Usklađenost28. jan. 2026 | FlexyConsent

Šta se dešava kada ne prikupljate saglasnost: Stvarne kazne i studije slučaja

Mislite da su baneri za saglasnost neobavezni? Mislite da je jednostavno obaveštenje o kolačićima dovoljno? Regulatori se ne slažu — i imaju dokaze. Od kada je GDPR stupio na snagu 2018. godine, organi za zaštitu podataka širom Evrope i šire izrekli su kazne u iznosu od preko 4,5 milijardi evra. Mnoge od ovih kazni bile su direktno vezane za propuste u prikupljanju važeće saglasnosti korisnika.

Evo stvarnih slučajeva, stvarnih brojeva i šta oni znače za vaše poslovanje.

Najveće kazne u istoriji povezane sa saglasnošću

Meta (Facebook/Instagram) – Irska, 2023.

€1,2 milijarde

Irski DPC je utvrdio da je Meta prenosila podatke korisnika EU u SAD bez važećih pravnih mehanizama i odgovarajuće saglasnosti. Ovo ostaje najveća ikada izrečena kazna po GDPR-u. Meta je u januaru 2023. godine kažnjena i sa 390 miliona evra zbog prisiljavanja korisnika da prihvate personalizovano oglašavanje kao uslov za korišćenje Facebooka i Instagrama — jasno kršenje zahteva za saglasnost «slobodno data».

Amazon – Luksemburg, 2021.

€746 miliona

Amazon je kažnjen zbog obrade ličnih podataka za ciljano oglašavanje bez odgovarajuće saglasnosti korisnika. Luksemburški organ za zaštitu podataka (CNPD) utvrdio je da sistem ciljanja oglasa Amazona ne ispunjava zahteve GDPR-a za saglasnost.

Google – Francuska (CNIL), 2022.

€150 miliona

CNIL je kaznio Google jer je mehanizam za saglasnost kolačića na google.fr i youtube.com olakšavao prihvatanje svih kolačića jednim klikom, ali je zahtevao više klikova za njihovo odbijanje. Ovaj asimetrični dizajn — gde je odbijanje teže od prihvatanja — proglašen je kršenjem načela saglasnosti «slobodno data».

TikTok – Irska, 2023.

€345 miliona

TikTok je kažnjen zbog obrade ličnih podataka dece bez adekvatnih mera saglasnosti i transparentnosti. DPC je utvrdio da su nalozi dece bili postavljeni na javne po podrazumevanim podešavanjima i da podešavanja privatnosti platforme nisu bila dovoljno dostupna.

Criteo – Francuska (CNIL), 2023.

€40 miliona

Kompanija za oglasne tehnologije kažnjena je zbog prikupljanja podataka o pregledanju miliona korisnika putem kolačića za praćenje bez dokazivanja da je dobijena važeća saglasnost. CNIL je utvrdio da Criteo nije mogao da demonstrira važeći lanac saglasnosti sa veb lokacija gde su kolačići bili postavljeni.

Nije samo za velike tehnološke kompanije: Kazne za mala preduzeća

Ne mislite da su kazne samo za tehnološke gigante. Organi za zaštitu podataka širom Evrope redovno kažnjavaju mala i srednja preduzeća za kršenja saglasnosti:

Španska AEPD: Redovno izriče kazne od 2.000 do 60.000 evra malim preduzećima za postavljanje kolačića bez saglasnosti ili nedostatak politika o kolačićima.
Italijanski Garante: Kaznio je mali e-commerce sajt sa 20.000 evra zbog korišćenja Google Analytics bez važećih mehanizama prenosa saglasnosti.
Francuski CNIL: Kaznio je zdravstveni veb sajt sa 150.000 evra zbog prikupljanja osetljivih podataka putem obrazaca bez izričite saglasnosti.
Austrijska DSB: Presudila je da je korišćenje Google Analytics bez saglasnosti ilegalno, čime je stvorila presedan koji je pogodio hiljade preduzeća.
Belgijska APD: Kaznila je IAB Europe sa 250.000 evra zbog problema sa TCF nizom saglasnosti, demonstrirajući da je čak i sam okvir saglasnosti podložan primeni propisa.

Osim kazni: Skriveni troškovi

Finansijske kazne su samo vrh ledenog brega. Stvarna šteta često uključuje:

Reputaciona šteta: Kazne po GDPR-u su javni zapis. Vaš brend se asocira sa kršenjima privatnosti u medijskim izveštajima i rezultatima pretrage.
Gubitak prihoda od oglašavanja: Bez sertifikovanog CMP-a, Google može ograničiti prikazivanje oglasa u EEA. Izdavači su prijavili pad prihoda od 30–70% kada je njihovo podešavanje saglasnosti neusklađeno.
Pravni troškovi: Odbrana od pritužbi, odgovaranje na istrage APD i restrukturiranje prakse podataka može koštati stotine hiljada u pravnim naknadama.
Operativni poremećaji: APD vam mogu narediti da potpuno prekinete obradu podataka dok se ne postigne usklađenost — što efektivno zatvara vaše online poslovanje.
Rizik od kolektivnih tužbi: GDPR omogućava kolektivne pravne radnje. Potrošačke organizacije u Austriji, Francuskoj i Nemačkoj su podnele kolektivne tužbe protiv kompanija zbog kršenja saglasnosti.

Najčešće greške u saglasnosti koje vode do kazni

Unapred označena polja za saglasnost: GDPR ovo izričito zabranjuje. Saglasnost mora biti afirmativna radnja.
Cookie walls: Blokiranje pristupa sadržaju osim ako korisnici ne prihvate sve kolačiće nije saglasnost «slobodno data».
Asimetrična dugmad: Isticanje dugmeta «Prihvati» dok se dugme «Odbij» skriva ili minimizira krši načelo slobodno date saglasnosti.
Grupna saglasnost: Kombinovanje saglasnosti za više svrha u jednu radnju «Prihvati» odriče korisnicima specifičan izbor koji im pripada.
Bez mehanizma povlačenja: Ako korisnici ne mogu lako promeniti ili povući saglasnost, celokupno prikupljanje saglasnosti je nevažeće.
Nedostajući zapisi saglasnosti: Bez vremenski označenih evidencija koje pokazuju ko je pristao, kada i na šta, ne možete dokazati usklađenost tokom revizije.
Praćenje pre saglasnosti: Učitavanje analitike, reklamnih piksela ili marketinških skripti pre nego što korisnik napravi izbor je najčešće — i najlakše otkriveno — kršenje.

Kako regulatori otkrivaju neusklađenost

Organi za zaštitu podataka ne čekaju samo na pritužbe. Aktivno skeniraju veb sajtove koristeći automatizovane alate koji otkrivaju:

Kolačiće postavljene pre bilo kakve interakcije saglasnosti
Nedostajuće ili nepotpune banere saglasnosti
Nevažeće ili istekle nizove saglasnosti
Skripte za praćenje koje se aktiviraju pre nego što je saglasnost zabeležena
Asimetrične dizajne banera koji favorizuju prihvatanje

Francuski CNIL je, na primer, skenirao hiljade veb sajtova i izdao desetine kazni isključivo na osnovu automatizovanog otkrivanja — bez ikakve pritužbe korisnika.

Kako izgleda pravilna saglasnost u 2026. godini

Da biste izbegli kazne i zaštitili svoje poslovanje, vaša implementacija saglasnosti mora:

Blokirati sve neesencijalne kolačiće i skripte dok se ne da izričita saglasnost
Obezbediti jednaku vizuelnu težinu opcijama Prihvati i Odbij
Omogućiti detaljan izbor po kategoriji kolačića (analitika, marketing, funkcionalni)
Čuvati zapise saglasnosti sa vremenskim oznakama i identifikatorima korisnika
Podržavati IAB TCF 2.3 za programatsko oglašavanje
Integrisati Google Consent Mode V2 za usklađeno prikazivanje oglasa
Omogućiti lako povlačenje saglasnosti u bilo kom trenutku
Prikazivati na jeziku korisnika

Kako vas FlexyConsent štiti

FlexyConsent je izgrađen specifično kako bi sprečio kršenja opisana gore:

Automatsko blokiranje skripti: Nijedno praćenje se ne aktivira dok se ne da saglasnost
Usklađen dizajn banera: Jednaka dugmad Prihvati/Odbij, bez tamnih obrazaca
Evidencije spremne za reviziju: Svaka odluka o saglasnosti zabeležena sa vremenskim oznakama
Google sertifikovan CMP: Ispunjava Googleove zahteve za prikazivanje oglasa u EEA
IAB TCF 2.3: Važeći nizovi saglasnosti za programatsko oglašavanje
Consent Mode V2: Nativna Google integracija za kontinuitet merenja
43 jezika: Automatska lokalizacija za globalne posetioce
Geo-ciljanje: Baneri prilagođeni regiji za GDPR, CCPA, LGPD i još mnogo toga

🔌

Zvanični WordPress dodatak

FlexyConsent za WordPress

Instalirajte direktno iz WordPress direktorijuma dodataka. Nativna konfiguracija iz WP admin kontrolne table — bez kodiranja.

→

🛒

Zvanična Shopify aplikacija

FlexyConsent za Shopify

Instalirajte iz Shopify App Store. Upravljajte saglasnošću kolačića nativno iz Shopify admina — podešavanje jednim klikom.

→

🏪

Zvanični PrestaShop dodatak

FlexyConsent za PrestaShop

Dostupno na PrestaShop Addons Marketplace. Nativna back-office konfiguracija i upravljanje.

→