Спам имейли, SMS-и и обаждания — как да спрете нежеланите съобщения по GDPR
Голяма част от потребителите в България ежедневно получават нежелани рекламни имейли, SMS съобщения и телефонни обаждания. Законодателството обаче предоставя конкретни механизми, чрез които получателят може да преустанови подобни съобщения.
В тази статия разглеждаме какво представляват непоисканите търговски съобщения от правна гледна точка, кога изпращането им е незаконно и какви конкретни стъпки можете да предприемете.
Какво представляват непоисканите търговски съобщения
Под „непоискани търговски съобщения" (спам) се разбират всякакви форми на директна комуникация с търговска цел, изпратени без предварителното съгласие на получателя:
- Рекламни имейли с оферти за продукти и услуги
- SMS съобщения с промоционално съдържание
- Телефонни обаждания с цел директен маркетинг, включително автоматизирани (роботизирани) повиквания
Правната уредба се съдържа в няколко нормативни акта:
- GDPR — чл. 6 (правно основание) и чл. 21 (право на възражение срещу директен маркетинг)
- Закон за електронните съобщения (ЗЕС) — чл. 261
- Закон за електронната търговия (ЗЕТ) — чл. 6
- Директива 2002/58/ЕО относно правото на неприкосновеност на личния живот в електронните съобщения (т.нар. ePrivacy)
Кога изпращането на рекламни съобщения е законно
Принципът: предварително съгласие (opt-in)
Чл. 6, ал. 1 от Закона за електронната търговия (ЗЕТ) изисква предварително съгласие за всеки директен маркетинг: директен маркетинг е допустим само при предварително съгласие. Съгласието трябва да е свободно, конкретно, информирано и недвусмислено — чрез активно действие, а не предварително маркирани полета.
Изключението: „мек" opt-in (soft opt-in)
Чл. 261, ал. 2 от ЗЕС предвижда изключение: ако имейл адресът е получен при продажба, компанията може да изпраща съобщения за собствени подобни продукти, при условие че при събирането на адреса лицето е било информирано и е имало възможност да откаже, а във всяко съобщение има опция за отказ.
Съдебна практика
В решение по дело C-654/23 (Inteligo Media SA срещу ANSPDCP) от 13 ноември 2025 г. Съдът на ЕС прие, че регистрацията за безплатен акаунт може да се квалифицира като „контекст на продажба" по чл. 13, §2 от Директива 2002/58/ЕО.
Вашите права като получател на спам
Право на възражение (чл. 21 GDPR)
Едно от най-силните средства за защита — при възражение администраторът е длъжен да преустанови обработването незабавно, без да може да се позовава на друго основание.
Право на оттегляне на съгласието (чл. 7, §3 GDPR)
Оттеглянето трябва да е толкова лесно, колкото и даването на съгласието. Ако записването е станало с един клик, отписването не може да изисква по-сложна процедура — в противен случай е налице нарушение.
Право на изтриване (чл. 17 GDPR)
Можете да поискате пълно изтриване от базата на изпращача.
Практическо ръководство: 4 стъпки
Стъпка 1: Опитайте се да се отпишете
Използвайте поставения в съобщението линк за отписване и запазете екранна снимка като доказателство, че сте упражнили правото си.
Стъпка 2: Изпратете искане за преустановяване
Изпратете официално писмо или имейл до подателя, в което поискайте преустановяване на обработването (чл. 21 GDPR), изтриване на данните (чл. 17 GDPR) и информация за източника, от който са получени (чл. 15 GDPR). Срокът за отговор е 1 месец.
Стъпка 3: Жалба до КЗЛД
Ако няма отговор или спамът продължава — жалба до КЗЛД на бул. „Проф. Цветан Лазаров" № 2, София, или на kzld@cpdp.bg. Приложете копия на съобщенията, дати и доказателства.
Стъпка 4: Жалба до компетентния орган. Разпределението е: КЗП — за нарушения на чл. 6 ЗЕТ; КЗЛД — за нарушения, свързани с лични данни (чл. 6 GDPR); КРС (Комисия за регулиране на съобщенията) — за телефонен и SMS маркетинг чрез електронни съобщителни мрежи
За нарушения на чл. 6 ЗЕТ — допълнителна жалба до КЗП; .
Санкции за нарушителите
- По ЗЕТ: 250–1500 лв. за ФЛ; 500–2000 лв. за ЮЛ; до 4000 лв. при повторно
- По GDPR: до 20 000 000 EUR или 4% от глобалния оборот
- По ЗЕС: допълнителни санкции за нарушения на правилата за директен маркетинг
Практически съвети за превенция
- Никога не давайте съгласие за маркетинг „по подразбиране"
- Четете условията за обработка при регистрация
- Използвайте различни имейли за различни цели
- Заявете възражение по чл. 21 GDPR директно пред администратора
- Запазвайте доказателства за всяко нежелано съобщение
Често задавани въпроси
Как да спра нежеланите рекламни имейли и SMS-и?
Използвайте бутона за отписване. Ако не помогне, изпратете искане по чл. 21 от GDPR. При отказ — жалба до КЗЛД на kzld@cpdp.bg.
Какви глоби грозят компаниите, изпращащи спам?
По ЗЕТ: 250–2000 лв. (до 4000 при повторно). По GDPR: до 20 млн. евро или 4% от оборота.
Кога компания може законно да изпраща рекламни имейли без съгласие?
Единствено при „мек opt-in" — имейлът е получен при продажба и съобщенията са за подобни продукти на същата компания, с опция за отказ.
Нуждаете се от професионална консултация?
Ние от Димитрова, Чолаков и партньори / Innovires работим ежедневно с бизнеси в България за пълно GDPR съответствие.
Безплатна консултация →Получавайте нови статии директно в пощата си
Практически анализи по GDPR и киберсигурност. Без спам.
Можете да се отпишете по всяко време. Политика за поверителност
Адв. Димитрова е CIPP/E сертифициран специалист по защита на лични данни с дългогодишен опит в правото на ЕС. Адв. Чолаков е експерт по GDPR съответствие, международни трансфери на данни и whistleblowing. Заедно консултират над 90 компании за пълно GDPR съответствие.