GDPR je uveo nova pravila u vezi kolačića, odnosno, "cookies" na web stranicama, s obzirom da su kolačići temeljni alat koji omogućuje masovnu "krađu" naše privatnosti na webu.

GDPR jasno utvrđuje da je za kolačiće koji uzimaju naše osobne podatke potrebna naša prethodna privola. Mi, kao posjetitelji web stranica, moramo imati mogućnost davanja i isto tako jednostavnog povlačenja privola, za svaku pojedinu svrhu uporabe kolačića, ukoliko ti kolačići na bilo koji način koriste i uzimaju naše osobne podatke ili ih prosljeđuju dalje preko Atlantika ili na daleki istok, što je najčešći slučaj.

I Europska komisija daje sažete upute na tu temu:

http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

Najdalje u pojašnjenju zlouporabe i pogrešnog usklađivanja politike kolačića s GDPR-om je otišla nizozemska agencija za zaštitu podataka (DDPA)

https://www.scmagazineuk.com/compulsory-cookies-violate-gdpr-says-dutch-data-protection-authority/article/1578857

Stoga još uvijek uvjerljivo najčešće obavijesti na web stranicama tipa "Ova stranica koristi kolačiće" i "Slažem se" u najvećem broju slučajeva nisu u skladu s GDPR-om.