Neophodni kolačići i kolačići koji zahtijevaju saglasnost
Razlika između kolačića koji su neophodni za pružanje usluge i onih koji zahtijevaju saglasnost korisnika mora biti jasno definisana. Neophodni kolačići omogućavaju osnovno funkcionisanje web stranice i ne zahtijevaju prethodnu saglasnost, dok kolačići koji služe za mjerenje performansi, marketing ili profilisanje podliježu obavezi pribavljanja saglasnosti.
Svako profilisanje, pa i ono u minimalnom obimu, povlači obavezu da se posjetilac web stranice, odnosno nosilac podataka, jasno informiše i da mu se omogući izbor da li želi ili ne želi takvu obradu podataka.
Obavezni sadržaj politike privatnosti
Web stranica mora imati jasno vidljivu i dostupnu politiku privatnosti. Iz nje posjetilac mora biti informisan o svrsi i pravnom osnovu obrade ličnih podataka, pravima nosioca podataka u vezi s obradom, eventualnom dijeljenju podataka s trećim licima, mjerama sigurnosti, roku čuvanja podataka, kao i o informacijama o službeniku za zaštitu podataka i kontakt podacima.
Izbor korisnika i transparentnost obrade podataka
Korisniku mora biti omogućeno da na jasan i razumljiv način odluči da li pristaje na obradu njegovih podataka u svrhu koje nisu neophodne za funkcionisanje stranice. Ova mogućnost izbora predstavlja ključni element zakonite obrade podataka, naročito kada se radi o kolačićima za analitiku, marketing i profilisanje.
Evidencija datih i povučenih saglasnosti
Kada je riječ o evidenciji saglasnosti, obaveza je na kontroloru podataka da može dokazati da je saglasnost data. To podrazumijeva vođenje uredne evidencije o tome kada je saglasnost data, za koje svrhe, kao i da li je i kada povučena. Takva evidencija mora biti jasna i provjerljiva kako bi bila prihvatljiva u slučaju nadzora nadležnog organa.