Šta je GDPR?

GDPR je sveobuhvatan zakon o zaštiti podataka koji stanovnicima EU daje kontrolu nad svojim ličnim podacima. Primenjuje se na svaku organizaciju -- bilo gde u svetu -- koja obrađuje podatke stanovnika EU. Uredba obuhvata prikupljanje, čuvanje, obradu i deljenje podataka.

Ključna načela GDPR-a

Na koga se GDPR primenjuje?

GDPR se primenjuje na svaku organizaciju koja obrađuje lične podatke lica u EU, bez obzira na to gde je organizacija smeštena. To uključuje kompanije u SAD, Aziji ili bilo gde drugde koje imaju klijente, posetioce vebsajtova ili zaposlene iz EU.

Individualna prava prema GDPR-u

• Pravo pristupa: Korisnici mogu zatražiti kopiju svojih podataka.
• Pravo na ispravku: Korisnici mogu ispraviti netačne podatke.
• Pravo na brisanje: "Pravo na zaborav."
• Pravo na prenosivost podataka: Korisnici mogu preneti svoje podatke u drugu uslugu.
• Pravo na prigovor: Korisnici mogu prigovoriti određenim vrstama obrade.
• Pravo na ograničenje obrade: Korisnici mogu ograničiti način korišćenja njihovih podataka.

Kazne za neusklađenost

GDPR i Digital Markets Act (DMA)

Od 2024. godine, Digital Markets Act EU funkcioniše zajedno sa GDPR-om radi regulisanja načina na koji velike platforme rukuju podacima korisnika. DMA zahteva od određenih "čuvara kapija" (kao što su Google, Apple i Meta) da dobiju izričitu saglasnost pre kombinovanja korisničkih podataka između usluga. Ovo ima direktne implikacije na način prikupljanja i prenošenja saglasnosti kroz lanac snabdevanja oglašavanjem.

GDPR i kolačići: Uloga upravljanja saglasnošću

Prema GDPR-u i ePrivacy Directive, vebsajtovi moraju dobiti izričitu saglasnost pre postavljanja neesencijalnih kolačića. To znači da usklađeni baner kolačića nije opcionalan -- to je zakonski zahtev. Ključni aspekti uključuju:

• Neesencijalni kolačići (analitika, marketing, oglašavanje) moraju biti blokirani dok korisnik ne da izričitu saglasnost
• Saglasnost mora biti data slobodnom voljom -- bez unapred označenih polja ili zidova kolačića koji nameću prihvatanje
• Korisnici moraju moći da povuku saglasnost jednako lako kao što su je dali
• Evidencija saglasnosti mora biti sačuvana i dostupna za reviziju

Google Consent Mode V2 i GDPR

Od marta 2024. Google zahteva da vebsajtovi koji prikazuju oglase u Evropskom ekonomskom prostoru (EEP) koriste Google sertifikovanu CMP i implementiraju Consent Mode V2. Ova integracija osigurava da se signali saglasnosti pravilno prenose Google servisima, omogućavajući usklađeno prikazivanje oglasa uz očuvanje mogućnosti merenja kroz modelovanje bezbedno po privatnost.

IAB TCF 2.3 i usklađenost sa GDPR-om

IAB Transparency and Consent Framework (TCF) verzija 2.3 pruža standardizovan način prikupljanja i komuniciranja saglasnosti u ekosistemu digitalnog oglašavanja. Korišćenje CMP-a usklađenog sa TCF 2.3, kao što je FlexyConsent, osigurava da su signali saglasnosti pravilno formatirani i preneti svim dobavljačima oglašavanja u lancu snabdevanja.

Kako se uskladiti sa GDPR-om u 2026. godini

• Izvršite reviziju aktivnosti prikupljanja i obrade podataka
• Implementirajte Google sertifikovanu CMP kao što je FlexyConsent
• Osigurajte da vaša CMP podržava IAB TCF 2.3 i Google Consent Mode V2
• Kreirajte jasne i pristupačne politike privatnosti i kolačića
• Omogućite zahteve za pristup lica na koja se podaci odnose (DSAR)
• Obučite vaš tim o odgovornostima za zaštitu podataka
• Imenujte službenika za zaštitu podataka (DPO) ako se zahteva
• Implementirajte procedure za obaveštavanje o povredama podataka (pravilo 72 sata)
• Sprovodite redovne procene uticaja na zaštitu podataka (DPIA)