Cold mailing jest legalny. Cold mailing jest nielegalny. Oba stwierdzenia są prawdziwe jednocześnie – zależy do kogo piszesz, co piszesz i skąd masz adres email.

To nie jest artykuł prawniczy. Nie będę cytował paragrafów. Będę pisał o tym, jak cold mailing wygląda w praktyce polskich firm B2B i gdzie przebiega granica między legalną sprzedażą a naruszeniem prawa, które może kosztować Cię poważne pieniądze.

Trzy przepisy, które musisz znać

Cold mailing w Polsce regulują trzy akty prawne, które nakładają się na siebie:

RODO (Rozporządzenie o Ochronie Danych Osobowych) reguluje przetwarzanie danych osobowych. Adres email konkretnej osoby – jan.kowalski@firma.pl – to dane osobowe. Biuro@firma.pl już niekoniecznie. RODO nie zakazuje cold mailingu, ale nakłada obowiązek posiadania podstawy prawnej do przetwarzania danych i wymaga spełnienia obowiązku informacyjnego.

UŚUDE (Ustawa o Świadczeniu Usług Drogą Elektroniczną) zakazuje wysyłania niezamówionych informacji handlowych bez zgody odbiorcy. Kluczowe słowo: handlowych. Jeśli Twój mail próbuje coś sprzedać, wymagana jest zgoda.

PKE (Prawo Komunikacji Elektronicznej, obowiązujące od listopada 2024) poszło najdalej: wymaga wyraźnej uprzedniej zgody adresata na marketing prowadzony drogą elektroniczną. Naruszenie PKE to kara do 3% obrotu lub 1 milion zł.

Problem polega na tym, że te trzy przepisy nie są ze sobą w pełni spójne i żaden z nich nie rozstrzyga jednoznacznie kwestii B2B.

Gdzie jest granica w przypadku B2B

Tutaj robi się praktycznie. W kontekście cold mailingu B2B istnieje podział, który determinuje ryzyko prawne:

Maile na adresy firmowe ogólne (biuro@firma.pl, kontakt@firma.pl) są w szarej strefie. Prezes UODO wielokrotnie wskazywał, że takie adresy mogą być przetwarzane na podstawie uzasadnionego interesu prawnego – pod warunkiem że marketing jest zgodny z profilem działalności firmy, dane pochodzą z publicznie dostępnych źródeł (CEIDG, KRS, strona www) i odbiorca może łatwo zrezygnować z dalszej komunikacji.

Maile na adresy imienne (jan.kowalski@firma.pl) to dane osobowe – i tu sprawa jest poważniejsza. Do ich przetwarzania potrzebujesz silniejszej podstawy prawnej lub zgody. W praktyce wielu praktyków przyjmuje, że uzasadniony interes nadal może tu działać, ale ryzyko jest wyższe, szczególnie po PKE.

Maile do konsumentów (B2C) to bezwzględne NIE bez zgody. Żadnych wyjątków.

Kiedy cold mail B2B jest legalny

Jeśli piszesz do firm (nie do konsumentów), spełniasz kilka warunków, które redukują ryzyko do minimum:

Źródło adresu musi być publiczne. Adres znaleziony w CEIDG, KRS, na stronie www firmy lub w katalogu branżowym to dane, które firma sama upubliczniła. To fundament uzasadnionego interesu.

Treść musi być zgodna z profilem adresata. Piszesz do firmy budowlanej o usługach marketingowych? Można argumentować, że mieści się w zakresie jej uzasadnionych oczekiwań. Piszesz do restauracji o oprogramowaniu dla zakładów petrochemicznych? Trudno to uzasadnić.

Musi być prosty sposób na rezygnację. Każdy cold mail powinien zawierać informację o tym, jak zrezygnować z dalszej komunikacji – i musisz tę rezygnację natychmiast honorować.

Obowiązek informacyjny musi być spełniony. W pierwszym mailu podajesz: kim jesteś, na jakiej podstawie prawnej przetwarzasz dane, jakie są prawa odbiorcy.

Jak wygląda legalny cold mail – schemat

Legalny cold mail B2B zawiera:

  1. Przedstawienie się z imienia i firmy
  2. Dlaczego piszesz akurat do tej firmy (personalizacja, nie spam)
  3. Konkretna propozycja wartości – co oferujesz
  4. Prosta klauzula: “Jeśli nie chcesz otrzymywać ode mnie wiadomości, odpowiedz ‘Nie’ lub kliknij tutaj”
  5. Informacja o podstawie prawnej: “Twoje dane przetwarzam na podstawie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO”

To nie jest długie. Dobry cold mail ma 5–8 zdań. Klauzula może być krótsza niż Ci się wydaje.

Co zwiększa ryzyko prawne

Są zachowania, które radykalnie podwyższają ryzyko:

Masowa wysyłka bez personalizacji. Jeśli wysyłasz identyczny mail do 10 000 adresów, to trudno argumentować uzasadnionym interesem – bo nie masz żadnego związku z tymi firmami.

Brak możliwości rezygnacji. Lub ignorowanie próśb o usunięcie z bazy – to naruszenie RODO, które może skutkować skargą do UODO.

Kupowanie baz danych. Bazy od podmiotów trzecich rzadko spełniają wymogi prawne. Nie wiesz skąd pochodzi każdy adres, nie masz dokumentacji zgód.

Wysyłka do konsumentów. Niezależnie od tego, co mówi regulamin dostawcy bazy – B2C bez zgody to naruszenie.

Praktyczne podejście dla firmy MŚP

Jeśli prowadzisz sprzedaż B2B i chcesz używać cold mailingu bezpiecznie, oto jak to zorganizować:

Zbierasz adresy wyłącznie ze źródeł publicznych – CEIDG, strony www firm, KRS. Każdy adres katalagujesz ze źródłem i datą pozyskania. Twoje maile są spersonalizowane – adresujesz konkretny problem konkretnej branży. W każdym mailu jest klauzula rezygnacji. Odpowiedzi na rezygnacje obsługujesz w ciągu 24 godzin i usuwasz osoby z bazy.

Przy takim podejściu masz solidną podstawę do obrony, gdyby ktokolwiek zakwestionował Twoje działania.

Co nie jest cold mailingiem

Warto to odróżnić: jeśli ktoś zostawił Ci wizytówkę na konferencji, pobrał materiały z Twojej strony podając email, lub samodzielnie napisał do Ciebie – możesz mu odpisać. To nie jest cold mailing. To follow-up z nawiązaniem kontaktu, który osoba sama zainicjowała.

Podobnie jeśli ktoś jest w Twojej bazie newsletterowej i wyraził zgodę na komunikację handlową – możesz mu wysyłać oferty. To nie cold mailing, to email marketing.

Podsumowanie

Cold mailing B2B w Polsce jest legalny, jeśli:

  • piszesz do firm (nie konsumentów)
  • używasz publicznie dostępnych adresów
  • treść jest trafna dla profilu firmy
  • spełniasz obowiązek informacyjny
  • dajesz prostą ścieżkę rezygnacji
  • honorujesz prośby o usunięcie

Cold mailing B2B jest ryzykowny lub nielegalny, jeśli:

  • piszesz do konsumentów
  • kupujesz bazy bez dokumentacji źródła
  • wysyłasz masowo bez żadnej personalizacji
  • ignorujesz prośby o rezygnację

Prawo jest tutaj niejednoznaczne i ciągle ewoluuje. Jeśli zależy Ci na całkowitej pewności prawnej – skonsultuj się z prawnikiem specjalizującym się w ochronie danych. Jeśli zależy Ci na skutecznym i racjonalnie bezpiecznym cold mailingu B2B – opisane wyżej zasady to rozsądna baza.