Evropská směrnice 2024/1826 začne v Česku platit 1. září 2026. Regulace reklamy je přísnější než všechno, co jsme dosud znali — a zároveň je méně viditelná než GDPR.
GDPR přišlo v roce 2018 jako mediální vlna: každý e-shop posílal souhlasy, každá kavárna lepila cedule, každý zaměstnavatel psal školení. Nová směrnice o reklamě přichází tiše. Není to nařízení s přímou účinností, ale směrnice, kterou musí implementovat každý stát zvlášť — a česká úprava prošla Sněmovnou v únoru 2026 bez valné pozornosti médií. To je důvod, proč o ní málokdo ví.
Dopad bude přitom větší, než vypadá. Česká pošta dnes doručuje ročně zhruba 1,4 miliardy reklamních letáků. Po 1. září 2026 klesne toto číslo podle odhadů Asociace direct marketingu o šedesát až sedmdesát procent. E-shopy rozesílající newslettery bez čistého opt-inu budou muset revidovat databáze — některé přijdou o polovinu odběratelů přes noc.
Pro spotřebitele
Letáky do schránek bez souhlasu končí. Místo dosavadního „nálepkou zakážu“ se zavádí opt-in: reklama může přijít jen tam, kde majitel explicitně řekl ano. Stejně tak e-maily bez opt-in souhlasu budou pokutované až na čtyři procenta obratu odesílatele — tedy přesně podle vzorce GDPR.
V praxi to znamená obrácení výchozího stavu. Dnes leták přijde automaticky, pokud na schránce nemáte nálepku „nevhazovat reklamu“. Od září 2026 leták nepřijde, pokud na schránce výslovně neřeknete „ano, reklamu chci“. Forma toho souhlasu není zatím úplně dořešená — Ministerstvo průmyslu slibuje jednotnou nálepku „Ano, reklamu přijímám“, dostupnou zdarma na pobočkách České pošty od července 2026.
U e-mailu je to přísnější. Double opt-in (potvrzení v e-mailu po zadání adresy na webu) se stává de facto standardem. Jednoduché „odbavím e-mail do formuláře“ už nestačí — musíte mít log, kdy spotřebitel souhlas dal, z jaké IP a s jakým textem. Kdo log nemá, má podle české úpravy automaticky souhlas neplatný.
Pro spotřebitele to znamená dvě věci najednou. Méně reklamy ve schránce a v mailu, tedy víc klidu. Zároveň ale zmizí i část užitečných informací — slevové letáky od lokálního obchodu, nabídka knihkupectví vedle. Tohle je kompromis, o kterém se v Německu už rok diskutuje a v Česku se diskutovat teprve začne.
Pro menší firmy
Zásadní rozdíl: směrnice rozlišuje „důvěrnou zprávu“ od „obchodní zprávy“. Pokud píšete stávajícímu zákazníkovi o objednávce, je to důvěrná zpráva a probíhá jako dosud. Pokud mu píšete newsletter, je to obchodní zpráva a potřebujete opt-in. Česká úprava zákona toto rozlišení poprvé zavádí — dosud bylo všechno v jedné kategorii.
V praxi to znamená, že e-shop musí oddělit dvě řady e-mailů: transakční (potvrzení objednávky, změna termínu dodání, faktura, reklamace) a marketingové (newsletter, slevový kód, připomínka opuštěného košíku). Většina menších e-shopů má dnes tyto řady smíchané v jedné šabloně. Oddělení znamená novou logiku v CRM nebo e-mailingovém nástroji — rozpočet desetin tisíc korun za zákazku u vývojáře.
Druhá oblast jsou takzvané „měkké souhlasy“ z nákupu. Dnes platí, že pokud si u vás zákazník něco koupil, máte právo mu rok posílat marketing o podobných produktech bez výslovného opt-inu. Nová směrnice tuto výjimku zužuje: musí jít o „zjevně podobný“ produkt a platnost je šest měsíců, ne rok. Kdo dosud spoléhal na tuto cestu, musí databáze pročistit.
Třetí dopad jsou B2B e-maily. Dnes panuje praxe, že firemní adresy (info@, obchod@) se mohou oslovit relativně volně, protože nejsou osobními údaji. Nová směrnice explicitně uvádí, že i firemní e-mail fyzické osoby (jmeno.prijmeni@firma.cz) spadá pod opt-in režim. Výjimka zůstává u anonymních schránek typu info@, ale těch je v B2B databázích často méně než dvacet procent.
Devadesát procent českých e-shopů v roce 2026 nemá připravený opt-in flow. Od září budou mít šest měsíců odkladné lhůty, pak kontroly. Rozdíl oproti GDPR: ta přišla jednou velkou vlnou, tohle bude tichá série kontrol.
— Právník specializovaný na ochranu spotřebitele
Co udělat do září a po něm
Pro firmu, která posílá e-maily zákazníkům, je dubnový až srpnový úkol audit databáze. Projděte každý zdroj adres: formulář na webu, pokladna, objednávkový systém, soutěže, import z papírových formulářů. U každého zdroje ověřte, jestli máte prokazatelný záznam o souhlasu s datem, textem a IP. Adresy bez tohoto záznamu nebudete moct od září oslovovat.
Druhý krok je „re-permission kampaň“ do konce srpna. Jedinou e-mailovou dávkou oslovíte existující databázi s prosbou o potvrzení souhlasu. Čekejte návratnost mezi deseti a třiceti procenty — zbytek databáze byste od září neměli oslovovat. Je to bolestivé, ale alternativa (pokuta až čtyři procenta obratu) je horší.
Třetí krok je revize formulářů na webu. Každé přihlášení k newsletteru musí mít nezatržený checkbox (předvyplněná volba souhlasu je neplatná), jasný text o tom, jaké e-maily budete posílat, a odkaz na Zásady zpracování. Text „souhlasím se zasíláním obchodních sdělení“ bez specifikace frekvence a obsahu soud pravděpodobně posoudí jako nedostatečný — česká judikatura k tomu směřuje už od roku 2024.
Kontroly bude provádět Úřad pro ochranu osobních údajů a Česká obchodní inspekce společně. První kolo se podle neoficiálních informací zaměří na firmy s obratem nad padesát milionů korun ročně, menší e-shopy přijdou na řadu v roce 2027. To ale neznamená, že malí podnikatelé můžou čekat — stížnosti od spotřebitelů se budou řešit od prvního dne a stížnost vyvolává kontrolu bez ohledu na velikost firmy.
Od září 2026 máte nárok na úplné ticho. Pokud do schránky přijde nevyžádaný leták s osobním jménem (data ČS, SIPO, katalogy), můžete dát stížnost na ÚOOÚ. Od října začnou kontroly — a pokuty nejsou malé.
