Czy voice bot jest legalny - RODO, zgody i lista DNC

TL;DR To pytanie dostaję codziennie. Krótka odpowiedź: tak, voice bot jest legalny w Polsce - ale jest kilka warunków, które musisz spełnić, żeby nie zaliczyć kary UODO. W tym tekście rozpisuję dokładnie: co mówi RODO o automatycznych połączeniach, jakie zgody marketingowe są potrzebne, jak działa lista DNC (“Nie dzwonić”) i co się zmieniło w prawie telekomunikacyjnym w 2025. Zero prawniczego bełkotu. Konkretne przepisy, konkretne obowiązki, konkretne ryzyka.

Dla jasności: nie jestem prawnikiem. To co piszę wynika z mojego doświadczenia we wdrażaniu voice botów i konsultacji z kancelariami. Przed uruchomieniem kampanii i tak skonsultuj się ze swoim prawnikiem.

Dlaczego legalność voice bota to najczęstszy bloker przed wdrożeniem

Z moich rozmów z klientami wynika jedno: 8 na 10 firm odwleka decyzję o voice bocie właśnie przez strach przed karami. “A co jeśli UODO przyjdzie?”, “A zgody marketingowe?”, “A co z RODO?”. Rozumiem ten strach. Sam go miałem, zanim nie ogarnąłem tematu od strony prawnej.

Rzeczywistość jest taka: przepisy są, ale da się je spełnić. I nie wymagają armii prawników. Wymagają zrozumienia trzech filarów: RODO (podstawa przetwarzania danych), zgód marketingowych (kiedy musisz mieć zgodę, a kiedy nie) i prawa telekomunikacyjnego (kwestie techniczne połączeń). To nie jest rocket science. To jest kilka konkretnych wymogów, które albo spełniasz, albo nie.

Według Gartnera, automatyzacja kontaktu z klientem rośnie o 30% rocznie - ale jednocześnie regulacje zaostrzają się w podobnym tempie. W tym tekście pokażę Ci jak to wygląda w praktyce - bez straszenia, bez prawniczego żargonu. Tylko to, co naprawdę musisz wiedzieć, żeby spać spokojnie.

Filtr 1: RODO - jaką podstawę prawną masz na dzwonienie?

Zacznijmy od podstaw. Każde przetwarzanie danych osobowych (a numer telefonu to dana osobowa) musi mieć podstawę prawną z art. 6 RODO. Dla voice botów masz trzy realne opcje:

Zgoda (art. 6 ust. 1 lit. a) - najbezpieczniejsza, ale najtrudniejsza do zdobycia na skalę. Klient musi świadomie wyrazić zgodę na kontakt telefoniczny w celach marketingowych. Checkbox na formularzu “Wyrażam zgodę na kontakt telefoniczny” - tyle wystarczy.

Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) - to jest ścieżka, którą idzie większość firm B2B. Argumentujesz, że masz uzasadniony interes w kontakcie z potencjalnym klientem. Ale uwaga - musisz zrobić tzw. test równowagi i udokumentować go. W praktyce: jeśli dzwonisz do firmy, która publicznie podaje numer telefonu i działa w branży powiązanej z Twoją ofertą, PUI ma sens. Nie wystarczy “bo chcę sprzedać”.

Wykonanie umowy (art. 6 ust. 1 lit. b) - działa tylko dla istniejących klientów. Jeśli ktoś już od Ciebie kupił, możesz do niego dzwonić w sprawach związanych z umową. Ale uwaga: oferowanie nowego produktu to już marketing, nie wykonanie umowy.

W praktyce, dla cold callingu B2B, większość firm opiera się na prawnie uzasadnionym interesie. Ale to wymaga testu równowagi. Ja to robię tak: przed każdą kampanią przygotowuję dokumentację PUI - kim jest odbiorca, dlaczego dzwonię, jakie korzyści ma z tego odbiorca, jak może się sprzeciwić. Trzymam to w dokumentacji na wypadek kontroli.

Filtr 2: Zgody marketingowe - kiedy musisz je mieć?

Tu jest najwięcej mitów. Rozprawię się z głównym: NIE zawsze potrzebujesz zgody marketingowej na telefon.

Zasada jest taka: zgoda marketingowa jest wymagana, gdy używasz automatycznych systemów wywołujących (art. 172 Prawa telekomunikacyjnego). Voice bot jest takim systemem. To oznacza, że potrzebujesz zgody na użycie automatycznego systemu - ale to nie to samo co zgoda marketingowa.

W praktyce wygląda to tak:

• B2C (do konsumentów): ZAWSZE potrzebujesz uprzedniej zgody. Zero wyjątków. Bez zgody na kontakt marketingowy nie dzwonisz do konsumenta.
• B2B (do firm): Sprawa jest bardziej złożona. Możesz dzwonić bez zgody, jeśli masz inną podstawę prawną (PUI), ale musisz przestrzegać listy DNC i obowiązku informacyjnego.
• Istniejący klienci B2B: Możesz dzwonić w ramach “miękkiego opt-in” - jeśli ktoś wcześniej od Ciebie kupił, a Ty oferujesz podobny produkt lub usługę. Warunek: przy każdym kontakcie dajesz jasną opcję rezygnacji.

Największa pułapka: zgoda marketingowa a zgoda na automatyczny system to dwie różne rzeczy. Jeśli masz zgodę marketingową na mail, to NIE oznacza, że możesz dzwonić botem. To osobna zgoda. Sprawdź to w swojej bazie - większość firm ma zgodę na “kontakt elektroniczny”, która nie obejmuje połączeń telefonicznych.

Filtr 3: Jak działa lista DNC i dlaczego musisz ją sprawdzić?

Lista DNC (Do Not Call, w Polsce działa jako rejestr “Nie dzwonić”) to obowiązkowy krok przed każdą kampanią. W skrócie: jeśli ktoś zastrzegł swój numer, nie możesz do niego dzwonić. Nawet jeśli masz zgodę marketingową.

U mnie proces wygląda tak:

1. Przed każdą kampanią przepuszczam bazę przez listę DNC.
2. Usuwam wszystkie numery, które są na niej zastrzeżone.
3. Ten proces robię ponownie co 30 dni - lista się aktualizuje.
4. Dokumentuję każdą weryfikację (data, zakres bazy, wynik).

Kara za ignorowanie listy DNC? Do 1 000 000 PLN. Nie warto ryzykować.

Więcej o praktycznym przygotowaniu bazy i weryfikacji numerów opisałem w poradniku o automatyzacji cold callingu. Tam rozkładam cały proces przygotowania kampanii od strony operacyjnej.

Co bot MUSI powiedzieć na początku rozmowy, żeby nie łamać RODO?

To jest ta część, która odróżnia legalnego bota od spamu. Zgodnie z RODO i prawem telekomunikacyjnym, bot musi poinformować rozmówcę o kilku rzeczach JESZCZE przed rozpoczęciem właściwej rozmowy.

Mój bot mówi to na początku każdego połączenia:

1. Kto dzwoni - pełna nazwa firmy (nie “Coldbot”, tylko “TZORDON INTELLIGENCE sp. z o.o.”)
2. W jakim celu dzwoni - “w sprawie oferty automatyzacji sprzedaży”
3. Skąd ma numer - “z publicznie dostępnych danych” lub “na podstawie Twojej zgody z dnia X”
4. Że rozmowa będzie nagrywana - to kluczowe dla RODO
5. Że można odmówić nagrywania i kontaktu - i co zrobić, żeby się wypisać
6. Gdzie znaleźć pełną klauzulę informacyjną - “na naszej stronie, pod adresem…”

To nie są opcjonalne dodatki. To obowiązek. Jeśli bot nie podaje tych informacji, łamiesz RODO.

Przy okazji - ten obowiązek informacyjny to też dobry moment na budowanie zaufania. Moi klienci często boją się, że ujawnienie że dzwoni bot odstraszy rozmówcę. Z moich danych wynika, że wręcz przeciwnie - ludzie doceniają szczerość. Konwersja nie spada, a ryzyko skarg do UODO spada do zera.

Więcej o tym jak boty radzą sobie z trudnymi rozmowami i obiekcjami opisałem na stronie FAQ.

Czy możesz nagrywać rozmowy voice bota - i co Ci za to grozi?

Nagrywanie rozmów to osobny problem prawny, który często umyka przy wdrożeniach. Zasady:

• Musisz poinformować o nagrywaniu - przed rozpoczęciem nagrywania, nie po.
• Musisz mieć zgodę na nagrywanie - tu nie wystarczy PUI. Nagranie głosu to szczególna kategoria danych (dane biometryczne), więc podstawa musi być mocna. W praktyce: zgoda.
• Musisz umożliwić sprzeciw - “Jeśli nie zgadzasz się na nagrywanie, powiedz ‘stop’ a przekieruję Cię do konsultanta bez nagrywania.”
• Musisz przechowywać nagrania bezpiecznie - szyfrowanie, ograniczony dostęp, polityka retencji.

Standardowe pytanie: czy mogę nagrywać bez zgody? Technicznie - jeśli podasz PUI i zrobisz test równowagi. Ale UODO patrzy na to bardzo restrykcyjnie. Dla bezpieczeństwa: zawsze bierz zgodę na nagrywanie.

Przetwarzanie danych po rozmowie - gdzie lądują leady?

Po rozmowie bot generuje dane: imię, nazwisko, firma, wynik kwalifikacji, nagranie rozmowy. Gdzie to ląduje i jak długo?

Zasada minimalizacji danych (art. 5 RODO): przetwarzasz tylko te dane, które są niezbędne. Jeśli lead nie wyraził zainteresowania, nie potrzebujesz jego nagrania. Jeśli wyraził - tak.

U mnie retencja danych wygląda tak:

• Leady gorące: dane przechowuję w CRM przez okres współpracy + 5 lat (roszczenia)
• Leady średnie: 12 miesięcy od ostatniego kontaktu (potencjalna przyszła sprzedaż)
• Leady zimne / odrzucone: usuwam po 30 dniach (chyba że lead zażąda wcześniejszego usunięcia)
• Nagrania rozmów: przechowuję maksymalnie 90 dni (cele jakościowe i reklamacyjne), potem usuwam

To moja polityka - Twoja może być inna, ale musi być udokumentowana. RODO wymaga, żebyś wiedział DLACZEGO przechowujesz dane i jak długo.

Jeśli używasz zewnętrznej platformy do voice botów (jak ElevenLabs), musisz mieć z nimi umowę powierzenia przetwarzania danych. Bez tego - Ty odpowiadasz za ich błędy.

Co się stanie jeśli złamiesz przepisy - realne ryzyka

Nie będę Ci mówił, że UODO tylko straszy. Kary są realne. W 2025 roku UODO nałożył kary w łącznej wysokości ponad 20 mln PLN. Nie wszystkie dotyczyły telemarketingu, ale trend jest jasny - organy nadzoru zaostrzają kontrole.

Jak podaje Salesforce w swoim raporcie State of Sales, 72% firm planuje zwiększyć budżety na automatyzację sprzedaży - ale tylko te, które przestrzegają regulacji, unikają kosztownych kar i budują zaufanie klientów.

Najczęstsze przewinienia w voice botach:

• Dzwonienie bez podstawy prawnej - kara do 20 mln EUR lub 4% obrotu
• Brak obowiązku informacyjnego - kara administracyjna, nakaz zaprzestania
• Ignorowanie listy DNC - kara do 1 mln PLN (prawo telekomunikacyjne)
• Brak zgody na nagrywanie - nakaz usunięcia nagrań, kara finansowa

Czy to znaczy, że masz nie wdrażać voice bota? Nie. To znaczy, że masz to zrobić z głową. 90% kar wynika z zaniedbań, które można wyeliminować jednym dokumentem i trzema procedurami.

FAQ

Czy voice bot jest legalny w B2B bez zgody marketingowej? Tak, pod warunkiem że masz inną podstawę prawną (np. PUI) i spełniasz pozostałe wymogi: lista DNC, obowiązek informacyjny, umowa powierzenia z dostawcą platformy.

Co z listą DNC - czy bot automatycznie ją sprawdza? Nie. Musisz samodzielnie weryfikować bazę przed każdą kampanią. Niektóre platformy oferują integrację z API UOKiK, ale to nadal Twoja odpowiedzialność.

Czy mogę nagrywać rozmowy bez zgody rozmówcy? Nie polecam. Teoretycznie możesz próbować na podstawie PUI, ale UODO interpretuje to bardzo restrykcyjnie. Dla bezpieczeństwa zawsze bierz zgodę na początku rozmowy.

Czy bot dzwoniący z zagranicznego numeru omija polskie przepisy? Nie. Jeśli odbiorca jest w Polsce, podlega polskiemu prawu - niezależnie skąd dzwoni bot.

Ile czasu trzeba na przygotowanie prawne wdrożenia? U mnie: 2-3 dni na dokumentację RODO, test równowagi, umowę powierzenia i politykę retencji. Nie potrzebujesz tygodni. Potrzebujesz konkretów.

Masz pytania o legalność voice botów w Twojej konkretnej sytuacji? Zajrzyj na stronę z cennikiem - w ramach wdrożenia pomagamy ogarnąć wszystkie kwestie prawne.