Kako uspešno implementirati GDPR i Google Consent Mode na e-commerce sajtu
E-commerce biznisi u Srbiji sve više zavise od digitalnog oglašavanja i analitike, ali od januara 2024. situacija se promenila. Google je uveo Consent Mode v2, a u isto vreme evropski i domaći propisi (GDPR i Zakon o zaštiti podataka o ličnosti) zahtevaju od vlasnika sajtova da prikupljanje i obradu podataka rade uz saglasnost korisnika.
To znači da vlasnici online prodavnica i marketing timovi moraju da spoje pravne, tehničke i marketinške aspekte kako bi izbegli gubitak podataka i problema sa regulatorima, kako ne bi plaćali visoke kazne koje se kreću od 500.000rsd.
U nastavku donosimo praktičan vodič u 7 ključnih koraka koji će vam pomoći da postavite svoj sajt u skladu sa GDPR-om i da zadržite performanse kampanja kroz Consent Mode v2.
1. Mapiranje podataka
Prvi korak je da znate koje podatke vaš sajt prikuplja. To uključuje lične podatke (ime, prezime, email, telefon), tehničke podatke (IP adresa, kolačići), kao i podatke iz alata za praćenje.
Praktičan primer:
Kontakt forma(Checkout polja) koji npr prikupljaju ime, adresu i email kupca.
Newsletter forma koja prikuplja email.
Google Analytics 4 beleži ponašanje posetiocai evente koje posetilac na sajtu čini.
CRM integracija skladišti podatkei istoriju kupovina tj kupaca.
Odgovornost: Vlasnik sajta i marketing tim.
Savet: Napravite tabelu svih touchpoint-a gde korisnici ostavljaju podatke, i obeležite da li su za njih potrebni pristanak i obrada.
2. Pravna dokumentacija
Bez jasne politike privatnosti i politike kolačića, vaš sajt je u riziku. Zakon zahteva da posetioci znaju koji se podaci prikupljaju, zašto i koliko dugo.
Praktičan primer:
Na WordPress sajtu napravite posebne stranice:
„Politika privatnosti” – opisuje koje podatke čuvate i u koje svrhe.
„Politika kolačića” – objašnjava tipove kolačića i koliko dugo se čuvaju.
Odgovornost: Pravnik ili konsultant za GDPR(npr DPO)
Savet: Politike treba da budu napisane jednostavnim jezikom, razumljivim prosečnom korisniku.
3. Consent Management (CMP)
Consent Management Platform (CMP) je alat koji se brine da korisnik da saglasnost pre nego što se aktiviraju kolačići i tagovi. Najpoznatiji alati su Cookiebot i CookieYes – oba su Google-certifikovana i u skladu sa Consent Mode v2.
Praktičan primer:
Korisnik dođe na vaš sajt → pojavi se cookie baner → bira opcije (Prihvatam sve, Odbijam, Podešavanja). Tek kada odobri, kolačići za Google Ads ili Meta Pixel se aktiviraju.
Odgovornost: IT i marketing tim.
Savet: Koristite CMP koji se lako integriše sa WordPressom ili kroz Google Tag Manager. Ako se registrujete preko naše platforme, dobijate 10% popusta na Cookiebot i CookieYes licence prve dve godine.
4. Google Tag Management
Google Tag Manager mora biti postavljen tako da tagovi čekaju korisnički consent pre nego što se učitaju.
Praktičan primer:
GA4 i Google Ads konverzioni tagovi se aktiviraju samo ako je
ad_storage = granted.Meta Pixel se učitava tek nakon što korisnik prihvati „Marketing kolačiće”.
Odgovornost: Marketing tim.
Savet: U GTM-u koristite Consent Mode integraciju – ne morate ručno uslovljavati svaki tag, već CMP šalje signal da li je saglasnost data ili nije.
5. Sigurnost podataka
Prikupljeni podaci moraju biti zaštićeni tehnički i organizaciono. To znači siguran hosting, SSL sertifikat i kontrolisan pristup CRM-u.
Praktičan primer:
Hosting sa SSL enkripcijom i firewall zaštitom.
Ograničen pristup CRM-u samo zaposlenima kojima je neophodan.
Redovan backup podataka.
Odgovornost: IT sektor.
Savet: Ako koristite SaaS CRM (Salesforce, HubSpot), proverite njihove GDPR politike i Data Processing Agreement (DPA).
6. Retention i brisanje podataka
Podaci se ne smeju čuvati beskonačno. Morate definisati koliko dugo čuvate leadove, porudžbine i kontakte.
U GDPR-u i našem Zakonu o zaštiti podataka o ličnosti (ZZPL, „Sl. glasnik RS”, br. 87/2018) ne postoji univerzalno propisan rok tipa „12 meseci“. Ono što zakon zahteva jeste:
GDPR član 5(1)(e) („princip ograničenja čuvanja podataka”) kaže da se lični podaci čuvaju samo onoliko dugo koliko je neophodno za svrhu obrade.
Isto je preuzeto i u članu 5 stav 1 tačka 5 ZZPL-a (ograničenje čuvanja).
Zašto se često koristi „12-24 meseci”?
To nije zakonski rok, već dobra praksa u marketingu:
Ako kontakt nije reagovao u poslednjih 12-24 meseci, verovatno više nije relevantan (optimizacija baze).
U skladu je sa principom „smanjenja obima podataka” i „ograničenja čuvanja”.
Evropski nadzorni organi (npr. CNIL u Francuskoj, ICO u UK) često preporučuju rok od 12–24 meseca za marketing baze bez aktivnosti, ali opet kao smernicu, ne kao obavezni zakon.
Praktičan primer:
E-commerce sajt može čuvati podatke npr 12-24 meseci nakon poslednjeg kontakta, posle čega se brišu ili anonimizuju.
Odgovornost: DPO (lice za zaštitu podataka) ili CRM administrator.
Savet: Uvedite automatizovane procese brisanja (npr. kroz CRM workflows).
7. Monitoring i revizija
GDPR i Consent Mode nisu jednokratni projekti – potrebno je redovno praćenje i revizija.
Praktičan primer:
Kvartalni GDPR audit: proverite da li su politike ažurne i da li baner ispravno radi.
Provera tagova u GTM-u i Google Tag Assistant-u.
Export logova o saglasnostima radi dokaza u slučaju kontrole.
Odgovornost: DPO ili eksterni konsultant.
Savet: Napravite checklistu i ponavljajte je na kvartalnom nivou.
| Korak | Aktivnost | Praktičan primer | Odgovornost |
|---|---|---|---|
| 1. Mapiranje podataka | Identifikovati koje podatke sajt prikuplja (ime, email, telefon, IP, kolačići) | Kontakt forma, newsletter, GA4 event tracking, CRM integracija | Vlasnik sajta + Marketing tim |
| 2. Pravna dokumentacija | Izraditi Politiku privatnosti i Politiku kolačića | WordPress strane sa jasnim objašnjenjem svrhe i trajanja obrade | Pravnik / Konsultant |
| 3. Consent Management | Implementirati CMP (Cookiebot / CookieYes) | Cookie baner → korisnik bira da li prihvata kolačiće, CMP šalje signal u Google Ads | IT + Marketing |
| 4. Tag Management | GTM postaviti tako da svi tagovi čekaju consent | GA4, Meta Pixel, Google Ads aktivni samo ako je consent = granted | Marketing tim |
| 5. Sigurnost podataka | Obezbediti zaštitu prikupljenih podataka | SSL sertifikat, firewall, ograničen pristup CRM-u, redovan backup | IT |
| 6. Retention i brisanje | Definisati koliko dugo čuvati leadove i podatke o kupcima | Brisanje ili anonimizacija nakon 12 meseci od poslednjeg kontakta | DPO / CRM administrator |
| 7. Monitoring i revizija | Redovno proveravati ispravnost CMP-a, GTM tagova i evidenciju saglasnosti | Kvartalni GDPR audit, provera logova, export consent evidencije | DPO / Eksterni konsultant |
| 8. Google Consent Mode v2 | Uskladiti CMP sa Google-ovim zahtevima | Ako consent nije dat → koristi se modeliranje konverzija u GA4 i Google Ads | Marketing + IT |
Zašto je Google Consent Mode v2 ključan za e-commerce?
Ako ne implementirate Consent Mode v2:
❌ Google Ads neće beležiti sve konverzije.
❌ Remarketing publike se neće graditi.
❌ Smart bidding algoritmi neće raditi ispravno.
Rezultat: manje podataka, lošija optimizacija, veći troškovi oglašavanja.
Ako implementirate CMP i Consent Mode v2:
✅ Zadržavate tačne CPA i ROAS metrike.
✅ Omogućavate Google Ads i GA4 da koriste modeliranje podataka.
✅ Čuvate performanse kampanja dok ste u potpunosti usklađeni sa GDPR-om.
Zaključak
Usklađivanje sa GDPR-om i implementacija Google Consent Mode v2 nisu samo pravna obaveza, već i strateška prednost. Vlasnici e-commerce sajtova u Srbiji koji sada ulože vreme u CMP i pravilno podešen GTM, izbeći će gubitak konverzija, publika i prihoda.
Krenite redom: mapirajte podatke, obezbedite pravne dokumente, implementirajte CMP, postavite tagove kroz GTM, obezbedite sigurnost i redovno radite reviziju. To je put ka biznisu koji je i usklađen i profitabilan.
Ako želite praktičnu podršku i dodatni benefit, preko naše platforme možete se registrovati za Cookiebot ili CookieYes uz 10% popusta prve dve godine i uz detaljne tutorijale na srpskom jeziku.