E-mail marketing a GDPR: co musí e‑shop splnit 2026
Rozjíždíte nový e-shop, ladíte první produkty a nemůžete se dočkat, až rozešlete svůj první newsletter? E-mail marketing a SMS kampaně jsou i v roce 2026 jedním z nejvýkonnějších prodejních kanálů. Než se ale pustíte do sbírání kontaktů, musíte vyřešit jednu zásadní věc: ochranu osobních údajů a legislativu kolem e-mailingu.
GDPR a zákon č. 480/2004 Sb. platí pro každý e‑shop, který posílá marketingovou komunikaci. Pravidla nejsou složitá, ale jejich neznalost e‑shopy pravidelně dostává do drahých problémů s ÚOOÚ. V tomto článku najdete přehled toho, co musíte splnit, komu smíte psát a na jaké legislativní změny se připravit právě v roce 2026.
Co musí e‑shop splnit?
Aby váš e‑mailing stál na pevných základech, musí splňovat pět základních podmínek:
- Posílat legálně – pouze zákazníkům nebo lidem, kteří vám dali aktivní souhlas.
- Být transparentní – každý e-mail musí obsahovat jasné označení obchodního sdělení, identifikaci firmy a viditelný odkaz pro odhlášení.
- Zaznamenávat souhlasy – mít prokazatelný přehled o každém kontaktu: kdo, kdy a jak přesně vám souhlas udělil.
- Udržovat čistou databázi – pravidelně odhlašovat neaktivní kontakty a hlídat dobu jejich uchování.
- Sledovat legislativní změny – zákon č. 480/2004 Sb. bude nahrazen zákonem o digitální ekonomice, který přinese přísnější pravidla.
Dva zákony, které řídí e‑mail marketing v Česku
E-mailový marketing v ČR upravují dva souběžné předpisy a musíte splnit oba. Oprávněný zájem podle GDPR sám o sobě nestačí k tomu, abyste někomu poslali marketingový e‑mail.
- GDPR (nařízení EU 2016/679): Říká, jak smíte osobní data zpracovávat – sbírat, bezpečně ukládat, mazat a používat e‑mailové adresy či jména zákazníků.
- Zákon č. 480/2004 Sb. (anti-spamový zákon): Stanovuje, kdy a komu marketingový e‑mail smíte vůbec odeslat. Vyžaduje buď výslovný souhlas příjemce, nebo splnění podmínek tzv. zákaznické výjimky.
Souhlas vs. zákaznická výjimka: Komu smíte posílat marketingová sdělení?
Existují jen dvě skupiny příjemců, kterým smíte legálně posílat marketingová sdělení.
- Stávající zákazníci (zákaznická výjimka) – lidem, kteří u vás nakoupili, smíte nabízet produkty nebo služby podobné těm, které si pořídili. Podmínkou je, že při objednávce dostali jasnou možnost zasílání odmítnout (typicky zaškrtávací políčko v posledním kroku košíku „Nepřeji si dostávat novinky“) a tuto možnost nevyužili.
- Lidé s výslovným souhlasem (opt‑in) – ti, kteří se k odběru přihlásili sami, například přes pop‑up, registrační formulář nebo jinou přihlašovací stránku. Bez výslovného souhlasu e‑mail odeslat nesmíte.
Obě pravidla platí stejnou měrou pro e-maily i SMS zprávy.
| Scénář | Právní titul | Potřebuji aktivní zaškrtnutí políčka |
|---|---|---|
| Nákup na e-shopu | Zákaznická výjimka | Ne (stačí možnost opt-out / odmítnutí) |
| Sběr kontaktů výměnou za slevu | Souhlas | Ano (aktivní opt-in) |
| Registrace do soutěže | Souhlas | Ano (aktivní opt-in) |
| Přihlášení k newsletteru v patičce | Souhlas | Ano (odesláním formuláře / double opt-in) |
Komu naopak psát nesmíte
Zakoupené nebo jinak nelegálně získané databáze jsou mimo hru. Kontakty z LinkedIn, firemních webů nebo katalogů bez jejich souhlasu oslovit nelze.
Dvě situace, které e‑shopy pravidelně podceňují:
- Soutěže a slevové akce – pokud pravidla soutěže neobsahují jasný souhlas se zasíláním marketingového sdělení, smíte soutěžící kontaktovat jen ohledně výsledků.
- Přenos kontaktů mezi e‑shopy – databáze z jednoho e‑shopu neplatí automaticky pro druhý, i když oba provozujete vy. Stejně tak nelze vzít kontakty z předchozího zaměstnání.
Double opt‑in: není povinný, ale vyplatí se
Double opt-in (dvojité potvrzení souhlasu) funguje tak, že po zadání e‑mailu do formuláře přijde uživateli e‑mail s odkazem, na který musí kliknout, aby svůj odběr potvrdil.
V roce 2026 je double opt‑in absolutním standardem z několika důvodů:
- Právní neprůstřelnost: Máte jasný a prokazatelný důkaz (IP adresa, čas, potvrzení), že e‑mail do databáze vložil skutečný majitel schránky.
- Ochrana před boty: Internet je plný spamových robotů, kteří bezhlavě vyplňují formuláře. Bez double opt‑in se do databáze mohou dostat „mrtvé“, neexistující nebo neaktivní e‑mailové adresy, což vám může poškodit doménovou reputaci a zhoršit doručitelnost e‑mailů.
- Kvalita publika: Lidé, kteří udělají krok navíc a potvrdí e-mail ve své schránce, mají o vaši značku reálný zájem a je větší pravděpodobnost, že budou vaše e‑maily otevírat.
V Leadhubu nastavíte double-opt in snadno >>
Co musí obsahovat každý marketingový e‑mail
Bez ohledu na to, co rozesíláte, platí pro každou kampaň stejné povinné parametry:
- jasné označení, že jde o obchodní sdělení (např. v patičce e‑mailu)
- název firmy, IČO a sídlo odesílatele (standardně v patičce)
- funkční a viditelný odkaz pro odhlášení z odběru
Technické a transakční e-maily (potvrzení objednávky, změna podmínek, výpadek) těmto pravidlům nepodléhají. Ty smíte posílat i lidem, kteří marketing odmítli.
Jak dlouho smíte kontakty uchovávat
Dobu uchování dat musíte mít uvedenou v zásadách zpracování osobních údajů a musí odpovídat povaze vašeho podnikání.
Prodáváte spotřební zboží s krátkým nákupním cyklem? Kontakty bez aktivity déle než 12–18 měsíců jsou hraničním případem – doporučujeme je reaktivovat, nebo odebrat.
Prodáváte nábytek nebo elektroniku? Nákupní cyklus je přirozeně delší a delší dobu uchování si v zásadách zpracování snáze obhájíte.
Databázi průběžně čistěte: vytvořte segment neaktivních kontaktů, zkuste je oslovit reaktivační kampaní, a pokud nereagují, odhlaste je. Čistá databáze není jen zákonná povinnost. Přímo ovlivňuje doručitelnost všech vašich kampaní. Jak na to se dozvíte v článku o budování a údržbě kvalitní databáze kontaktů.
Co přináší nový zákon o digitální ekonomice
Zákon č. 480/2004 Sb. bude nahrazen zákonem o digitální ekonomice, který implementuje do českého práva evropský Digital Services Act (DSA).
Návrh v březnu 2026 prošel prvním čtením v Poslanecké sněmovně a legislativní proces stále pokračuje. Přesné datum účinnosti není potvrzeno.
Co z návrhu zatím vyplývá:
- zákaznická výjimka bude časově omezena – bez výslovného souhlasu bude možné psát jen zákazníkům, kteří nakoupili v posledních dvou letech
- po uplynutí této lhůty bude nutný aktivní souhlas
- firmy budou muset doložit oprávněnost každého odeslaného e‑mailu
- kontroly ze strany ÚOOÚ a sankce budou výrazně přísnější
5 nejčastějších chyb, kterých se e‑shopy dopouštějí
- Předzaškrtnuté políčko se souhlasem: Souhlas nesmí být nikdy předem zaškrtnutý. Uživatel musí políčko zaškrtnout sám (vědomé a aktivní projevení zájmu).
- Kupování databází kontaktů: Nákup jakékoliv databáze e‑mailů od třetích stran je v roce 2026 marketingová i právní sebevražda. Tyto kontakty vám nikdy nedaly souhlas a okamžitě vás označí za spam.
- Míchání transakčních a marketingových e-mailů: E‑mail o potvrzení objednávky nebo expedici (tzv. transakční e‑maily) nesmí sloužit jako skrytý newsletter plný akčních nabídek jiného zboží.
- Skryté informace v obchodních podmínkách: Souhlas s e‑mail marketingem nesmí být schovaný na třicáté straně VOP (Všeobecné obchodní podmínky). Musí být oddělený a jasně formulovaný.
- Absence doložitelnosti: Pokud k vám přijde kontrola z ÚOOÚ (Úřad pro ochranu osobních údajů), musíte být schopni u každého kontaktu dokázat, kdy, jak a k čemu vám dal souhlas (nebo na základě jaké objednávky ho evidujete).
Pravidla pro e‑mail marketing nejsou raketová věda. Stačí vědět, komu smíte psát, co musí e‑mail obsahovat a jak o databázi pečovat. Složitější je to celé uhlídat v praxi.
Právě proto je dobré mít nástroj, který vám s tím pomůže. Leadhub CDP eviduje souhlasy zákazníků, zaznamenává historii jejich aktivity a snadno odhlásíte neaktivní kontakty. Vaše databáze zůstává čistá a v souladu s pravidly.
Časté otázky
Potřebuji souhlas od zákazníků, kteří u mě už nakoupili?
Ne vždy. Stávající zákazníci spadají pod zákaznickou výjimku. Smíte jim posílat nabídky podobných produktů, pokud při nákupu dostali možnost zasílání marketingových sdělení odmítnout a tuto možnost nevyužili. Souhlas je ale vždy bezpečnější varianta, protože vás chrání i po zavedení nového zákona o digitální ekonomice.
Můžu poslat e-mail někomu, kdo zadal e-mail do pop-up okna pro slevu 10 %?
Ano, ale až poté, co aktivně zaškrtne souhlas s odběrem marketingových sdělení a ideálně projde procesem double opt-in, tedy potvrdí svou e-mailovou adresu.
Je double opt-in povinný ze zákona?
V České republice zákon double opt-in výslovně nevyžaduje. Je ale nejlepším způsobem, jak prokázat souhlas zákazníka v případě kontroly, a zároveň výrazně zlepšuje kvalitu databáze a doručitelnost kampaní.
Jak dlouho smím uchovávat kontakty v databázi?
Dobu uchování musíte mít definovanou v zásadách zpracování osobních údajů a musí být přiměřená typu produktů, které prodáváte. Závisí na nákupním cyklu vašeho zboží. U spotřebního zboží se doporučuje maximálně 12–18 měsíců od poslední aktivity, u dražšího zboží s delším cyklem lze dobu odůvodnit delší.
Smím použít databázi kontaktů ze soutěže nebo zakoupený seznam?
Zakoupené databáze použít nesmíte. Chybí prokazatelný souhlas příjemců. U soutěží platí, že pokud pravidla neobsahovala výslovný souhlas se zasíláním marketingových sdělení, smíte soutěžící kontaktovat pouze ohledně výsledků.
Tento článek slouží jako obecný přehled a nepředstavuje právní poradenství. Pro konkrétní situaci doporučujeme konzultaci s právníkem.