OutreachPilot.pl
Wszystkie artykuły
PrawoCzas czytania · 8 minAktualizacja · 11 czerwca 2026

Czy cold mail do jednoosobowej działalności jest legalny?

Krótka odpowiedź: tak, ale z warunkami. Długa: zależy od adresu (firmowy vs osobisty), źródła danych i formy kontaktu. Z cytatami z UODO i TSUE.

Krótka odpowiedź

Cold mail do jednoosobowej działalności jest co do zasady legalny, bo JDG traktujemy jak przedsiębiorcę. Kluczowy jest charakter adresu: ogólny firmowy jest bezpieczniejszy niż prywatny czy imienny. Potrzebujesz podstawy z RODO i spełnienia wymogów Prawa komunikacji elektronicznej. Po sprzeciwie odbiorcy kontakt trzeba natychmiast przerwać.

Jednoosobowa działalność gospodarcza (JDG) to specyficzny twór: jedna osoba fizyczna, która prowadzi firmę. Z punktu widzenia RODO i Prawa komunikacji elektronicznej budzi to wątpliwości - czy traktować ją jak konsumenta, czy jak przedsiębiorcę?

Krótka odpowiedź

Wysyłka cold maila do firmowego adresu JDG może być dopuszczalna tylko po ocenie konkretnego przypadku. Nadawca musi mieć podstawę przetwarzania danych w RODO, spełnić wymogi Prawa komunikacji elektronicznej i zapewnić łatwy sprzeciw lub rezygnację.

Długa odpowiedź - od czego to zależy

1. Charakter adresu email

Im bardziej adres „wygląda” na służbowy, tym bezpieczniej:

  • kontakt@firmajana.pl, jan@firmajana.pl - własna domena, jasno firmowy ✅
  • jan.kowalski@firma.pl - adres pracowniczy/funkcyjny, firmowy ✅
  • jankowalski.uslugi@gmail.com - z dopiskiem branżowym, opublikowany na CEIDG ⚠️
  • jan.kowalski@gmail.com bez kontekstu firmy ❌

Ta klasyfikacja opisuje poziom praktycznego ryzyka (RODO plus reakcje odbiorców). Nie zastępuje oceny zgody z art. 398 PKE, która dotyczy każdego z tych adresów.

2. Źródło danych

Najbezpieczniejsze źródła:

  • CEIDG (oficjalny rejestr) - publicznie dostępny, prawnie wprost wskazany jako jawne źródło
  • strona WWW firmy z opublikowanym kontaktem służbowym
  • Google Maps Business Profile (właściciel sam dodał kontakt)
  • wizytówka, wymiana na evencie B2B

Najgorsze (unikaj):

  • kupione bazy z niewiadomego źródła
  • scrapery komentarzy z forów / social media
  • portale ogłoszeniowe (allegro, olx) - kontekst zwykle prywatny

3. Treść wiadomości

Wiadomość musi dotyczyć działalności zawodowej odbiorcy. Jeśli prowadzi salon fryzjerski, pisz o oprogramowaniu do salonów - nie o oprogramowaniu do księgowości (chyba że masz podstawy sądzić, że to też trafi).

Art. 398 PKE - co zmieniło się od listopada 2024

Od 10 listopada 2024 r. obowiązuje Prawo komunikacji elektronicznej. Jego art. 398 zastąpił art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego: zamiast dwóch równoległych zgód jest teraz jedna zgoda marketingowa, obejmująca informację handlową i marketing bezpośredni.

Dla kontaktu z JDG to istotna zmiana. Przepis chroni każdego abonenta i użytkownika końcowego, więc nie ma znaczenia, czy odbiorca jest konsumentem, JDG czy spółką. Dominująca interpretacja kancelarii prawnych jest restrykcyjna: wysyłka informacji handlowej bez uprzedniej zgody może naruszać art. 398 PKE także w relacjach B2B. Część prawników dopuszcza neutralne zapytanie o zgodę bez elementów oferty, ale przeważa pogląd, że również takie zapytanie bywa traktowane jako marketing bezpośredni. Oficjalnego stanowiska Prezesa UKE dla cold mailingu pod rządami PKE na razie brak.

Co z tego wynika w praktyce

Sama jawność adresu w CEIDG ani firmowa domena nie dają automatycznej zgody z PKE. Art. 398 ust. 2 pozwala wyrazić zgodę przez udostępnienie adresu email, ale chodzi o udostępnienie go nadawcy w celu otrzymywania informacji, a nie o publiczną dostępność adresu w internecie. Każdą kampanię oceń indywidualnie i zadbaj o opt-out, stopkę z danymi nadawcy i dokumentację oceny.

Art. 38a ustawy o prawach konsumenta - co naprawdę oznacza

Art. 38a od 1 stycznia 2021 r. przyznaje osobom fizycznym prowadzącym JDG ograniczone uprawnienia konsumenckie - ale tylko gdy umowa, którą zawierają, nie ma dla nich charakteru zawodowego (czyli nie wynika wprost z przedmiotu działalności wpisanego w CEIDG).

Dla cold outreachu B2B ten przepis jest praktycznie bez znaczenia, bo:

  • cold outreach to zaproszenie do zawarcia umowy, a nie sama umowa,
  • jeśli usługa, którą oferujesz, jest narzędziem dla biznesu (CRM, oprogramowanie, usługi marketingowe), to ma charakter zawodowy dla 99% odbiorców JDG,
  • podstawą przetwarzania danych jest zwykle uzasadniony interes administratora z RODO, a niezależnie od niej i tak musisz ocenić podstawę kontaktu z art. 398 PKE.

Konkretne ryzyka i jak je ograniczyć

  • Skarga do UODO - najczęstsze. Postępowanie zaczyna się od wezwania do wyjaśnień. Jeśli możesz pokazać: dokumentację testu równowagi, źródło danych, mechanizm opt-out - sprawa najczęściej kończy się na pouczeniu.
  • Kara od Prezesa UKE - za naruszenie obowiązku zgody z art. 398 PKE grozi kara do 3% rocznego przychodu albo do 1 mln zł (zastosowanie ma kwota wyższa, art. 446 PKE). Przesyłanie informacji handlowej bez zgody jest też wykroczeniem (art. 448 PKE) i może stanowić czyn nieuczciwej konkurencji.
  • Blokada przez Gmaila - najczęstszy faktyczny problem. Skarga 0,3%+ odbiorców → utrata domeny. Stąd ramping wysyłki i czyste bazy.

Praktyka - jak OutreachPilot pomaga

  • Dane wprost z CEIDG przez oficjalne API - wiesz, że źródło jest legalne i mogą być pokazane podczas kontroli
  • Automatyczny test „czy adres firmowy” - flagowanie adresów na bezpłatnych domenach (gmail, wp, o2)
  • Stopka z linkiem do polityki prywatności i informacją o źródle danych doklejana automatycznie
  • Auto-cancel po sprzeciwie(klik unsubscribe, słowo „rezygnuję” w odpowiedzi)
  • Hard-bounce filter - leady z hard bounce automatycznie wykluczane z kolejnych kampanii

Najczęstsze pytania

Czy JDG to konsument czy przedsiębiorca?

Co do zasady - przedsiębiorca. JDG zawiera umowy w ramach swojej działalności gospodarczej. Ale art. 38a ustawy o prawach konsumenta przyznaje JDG ograniczone uprawnienia konsumenckie, jeśli umowa nie ma dla niego charakteru zawodowego. Dla cold outreachu B2B oznacza to, że adres firmowy JDG traktujemy jak adres przedsiębiorcy.

Czy mogę wysłać cold mail na adres jan@jankowalski.pl jeśli jan to JDG?

Tylko po indywidualnej ocenie. Publiczny, służbowy adres JDG i wiadomość dotycząca działalności zawodowej obniżają ryzyko, ale nadawca nadal musi mieć podstawę przetwarzania danych w RODO oraz spełnić wymogi Prawa komunikacji elektronicznej dotyczące informacji handlowej i zgody.

Czy mogę kontaktować JDG zarejestrowanych w CEIDG?

Możesz analizować publiczne dane z CEIDG, ale sama jawność danych nie oznacza automatycznej zgody na marketing. Przed wysyłką musisz ocenić podstawę kontaktu, wykonać obowiązek informacyjny z RODO i respektować sprzeciw lub rezygnację.

Czytaj dalej

Główny przewodnik: Cold mailing B2B w Polsce 2026

Uwaga prawna

Materiał ma charakter edukacyjny i informacyjny. Nie stanowi porady prawnej w rozumieniu art. 4 ustawy o świadczeniu pomocy prawnej. W konkretnych sprawach skonsultuj się z radcą prawnym lub adwokatem. Stan prawny: kwiecień 2026 r. Autor nie ponosi odpowiedzialności za skutki zastosowania informacji w indywidualnych sytuacjach.

- FinOd czytania do wysyłki

Chcesz zacząć cold outreach legalnie i bez ręcznej roboty?

OutreachPilot pilnuje SPF, DKIM, opt-outów i zatrzymywania follow-upów po odpowiedzi. Darmowe konto pozwala przejść onboarding i zbudować kampanię, zanim odblokujesz wysyłkę.

Załóż kontoInne artykuły

Co mówią o nas algorytmy?

Zapytaj największe modele AI, dlaczego OutreachPilot jest nowoczesną alternatywą dla starych baz leadów B2B. Prompt skopiujemy w tle, wystarczy wkleić w otwarty czat.

Linki prowadzą bezpośrednio do oficjalnych aplikacji modeli (ChatGPT, Claude, Perplexity, Gemini). Nie wysyłamy zapytań w Twoim imieniu.