Usklađenost28. siječnja 2026 | FlexyConsent

Što se događa bez pristanka: Stvarne kazne i studije slučaja

Mislite da su baneri za pristanak neobavezni? Mislite da je jednostavna obavijest o kolačićima dovoljna? Regulatori se ne slažu — i imaju dokaze. Od uvođenja GDPR-a 2018. tijela za zaštitu podataka diljem Europe i šire izrekla su više od 4,5 milijardi eura kazni. Mnoge su izravno povezane s propustima u prikupljanju valjane korisničke privole.

Evo stvarnih slučajeva, stvarnih brojeva i što oni znače za vaše poslovanje.

Najveće kazne vezane uz pristanak u povijesti

Meta (Facebook/Instagram) -- Irska, 2023.

€1,2 milijarde

Irski DPC utvrdio je da je Meta prenosila podatke EU korisnika u SAD bez valjanih pravnih mehanizama i odgovarajuće privole. Ovo je i dalje najveća GDPR kazna ikad izrečena. Meta je također kažnjena s 390 milijuna eura u siječnju 2023. zbog prisile korisnika da prihvate personalizirano oglašavanje kao uvjet za korištenje Facebooka i Instagrama — jasno kršenje zahtjeva privole "slobodnog davanja".

Amazon -- Luksemburg, 2021.

€746 milijuna

Amazon je kažnjen zbog obrade osobnih podataka za ciljano oglašavanje bez odgovarajuće privole korisnika. Luksemburško tijelo za zaštitu podataka (CNPD) utvrdilo je da Amazonov sustav ciljanja oglašavanja ne ispunjava GDPR zahtjeve privole.

Google -- Francuska (CNIL), 2022.

€150 milijuna

CNIL je kaznio Google jer je mehanizam privole za kolačiće na google.fr i youtube.com omogućavao prihvaćanje svih kolačića jednim klikom, ali za odbijanje je bilo potrebno više klikova. Ovaj asimetrični dizajn — koji odbijanje čini težim od prihvaćanja — proglašen je kršenjem načela privole "slobodnog davanja".

TikTok -- Irska, 2023.

€345 milijuna

TikTok je kažnjen zbog obrade osobnih podataka djece bez odgovarajućih mjera privole i transparentnosti. DPC je utvrdio da su dječji računi bili postavljeni na javno prema zadanim postavkama i da postavke privatnosti platforme nisu bile dovoljno dostupne.

Criteo -- Francuska (CNIL), 2023.

€40 milijuna

Ad-tech tvrtka kažnjena je zbog prikupljanja podataka o pregledavanju milijuna korisnika putem kolačića za praćenje bez dokazivanja da je pribavljena valjana privola. CNIL je utvrdio da Criteo nije mogao dokazati valjani lanac privole s web stranica na kojima su postavljeni kolačići.

Ne samo velike tech tvrtke: Kazne za mala poduzeća

Ne mislite da su kazne samo za tehnološke gigante. Tijela za zaštitu podataka diljem Europe redovito kažnjavaju mala i srednja poduzeća za kršenja privole:

Španjolska AEPD: Redovito izriče kazne od 2.000 do 60.000 eura malim poduzećima za postavljanje kolačića bez privole ili zbog nedostajućih politika kolačića.
Talijanski Garante: Kaznio je malu e-commerce stranicu s 20.000 eura zbog korištenja Google Analyticsa bez valjanih mehanizama prijenosa privole.
Francuski CNIL: Kaznio je zdravstvenu web stranicu s 150.000 eura zbog prikupljanja osjetljivih podataka putem obrazaca bez izričite privole.
Austrijski DSB: Presudio je da je korištenje Google Analyticsa bez privole nezakonito, stvarajući presedan koji je utjecao na tisuće poduzeća.
Belgijsko DPA: Kaznilo IAB Europe s 250.000 eura zbog problema s TCF nizovima privole, pokazujući da je čak i sam okvir privole podložan provedbi.

Osim kazni: Skriveni troškovi

Financijske kazne samo su vrh ledene sante. Stvarna šteta često uključuje:

Reputacijska šteta: GDPR kazne su javni zapis. Vaš brend se povezuje s kršenjima privatnosti u medijskim izvještajima i rezultatima pretraživanja.
Gubitak prihoda od oglašavanja: Bez certificiranog CMP-a, Google može ograničiti prikazivanje oglasa u EGP-u. Nakladnici su izvijestili o padovima prihoda od 30-70% kada im je postavka privole nesukladna.
Pravni troškovi: Obrana od pritužbi, odgovaranje na DPA istrage i restrukturiranje podatkovnih praksi može koštati stotine tisuća u pravnim naknadama.
Operativni poremećaj: DPA-ovi mogu naložiti potpuni prekid obrade podataka dok se ne postigne sukladnost — što efektivno zatvara vaše online poslovanje.
Rizik kolektivne tužbe: GDPR omogućuje kolektivne pravne akcije. Organizacije potrošača u Austriji, Francuskoj i Njemačkoj podnijele su kolektivne tužbe protiv tvrtki zbog kršenja privole.

Najčešće pogreške u privoli koje vode do kazni

Unaprijed označeni okviri za privolu: GDPR to izričito zabranjuje. Privola mora biti afirmativna radnja.
Cookie zidovi: Blokiranje pristupa sadržaju osim ako korisnici ne prihvate sve kolačiće nije privola "slobodnog davanja".
Asimetrični gumbi: Isticanje gumba "Prihvati" dok se skriva ili umanjuje "Odbij" krši načelo slobodnog davanja.
Grupirana privola: Kombiniranje privole za više svrha u jednu radnju "Prihvati" uskraćuje korisnicima specifičan izbor na koji imaju pravo.
Bez mehanizma povlačenja: Ako korisnici ne mogu lako promijeniti ili povući svoju privolu, cijelo vaše prikupljanje privole je nevaljano.
Nedostajući zapisi privole: Bez vremenski označenih zapisnika koji pokazuju tko je dao privolu, kada i za što, ne možete dokazati sukladnost za vrijeme revizije.
Praćenje prije privole: Učitavanje analitike, ad piksela ili marketinških skripti prije nego korisnik donese odluku najčešće je — i najlakše otkrivano — kršenje.

Kako regulatori otkrivaju nesukladnost

Tijela za zaštitu podataka ne čekaju samo pritužbe. Aktivno skeniraju web stranice automatiziranim alatima koji detektiraju:

Kolačiće postavljene prije bilo kakve interakcije privole
Nedostajuće ili nepotpune banere privole
Nevaljane ili istekle nizove privole
Skripte za praćenje koje se aktiviraju prije evidentiranja privole
Asimetrične dizajne banera koji favoriziraju prihvaćanje

Francuski CNIL, primjerice, skenirao je tisuće web stranica i izrekao desetke kazni isključivo na temelju automatskog otkrivanja — bez ikakve korisničke pritužbe.

Kako pravilna privola izgleda u 2026.

Kako biste izbjegli kazne i zaštitili svoje poslovanje, vaša implementacija privole mora:

Blokirati sve neesencijalne kolačiće i skripte dok se ne da izričita privola
Pružiti jednaku vizualnu težinu opcijama Prihvati i Odbij
Dopustiti granuliran izbor po kategoriji kolačića (analitika, marketing, funkcionalni)
Pohraniti zapise privole s vremenskim oznakama i identifikatorima korisnika
Podržavati IAB TCF 2.3 za programatičko oglašavanje
Integrirati Google Consent Mode V2 za usklađeno prikazivanje oglasa
Dopustiti jednostavno povlačenje privole u bilo koje vrijeme
Prikazivati se na jeziku korisnika

Kako vas FlexyConsent štiti

FlexyConsent je izrađen posebno kako bi spriječio kršenja opisana gore:

Automatsko blokiranje skripti: Bez praćenja dok se ne da privola
Usklađen dizajn banera: Jednaki gumbi Prihvati/Odbij, bez tamnih uzoraka
Zapisi spremni za reviziju: Svaka odluka o privoli evidentirana s vremenskim oznakama
Google certificirani CMP: Ispunjava Googleove zahtjeve za prikazivanje oglasa u EGP-u
IAB TCF 2.3: Valjani nizovi privole za programatičko oglašavanje
Consent Mode V2: Nativna Google integracija za kontinuitet mjerenja
43 jezika: Automatska lokalizacija za globalne posjetitelje
Geo-ciljanje: Regionalno prikladni baneri za GDPR, CCPA, LGPD i više

🔌

Službeni WordPress dodatak

FlexyConsent za WordPress

Instalirajte izravno iz WordPress Plugin Directoryja. Nativna konfiguracija iz vašeg WP admin nadzorne ploče — nije potrebno kodiranje.

→

🛒

Službena Shopify aplikacija

FlexyConsent za Shopify

Instalirajte iz Shopify App Storea. Upravljajte pristankom kolačića nativno iz vašeg Shopify admina — postavljanje jednim klikom.

→

🏪

Službeni PrestaShop dodatak

FlexyConsent za PrestaShop

Dostupno na PrestaShop Addons Marketplaceu. Nativna konfiguracija i upravljanje back-officeom.

→