Rozjíždíte nový e-shop, ladíte první produkty a nemůžete se dočkat, až rozešlete svůj první newsletter? E-mail marketing a SMS kampaně jsou i v roce 2026 jedním z nejvýkonnějších prodejních kanálů. Než se ale pustíte do sbírání kontaktů, musíte vyřešit jednu zásadní věc: ochranu osobních údajů a legislativu kolem e-mailingu.

GDPR a zákon č. 480/2004 Sb. platí pro každý e‑shop, který posílá marketingovou komunikaci. Pravidla nejsou složitá, ale jejich neznalost e‑shopy pravidelně dostává do drahých problémů s ÚOOÚ. V tomto článku najdete přehled toho, co musíte splnit, komu smíte psát a na jaké legislativní změny se připravit právě v roce 2026.

Co musí eshop splnit?

Aby váš e‑mailing stál na pevných základech, musí splňovat pět základních podmínek:

  • Posílat legálně – pouze zákazníkům nebo lidem, kteří vám dali aktivní souhlas.
  • Být transparentní – každý e-mail musí obsahovat jasné označení obchodního sdělení, identifikaci firmy a viditelný odkaz pro odhlášení.
  • Zaznamenávat souhlasy – mít prokazatelný přehled o každém kontaktu: kdo, kdy a jak přesně vám souhlas udělil.
  • Udržovat čistou databázi – pravidelně odhlašovat neaktivní kontakty a hlídat dobu jejich uchování.
  • Sledovat legislativní změny – zákon č. 480/2004 Sb. bude nahrazen zákonem o digitální ekonomice, který přinese přísnější pravidla.

Dva zákony, které řídí e‑mail marketing v Česku

E-mailový marketing v ČR upravují dva souběžné předpisy a musíte splnit oba. Oprávněný zájem podle GDPR sám o sobě nestačí k tomu, abyste někomu poslali marketingový e‑mail.

  • GDPR (nařízení EU 2016/679): Říká, jak smíte osobní data zpracovávat – sbírat, bezpečně ukládat, mazat a používat e‑mailové adresy či jména zákazníků.
  • Zákon č. 480/2004 Sb. (anti-spamový zákon): Stanovuje, kdy a komu marketingový e‑mail smíte vůbec odeslat. Vyžaduje buď výslovný souhlas příjemce, nebo splnění podmínek tzv. zákaznické výjimky.
💡
Pozor: Tradiční zákon č. 480/2004 Sb. je postupně nahrazován novým zákonem o digitální ekonomice. Ten ještě přísněji trestá netransparentní sběr dat a klamavé praktiky (dark patterns). Základní principy souhlasu a zákaznické výjimky ale zůstávají pevným pilířem. Více se dozvíte níže.

Souhlas vs. zákaznická výjimka: Komu smíte posílat marketingová sdělení?

Existují jen dvě skupiny příjemců, kterým smíte legálně posílat marketingová sdělení.

  1. Stávající zákazníci (zákaznická výjimka) – lidem, kteří u vás nakoupili, smíte nabízet produkty nebo služby podobné těm, které si pořídili. Podmínkou je, že při objednávce dostali jasnou možnost zasílání odmítnout (typicky zaškrtávací políčko v posledním kroku košíku „Nepřeji si dostávat novinky“) a tuto možnost nevyužili.
  2. Lidé s výslovným souhlasem (opt‑in) – ti, kteří se k odběru přihlásili sami, například přes pop‑up, registrační formulář nebo jinou přihlašovací stránku. Bez výslovného souhlasu e‑mail odeslat nesmíte.

Obě pravidla platí stejnou měrou pro e-maily i SMS zprávy.

Scénář Právní titul Potřebuji aktivní zaškrtnutí políčka
Nákup na e-shopu Zákaznická výjimka Ne (stačí možnost opt-out / odmítnutí)
Sběr kontaktů výměnou za slevu Souhlas Ano (aktivní opt-in)
Registrace do soutěže Souhlas Ano (aktivní opt-in)
Přihlášení k newsletteru v patičce Souhlas Ano (odesláním formuláře / double opt-in)

Komu naopak psát nesmíte

Zakoupené nebo jinak nelegálně získané databáze jsou mimo hru. Kontakty z LinkedIn, firemních webů nebo katalogů bez jejich souhlasu oslovit nelze.

Dvě situace, které e‑shopy pravidelně podceňují:

  • Soutěže a slevové akce – pokud pravidla soutěže neobsahují jasný souhlas se zasíláním marketingového sdělení, smíte soutěžící kontaktovat jen ohledně výsledků.
  • Přenos kontaktů mezi e‑shopy – databáze z jednoho e‑shopu neplatí automaticky pro druhý, i když oba provozujete vy. Stejně tak nelze vzít kontakty z předchozího zaměstnání.

Double opt‑in: není povinný, ale vyplatí se

Double opt-in (dvojité potvrzení souhlasu) funguje tak, že po zadání e‑mailu do formuláře přijde uživateli e‑mail s odkazem, na který musí kliknout, aby svůj odběr potvrdil.

V roce 2026 je double opt‑in absolutním standardem z několika důvodů:

  • Právní neprůstřelnost: Máte jasný a prokazatelný důkaz (IP adresa, čas, potvrzení), že e‑mail do databáze vložil skutečný majitel schránky.
  • Ochrana před boty: Internet je plný spamových robotů, kteří bezhlavě vyplňují formuláře. Bez double opt‑in se do databáze mohou dostat „mrtvé“, neexistující nebo neaktivní e‑mailové adresy, což vám může poškodit doménovou reputaci a zhoršit doručitelnost e‑mailů.
  • Kvalita publika: Lidé, kteří udělají krok navíc a potvrdí e-mail ve své schránce, mají o vaši značku reálný zájem a je větší pravděpodobnost, že budou vaše e‑maily otevírat.

V Leadhubu nastavíte double-opt in snadno >>


Co musí obsahovat každý marketingový e‑mail

Bez ohledu na to, co rozesíláte, platí pro každou kampaň stejné povinné parametry:

  • jasné označení, že jde o obchodní sdělení (např. v patičce e‑mailu)
  • název firmy, IČO a sídlo odesílatele (standardně v patičce)
  • funkční a viditelný odkaz pro odhlášení z odběru

Technické a transakční e-maily (potvrzení objednávky, změna podmínek, výpadek) těmto pravidlům nepodléhají. Ty smíte posílat i lidem, kteří marketing odmítli.


Jak dlouho smíte kontakty uchovávat

Dobu uchování dat musíte mít uvedenou v zásadách zpracování osobních údajů a musí odpovídat povaze vašeho podnikání.

Prodáváte spotřební zboží s krátkým nákupním cyklem? Kontakty bez aktivity déle než 12–18 měsíců jsou hraničním případem – doporučujeme je reaktivovat, nebo odebrat.

Prodáváte nábytek nebo elektroniku? Nákupní cyklus je přirozeně delší a delší dobu uchování si v zásadách zpracování snáze obhájíte.

Databázi průběžně čistěte: vytvořte segment neaktivních kontaktů, zkuste je oslovit reaktivační kampaní, a pokud nereagují, odhlaste je. Čistá databáze není jen zákonná povinnost. Přímo ovlivňuje doručitelnost všech vašich kampaní. Jak na to se dozvíte v článku o budování a údržbě kvalitní databáze kontaktů.


Co přináší nový zákon o digitální ekonomice

Zákon č. 480/2004 Sb. bude nahrazen zákonem o digitální ekonomice, který implementuje do českého práva evropský Digital Services Act (DSA).

Návrh v březnu 2026 prošel prvním čtením v Poslanecké sněmovně a legislativní proces stále pokračuje. Přesné datum účinnosti není potvrzeno.

Co z návrhu zatím vyplývá:

  • zákaznická výjimka bude časově omezena – bez výslovného souhlasu bude možné psát jen zákazníkům, kteří nakoupili v posledních dvou letech
  • po uplynutí této lhůty bude nutný aktivní souhlas
  • firmy budou muset doložit oprávněnost každého odeslaného e‑mailu
  • kontroly ze strany ÚOOÚ a sankce budou výrazně přísnější

5 nejčastějších chyb, kterých se e‑shopy dopouštějí

  1. Předzaškrtnuté políčko se souhlasem: Souhlas nesmí být nikdy předem zaškrtnutý. Uživatel musí políčko zaškrtnout sám (vědomé a aktivní projevení zájmu).
  2. Kupování databází kontaktů: Nákup jakékoliv databáze e‑mailů od třetích stran je v roce 2026 marketingová i právní sebevražda. Tyto kontakty vám nikdy nedaly souhlas a okamžitě vás označí za spam.
  3. Míchání transakčních a marketingových e-mailů: E‑mail o potvrzení objednávky nebo expedici (tzv. transakční e‑maily) nesmí sloužit jako skrytý newsletter plný akčních nabídek jiného zboží.
  4. Skryté informace v obchodních podmínkách: Souhlas s e‑mail marketingem nesmí být schovaný na třicáté straně VOP (Všeobecné obchodní podmínky). Musí být oddělený a jasně formulovaný.
  5. Absence doložitelnosti: Pokud k vám přijde kontrola z ÚOOÚ (Úřad pro ochranu osobních údajů), musíte být schopni u každého kontaktu dokázat, kdy, jak a k čemu vám dal souhlas (nebo na základě jaké objednávky ho evidujete).

Pravidla pro e‑mail marketing nejsou raketová věda. Stačí vědět, komu smíte psát, co musí e‑mail obsahovat a jak o databázi pečovat. Složitější je to celé uhlídat v praxi.

Právě proto je dobré mít nástroj, který vám s tím pomůže. Leadhub CDP eviduje souhlasy zákazníků, zaznamenává historii jejich aktivity a snadno odhlásíte neaktivní kontakty. Vaše databáze zůstává čistá a v souladu s pravidly.


Časté otázky

Potřebuji souhlas od zákazníků, kteří u mě už nakoupili?

Ne vždy. Stávající zákazníci spadají pod zákaznickou výjimku. Smíte jim posílat nabídky podobných produktů, pokud při nákupu dostali možnost zasílání marketingových sdělení odmítnout a tuto možnost nevyužili. Souhlas je ale vždy bezpečnější varianta, protože vás chrání i po zavedení nového zákona o digitální ekonomice.

Můžu poslat e-mail někomu, kdo zadal e-mail do pop-up okna pro slevu 10 %?

Ano, ale až poté, co aktivně zaškrtne souhlas s odběrem marketingových sdělení a ideálně projde procesem double opt-in, tedy potvrdí svou e-mailovou adresu.

Je double opt-in povinný ze zákona?

V České republice zákon double opt-in výslovně nevyžaduje. Je ale nejlepším způsobem, jak prokázat souhlas zákazníka v případě kontroly, a zároveň výrazně zlepšuje kvalitu databáze a doručitelnost kampaní.

Jak dlouho smím uchovávat kontakty v databázi?

Dobu uchování musíte mít definovanou v zásadách zpracování osobních údajů a musí být přiměřená typu produktů, které prodáváte. Závisí na nákupním cyklu vašeho zboží. U spotřebního zboží se doporučuje maximálně 12–18 měsíců od poslední aktivity, u dražšího zboží s delším cyklem lze dobu odůvodnit delší.

Smím použít databázi kontaktů ze soutěže nebo zakoupený seznam?

Zakoupené databáze použít nesmíte. Chybí prokazatelný souhlas příjemců. U soutěží platí, že pokud pravidla neobsahovala výslovný souhlas se zasíláním marketingových sdělení, smíte soutěžící kontaktovat pouze ohledně výsledků.

Tento článek slouží jako obecný přehled a nepředstavuje právní poradenství. Pro konkrétní situaci doporučujeme konzultaci s právníkem.