneného záujmu):

Máte legitímny záujem. Chcete ponúknuť relevantnú službu firme, ktorá by z nej mohla mať úžitok. Toto je štandardný obchodný záujem a GDPR ho uznáva.

Spracovanie je nevyhnutné. Nemôžete tento cieľ dosiahnuť iným, menej invazívnym spôsobom. Ak jedinou reálnou cestou, ako firmu osloviť, je email na jej verejne dostupnú adresu, toto je splnené.

Záujem príjemcu nie je neprimerane narušený. Vaša správa je relevantná, nie je zavádzajúca, nemáte agresívny prístup a príjemca sa môže jednoducho odhlásiť alebo odmietnuť.

Prakticky to znamená:

Ak posielate personalizovaný email firme vo vašej cieľovej skupine s relevantnou ponukou, identifikujete sa, uvediete, prečo ju kontaktujete, a poskytnete jednoduchý spôsob odmietnutia — pohybujete sa v rámci oprávneného záujmu.

Ak posielate rovnaký generický email tisíckam firiem bez akejkoľvek relevantnosti, bez identifikácie a bez možnosti odmietnutia — to oprávnený záujem nie je.

3. Čo musí váš email obsahovať, aby bol v súlade s GDPR

Aj keď posielate email na základe oprávneného záujmu, musíte dodržať niekoľko pravidiel:

Identifikácia odosielateľa. Príjemca musí vedieť, kto mu píše — vaše meno, firma, kontaktné údaje. Anonymné emaily z „noreply" adries sú problematické.

Relevantnosť správy. Email by mal byť relevantný pre príjemcu — nie náhodná ponuka, ale niečo, čo súvisí s jeho odvetvím, firmou alebo situáciou.

Možnosť odmietnutia. Príjemca musí mať jednoduchý spôsob, ako povedať „neposielajte mi viac" — a vy musíte túto žiadosť okamžite rešpektovať. Nemusíte mať formálny „unsubscribe" link ako v newslettri (nie ste newsletter). Stačí, ak je zrejmé, že príjemca môže odpovedať a odmietnuť.

Transparentný pôvod dát. Ak sa príjemca opýta, odkiaľ máte jeho kontakt, musíte vedieť odpovedať. „Z verejne dostupných firemných zdrojov" alebo „z firemnej databázy, ktorá čerpá z obchodných registrov a verejných zdrojov" je akceptovateľná odpoveď.

4. Rozdiel medzi B2B a B2C (Prečo na tom záleží)

GDPR rozlišuje medzi osobnými údajmi a kontextom ich spracovania. V praxi to znamená, že B2B komunikácia má iné pravidlá ako B2C.

Keď posielate email na jan.novak@firma.sk v kontexte jeho profesionálnej role (je marketingovým manažérom a ponúkate marketingové služby), kontext je obchodný. Oprávnený záujem je tu silnejší, pretože:

Kontaktujete osobu v jej profesionálnej kapacite. Vaša ponuka súvisí s jej pracovnou rolou. Očakávanie súkromia je v profesionálnom kontexte nižšie ako v súkromnom.

Toto neznamená, že B2B emaily sú automaticky v poriadku. Znamená to, že test oprávneného záujmu je v B2B kontexte ľahšie splniteľný.

B2C (posielanie emailov súkromným osobám na osobné adresy) je úplne iná situácia a zvyčajne vyžaduje explicitný súhlas. Tento článok sa zameriava výlučne na B2B.

5. ePrivacy a národná legislatíva: Prečo GDPR nie je jediný zákon

GDPR nie je jediný zákon, ktorý reguluje emaily. Každá krajina v EÚ má vlastnú implementáciu ePrivacy smernice, ktorá sa vzťahuje na elektronickú komunikáciu. A pravidlá sa líšia:

Niektoré krajiny sú prísnejšie. Napríklad Nemecko (UWG — zákon o nekalej súťaži) vyžaduje prísnejšie podmienky na B2B cold email ako samotné GDPR. Odporúča sa mať veľmi jasnú relevanciu a zdokumentovaný oprávnený záujem.

Niektoré krajiny sú voľnejšie. Napríklad UK (po Brexite aplikuje vlastnú verziu GDPR) má relatívne priaznivé pravidlá pre B2B cold email.

Krajiny strednej Európy (Slovensko, Česko, Rakúsko, Poľsko, Maďarsko, Švajčiarsko) majú vlastné implementácie, ale vo všeobecnosti uznávajú oprávnený záujem ako základ pre B2B komunikáciu za podmienky relevantnosti a možnosti odmietnutia.

Praktický záver: Ak oslovujete firmy vo viacerých krajinách, dodržiavajte najprísnejší štandard — personalizácia, relevantnosť, identifikácia, možnosť odmietnutia. Ak dodržíte toto, ste v bezpečnej zóne vo väčšine európskych krajín.

6. Čo robiť, keď niekto požiada o vymazanie

GDPR dáva každej osobe právo na vymazanie („právo byť zabudnutý"). Ak príjemca odpovie „nemám záujem, vymažte moje údaje," musíte:

Okamžite prestať posielať emaily na túto adresu. Vymazať kontakt z vašej databázy alebo ho označiť ako „blacklist" — aby ste ho nikdy znovu neoslovili. Potvrdiť vymazanie (nemusíte formálne, ale je to dobrá prax).

V DataSend.ai sa toto rieši automaticky — keď odpoveď obsahuje žiadosť o vymazanie alebo odmietnutie, AI klasifikácia ju označí ako „Blacklist" a kontakt je automaticky vyradený zo všetkých kampaní a budúceho oslovovania. Nemusíte na to myslieť — systém to rieši za vás.

7. Najčastejšie mýty o GDPR a cold emaile

„Cold email je podľa GDPR zakázaný." Nie je. GDPR umožňuje B2B komunikáciu na základe oprávneného záujmu. Nie je to automatické povolenie, ale nie je to ani zákaz.

„Potrebujem opt-in na každý email." Nie pre B2B cold email. Opt-in (súhlas) je potrebný pre newsletter a marketingové emaily existujúcemu publiku. Pre personalizované B2B oslovenie slúži oprávnený záujem.

„Ak použijem databázu kontaktov, porušujem GDPR." Nie, ak databáza čerpá z verejne dostupných a legitímnych zdrojov a vy spracúvate dáta na základe oprávneného záujmu s dodržaním všetkých pravidiel.

„Za jeden cold email mi hrozí pokuta 20 miliónov eur." Pokuty sa udeľujú za systematické a závažné porušenia, nie za jeden relevantný email. To neznamená, že sa nemáte snažiť byť v súlade — ale strach z drakonickej pokuty za normálnu obchodnú komunikáciu je nepodložený.

„Stačí, keď dám na koniec emailu ‚unsubscribe' linku." Cold email nie je newsletter. Formálny unsubscribe link nie je povinný. Dôležité je, aby príjemca mohol jednoducho odmietnuť — odpoveďou na email alebo iným jednoduchým spôsobom. A vy musíte toto odmietnutie rešpektovať.

8. Checklist: Je váš B2B cold email v súlade?

Pred spustením kampane si overte:

1. Kontaktujete firmy (B2B), nie súkromné osoby?

2. Je vaša ponuka relevantná pre odvetvie a rolu príjemcu?

3. Identifikujete sa v emaile (meno, firma, kontakt)?

4. Má príjemca jednoduchý spôsob, ako odmietnuť?

5. Viete vysvetliť, odkiaľ máte kontaktné údaje?

6. Máte zdokumentovaný oprávnený záujem?

7. Rešpektujete žiadosti o vymazanie okamžite?

8. Neposielate rovnaký generický email tisíckam ľudí?

Ak odpoviete „áno" na všetky otázky, pohybujete sa v rámci toho, čo GDPR a väčšina európskych legislatív umožňuje.

Záver: Strach z GDPR nie je dôvod neoslovovať firmy

GDPR nie je nepriateľ B2B komunikácie — je to rámec, ktorý chráni ľudí pred spamom a zneužitím dát. Ak oslovujete firmy relevantne, transparentne a s rešpektom k ich právu odmietnuť, pohybujete sa v rámci zákona.

Najväčšie riziko nie je pokuta za relevantný cold email. Najväčšie riziko je, že kvôli strachu z GDPR nikdy nezačnete oslovovať firmy — a nikdy nezískate klientov, ktorých potrebujete.

Chcete oslovovať firmy v súlade s GDPR? DataSend.ai čerpá dáta z verejne dostupných zdrojov, automaticky rieši blacklisting a dáva vám nástroje na personalizovanú, relevantnú komunikáciu. Databáza, kampane a pipeline na jednom mieste.

Vyskúšajte zadarmo →