Mailing marketingowy w Polsce podlega dwóm różnym reżimom prawnym jednocześnie: ogólnemu RODO (rozporządzenie unijne 2016/679) i polskiej ustawie o świadczeniu usług drogą elektroniczną (artykuł 10). Większość poradników o RODO traktuje obie kwestie jak jedną — to błąd, który może kosztować firmę 4% rocznego obrotu (kara RODO) albo 5000 zł grzywny od UODO.
Ten artykuł wyjaśnia konkretną różnicę między „zgodą marketingową" a „zgodą handlową", pokazuje pełen workflow double opt-in, i opisuje co dokładnie musi być w mailu marketingowym B2B w 2026 roku. Z perspektywy operatora narzędzia mailingowego — czyli co automatyzujemy, a co użytkownik musi wpisać sam.
Dwie zgody — i czemu to nie jest niuans
Zgoda RODO (art. 6 ust. 1 lit. a)
Zgoda na przetwarzanie danych osobowych w celach marketingowych. Wymagana, gdy przetwarzasz dane (e-mail, imię) w celu wysyłki maili. Cechy ważnej zgody RODO:
- Dobrowolna — nie może być wymuszona (np. jako warunek korzystania z serwisu)
- Konkretna — wskazana co do celu (mailing marketingowy, NIE ogólne „kontakt")
- Świadoma — odbiorca wiedział na co się zgadza (link do polityki prywatności w pobliżu checkboxa)
- Jednoznaczna — checkbox nie może być pre-zaznaczony
- Odwoływalna — w każdej chwili, jednym kliknięciem
Zgoda telekomunikacyjna (ust. art. 10 ustawy o ŚUDE)
Zgoda na otrzymywanie informacji handlowej drogą elektroniczną. To OSOBNA zgoda — nawet jeśli masz zgodę RODO, bez tej drugiej nie możesz wysłać maila handlowego.
Ustawa z 2002 roku, znowelizowana wielokrotnie, mówi konkretnie:
„Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji."
Kluczowe słowa: „osoba fizyczna". W praktyce oznacza to:
| Adresat | Czy potrzebna art. 10? | Uzasadnienie |
|---|---|---|
| jan.kowalski@gmail.com | TAK | Adres prywatny osoby fizycznej |
| jan.kowalski@firma.pl | TAK | Imienny adres służbowy = nadal osoba fizyczna |
| kontakt@firma.pl | NIE (kontrowersyjne) | Adres funkcyjny — większość prawników się zgadza, część nie |
| sklep@firma.pl | NIE (zwykle) | Adres do kontaktu biznesowego, nie identyfikuje osoby |
| biuro@kancelaria.pl | NIE (zwykle) | Funkcyjny, bez wskazania osoby |
Bezpieczne podejście: traktuj wszystkie adresy jak gdyby dotyczyły osoby fizycznej i zbieraj zgodę. Niewielki dyskomfort biznesowy, ale 0% ryzyka.
Czemu to oddzielne zgody
Logicznie te zgody są ortogonalne:
- RODO chroni Twoje dane — kto może je trzymać i przetwarzać
- Art. 10 ŚUDE chroni Twój czas — kto może bombardować Cię ofertami
Z perspektywy implementacji systemu mailingowego: jeden checkbox to za mało. Albo dwa odrębne, albo jeden checkbox z wyraźnym tekstem zawierającym oba zakresy: „Zgadzam się na przetwarzanie moich danych w celu marketingowym oraz na otrzymywanie informacji handlowej drogą elektroniczną".
UODO i sądy administracyjne kilka razy uznawały, że mieszany checkbox jest dopuszczalny, jeśli tekst jest jednoznaczny i odbiorca rozumie zakres zgody. Ale czystsza praktyka to dwa checkboxy.
Double opt-in — czemu absolutnie warto
Single opt-in: ktoś wpisuje email w formularz, klika „zapisz" → znajduje się w bazie marketingowej.
Double opt-in: ktoś wpisuje email + klika potwierdzenie w mailu aktywacyjnym → dopiero wtedy trafia do bazy aktywnej.
Korzyści double opt-in:
- Prawnie nieobalalne potwierdzenie zgody — log z timestampem, IP, agentem przeglądarki + click na link aktywacyjny dowodzi, że to faktycznie ten email zgodził się świadomie. Single opt-in może być sfalsyfikowany przez kogokolwiek z dostępem do formularza.
- Filtruje boty — boty nie potwierdzają subskrypcji. 5-15% zapisów to boty, które nie kliknęły linku — automatycznie odpadają.
- Filtruje literówki — ktoś wpisał
jam.kowalski@zamiastjan.kowalski@. Single opt-in: ten adres siedzi w bazie i będzie bouncować (psując deliverability). Double opt-in: link aktywacyjny nigdy nie dotrze, adres się nie aktywuje. - Dramatic improvement w deliverability — listy z double opt-in mają średnio 30-50% wyższy open rate i 60-80% niższy bounce rate niż single opt-in.
Workflow double opt-in technicznie
Konkretne kroki w systemie:
- User wypełnia formularz na stronie z checkboxami zgód + e-mailem
- POST do endpointu serwerowego, który:
- Wstawia rekord w tabeli
commercial_consentsze statusempending - Generuje token (HMAC-SHA256 albo UUID)
- Wysyła mail aktywacyjny z linkiem
https://twojadomena.pl/aktywuj?token=...
- Wstawia rekord w tabeli
- User klika link → endpoint walidator:
- Sprawdza czy token istnieje, nie wygasł (24-48h)
- Zmienia status na
active - Loguje datę, IP, user-agent kliknięcia
- Pokazuje stronę „Subskrypcja aktywna"
- Od tej pory adres może być targetowany w kampaniach
Mailer PRO ma to wbudowane: tabela commercial_consents + endpoint /subscribe.php z formularzem do podpięcia z kapczą + endpoint /activate.php?token=… + grupy subskrybentów do których możesz wysyłać kampanie.
Co MUSI być w stopce maila marketingowego
Link wypisu
To absolutny must. Nie „wypis na żądanie pisemne", nie „wyślij maila na…". Jedno kliknięcie i koniec.
Z perspektywy implementacji: każdy email zawiera placeholder [LINK_WYPISZ] który system zamienia na unikalny URL z HMAC-podpisanym tokenem dla danego odbiorcy: https://twojadomena.pl/wypis?t=abc123…. Po kliknięciu — odbiorca jest dodawany do blacklisty, system loguje datę i IP. Następne kampanie automatycznie pomijają ten adres.
Dane administratora
RODO art. 13 i 14: kim jesteś, jak Cię znaleźć, jaką masz podstawę prawną:
- Pełna nazwa firmy i forma prawna (np. „ACME Sp. z o.o.")
- NIP (opcjonalnie ale wskazane)
- Adres siedziby
- E-mail kontaktowy do spraw RODO (zwykle
iod@firma.plalboprivacy@) - Podstawa prawna — „art. 6 ust. 1 lit. a RODO" (zgoda) lub „art. 6 ust. 1 lit. f RODO" (uzasadniony interes — ostrożnie)
Link do polityki prywatności
Każdy mail powinien mieć link do polityki prywatności na stronie firmowej. Polityka musi opisywać:
- Jakie dane zbierasz
- Po co je przetwarzasz
- Jak długo przechowujesz
- Komu udostępniasz (jeśli komuś)
- Prawa odbiorcy (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie)
- Skarga do UODO
Możliwość rezygnacji ze zgody handlowej osobno
Tu jest niuans: link wypisu dotyczy zgody marketingowej (mam Cię w bazie). Ale art. 10 ŚUDE wymaga osobnej możliwości cofnięcia zgody handlowej — w praktyce to ten sam mechanizm, ale prawnie to dwie różne akcje.
Mailer PRO dodaje w stopce: „Wypisz mnie i zablokuj wszystkie kolejne wiadomości" + osobny link do „Cofnij zgodę handlową". Niektóre firmy upraszczają to do jednego, ale formalnie czystsze podejście to dwa.
Log zgód — co konkretnie zapisywać
RODO art. 7 ust. 1: „administrator musi być w stanie wykazać, że osoba fizyczna wyraziła zgodę". W praktyce to log audytowy z minimum:
| Pole | Wartość | Przykład |
|---|---|---|
| email_address | Adres odbiorcy | jan@example.com |
| email_normalized | Znormalizowany (lowercase, plus-tag stripped) | jan@example.com |
| email_hash | SHA-256 (do searcha bez ujawniania w logach) | a3f2b... |
| consent_marketing | 1 (tak) | 1 |
| consent_commercial | 1 (tak) | 1 |
| consent_text | Pełen tekst zgody (snapshot) | „Zgadzam się na…" |
| policy_version | Wersja polityki prywatności | 2026-01 |
| ip_address | IP zapisu | 83.7.107.65 |
| user_agent | Browser fingerprint | Mozilla/5.0… |
| signed_at | Timestamp zapisu | 2026-05-07 14:32:11 |
| activated_at | Timestamp double opt-in click | 2026-05-07 14:35:48 |
| activation_ip | IP kliknięcia w mail aktywacyjny | 83.7.107.65 |
Plus dla każdego cofnięcia zgody — osobny log: withdrawn_at, withdrawn_ip, withdrawn_reason (opcjonalnie).
W razie kontroli UODO albo skargi odbiorcy — masz pełną historię. „Pan Kowalski zapisał się 2026-05-07 14:32 z IP 83.7.107.65, potwierdził o 14:35 z tego samego IP, wypisał się 2026-08-15 z IP 83.7.107.66."
Retencja danych — ile lat trzymać
RODO nie podaje konkretnego terminu — tylko zasada celowości: przechowuj tak długo jak potrzebne do celu przetwarzania. Praktyka rynkowa:
- Zgody aktywne — bez ograniczenia, dopóki ktoś nie cofnie
- Zgody wycofane — minimum 6 lat (potrzeba archiwum w razie audytu lub roszczenia)
- Adresy bez aktywności (open + click przez 24 mc) — sugerowana ponowna prośba o potwierdzenie zgody albo deletion. Ostre podejście: usuwaj po 12 mc bez aktywności
- Hard bounces — usuwaj natychmiast (adres niesprawny = ryzyko deliverability)
Right to be forgotten (art. 17 RODO)
Każdy odbiorca ma prawo zażądać całkowitego usunięcia swoich danych. To nie tylko wypis z mailingu — to usunięcie konta, adresu z bazy, logów (z wyjątkiem gdzie prawo wymaga archiwum, np. faktury).
System powinien obsłużyć żądanie usunięcia w ciągu 30 dni. W Mailer PRO blacklista przechowuje hash SHA-256 adresu (żeby przy ponownym imporcie tej samej osoby — automatycznie pominąć), bez przechowywania samego adresu. To technika „pseudonimizacji" zgodna z RODO.
Mail B2B do imiennego adresu — case study
Częsty scenariusz: chcesz wysłać cold mail do dyrektora marketingu w firmie X. Masz jan.kowalski@firmax.pl z LinkedIn / wyszukiwarki firm / wiadomych źródeł. Czy potrzebujesz zgody?
Krótka odpowiedź: tak, art. 10 ust. 1 ŚUDE.
Jan.kowalski@firmax.pl to imienny adres osoby fizycznej, nawet jeśli służbowy. Wysyłka cold maila bez wcześniejszej zgody = niezamówiona informacja handlowa = naruszenie ustawy. Maksymalna kara: 5000 zł grzywny od UODO + ewentualne roszczenie cywilne.
Praktyka rynkowa (cold mailing B2B w Polsce):
- Wysyłka dotyczy faktycznie biznesowej propozycji (nie reklamy produktu konsumenckiego)
- Mail jest spersonalizowany (do konkretnej osoby, z jej kontekstem zawodowym)
- Krótki, profesjonalny, z jasną opcją wypisu
- Odbiorca, który się nie wypisze i odpowie pozytywnie — uznajesz że dał implicit consent
UODO w praktyce nie ściga takich pojedynczych wysyłek (skargi muszą być zgłaszane), ale przy masowym cold mailingu B2B do polskich firm (5000+ adresów) ryzyko maleje proporcjonalnie do staranności podejścia. Bezpieczna alternatywa: wysyłka maila pre-permission — pytania „czy są Państwo zainteresowani otrzymywaniem ofert" + link do subskrypcji. Wtedy następne maile są już z zgodą.
To dokładnie podejście, które stosujemy w Kampania Pro AI PLUS — pierwszy mail jest zaproszeniem do subskrypcji, nie ofertą produktową. Spada ryzyko prawne i wzrasta jakość listy.
Konkretna implementacja — checklist Mailer PRO
System Mailer PRO obsługuje cały compliance flow. Co konfiguracja użytkownika musi obejmować:
- Polityka prywatności na stronie firmowej — link w stopce każdego maila. Mailer PRO wstrzykuje
[LINK_POLITYKA]w stopkę szablonu. - Formularz subskrypcji — endpoint
/subscribe.phpz dwoma checkboxami (RODO + ŚUDE), kapczą, double opt-in workflow. Wystarczy podlinkować z Twojej strony WWW. - Grupy subskrybentów — segmentacja po tematach. Subskrybent może mieć zgodę na newslettery, ale nie na oferty handlowe — system to honoruje.
- Link wypisu w każdym mailu — automatycznie wstrzykiwany jako
[LINK_WYPISZ]z HMAC-token, jeden klik = blacklista. - Log zgód — tabela
commercial_consentsz pełną historią (signed_at, IP, user-agent, activated_at, withdrawn_at). - Tryb wysyłki "do zgód handlowych" — przy tworzeniu kampanii wybierasz target=consents zamiast target=groups. System automatycznie filtruje tylko aktywne zgody zgodne z aktualną wersją polityki.
- Eksport bazy zgód — w razie audytu CSV z wszystkimi zgodami, datami, IP. Format zgodny z normami audytów RODO.
Najczęstsze błędy
Z naszego doświadczenia z klientami systemowymi — błędy które najczęściej wpadają firmy:
Błąd 1: Pre-zaznaczony checkbox
RODO wyraźnie mówi: zgoda musi być aktywna. Pre-zaznaczone checkboxy są nieważne. UODO już dwukrotnie nakładało kary za ten konkretny błąd (sklepy internetowe, 2022 i 2023).
Błąd 2: Jeden checkbox na wszystko
„Zgadzam się na regulamin, politykę prywatności, marketing, otrzymywanie ofert, kontakt telefoniczny" — wszystko w jednym checkboxie = zgoda nieświadoma = nieważna.
Błąd 3: Wymuszanie zgody marketingowej dla rejestracji
„Aby założyć konto musisz wyrazić zgodę na marketing" — niedopuszczalne. Zgoda musi być dobrowolna.
Błąd 4: Bez double opt-in dla mass-mailing
Single opt-in jest formalnie wystarczający dla RODO, ale przy mass-mailingu (>1000 odbiorców/miesiąc) — ryzyko bardzo duże. Bot albo osoba trzecia może wpisać dowolny adres. W razie skargi odbiorcy nie udowodnisz że to on się zapisał.
Błąd 5: Brak logu cofnięcia zgody
Wypis = adres dodany do blacklisty + status zgody na withdrawn + log z timestampem. Sam usunięty rekord (DELETE FROM consents) nie jest zgodny z RODO — musi być audit trail.
Podsumowanie
Compliance w mailingu B2B w Polsce to nie jest opcja. Konkretne minimum:
- Dwie zgody (RODO + ŚUDE), zbierane jasno i osobno albo z explicit dual-purpose tekstem
- Double opt-in z linkiem aktywacyjnym
- Log audytowy każdej zgody i każdego cofnięcia
- Stopka maila: dane administratora, link do polityki prywatności, link wypisu (jedno kliknięcie)
- Polityka retencji (zalecane 12-24 mc bez aktywności → ponowna prośba o zgodę)
- Workflow „right to be forgotten" — usunięcie w 30 dni, z hash-em w blackliście dla zapobieżenia ponownemu importowi
Mailer PRO obsługuje to wszystko domyślnie — formularz subskrypcji, double opt-in, log zgód, automatyczna stopka, blacklista 3-warstwowa. Jako użytkownik konfigurujesz swoje dane firmowe, podpinasz formularz subskrypcji i system robi resztę zgodnie z prawem polskim i unijnym.
Kara za ignorowanie tych przepisów to do 4% rocznego obrotu (RODO) albo 5000 zł od UODO (ŚUDE). Koszt zgodnego systemu — ułamek tego. Wybór jest oczywisty, ale wciąż 60% firm w Polsce robi mass-mailing bez prawidłowego compliance. Nie bądź jedną z nich.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
