Powered by Smartsupp
Zamów bazę

Wiedza prawna

Legalność baz danych B2C — RODO i PKE 2026

Wszystkie udostępniane przez nas bazy danych są pozyskiwane i przetwarzane zgodnie z przepisami RODO oraz Prawa Komunikacji Elektronicznej. Poniżej wyjaśniamy, na jakich podstawach prawnych działamy i jak zabezpieczamy zgodność procesu.

Trzy filary legalności bazy danych B2C

Legalna baza danych B2C opiera się na trzech filarach: jasnych źródłach danych, udokumentowanych zgodach marketingowych oraz modelu licencyjnym z określonym czasem przetwarzania. Każdy z tych elementów jest wymagany w świetle obecnych przepisów RODO i PKE.

1. Źródła danych

Wszystkie nasze bazy danych B2C pochodzą z legalnych, udokumentowanych źródeł — własnych formularzy zapisu, kampanii afiliacyjnych z partnerami współpracującymi na podstawie umów powierzenia, programów lojalnościowych oraz konkursów z regulaminem zgodnym z RODO.

Nie pozyskujemy danych z generatorów email, scrapowania stron internetowych ani z publicznych rejestrów (CEIDG, KRS) do celów marketingu B2C — te działania są niezgodne z art. 398 PKE i mogą skutkować poważnymi sankcjami.

2. Zgody marketingowe

Każdy rekord w naszej bazie posiada określony zakres zgód marketingowych — z podziałem na kanały komunikacji (e-mail, SMS, telefon). To wymóg art. 398 PKE: jedna zgoda nie może obejmować wielu kanałów. Szczegółowe omówienie znajdziesz w artykule o zgodach marketingowych RODO i PKE.

Cztery cechy ważnej zgody (art. 7 RODO): dobrowolna, konkretna, świadoma, jednoznaczna. Każda z nich musi być spełniona — w przeciwnym razie zgoda jest nieważna.

3. Model licencyjny

Bazy udostępniamy w modelu licencyjnym — nie jest to sprzedaż danych na własność, lecz określone w umowie prawo do przetwarzania w konkretnym celu, czasie i kanale komunikacji. Po zakończeniu okresu licencji potwierdzamy usunięcie danych z systemów klienta.

Szczegóły znajdziesz w artykule o licencji na bazę danych.

Co dostajesz wraz z bazą

  • Plik z kontaktami w formacie CSV lub Excel
  • Dokumentację źródła danych — skąd pochodzą rekordy i kiedy zostały pozyskane
  • Zakres zgód marketingowych dla każdego kanału (e-mail, SMS, telefon)
  • Umowę licencyjną z określonym czasem i celem przetwarzania
  • Klauzulę informacyjną do wykorzystania w komunikacji z odbiorcami
  • Wsparcie merytoryczne przed startem kampanii
  • Potwierdzenie usunięcia danych po zakończeniu licencji

Podstawy prawne przetwarzania danych

W zależności od celu kampanii, jako podstawę prawną przetwarzania danych stosujemy:

  • Art. 6 ust. 1 lit. a RODO (zgoda) — dla marketingu produktów i usług, na które odbiorca wyraził zgodę
  • Art. 6 ust. 1 lit. f RODO (uzasadniony interes) — dla marketingu bezpośredniego własnych produktów do istniejących klientów
  • Art. 398 PKE — dla każdego użycia automatycznych systemów wywołujących (e-mail masowy, SMS, robocall) w celu marketingu

Twoje obowiązki jako klienta bazy

Otrzymanie legalnej bazy to dopiero pierwszy krok. Aby Twoja kampania była w pełni zgodna z prawem, musisz:

  1. Spełnić obowiązek informacyjny (art. 13 RODO) — przekazać odbiorcom informacje o administratorze, celu przetwarzania, podstawie prawnej i prawach osoby
  2. Zapewnić mechanizm wycofania zgody — link “rezygnuj” w mailach, słowo “STOP” w SMS-ach
  3. Przetwarzać dane wyłącznie w zakresie i celu określonym w licencji
  4. Po zakończeniu licencji — usunąć dane ze swoich systemów
  5. Prowadzić rejestr czynności przetwarzania (jeśli ma zastosowanie)

Kary za marketing bez zgody

Naruszenie zasad zgód marketingowych to ryzyko sankcji z dwóch reżimów prawnych:

RODO: kara do 20 mln EUR lub 4% rocznego światowego obrotu firmy (decyduje wartość wyższa)

PKE — marketing B2C: kara do 10% rocznego przychodu przedsiębiorstwa lub do 1 mln zł

PKE — marketing B2B: kara do 3% rocznego przychodu przedsiębiorstwa lub do 1 mln zł

Często zadawane pytania

Czy zakup bazy danych B2C jest legalny w Polsce?

Tak — pod warunkiem, że dane zostały pozyskane legalnie i pochodzą ze źródeł zgodnych z RODO. Bazy w modelu licencyjnym z udokumentowanymi zgodami marketingowymi są w pełni dopuszczalne.

Jakie zgody muszą znajdować się w bazie B2C?

Każdy rekord powinien mieć osobne zgody na poszczególne kanały komunikacji (e-mail, SMS, telefon) — wymóg wynikający z art. 398 PKE. Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.

Co się dzieje po zakończeniu okresu licencji?

Po zakończeniu okresu licencji potwierdzamy usunięcie danych z systemów klienta. Możesz też przedłużyć licencję na podstawie aneksu lub nowej umowy.

Jakie są kary za marketing bez zgody?

Naruszenie zasad PKE może skutkować karą do 10% rocznego przychodu firmy w przypadku marketingu B2C, lub 3% w przypadku B2B. Dodatkowo grożą sankcje z tytułu RODO — do 20 mln EUR lub 4% globalnego obrotu.

Powiązane materiały

Potrzebujesz legalnej bazy B2C?

Skonsultuj swoją kampanię z naszymi ekspertami. Wszystkie nasze bazy są w pełni zgodne z RODO i PKE, z pełną dokumentacją zgód i źródeł.

Skontaktuj się z nami Czytaj o zgodach