Live Direct Marketing
ΑρχικήBlogΝομικά και συμμόρφωση

GDPR και B2B Cold Email: Ποια Είναι η Νόμιμη Βάση για Outreach Χωρίς Opt-in

12 Ιουλίου 2026 · 8 λεπτά ανάγνωσης · Οδηγός: Νομικά και συμμόρφωση

Πολλές ελληνικές ομάδες πωλήσεων πιστεύουν λανθασμένα ότι το GDPR απαγορεύει εντελώς το cold email χωρίς προηγούμενη συναίνεση — και έτσι είτε αποφεύγουν εντελώς το outreach είτε το κάνουν χωρίς καμία τεκμηρίωση, φοβούμενες το πρόστιμο. Στην πραγματικότητα το GDPR προβλέπει συγκεκριμένη νόμιμη βάση, το έννομο συμφέρον, που επιτρέπει στοχευμένο B2B email marketing προς συγκεκριμένα πρόσωπα-επαφές εταιρειών, με σαφείς όρους. Το άρθρο εξηγεί ποια είναι αυτή η βάση, πότε χρειάζεται ρητή συναίνεση και πώς στήνεται μια cold email καμπάνια που δεν κινδυνεύει να θεωρηθεί spam.

Με μια ματιά
  • Το GDPR επιτρέπει B2B cold email με βάση το έννομο συμφέρον, χωρίς προηγούμενο opt-in, εφόσον τηρούνται συγκεκριμένες προϋποθέσεις.
  • Ρητή συναίνεση χρειάζεται κυρίως όταν στέλνετε σε προσωπικά email (gmail, yahoo) ή σε φυσικά πρόσωπα εκτός επαγγελματικού τους ρόλου.
  • Κάθε μήνυμα πρέπει να δηλώνει ποιος στέλνει, γιατί έχετε τα στοιχεία του παραλήπτη και να προσφέρει άμεσο opt-out.
  • Ο ν. 3471/2006 και η ePrivacy Directive θέτουν πρόσθετους περιορισμούς πέρα από το GDPR — πρέπει να τηρούνται και οι δύο μαζί.
  • Η τεκμηρίωση της νόμιμης βάσης (Legitimate Interest Assessment) είναι αυτό που σας προστατεύει σε έλεγχο, όχι μόνο η ίδια η πρακτική.

Τι λέει πραγματικά το GDPR email marketing για το B2B outreach

Το GDPR δεν απαιτεί ρητή συναίνεση για κάθε μορφή email marketing. Απαιτεί μια νόμιμη βάση επεξεργασίας δεδομένων, και το άρθρο 6 του κανονισμού αναγνωρίζει έξι τέτοιες βάσεις — η συναίνεση είναι μία από αυτές, όχι η μοναδική. Για B2B cold outreach, η βάση που χρησιμοποιείται συνήθως είναι το έννομο συμφέρον, ρητά αναφερόμενο στην αιτιολογική σκέψη 47 του GDPR ως έγκυρη βάση για direct marketing.

Παράλληλα με το GDPR ισχύει η ePrivacy Directive, που στην Ελλάδα ενσωματώνεται στον ν. 3471/2006 για την προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες. Αυτός ο νόμος ρυθμίζει το «μέσο» (το ίδιο το email ως κανάλι), ενώ το GDPR ρυθμίζει τα «δεδομένα» (το όνομα, τον ρόλο, τη διεύθυνση email του παραλήπτη). Μια συμβατή cold email πρακτική πρέπει να ικανοποιεί και τα δύο πλαίσια ταυτόχρονα, όχι μόνο το ένα.

Η διάκριση B2B έναντι B2C έχει σημασία εδώ: όταν στέλνετε σε επαγγελματική διεύθυνση (π.χ. όνομα εταιρείας στο domain) και το περιεχόμενο σχετίζεται με τον επαγγελματικό ρόλο του παραλήπτη, το legitimate interest είναι πολύ πιο εύκολο να τεκμηριωθεί απ' ό,τι όταν απευθύνεστε σε καταναλωτή για προσωπική αγορά.

Έννομο συμφέρον: η νόμιμη βάση για cold email χωρίς opt-in

Το legitimate interest δεν είναι «μπαλαντέρ» — απαιτεί ένα τεστ τριών σκελών που κάθε ομάδα πωλήσεων πρέπει να μπορεί να αιτιολογήσει: σκοπός, αναγκαιότητα και ισορροπία συμφερόντων. Αν το outreach περνάει και τα τρία σκέλη, δεν χρειάζεται προηγούμενη συναίνεση από τον παραλήπτη.

Το τρίτο σκέλος, η ισορροπία συμφερόντων, είναι εκεί που οι περισσότερες B2B ομάδες κάνουν λάθος: δεν αρκεί να έχετε νόμιμο επιχειρηματικό σκοπό, πρέπει και τα δικαιώματα του παραλήπτη να μην υπερισχύουν. Αυτό πρακτικά σημαίνει: χαμηλός όγκος, στόχευση συγκεκριμένου ρόλου, σαφής ταυτότητα αποστολέα και εύκολη διαγραφή.

Παράδειγμα

Ένα λογιστικό γραφείο της Αθήνας στέλνει email στον οικονομικό διευθυντή μιας μεταφορικής εταιρείας, προτείνοντας αυτοματοποίηση τιμολόγησης. Το θέμα σχετίζεται άμεσα με τον ρόλο του παραλήπτη, ο όγκος αποστολών είναι χαμηλός και στοχευμένος, και το μήνυμα περιλαμβάνει σαφή σύνδεσμο διαγραφής. Αυτό πληροί το τεστ ισορροπίας συμφερόντων του άρθρου 6(1)(στ) του GDPR και μπορεί να τεκμηριωθεί με ένα απλό Legitimate Interest Assessment (LIA), δηλαδή ένα σύντομο εσωτερικό έγγραφο που καταγράφει τους λόγους.

GDPR marketing consent: πότε χρειάζεστε ρητή συναίνεση

Υπάρχουν περιπτώσεις όπου το έννομο συμφέρον δεν αρκεί και χρειάζεται ρητή, τεκμηριωμένη συναίνεση (opt-in) πριν από κάθε αποστολή. Η βασική αρχή: όσο πιο κοντά στο προσωπικό επίπεδο του ατόμου κινείται η επικοινωνία, τόσο πιο πιθανό είναι να χρειάζεστε συναίνεση αντί για legitimate interest.

Παράδειγμα τέτοιων gdpr email marketing consent examples από την πράξη: μια λίστα με προσωπικά gmail αντί για εταιρικά domain, μια αγορασμένη λίστα χωρίς επαληθεύσιμη πηγή, ή επαναλαμβανόμενα newsletters σε κάποιον που απάντησε αρνητικά μία φορά. Σε αυτές τις περιπτώσεις το legitimate interest δεν στέκει, γιατί δεν μπορείτε να αποδείξετε σχετικότητα ρόλου ή νόμιμη πηγή δεδομένων.

Συνηθισμένα λάθη που παραβιάζουν τους κανόνες GDPR email marketing

Τα περισσότερα προβλήματα δεν προκύπτουν από την ίδια την ιδέα του cold email, αλλά από την εκτέλεσή του. Μια στοχευμένη, χαμηλού όγκου καμπάνια με σωστή τεκμηρίωση σπάνια προκαλεί καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Οι καταγγελίες προκύπτουν συνήθως από μαζικοποίηση και έλλειψη διαφάνειας.

Checklist συμμόρφωσης: πώς το εφαρμόζει η LDM

Στην πράξη, η συμμόρφωση με τους gdpr email marketing rules δεν είναι νομικό εμπόδιο στο B2B outreach — είναι ένα σύνολο πρακτικών που, όταν εφαρμόζονται σωστά, βελτιώνουν και την παραδοσιμότητα και τα ποσοστά απόκρισης. Η LDM στήνει κάθε καμπάνια γύρω από αυτή τη λογική εξαρχής, όχι ως μεταγενέστερη διόρθωση.

Συχνές ερωτήσεις

Χρειάζομαι συναίνεση για να στείλω cold email σε στέλεχος εταιρείας στην Ελλάδα;

Όχι απαραίτητα, αν το μήνυμα βασίζεται σε έννομο συμφέρον: αφορά τον επαγγελματικό ρόλο του παραλήπτη, αποστέλλεται σε εταιρικό domain, σε χαμηλό όγκο, με σαφή ταυτότητα αποστολέα και άμεσο opt-out. Ο ν. 3471/2006 δεν απαγορεύει τέτοιο targeted B2B outreach, εφόσον τηρούνται αυτές οι προϋποθέσεις.

Ισχύει το ίδιο για προσωπικά email (gmail, yahoo) διευθυντών;

Όχι, εκεί η πρακτική είναι πιο κοντά στο B2C και συνήθως απαιτείται ρητή συναίνεση πριν την αποστολή marketing περιεχομένου. Η LDM αποφεύγει συστηματικά τέτοιες διευθύνσεις σε cold outreach καμπάνιες.

Τι πρέπει να περιλαμβάνει κάθε GDPR-compliant cold email;

Σαφή ταυτότητα αποστολέα και εταιρείας, τον λόγο για τον οποίο επικοινωνείτε με το συγκεκριμένο πρόσωπο, λειτουργικό σύνδεσμο ή απλή οδηγία opt-out, και ιδανικά κάποια στοιχεία επικοινωνίας ή φυσική διεύθυνση της εταιρείας.

Πόσο γρήγορα πρέπει να διαγράφω κάποιον που ζήτησε opt-out;

Άμεσα, ιδανικά αυτοματοποιημένα μέσα σε λίγες ώρες, και σίγουρα πριν από την επόμενη προγραμματισμένη αποστολή. Καθυστερημένη διαγραφή είναι από τους πιο συχνούς λόγους καταγγελίας στην ΑΠΔΠΧ.

Τι κίνδυνο έχω αν χρησιμοποιώ αγορασμένη λίστα email χωρίς επαλήθευση;

Χωρίς επαληθεύσιμη πηγή δεν μπορείτε να τεκμηριώσετε σχετικότητα ρόλου ούτε νόμιμη προέλευση των δεδομένων, οπότε το legitimate interest δεν στέκει νομικά. Αυξάνεται και ο κίνδυνος καταγγελιών spam, που πλήττει τη φήμη του domain σας πέρα από το νομικό ρίσκο.

Σημαντικό: δεν πρόκειται για μαζική αποστολή ούτε για spam. Δουλεύουμε στοχευμένα: κάθε μήνυμα πηγαίνει σε συγκεκριμένο στέλεχος συγκεκριμένης εταιρείας για νόμιμο επιχειρηματικό λόγο, αποστέλλεται σε μικρούς ημερήσιους όγκους και είναι εξατομικευμένο για τον παραλήπτη. Κάθε email αναφέρει τον αποστολέα και περιλαμβάνει δυνατότητα διαγραφής με ένα κλικ· οι διαγραφές και οι λίστες αποκλεισμού ισχύουν για όλες τις επόμενες καμπάνιες χωρίς εξαίρεση.

Θέλετε να το εφαρμόσετε στο δικό σας outreach;

Σας δείχνουμε πώς λειτουργεί στο δικό σας τμήμα αγοράς και προϊόν — πριν ξεκινήσει η δουλειά.

Ας μιλήσουμε