Ghid legal 2026

GDPR pentru email marketing in Romania

Pe scurt: pentru clientii existenti poti folosi soft opt-in conform Legii 506/2004; pentru restul ai nevoie de consimtamant explicit. Fiecare email comercial are nevoie de dezabonare functionala. Informatii orientative, nu consultanta juridica.

Actualizat: iulie 2026

Cum trimit email marketing legal in Romania?

Ai nevoie de consimtamant explicit pentru abonatii noi sau de soft opt-in pentru clientii existenti (Legea 506/2004, produse similare), plus dezabonare functionala in fiecare mesaj. Fara temei, riscul e real: Legea 506/2004 prevede amenzi de 5.000-100.000 lei, iar cadrul GDPR poate ajunge la milioane de euro. Informatii orientative, nu consultanta juridica.

Ce spune legea pentru email marketing in Romania

Email marketingul in Romania e reglementat pe doua niveluri: GDPR (Regulamentul UE 2016/679) pentru prelucrarea datelor personale si Legea 506/2004 pentru comunicarile comerciale prin email. Amandoua se aplica impreuna. Ai nevoie de un temei legal pentru adresa si de reguli clare in fiecare mesaj. Ghid orientativ, nu consultanta juridica.

Regulile vin din doua acte care functioneaza in paralel. GDPR guverneaza modul in care prelucrezi datele personale, inclusiv adresa de email, si cere un temei legal, transparenta si respectarea drepturilor persoanei. Legea 506/2004, care transpune directiva ePrivacy in Romania, se ocupa punctual de comunicarile comerciale trimise prin email.

Articolul 12 din Legea 506/2004 cere trei lucruri de baza: consimtamant prealabil pentru email comercial, un expeditor clar identificat in fiecare mesaj si un mecanism gratuit de dezabonare. In plus, Legea 365/2002 cere ca o comunicare comerciala sa fie recognoscibila ca atare, nu deghizata in mesaj personal.

Pe partea de date, temeiul folosit cel mai des pentru marketing este consimtamantul (art. 6 alin. 1 lit. a din GDPR), iar pentru clientii existenti se poate discuta si despre interes legitim, cu drept de opozitie. Autoritatea care aplica aceste reguli in Romania este ANSPDCP (dataprotection.ro).

Consimtamant: cum il obtii corect

Pentru abonati noi ai nevoie de consimtamant explicit: o actiune afirmativa clara, casuta nebifata, informare despre cine esti si ce va primi persoana. Pentru clientii existenti poti folosi soft opt-in pe produse similare. Casutele prebifate, tacerea sau inactiunea nu sunt consimtamant valabil.

Consimtamantul valabil e liber, specific, informat si lipsit de ambiguitate. In practica inseamna o casuta pe care persoana o bifeaza singura, nu una deja bifata, plus o informare scurta: cine trimite, ce fel de mesaje va primi si cum se poate dezabona. Casutele prebifate si acceptul presupus nu tin.

Exceptia soft opt-in din art. 12 alin. 2 al Legii 506/2004 iti permite sa trimiti fara consimtamant prealabil numai daca sunt indeplinite simultan cateva conditii: ai obtinut adresa in contextul unei vanzari, promovezi produse sau servicii similare ale aceluiasi expeditor, ai oferit o optiune clara si gratuita de opozitie la colectare si in fiecare mesaj, iar persoana nu s-a opus. Nu e o portita pentru liste cumparate sau adrese recoltate.

Indiferent de temei, pastreaza dovada consimtamantului: ce a acceptat persoana, cand si prin ce metoda (formular web, API, import documentat). Daca ANSPDCP sau persoana vizata cere, trebuie sa poti arata acest istoric.

Double opt-in: dubla confirmare

Double opt-in inseamna ca, dupa ce cineva se aboneaza, primeste un email de confirmare cu un link pe care trebuie sa il apese ca sa isi activeze abonarea. Doar adresele confirmate intra efectiv in lista.

Nu este obligatoriu prin lege, dar este cea mai solida dovada practica a consimtamantului si este recomandat de ANSPDCP. Filtreaza greselile de scriere, adresele invalide, abonarile de la boti si situatiile in care cineva introduce adresa altei persoane.

Are si un beneficiu comercial direct: trimiti doar catre oameni care au confirmat ca vor sa primeasca mesajele, asa ca ai livrabilitate mai buna si o reputatie de expeditor mai curata.

Dezabonarea: obligatorie in fiecare email

Fiecare email comercial are nevoie de un link de dezabonare vizibil si functional. Trebuie sa fie gratuit si simplu, fara sa ceri autentificare sau date suplimentare peste confirmarea adresei. Varianta cu un singur clic, prin antetul List-Unsubscribe, este cea mai buna.

Proceseaza dezabonarile prompt si adauga adresa pe o lista de suprimare, ca sa nu reapara la urmatorul import. Continuarea trimiterilor dupa ce cineva s-a dezabonat sau a cerut stergerea este cel mai frecvent factor agravant in amenzile din Romania.

Dezabonarea nu acopera tot. GDPR da persoanei si alte drepturi, printre care accesul la date si stergerea. Trateaza si aceste cereri repede si tine-le separat de simpla dezabonare de la newsletter.

Ce risti daca gresesti

Riscul are doua paliere. GDPR prevede, pentru incalcarea regulilor de consimtamant, amenzi de pana la 20 de milioane EUR sau 4% din cifra de afaceri anuala globala, luandu-se valoarea mai mare. Legea 506/2004 are propriile amenzi contraventionale. La asta se adauga pierderea de livrabilitate si reputatie. Ghid orientativ, nu consultanta juridica.

Sunt doua regimuri de sanctiune. GDPR stabileste, pentru incalcari legate de temeiul legal si de consimtamant, un plafon de pana la 20 de milioane EUR sau 4% din cifra de afaceri anuala la nivel mondial, oricare este mai mare (art. 83 alin. 5). Este plafonul maxim, nu amenda tipica. Legea 506/2004 prevede separat amenzi contraventionale pentru comunicarile electronice.

In practica, amenzile date in Romania pentru mesaje nesolicitate au fost de ordinul miilor de euro, asa cum arata cazurile deja mentionate pe aceasta pagina. ANSPDCP se uita in primul rand daca ai avut un temei valid si daca ai continuat sa trimiti dupa o cerere de oprire.

Dincolo de amenda, exista un cost comercial mai tacut: reclamatiile de spam iti strica reputatia domeniului, te trimit in folderul de spam si iti pot bloca trimiterile. De multe ori pierderea de livrabilitate costa mai mult decat amenda. Acest text este orientativ si nu inlocuieste consultanta juridica.

Checklist: cum ramai conform

Temei si dovada. Colectezi consimtamant explicit pentru abonati noi sau folosesti soft opt-in doar pentru clienti existenti, pe produse similare. Pastrezi dovada consimtamantului: ce a acceptat persoana, cand si prin ce metoda.

Fiecare mesaj in regula. Ai un expeditor identificabil, un subiect care nu induce in eroare si un link de dezabonare functional in fiecare email. Onorezi dezabonarile imediat si nu retrimiti catre cine a plecat.

Igiena si drepturi. Folosesti double opt-in pentru dovada, tii listele curate, configurezi SPF, DKIM si DMARC pentru livrabilitate si raspunzi la cererile de acces sau stergere. Reia acest checklist periodic. Ramane un ghid orientativ, nu consultanta juridica.

Ce trebuie sa stii

Cine reglementeaza

ANSPDCP (dataprotection.ro). A aplicat amenzi reale pentru mesaje nesolicitate: English Home 5.000 EUR, Best Elan ~1.000 EUR (2024), Inteligo Media ~9.000 EUR.

Consimtamant vs soft opt-in

Consimtamant explicit (checkbox nebifat) pentru abonati noi. Pentru clientii existenti, soft opt-in conform Legii 506/2004 pentru produse similare, cu opt-out in fiecare mesaj.

Dezabonarea

Fiecare email comercial are nevoie de opt-out functional. Continuarea dupa o cerere de stergere e factorul agravant numarul unu in amenzile din Romania.

Cele trei baze legale

BazaCand o folosestiConditii cheie
ConsimtamantAbonati noiCheckbox nebifat + informare clara
Interes legitimClienti existentiDrept de opozitie absolut la marketing
Soft opt-inDupa o vanzareProduse similare + opt-out in fiecare mesaj

Cum configuram noi

Consimtamant, dubla confirmare pentru a dovedi acordul, dezabonare clara si gestionarea cererilor. Double opt-in nu e obligatoriu legal, dar e cel mai sigur mod de a dovedi consimtamantul.

Intrebari frecvente

Cum trimit newsletter legal in Romania?

Cu consimtamant explicit pentru abonati noi sau soft opt-in pentru clienti existenti (Legea 506/2004, produse similare), si dezabonare functionala in fiecare mesaj.

Pot trimite email marketing fara consimtamant?

Doar prin soft opt-in catre clienti existenti, pentru produse similare, cu optiune de dezabonare. In rest ai nevoie de consimtamant.

Am nevoie de double opt-in?

Nu e obligatoriu legal, dar e best practice pentru a dovedi consimtamantul. Il recomandam.

Ce amenzi risc?

Legea 506/2004 prevede 5.000-100.000 lei; cadrul GDPR poate ajunge la milioane de euro. Amenzile reale din Romania pentru mesaje nesolicitate au fost de ordinul miilor de euro.

Cere un audit gratuit