Zamislite da sjedite u restoranu. Konobar vam bez pitanja donosi biftek, iako niste ni pogledali meni. Generalno, jede vam se biftek, ali kako je on znao to?

“Mi znamo što vam treba – pratili smo vaše ponašanje već neko vrijeme. Sa 90% sigurnošću, možemo da kažemo da vam se jede biftek”

Ovakav pristup, kada se prenese na digitalni svijet, zove se obrada podataka bez pristanka. U online svijetu, to znači da neko odlučuje umjesto vas što se smije pratiti, analizirati ili dijeliti – bez da ste vi išta eksplicitno odobrili. Zato postoji Consent Management System (CMS) – digitalni konobar koji pita, čeka odgovor i pamti vaš izbor. I briše sebi pamćenje na vaš zahtjev.

Vrlo malo kompanija se na ovim prostorima bavi consent management sistemom. Često ga pokreću digital marketari kada Google zvizne neki blog kako njegovo odsustvo utiče negativno na kampanje, i ulije nam strah u kosti.

Kompanije koje rade u EU, odavno su apsolvirale ove sisteme. U suprotnom, GDPR zakon bi im olakšao bankove račune i otežao Cash Flow.

Consent Management sistem je u suštini princip, podržan digitalnom infrastrukturom sa dodatim slojem zaštite, koji štiti prvobitno korisnika, zatim i kompaniju. Korisnik dođe do vašeg sajta/portala, prije nego krene dalje u čitanje/kupovinu/gledanje, iskače mu consent interfejs, sa pitanjem da li dozvoljava nekoliko nivoa praćenja njegovog ponašanja na sajtu. Oš-Neš.

U odnosu na odgovor, u pozadini se pokreće mehanizam sakupljanja consenta i pratećih atributa.

Arhitektura jednog ozbiljnog Consent Management sistema

Tehnička osnova (slojevi)

Frontend sloj – sve ono što korisnik vidi: baneri za kolačiće, “prihvati sve” dugmad, preference centri. Ovo je ključno jer prva interakcija određuje povjerenje. Ako je nedefinisana i agresivna, gubite korisnika. Ako je transparentna – dobijate dozvolu.

Backend sloj čini kompleksan mehanizam koji omogućava usklađenost i nadzor:

• Consent Repository – pamti sve pristanke, kad su dati, za koju svrhu i pod kojim uslovima (zemlja, uređaj, jezik).
• Policy Engine – osigurava da je pristanak valjan u kontekstu regulative (npr. ne može se tražiti pristanak od djeteta bez roditeljske saglasnosti).
• Audit Trail – zapisnik svega što se dešava: izmjene, povlačenja, istorija, za slučaj inspekcija.

Komponente CMS arhitekture (prema PwC modelu)​

• User Interaction & Consent Collector – interfejs koji “hvata” pristanak i poštuje prava korisnika (npr. pravo na brisanje).
• Consent Manager – tumači pristanak i pretvara ga u pravila koja dalje koriste CRM i oglasne platforme.
• Data Manager – provjerava da li smije da pokrene određenu obradu podataka na osnovu pristanka.
• Context Handler – prati promjene konteksta (npr. ako se podaci sele na drugi server ili se mijenja svrha).
• Reconciliation Manager – održava sve u ravnoteži i pravi revizijske izvještaje za inspekcije.

Ko je odgovoran za CMS i koja dokumentacija je potrebna

Organizaciona nadležnost u vašoj kompaniji

Idealno je da Data Governance tim upravlja CMS-om, ali u manjim firmama to može biti i kombinovana odgovornost:

• DPO (Data Protection Officer) – ako ga imate, on/ona vodi sve.
• IT – zadužen za tehničku implementaciju i integraciju CMS-a sa web-om, CRM-om i ERP-om.
• Marketing/CRM – koriste CMS da znaju ko smije da prima komunikaciju i u kom formatu.

Dokumentacija i procedura

• Privacy Policy mora biti ažurna, jasna i na jeziku korisnika (bukvalno i figurativno). Ponavljam, Consent sistem i Privacy policy moraju da govore istim jezikom.
• Data Processing Agreements (DPA) sa partnerima koji obrađuju podatke. Vrlo malo kompanija se bavi ovim stvarima na našim prostorima, a gotovo svaka u nekom momentu ima potrebu za ovim.
• Consent logs – dobro strukturirani i exportabilni za inspekcije (npr. od strane Agencije za zaštitu ličnih podataka ili drugih nadležnih tijela).
• Interni priručnici i obuke – posebno za kolege koji dolaze u kontakt sa korisničkim podacima.
• U nekim zemljima I posebne licence koji vam omogućavaju da rukovodite sistemima koji sadrže podatke drugih osoba

Uticaj CMS-a na advertising i CRM

Advertising:

Bez validnog pristanka:

• Google Consent Mode neće pokrenuti conversion tracking.
• Meta platforme neće moći koristiti korisničke podatke za Lookalike i retargeting.
• Programmatic kampanje mogu završiti sa pogrešnim targetiranjem ili uz visoke cijene po kliku zbog manjka personalizacije.

Uz CMS, možete da:

• Kreirate legalne remarketing liste
• Segmentirate korisnike po pristanicima (npr. samo oni koji su dali saglasnost za analitiku + email)
• Automatski blokirate alate kao što su Hotjar ili Google Analytics dok ne dobijete saglasnost

CRM:

• Pomaže u čistoj i legalnoj bazi podataka – što je ključ za dugoročne odnose sa kupcima.
• Omogućava granularno upravljanje komunikacijama: neko želi SMS ali ne e-mail? Može.
• U slučaju povlačenja pristanka – automatsko deaktiviranje korisnika iz svih lista.

CMS kao poslovni alat, a ne samo regulatorna obaveza

Consent Management više nije samo checkbox koji “zadovoljava” GDPR. On je alat koji:

• Gradi povjerenje između brenda i korisnika
• Pruža konkurentsku prednost jer pokazujete odgovornost
• Štedi novac – jer kazne za kršenje GDPR-a u EU idu i do 4% godišnjeg prihoda
• Omogućava skalabilni growth marketing bez pravnih rupa

5. Preporučeni alati za 2025. godinu

Ako još uvijek ne koristite Consent Management Sistem, ne čekajte da dođe inspekcija. Investirajte u transparentnost. Jer kad pitate korisnika – najčešće ćete dobiti “da” – ali samo ako ste prethodno objasnili zašto pitate.

Autor: Nikola Pelević (MarTech i Ecommerce Expert sa preko 10 godina iskustva u marketing tehnologijama, digitalnom marketingu i ecommerce oblasti. Trenutno obavlja funkciju izvrsnog direktora Djak Sport Crna Gora kao i digitalnog konsultanta na nivou Ðak Sport Grupe)