GDPR Последна актуализация: 11 март 2026 10 мин четене

Спам имейли, SMS-и и обаждания — как да спрете нежеланите съобщения по GDPR

Q: Какви глоби грозят компаниите, изпращащи спам?

По ЗЕТ: 250–2000 лв. По GDPR: до 20 млн. евро или 4% от годишния оборот.

Q: Кога компания може законно да изпраща рекламни имейли без съгласие?

Единствено при мек opt-in — имейлът е получен при продажба и съобщенията са за подобни продукти, с опция за отказ.

Ежедневно милиони потребители в България получават нежелани рекламни имейли, SMS съобщения и телефонни обаждания. Много хора приемат това за неизбежно, без да знаят, че законодателството им дава ефективни правни инструменти за защита.

В тази статия разглеждаме какво представляват непоисканите търговски съобщения от правна гледна точка, кога изпращането им е незаконно и какви конкретни стъпки можете да предприемете.

Какво представляват непоисканите търговски съобщения

Под „непоискани търговски съобщения" (спам) се разбират всякакви форми на директна комуникация с търговска цел, изпратени без предварителното съгласие на получателя:

Рекламни имейли с оферти за продукти и услуги
SMS съобщения с промоционално съдържание
Телефонни обаждания с цел директен маркетинг, включително автоматизирани (робо-calls)

Правната уредба се съдържа в няколко нормативни акта:

GDPR — чл. 6 (правно основание) и чл. 21 (право на възражение срещу директен маркетинг)
Закон за електронните съобщения (ЗЕС) — чл. 261
Закон за електронната търговия (ЗЕТ) — чл. 6
Директива 2002/58/ЕО (ePrivacy Directive)

Кога изпращането на рекламни съобщения е законно

Принципът: предварително съгласие (opt-in)

Основното правило по чл. 261, ал. 1 от ЗЕС е ясно: директен маркетинг е допустим само при предварително съгласие. Съгласието трябва да е свободно, конкретно, информирано и недвусмислено — чрез активно действие, а не предварително маркирани полета.

Изключението: „мек" opt-in (soft opt-in)

Чл. 261, ал. 2 от ЗЕС предвижда изключение: ако имейл адресът е получен при продажба, компанията може да изпраща съобщения за собствени подобни продукти, при условие че при събирането на адреса лицето е било информирано и е имало възможност да откаже, а във всяко съобщение има опция за отказ.

Съдебна практика

В решение по дело C-654/23 (Inteligo Media SA срещу ANSPDCP) от 13 ноември 2025 г. Съдът на ЕС прие, че регистрацията за безплатен акаунт може да се квалифицира като „контекст на продажба" по чл. 13, §2 от Директива 2002/58/ЕО.

Вашите права като получател на спам

Право на възражение (чл. 21 GDPR)

Едно от най-мощните оръжия — при възражение администраторът е длъжен да преустанови обработването незабавно, без да може да се позовава на друго основание.

Право на оттегляне на съгласието (чл. 7, §3 GDPR)

Оттеглянето трябва да е толкова лесно, колкото и даването на съгласието. Сложни процедури за отписване при записване с един клик — нарушение.

Право на изтриване (чл. 17 GDPR)

Можете да поискате пълно изтриване от базата на изпращача.

Практическо ръководство: 4 стъпки

Стъпка 1: Опитайте се да се отпишете

Използвайте опцията unsubscribe. Запазете доказателство (скрийншот).

Стъпка 2: Изпратете искане за преустановяване

Официално писмо/имейл до подателя с искане за преустановяване (чл. 21 GDPR), изтриване (чл. 17 GDPR) и информация откъде са получени данните Ви (чл. 15 GDPR). Срокът за отговор е 1 месец.

Стъпка 3: Жалба до КЗЛД

Ако няма отговор или спамът продължава — жалба до КЗЛД на бул. „Проф. Цветан Лазаров" № 2, София, или на kzld@cpdp.bg. Приложете копия на съобщенията, дати и доказателства.

Стъпка 4: Жалба до КЗП (за имейл спам)

За нарушения на чл. 6 от ЗЕТ — допълнителна жалба до Комисията за защита на потребителите.

Санкции за нарушителите

По ЗЕТ: 250–1500 лв. за ФЛ; 500–2000 лв. за ЮЛ; до 4000 лв. при повторно
По GDPR: до 20 000 000 EUR или 4% от глобалния оборот
По ЗЕС: допълнителни санкции за нарушения на правилата за директен маркетинг

Практически съвети за превенция

Никога не давайте съгласие за маркетинг „по подразбиране"
Четете условията за обработка при регистрация
Използвайте различни имейли за различни цели
Регистрирайте се в регистъра на КЗП за лица, несъгласни с търговски съобщения
Запазвайте доказателства за всяко нежелано съобщение

Често задавани въпроси

Как да спра нежеланите рекламни имейли и SMS-и?

Използвайте бутона за отписване. Ако не помогне, изпратете искане по чл. 21 от GDPR. При отказ — жалба до КЗЛД на kzld@cpdp.bg.

Какви глоби грозят компаниите, изпращащи спам?

По ЗЕТ: 250–2000 лв. (до 4000 при повторно). По GDPR: до 20 млн. евро или 4% от оборота.

Кога компания може законно да изпраща рекламни имейли без съгласие?

Единствено при „мек opt-in" — имейлът е получен при продажба и съобщенията са за подобни продукти на същата компания, с опция за отказ.

Настоящата статия има информативен характер и не представлява правна консултация. За конкретен правен съвет, моля свържете се с нас.

Нуждаете се от професионална консултация?

Ние от Димитрова, Чолаков и партньори / Innovires работим ежедневно с бизнеси в България за пълно GDPR съответствие.

Безплатна консултация →

Получавайте нови статии директно в пощата си

Практически анализи по GDPR и киберсигурност. Без спам.

Можете да се отпишете по всяко време. Политика за поверителност

Адв. Десислава Димитрова & Адв. Йордан Чолаков

Dimitrova, Cholakov & Partners · Innovires

Адв. Димитрова е CIPP/E сертифициран специалист по защита на лични данни с дългогодишен опит в правото на ЕС. Адв. Чолаков е експерт по GDPR съответствие, международни трансфери на данни и whistleblowing. Заедно консултират над 90 компании за пълно GDPR съответствие.