Zsanett Berec

Ako robiť digitálny marketing bez strachu z pokuty a vyťažiť z lead magnetov maximum

Žena v kancelárii ukazuje na bielu tabuľu s textom o tom, ako robiť digitálny marketing bez strachu z pokuty a vyťažiť z lead magnetov maximum, vedľa notebooku s GDPR a tabletu s ponukou e-booku.

V roku 2026 už digitálny marketing nie je o tom, koľko tisíc e-mailov dokážete „vystreliť“ do preplnených schránok, ale o tom, koľko ľudí vás v nich reálne očakáva a chce čítať. Doba masového spamu bez následkov skončila.

Ak dnes staviate svoju stratégiu na neistých právnych základoch alebo „šedých zónach“, nekoledujete si len o nespokojnosť používateľov, ale o reálne pokuty, ktoré podľa článku 83 nariadenia GDPR môžu dosiahnuť až 20 miliónov eur alebo 4 % z celkového celosvetového ročného obratu. Dozorné orgány sú čoraz prísnejšie a používatelia si svoje súkromie strážia viac než kedykoľvek predtým.

Celý rámec vášho marketingu dnes stojí na dvoch kľúčových pilieroch, ktoré musíte ovládať. Prvým je celoeurópske Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR), ktoré definuje všeobecné podmienky zákonnosti spracúvania údajov.

Druhým, špecificky slovenským pilierom, je Zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý v ustanovení § 116 upravuje pravidlá pre priamy marketing, nevyžiadanú komunikáciu a e-mailové oslovovanie.

V tomto článku si podrobne rozoberieme súboj dvoch najpoužívanejších právnych titulov, Súhlasu a Oprávneného záujmu. Ukážeme si ich aplikáciu na populárnom príklade „e-booku za e-mail“, kde marketéri stále robia najviac drahých chýb.

Obsah článku

Súhlas v digitálnom marketingu, keď vám niekto povie skutočné „ÁNO“

Predstavte si súhlas ako pozvánku na kávu. Ak niekoho donútite, aby s vami išiel, alebo ho tam dotiahnete pod zámienkou niečoho iného, nebude to príjemné stretnutie. V marketingu je to rovnaké. Podľa článku 4 ods. 11 nariadenia GDPR súhlas nie je len „nejaké kliknutie“. Je to vedomý a slobodný akt.

Čo to znamená v bežnom živote marketéra?

  • Žiadne „výmenné obchody“ (viazanosť)
    Toto je najväčší kameň úrazu pri e-bookoch. Ak poviete: „Dám ti e-book, ale IBA ak sa prihlásiš na newsletter,“ porušujete článok 7 ods. 4 GDPR. Súhlas musí byť slobodný. Používateľ by mal mať možnosť stiahnuť si e-book a zároveň povedať „nie“ vašim reklamám. Ak mu túto voľbu nedáte, jeho súhlas je právne neplatný, pretože ste ho k nemu „dotlačili“.

  • Koniec „vopred zaškrtnutých“ políčok
    Možno si pamätáte časy, keď ste prišli na web a políčko „Súhlasím so zasielaním noviniek“ už bolo zaškrtnuté. Dnes je to nelegálne. Prečo? Pretože to nie je aktívny prejav vôle. Tento princíp definitívne potvrdil Súdny dvor EÚ v rozsudku Planet49 (C-673/17). Používateľ musí sám pohnúť myšou a to políčko zaškrtnúť. Ak to neurobí, máte „smolu“, posielať mu môžete len to, čo si vyslovene vypýtal (napr. ten jeden e-book).

  • Hovorte jasne, nie „právničinou“
    Aby bol súhlas informovaný, človek musí vedieť, do čoho ide. Nestačí napísať „Súhlasím so spracovaním údajov“. Musíte jasne povedať: „Súhlasím, že mi firma XY bude raz týždenne posielať tipy o varení na môj e-mail.“ Ak potom začnete posielať ponuky na poistenie auta, váš súhlas to nepokrýva.
Ilustrácia dvoch prístupov k marketingu. Vľavo je nesprávny príklad: monitor s nápisom 'Stiahnuť e-book (povinný newsletter)' preškrtnutý červeným X a nahnevaná postavička. Vpravo je správny príklad: monitor s nezaškrtnutým políčkom 'Súhlasím so zasielaním noviniek', samostatným tlačidlom 'Stiahnuť e-book' a spokojná postavička. Texty odkazujú na slobodný súhlas a judikatúru EÚ.

Prečo sa vám oplatí Double Opt-in (dvojité potvrdenie)?

Hoci to slovenský zákon č. 452/2021 Z. z. (§ 116) priamo neprikazuje, v praxi je to váš najlepší priateľ. Funguje to tak, že po vyplnení e-mailu príde človeku správa: „Naozaj ste to vy a naozaj chcete tieto novinky?“

  1. Chráni vás pred robotmi
    Do vašej databázy sa nedostanú vymyslené e-maily.
  2. Máte nepriestrelný dôkaz
    Ak na vás niekto pošle kontrolu z Úradu na ochranu osobných údajov SR, vy vytiahnete záznam: „Pozrite, tento človek nielenže zaškrtol políčko na webe, ale ešte aj klikol na overovací link vo svojom e-maile o 14:32.“ V tom momente je akákoľvek sťažnosť bezpredmetná.
  3. Kvalita nad kvantitu
    Budete mať v databáze o 20 % menej ľudí, ale tých zvyšných 80 % vás bude reálne otvárať a nakupovať u vás.

Odchod musí byť „na jedno kliknutie“

Zlaté pravidlo článku 7 ods. 3 GDPR hovorí, že odvolať súhlas musí byť také isté ľahké, ako ho dať. Ak sa človek prihlásil jedným klikom, musí sa vedieť odhlásiť jedným klikom (link v pätičke e-mailu). Ak ho nútite písať e-mail na podporu alebo vypĺňať dotazník „prečo odchádzate“, porušujete zákon.

Oprávnený záujem, marketing bez otravných políčok?

Ak je súhlas „kráľovskou cestou“, tak Oprávnený záujem je „skratkou“, ktorú môžete použiť, ak už medzi vami a človekom existuje nejaký vzťah. Podľa článku 6 ods. 1 písm. f) nariadenia GDPR je spracúvanie údajov legálne vtedy, ak je to nevyhnutné na účely oprávnených záujmov firmy.

Čo to znamená ľudsky?

Znamená to, že v určitých situáciách nepotrebujete, aby používateľ aktívne zaškrtol políčko „Súhlasím“. Jednoducho mu pošlete e-mail a v ňom ho informujete, že ho kontaktujete na základe vášho oprávneného záujmu (napríklad preto, že je váš zákazník).

Kedy to môžete legálne urobiť? (Recitál 47)

Aby si firmy nevysvetľovali „oprávnený záujem“ po svojom, GDPR obsahuje dôležitý vysvetľujúci text, Recitál 47. Ten hovorí jasnou rečou: „Spracúvanie osobných údajov na účely priameho marketingu možno považovať za spracúvanie vykonávané na účely oprávneného záujmu.“

Ale pozor! Toto platí hlavne vtedy, ak existuje relevantný vzťah medzi vami a používateľom (napríklad je to váš klient). Ak niekomu „ukradnete“ e-mail z internetu, váš záujem predať mu niečo nikdy neprevýši jeho právo na súkromie.

Slovenský „Soft Opt-in“ (Zákon o elektronických komunikáciách)

Tu sa dostávame k slovenskej špecialite, ktorá marketérom nesmierne uľahčuje život. Ide o Zákon č. 452/2021 Z. z. o elektronických komunikáciách.

V paragrafe 116 ods. 4 sa píše, že ak od svojho zákazníka získate e-mail v súvislosti s predajom tovaru alebo služby, môžete tento kontakt použiť na marketing vlastných podobných tovarov a služieb.

  • Príklad: Predali ste zákazníkovi tenisky. O mesiac mu môžete bez jeho predošlého súhlasu poslať e-mail s ponukou ponožiek alebo čistiacich prostriedkov na topánky.

  • Podmienka: Musíte mu dať jasnú a jednoduchú možnosť kedykoľvek a bezplatne takéto používanie kontaktov odmietnuť (to je ten známy odkaz na odhlásenie v pätičke).

LIA Test, vaša poistka pred pokutou

Ak sa rozhodnete nepýtať si súhlas a ísť cestou oprávneného záujmu, musíte mať v „šuflíku“ dokument nazvaný LIA (Legitimate Interest Assessment), test oprávneného záujmu. Je to trojkrokový test, ktorým preukážete, že ste nad tým premýšľali a nie ste len spameri.

  1. Test účelu
    Je môj marketingový cieľ legitímny? (Áno, chcem udržať vzťah so zákazníkom a predávať).

  2. Test nevyhnutnosti
    Je e-mail najmenej invazívny spôsob, ako to dosiahnuť? (Áno, je to bežná komunikácia).

  3. Balančný test
    Očakáva zákazník tento e-mail? Ak si u vás kúpil auto, marketingový e-mail o servise pravdepodobne očakáva a nezasahuje to drasticky do jeho súkromia.

Najväčšie pasce oprávneného záujmu

  1. Nerelevantný obsah
    Ak predávate online kurzy šitia a na základe „oprávneného záujmu“ začnete zákazníkom posielať ponuku na výhodné kryptomeny, ste mimo zákona. Obsah musí byť podobný tomu, čo si u vás kúpili.

  2. Chýbajúce informácie
    Podľa článku 13 ods. 1 písm. d) GDPR musíte zákazníkovi presne povedať, v čom spočíva váš oprávnený záujem. Nestačí len „posielame vám to“. Musíte v Zásadách ochrany súkromia napísať: „Naším oprávneným záujmom je priamy marketing našich produktov existujúcim zákazníkom.“

Toto je finálne „finále“ – spojenie všetkých vedomostí do jedného praktického postupu pre váš Lead Magnet (e-book). Tu sa ukáže, či ste zákony pochopili správne a či ich viete pretaviť do formulára, ktorý vám nezarobí na pokutu.

Ilustrácia rozdelená na dve polovice bleskom. Vľavo je žena v kancelárii v strese, drží si tvár, zatiaľ čo jej policajt podáva dokument. Okolo sú preškrtnuté papiere a varovné symboly, čo naznačuje pokutu alebo problém. Vpravo je tá istá žena šťastná, ukazuje na notebook so zelenými fajkami. Vedľa nej stojí usmievavý muž a grafy ukazujúce rast. Okolo sú magnety so zelenou fajkou, čo symbolizuje úspešný a legálny digitálny marketing.

Ako legálne „predať“ e-book a nebyť spamerom

Keď ponúkate e-book zadarmo, v skutočnosti uzatvárate so zákazníkom malú „zmluvu“. On vám dá e-mail, vy mu dáte vedomosti. Aby ste tento vzťah nepokazili hneď na začiatku, musíte rozlišovať medzi doručením e-booku a následným marketingom.

Krok č. 1: Zaslanie e-booku (Plnenie zmluvy)

Keď používateľ klikne na tlačidlo „Stiahnuť e-book“, vašou jedinou zákonnou povinnosťou je mu ten e-book poslať. Právnym základom je tu článok 6 ods. 1 písm. b) nariadenia GDPR, spracúvanie je nevyhnutné na plnenie zmluvy.

Pozor: Na tento jeden e-mail (s odkazom na e-book) nepotrebujete žiadny dodatočný súhlas. Je to technická nevyhnutnosť.

Krok č. 2: Čo s ním potom? (Súhlas vs. Oprávnený záujem)

Tu sa láme chlieb. Chcete mu o týždeň poslať ponuku na váš platený kurz. Máte dve cesty:

Cesta A: cesta „čistého svedomia“ (súhlas)

Pod formulárom máte prázdne (nezaškrtnuté) políčko: „Chcem dostávať pravidelné tipy a marketingové ponuky.“

  • Prečo je to super: Ak to zaškrtne, máte nepriestrelný právny základ podľa článku 6 ods. 1 písm. a) GDPR.
  • Čomu sa vyhnúť: Nesmiete povedať: „Ak nezaškrtneš, e-book ti nepošleme.“ To by bol opäť ten zakázaný podmienený súhlas podľa článku 7 ods. 4 GDPR.

Cesta B: cesta „obchodníka“ (oprávnený záujem)

Niektorí právnici a marketéri využívajú fakt, že stiahnutie e-booku vytvorilo „relevantný vzťah“. Podľa § 116 ods. 4 zákona č. 452/2021 Z. z. môžete zákazníkovi posielať ponuky na vlastné podobné tovary a služby.

  • Ako to urobiť správne: Pod tlačidlom „Stiahnuť“ musí byť jasný text: „Stiahnutím e-booku beriete na vedomie, že vám občas pošleme súvisiace tipy z oblasti XY. Odhlásiť sa môžete kedykoľvek.“
  • Riziko: Ak mu o týždeň pošlete niečo, čo s e-bookom nesúvisí, porušujete zákon. Tiež musíte mať vypracovaný LIA test, o ktorom sme hovorili, aby ste vedeli obhájiť, že váš záujem (predať) neubližuje jeho súkromiu.

Prehľadná tabuľka, ako nastaviť váš formulár

Prvok formuláraPrávny základ / ZákonStatus
E-mail na zaslanie PDFčl. 6(1)(b) GDPR (Zmluva)Povinné
Check-box na newsletterčl. 6(1)(a) GDPR (Súhlas)Voliteľné (nezaškrtnuté)
Informácie o ochrane údajovčl. 13 GDPRPovinný odkaz
Odkaz na odhlásenie v e-maile§ 116 ods. 5 zák. 452/2021 Z. z.Povinné v každom e-maile

Buďte človekom, nielen „spracovateľom“

Právo nie je len o strašení pokutami. Je o budovaní dôvery. V roku 2026 už ľudia vedia, že nič nie je zadarmo a za e-book platia svojou pozornosťou.

  1. Dajte im kontrolu: Ak im v prvom e-maile s e-bookom napíšete: „Tu je váš sľúbený návod. Ak od nás nechcete dostávať žiadne ďalšie tipy, kliknite sem a my vás už nebudeme vyrušovať,“ získate si ich rešpekt.
  2. Nepreháňajte to s frekvenciou: Oprávnený záujem nie je povolenka na denný spam. Ak budete posielať e-maily príliš často, ľudia vás nahlásia ako spam a vaše doménové meno skončí na „čiernej listine“.
  3. Audit raz ročne: Zákony sa menia. To, čo platí dnes (v roku 2026), môže o rok upraviť nový rozsudok Súdneho dvora EÚ. Sledujte občas novinky na stránke Úradu na ochranu osobných údajov SR.

Najčastejšie mýty o GDPR a marketingu

Mýtus č. 1: „Sme B2B firma, na nás sa GDPR nevzťahuje.“

Toto je nebezpečný omyl. Mnohí si myslia, že ak píšu na firemný e-mail (napr. konatel@firma.sk), pravidlá neplatia.

  • Realita: GDPR chráni fyzické osoby a podľa článku 4 ods. 1 GDPR je osobným údajom čokoľvek, čo identifikuje konkrétneho človeka. E-mail s menom zamestnanca je osobný údaj.
  • Ako je to správne: Aj v B2B potrebujete právny základ. Ak s daným človekom ešte nemáte vzťah, potrebujete súhlas. Výnimkou sú len všeobecné adresy typu info@firma.sk, ktoré nepatria konkrétnej osobe, ale aj tam musíte rešpektovať § 116 zákona č. 452/2021 Z. z. o nevyžiadanej komunikácii.

Mýtus č. 2: „E-mail som našiel na webe/LinkedIne, je verejný, tak mu môžem napísať.“

To, že niekto zverejnil svoj e-mail, aby mu klienti mohli posielať dopyty, neznamená, že súhlasil s vaším newsletterom.

  • Realita: Podľa článku 5 ods. 1 písm. b) GDPR (zásada obmedzenia účelu) sa údaje môžu zbierať len na konkrétne určené a legitímne účely. Marketing ním v tomto prípade nie je.
  • Dôsledok: Ak použijete e-mail z webu na hromadný marketing bez súhlasu, porušujete zákon. Oprávnený záujem tu neobstojí, pretože človek na druhej strane v tom momente nemá s vami žiadny vzťah.

Mýtus č. 3: „Keď sa odhlásil z newslettra, musím ho vymazať z databázy.“

Tu marketéri často robia chybu „z opačnej strany“ a ničia si vlastné dôkazy.

  • Realita: Keď sa niekto odhlási (využije právo na námietku podľa článku 21 GDPR), nesmiete mu už posielať e-maily. Jeho e-mail si však musíte nechať v tzv. „blacklist-e“ (zozname odhlásených).
  • Prečo? Ak by ste ho úplne vymazali a o mesiac by ste omylom opäť nahrali starú databázu, systém by ho nepoznal a znova by mu poslal spam. Tým, že si necháte informáciu „tento e-mail si neželá poštu“, chránite jeho aj seba.

Väčšina legislatívnych prešľapov nevzniká zo zlého úmyslu, ale z únavy v ‚manuálnom pekle‘, kedy človek jednoducho zabudne na dôležitý súhlas alebo správne spracovanie dát. Cesta k úplnému pokoju je vybudovanie systému predaja, ktorý funguje v súlade s predpismi úplne prirodzene a bez vášho zásahu. Presne pochopenie tohto bezpečného ekosystému učím budovať v mojej e-knihe.

e-book Ako automatizovať svoj online biznis

Mýtus č. 4: „Súhlas môžem získať aj cez e-mail (tzv. Studený e-mail).“

Poslať niekomu e-mail s otázkou: „Dobrý deň, môžem vám posielať naše ponuky?“ je samo o sebe marketingovou komunikáciou.

  • Realita: Podľa slovenskej legislatívy (§ 116 ods. 3 zákona o elektronických komunikáciách) potrebujete predchádzajúci súhlas na to, aby ste vôbec mohli takýto e-mail poslať.
  • Riešenie: Súhlas získavajte cez webové formuláre, nie nevyžiadaným e-mailom, ktorý sa pýta na súhlas.

Mýtus č. 5: „Mám súhlas spred 5 rokov, ten platí navždy.“

GDPR nehovorí presný počet dní, dokedy súhlas platí, ale hovorí o „nevyhnutnej dobe“.

  • Realita: Ak máte v databáze ľudí, ktorí od vás 5 rokov nič neotvorili a nič nekúpili, váš oprávnený záujem aj platnosť súhlasu „vyhasínajú“.
  • Doporučenie: Úrady radi vidia, ak máte nastavenú retenčnú dobu (napr. ak je niekto neaktívny viac ako 2 roky, údaje presuňte do databázy, na ktorú neposielate žiadnu správu). Vyplýva to zo zásady minimalizácie uchovávania podľa článku 5 ods. 1 písm. e) GDPR.

Záverečné zhrnutie pre rok 2026

Ak chcete v roku 2026 pokojne spať, držte sa týchto troch pravidiel:

  1. Lead Magnet (E-book)
    Pošlite ho ako plnenie zmluvy (čl. 6 ods. 1 písm. b), ale na ďalší marketing si pýtajte nezaškrtnutý súhlas (čl. 6 ods. 1 písm. a).

  2. Zákazníci
    Ak u vás niekto reálne nakúpil, využite oprávnený záujem (§ 116 ods. 4 zákona 452/2021 Z. z.), ale dajte mu v každom e-maile jasné tlačidlo na odchod.

  3. Dokumentácia
    Majte poriadok v tom, odkiaľ e-maily máte. V momente kontroly je dôkazné bremeno na vás (článok 5 ods. 2 GDPR – Zásada zodpovednosti).
Ako robiť digitálny marketing bez strachu z pokuty a vyťažiť z lead magnetov maximum
Prejsť na začiatok