Usklađenost25. sij 2026. | FlexyConsent

Propisi o privatnosti izvan GDPR-a: globalna karta usklađenosti za 2026.

Ako vaša web-stranica ima posjetitelje izvan EU-a, GDPR je samo jedan dio slagalice. U 2026. više od 75 % svjetskog stanovništva pokriveno je nekim oblikom zakonodavstva o privatnosti podataka. Bez obzira na to vodite li trgovinu e-trgovine, informativnu stranicu ili SaaS platformu, razumijevanje globalnog regulatornog krajolika više nije opcionalno — to je poslovni imperativ.

Zašto je globalna usklađenost s privatnošću važna

Era usklađenosti „samo s GDPR-om" je završila. Tvrtke koje posluju s međunarodnom publikom suočavaju se s mozaikom propisa, od kojih svaki ima vlastite zahtjeve za privolu, mehanizme provedbe i kazne. Pogrešno postupanje može značiti kazne, blokiranje pristupa tržištima ili gubitak prihoda od oglašavanja.

Moderna platforma za upravljanje privolama (CMP) poput FlexyConsenta pomaže vam da se snađete u toj složenosti automatskim prilagođavanjem vašeg banera za privolu jurisdikciji posjetitelja — prikazuje pravi baner, s pravim opcijama, na pravom jeziku.

🇪🇺 Europa: postavljač globalnog standarda

GDPR (EU/EGP) — od 2018.

Zlatni standard. Zahtijeva izričitu, informiranu i slobodno danu privolu prije obrade osobnih podataka. Kazne do 20 M€ ili 4 % globalnog prometa. Od 2024. Google zahtijeva certificirani CMP s Consent Mode V2 za prikazivanje oglasa u EGP-u.

UK GDPR — nastavak nakon Brexita

Gotovo istovjetan EU GDPR-u, ali ga provodi ICO (Information Commissioner's Office). UK Data Protection and Digital Information Bill (2024.) unio je određenu fleksibilnost oko legitimnog interesa, no zahtjevi za privolu na kolačiće ostaju strogi.

ePrivacy Directive — zakon o kolačićima

Dopunjuje GDPR posebno za elektroničke komunikacije. Zahtijeva privolu prije postavljanja nepotrebnih kolačića. Dugo očekivana ePrivacy Regulation još je 2026. u zakonodavnom procesu.

Digital Markets Act (DMA) — od 2024.

Obvezuje imenovane „gatekeepere" (Google, Apple, Meta, Amazon, Microsoft, ByteDance) da pribave izričitu privolu prije kombiniranja korisničkih podataka između usluga. Izravno utječe na to kako privola prolazi kroz oglašivački ekosustav.

🌎 Amerike: rascjepkani krajolik

CCPA/CPRA (Kalifornija, SAD) — od 2020./2023.

Daje stanovnicima Kalifornije pravo da znaju, izbrišu i odbiju prodaju svojih podataka. Za razliku od GDPR-a, CCPA koristi model opt-outa — možete prema zadanim postavkama prikupljati podatke, ali morate poštovati zahtjeve za opt-out. California Privacy Protection Agency (CPPA) znatno je pojačala provedbu u 2025.-2026.

Zakoni na razini savezne države (SAD)

Zbog nedostatka saveznog zakona o privatnosti, više od 15 američkih saveznih država sada ima vlastito zakonodavstvo, uključujući Virginiju (VCDPA), Colorado (CPA), Connecticut (CTDPA), Teksas (TDPSA), Oregon, Montanu i druge. Svaka ima malo različite zahtjeve, zbog čega je CMP s geociljanjem neophodan za usklađenost u SAD-u.

LGPD (Brazil) — od 2020.

Brazilski Opći zakon o zaštiti podataka vjerno slijedi GDPR. Zahtijeva izričitu privolu za obradu podataka, s kaznama do 2 % prihoda (ograničenima na 50 M R$ po povredi). ANPD (Nacionalno tijelo za zaštitu podataka) aktivno provodi zakon od 2023.

PIPEDA (Kanada) — u razvoju

Kanadski zakon o zaštiti osobnih podataka i elektroničkim dokumentima. Predloženi Consumer Privacy Protection Act (CPPA/Bill C-27) modernizirao bi kanadski okvir s strožim zahtjevima za privolu i kaznama do 5 % globalnog prihoda.

🌏 Azija-Pacifik: brzo širenje

PIPL (Kina) — od 2021.

Kineski Zakon o zaštiti osobnih podataka jedan je od najstrožih na svijetu. Zahtijeva izričitu privolu za obradu osobnih podataka, uz velike kazne za prekogranične prijenose podataka bez odgovarajućih zaštita. Kazne do 50 M juana ili 5 % godišnjeg prihoda.

DPDP Act (Indija) — od 2023.

Indijski Digital Personal Data Protection Act pokriva više od 1,4 milijarde ljudi. Zahtijeva privolu prije obrade osobnih podataka, s kaznama do ₹250 crore (otprilike 28 M€). Primjenjuje se na bilo koji subjekt koji obrađuje podatke indijskih stanovnika, bez obzira na to gdje je poslovanje smješteno.

PDPA (Tajland) — od 2022.

Tajlandski Zakon o zaštiti osobnih podataka slijedi model privole sličan GDPR-u. Zahtijeva izričitu privolu za osjetljive podatke i procjenu legitimnog interesa za drugu obradu. Kazne do 5 M THB.

APPI (Japan) — ažuriran 2022.

Japanski Zakon o zaštiti osobnih podataka značajno je ojačan 2022. Zahtijeva privolu za prekogranične prijenose podataka i uveo obaveznu obavijest o povredi. Japan ima EU odluku o primjerenosti, što olakšava protoke podataka.

PDPA (Singapur) — ažuriran 2021.

Singapurski Zakon o zaštiti osobnih podataka zahtijeva privolu za prikupljanje i korištenje podataka, s kaznama do 1 M SGD ili 10 % godišnjeg prometa. Izmjene iz 2021. ojačale su provedbu i dodale obveznu obavijest o povredi.

Privacy Act (Australija) — u reformi

Australija temeljito revidira svoj Privacy Act s prijedlozima za uvođenje zahtjeva za privolu u stilu GDPR-a, prava na brisanje i dječjeg kodeksa privatnosti. Očekuje se da će velike reforme stupiti na snagu u 2026.-2027.

PIPA (Južna Koreja) — ažuriran 2023.

Južnokorejski Zakon o zaštiti osobnih podataka među najstrožima je u Aziji. Zahtijeva izričitu privolu, ima namjensku agenciju za provedbu (PIPC) i kazne do 3 % povezanog prihoda.

🌍 Afrika i Bliski istok: okviri u nastajanju

POPIA (Južna Afrika) — od 2021.

Protection of Personal Information Act slijedi model sličan GDPR-u. Zahtijeva privolu za obradu i pojedincima daje prava pristupa, ispravka i brisanja. Kazne do 10 M ZAR.

NDPR (Nigerija) — od 2019.

Nigerijska uredba o zaštiti podataka primjenjuje se na sve organizacije koje obrađuju podatke nigerijskih stanovnika. Zahtijeva privolu i imenuje službenika za zaštitu podataka za organizacije koje obrađuju velike količine podataka.

PDPL (Saudijska Arabija) — od 2023.

Saudijski Zakon o zaštiti osobnih podataka zahtijeva izričitu privolu za obradu podataka, uz stroge zahtjeve za prekogranične prijenose. Kazne do 5 M SAR.

Kenya Data Protection Act — od 2019.

Zahtijeva privolu za obradu podataka i uspostavio je Ured povjerenika za zaštitu podataka. Primjenjuje se na bilo koju organizaciju koja obrađuje podatke kenijskih stanovnika.

Ključni trendovi koji oblikuju 2026.

Konvergencija prema privoli: većina novih zakona o privatnosti usvaja model temeljen na privoli inspiriran GDPR-om, čime upravljanje privolama postaje univerzalni zahtjev.
Prekogranična provedba: regulatori sve više surađuju preko granica, pri čemu EU vodi zajedničke akcije provedbe.
Privatnost djece: gotovo svaka jurisdikcija uvodi ili jača posebne zaštite za podatke maloljetnika.
Umjetna inteligencija i automatizirano donošenje odluka: novi propisi pojavljuju se posebno oko privole za profiliranje pokretano umjetnom inteligencijom i automatizirane odluke.
Budućnost bez kolačića: kako se treće stranačke kolačići postupno ukidaju, privola postaje još važnija za strategije podataka prvog subjekta.
Rastuće kazne: iznosi kazni rastu globalno, s kumulativnim GDPR kaznama koje su početkom 2026. premašile 4,5 milijarde eura.

Kako FlexyConsent upravlja globalnom usklađenošću

Upravljanje privolom u više od 20 regulatornih okvira zvuči složeno — ali ne mora biti. FlexyConsent pojednostavljuje globalnu usklađenost sa:

Geociljanjem: automatski detektira lokaciju posjetitelja i prikazuje odgovarajući baner za privolu — GDPR za posjetitelje iz EU-a, CCPA opt-out za Kaliforniju, LGPD za Brazil i tako dalje.
Podrškom za 43+ jezika: baneri za privolu automatski se prikazuju na jeziku posjetitelja.
IAB TCF 2.3: puna podrška za Transparency and Consent Framework radi usklađenosti programskog oglašavanja.
Google Consent Mode V2: izvorna integracija osigurava usklađeno prikazivanje oglasa u svim Google uslugama.
Automatiziranim skeniranjem kolačića: otkrivanje i kategorizacija vođena umjetnom inteligencijom svih kolačića i skripti za praćenje na vašoj stranici.
Logovima privola spremnim za reviziju: detaljnim zapisima s vremenskim oznakama, korisničkim ID-ovima i praćenjem verzija privola — spremnim za bilo kojeg regulatora.
Prilagodljivim politikama: politike privatnosti i obavijesti o kolačićima specifične za regiju automatski se generiraju.

Zaključak

Regulacija privatnosti više nije europsko pitanje — to je globalna stvarnost. U 2026. praktički svako tržište na kojem poslujete ima nekakav oblik zakona o zaštiti podataka. Tvrtke koje će napredovati bit će one koje privolu ne tretiraju kao teret usklađenosti, već kao konkurentsku prednost koja gradi povjerenje korisnika diljem svijeta.

Jedinstveni, inteligentni CMP koji se prilagođava svakoj jurisdikciji više nije nešto lijepo za imati — to je bitna infrastruktura za svako online poslovanje.

🔌

Službeni WordPress dodatak

FlexyConsent za WordPress

Instalirajte izravno iz WordPress Plugin Directoryja. Izvorna konfiguracija s vaše WP administracijske ploče — bez potrebe za kodiranjem.

→

🛒

Službena Shopify aplikacija

FlexyConsent za Shopify

Instalirajte s Shopify App Storea. Upravljajte privolom za kolačiće izvorno iz Shopify administracije — postavljanje jednim klikom.

→

🏪

Službeni PrestaShop dodatak

FlexyConsent za PrestaShop

Dostupno na PrestaShop Addons Marketplaceu. Izvorna konfiguracija i upravljanje u back-officeu.

→

FlexyConsent upravlja GDPR-om, CCPA-om, LGPD-om i s više od 20 drugih okvira privatnosti — s geociljanim banerima, 43 jezika i automatiziranim ažuriranjima usklađenosti.

Započnite besplatno probno razdoblje