Wiele firm wysyłających e-maile do klientów działa w przekonaniu, że jedna zgoda „na marketing" wystarczy do wszystkiego. To błąd, który może kosztować nawet 20 mln euro lub 4% globalnego obrotu — i to bez uwzględnienia kar z polskich ustaw sektorowych. Zgoda marketingowa i zgoda handlowa wynikają z dwóch zupełnie różnych aktów prawnych, chronią różne dobra i muszą być zbierane niezależnie. Ten poradnik wyjaśni Ci, czym dokładnie się różnią, kiedy potrzebujesz obu i jak prawidłowo skonstruować checkboxy w formularzu.
Skąd w ogóle biorą się dwie różne zgody?
Zamieszanie zaczyna się od tego, że polskie prawo nakłada na przedsiębiorców obowiązki z trzech różnych aktów prawnych jednocześnie. Każdy z nich reguluje inny aspekt komunikacji z odbiorcą i wymaga odrębnej podstawy prawnej.
- RODO (rozporządzenie 2016/679) — reguluje przetwarzanie danych osobowych, w tym adresu e-mail czy numeru telefonu.
- Ustawa o świadczeniu usług drogą elektroniczną (u.ś.u.e.) — reguluje wysyłanie niezamówionych komunikatów handlowych przez internet (e-mail, komunikatory).
- Prawo telekomunikacyjne (Pt) / nowe Prawo komunikacji elektronicznej (PKE) — reguluje używanie automatycznych systemów wywołujących i elektronicznych środków komunikacji w celach marketingu bezpośredniego.
Każda z tych ustaw operuje własnym pojęciem i własnym reżimem zgody. RODO mówi o zgodzie na przetwarzanie danych, u.ś.u.e. mówi o zgodzie na otrzymywanie informacji handlowej, a Prawo telekomunikacyjne — o zgodzie na używanie telekomunikacyjnych urządzeń końcowych w celach marketingu bezpośredniego. To trzy różne rzeczy.
Czym jest zgoda marketingowa (RODO)?
Zgoda marketingowa w rozumieniu RODO to zgoda na przetwarzanie danych osobowych w celu marketingu bezpośredniego, o której mowa w art. 6 ust. 1 lit. a rozporządzenia. Alternatywnie, podstawą przetwarzania może być prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f), ale w kontekście cold mailingu do osób fizycznych jest to podstawa ryzykowna i często kwestionowana przez UODO.
Wymagania formalne zgody według RODO
Zgodnie z art. 7 RODO oraz motywem 32, zgoda musi być:
- dobrowolna — nie może być warunkiem zawarcia umowy, jeśli nie jest niezbędna do jej wykonania;
- konkretna — osobno dla każdego celu przetwarzania;
- świadoma — osoba musi wiedzieć, na co się zgadza i kto jest administratorem;
- jednoznaczna — wyrażona aktywnym działaniem (checkbox domyślnie odznaczony).
Administrator musi też być w stanie udowodnić fakt udzielenia zgody (art. 7 ust. 1 RODO) — samo twierdzenie „mamy zgodę" nie wystarczy. Każda zgoda powinna być opatrzona znacznikiem czasu, wersją formularza i adresem IP lub innym identyfikatorem sesji.
Czym jest zgoda handlowa (u.ś.u.e.)?
Zgoda handlowa to zgoda wymagana przez art. 10 ustawy o świadczeniu usług drogą elektroniczną. Przepis ten zakazuje przesyłania niezamówionej informacji handlowej — czyli de facto spamu — bez uprzedniej zgody odbiorcy. Naruszenie tego przepisu jest wykroczeniem zagrożonym karą grzywny, a w przypadku działania umyślnego — nawet czynem nieuczciwej konkurencji.
Co to jest „informacja handlowa"?
Ustawa definiuje informację handlową jako każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy. W praktyce obejmuje to:
- newslettery z ofertami produktowymi;
- e-maile z promocjami, kodami rabatowymi, wyprzedażami;
- wiadomości promujące nowe funkcje płatnego produktu;
- zaproszenia do programów partnerskich lub afiliacyjnych.
Nie jest informacją handlową: potwierdzenie zamówienia, faktura, powiadomienie o statusie przesyłki, reset hasła czy odpowiedź na zapytanie klienta — te wiadomości mają charakter transakcyjny i nie wymagają zgody z art. 10 u.ś.u.e.
Zgoda z Prawa telekomunikacyjnego — trzeci wymiar
Jeśli wysyłasz wiadomości e-mail lub SMS w celach marketingu bezpośredniego przy użyciu automatycznych systemów wywołujących lub elektronicznych środków komunikacji, wchodzi w grę dodatkowo art. 172 Prawa telekomunikacyjnego (lub odpowiadający mu przepis nowego Prawa komunikacji elektronicznej, które stopniowo zastępuje Pt). Przepis ten wymaga zgody abonenta lub użytkownika końcowego.
W praktyce oznacza to, że wysyłka masowego mailingu lub SMS-ów marketingowych wymaga zgody zarówno z u.ś.u.e. (na treść — informację handlową), jak i z Prawa telekomunikacyjnego (na kanał — elektroniczny środek komunikacji). W wielu formularzach łączy się te dwie zgody w jeden checkbox — co jest dopuszczalne, pod warunkiem że tekst checkboxa wyraźnie opisuje oba aspekty.
Tabela porównawcza: zgoda marketingowa vs zgoda handlowa
| Cecha | Zgoda marketingowa (RODO) | Zgoda handlowa (u.ś.u.e. + Pt) |
|---|---|---|
| Podstawa prawna | Art. 6 ust. 1 lit. a RODO | Art. 10 u.ś.u.e. + art. 172 Pt |
| Co reguluje | Przetwarzanie danych osobowych | Wysyłanie treści handlowych / używanie kanału |
| Organ nadzorczy | UODO (Urząd Ochrony Danych Osobowych) | UOKiK, UKE, sądy cywilne |
| Sankcja za brak | Do 20 mln EUR lub 4% obrotu | Grzywna, czyn nieuczciwej konkurencji |
| Forma wycofania | W każdej chwili, bez uzasadnienia (art. 7 ust. 3 RODO) | W każdej chwili (link rezygnacji w stopce) |
| Wymagana dokumentacja | Tak — log zgody z datą, wersją formularza | Zalecana — dowód na wypadek sporu |
Kiedy potrzebujesz obu zgód jednocześnie?
Odpowiedź brzmi: prawie zawsze, gdy wysyłasz e-mail marketing do osób fizycznych. Schemat wygląda następująco:
- Zbierasz adres e-mail → potrzebujesz podstawy z RODO (zgoda marketingowa lub inny art. 6).
- Wysyłasz wiadomość z ofertą / promocją → potrzebujesz zgody z art. 10 u.ś.u.e. na informację handlową.
- Robisz to masowo, przez system mailingowy → potrzebujesz zgody z Prawa telekomunikacyjnego na użycie elektronicznego środka komunikacji.
Wyjątek stanowi komunikacja B2B z osobami prawnymi — spółki z o.o., S.A. itp. nie są „użytkownikami końcowymi" w rozumieniu Prawa telekomunikacyjnego i nie są objęte ochroną RODO jako osoby fizyczne. Jednak uwaga: jeśli piszesz do konkretnego pracownika (np. jan.kowalski@firma.pl), jego adres e-mail to nadal dane osobowe i RODO ma zastosowanie.
Przypadek szczególny: miękka zgoda (soft opt-in)
Prawo telekomunikacyjne (oraz dyrektywa ePrivacy, którą implementuje) przewiduje jeden wyjątek — tzw. miękką zgodę. Możesz wysłać komunikat marketingowy bez uprzedniej zgody, jeśli spełnione są łącznie trzy warunki:
- adres e-mail pozyskałeś w trakcie sprzedaży produktu lub usługi;
- promujesz własne, podobne produkty lub usługi;
- klient miał możliwość sprzeciwienia się przy zbieraniu danych i przy każdej kolejnej wiadomości.
Miękka zgoda nie zwalnia jednak z obowiązków RODO — nadal musisz mieć ważną podstawę przetwarzania danych.
Jak prawidłowo zbudować formularz zgód — krok po kroku
Prawidłowy formularz to nie kwestia estetyki, lecz compliance. Oto praktyczna checklista:
1. Rozdziel zgody na osobne checkboxy
Nie łącz zgody na newsletter z zgodą na przetwarzanie danych w jednym polu. RODO wymaga granularności — każdy cel przetwarzania powinien mieć odrębną zgodę. Wyjątek: możesz połączyć zgodę z u.ś.u.e. i Prawa telekomunikacyjnego w jeden checkbox, jeśli tekst opisuje oba aspekty.
2. Używaj języka zrozumiałego dla odbiorcy
Zamiast: „Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingowych przez administratora w rozumieniu art. 6 ust. 1 lit. a RODO" — napisz: „Chcę otrzymywać newsletter z ofertami [Nazwa Firmy] na podany adres e-mail. Mogę zrezygnować w każdej chwili." Prawna skuteczność jest taka sama, a zrozumiałość — nieporównywalnie lepsza.
3. Loguj każdą zgodę
Minimalne dane, które powinieneś zapisać: adres e-mail, data i godzina zgody (UTC), wersja formularza / polityki prywatności, adres IP lub identyfikator sesji, treść checkboxa w momencie wyrażenia zgody. Narzędzia do e-mail marketingu, takie jak MailerPRO, rejestrują te zdarzenia automatycznie i pozwalają wyeksportować log zgód na potrzeby audytu lub postępowania przed UODO.
4. Zapewnij łatwy mechanizm wycofania
Każdy e-mail marketingowy musi zawierać link do rezygnacji (wymagany zarówno przez art. 10 u.ś.u.e., jak i dobre praktyki RODO). Wycofanie zgody musi być równie proste jak jej udzielenie — jeden klik bez konieczności logowania się do konta.
5. Regularnie czyść bazę
Zgoda nie jest wieczna. Jeśli subskrybent nie otworzył żadnej wiadomości przez 24 miesiące, zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO) i zasada ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO) nakazują rozważyć usunięcie lub ponowne potwierdzenie zgody (re-permission campaign).
Najczęstsze błędy i jak ich unikać
- Jeden checkbox „na wszystko" — narusza zasadę granularności RODO i uniemożliwia selektywne wycofanie zgody.
- Checkbox domyślnie zaznaczony — nieważna zgoda zgodnie z art. 7 RODO i motywem 32.
- Brak logowania zgód — w razie skargi do UODO nie masz dowodu, że zgoda w ogóle była.
- Wysyłka do bazy „z czasów przed RODO" — stare zgody są ważne tylko jeśli spełniają wymogi RODO; jeśli nie — trzeba zebrać je ponownie.
- Mylenie rezygnacji z usunięciem danych — wypisanie z newslettera nie oznacza żądania usunięcia danych; to dwa odrębne prawa (art. 21 vs art. 17 RODO).
Rozróżnienie między zgodą marketingową a zgodą handlową to nie biurokratyczna formalność — to fundament legalnego e-mail marketingu w Polsce. Firma, która zbiera i dokumentuje obie zgody prawidłowo, nie tylko unika kar, ale buduje też bazę subskrybentów o realnie wyższej jakości: ludzi, którzy świadomie chcą otrzymywać Twoje wiadomości. Zacznij od audytu swoich obecnych formularzy: sprawdź, czy każdy checkbox jest odznaczony domyślnie, czy tekst zgody opisuje konkretny cel i kanał, oraz czy Twój system mailingowy rejestruje log zgód z datą i wersją formularza. Jeśli któregoś z tych elementów brakuje — wiesz już, co poprawić jako pierwsze.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
