Wchodząc na różne strony internetowe praktycznie zawsze jesteśmy witani rozwijającym się oknem z informacją o tym, że dana witryna wykorzystuje pliki cookies. Nie jest to wymysł właścicieli stron, ale po prostu ich obowiązek – nałożyło je na nich Prawo Telekomunikacyjne. Brak takiej informacji, jeśli strona faktycznie korzysta z ciasteczek, jest złamaniem przepisów i przedsiębiorcy mogą z tego tytułu grozić poważne konsekwencje. Bywają jednak sytuacje, w których nie trzeba informować użytkownika o plikach cookies.
Odstępstwem od opisanej wcześniej reguły jest tylko jedna sytuacja. Mowa o tej, w której strona internetowa korzysta z plików cookies wyłącznie w celach technicznych, związanych z funkcjonowaniem witryny oraz jej wybranych funkcjonalności. Przykładem będą tutaj pliki zapisywane w pamięci urządzenia użytkownika, który dokonuje rejestracji na stronie, loguje się do swojego konta czy zapisuje produkty w koszyku zakupowym.
Takich stron jest jednak bardzo mało, ponieważ praktycznie każda komercyjna witryna www, a więc np. należąca do jakiejś firmy, gromadzi również ciasteczka o przeznaczeniu marketingowym czy analitycznym. A w takiej sytuacji powstaje już obowiązek poinformowania użytkownika o korzystaniu z plików cookies.
W Polsce bardzo dużo zamieszania wprowadziło rozporządzenie RODO, które kładzie bardzo mocny nacisk na ochronę danych osobowych użytkowników stron internetowych. Okazuje się, że między RODO a plikami cookies istnieje silny związek – są to wręcz elementy nierozerwalne.
RODO nałożyło na właścicieli stron obowiązek uzyskiwania zgody na używanie plików cookies. Oznacza to, że po wprowadzeniu rozporządzenia nie wystarczy już tylko poinformować użytkownika, że strona korzysta z ciasteczek. Konieczne jest również umożliwienie użytkownikowi wyrażenia zgody (lub też nie) na kontynuowanie tego procederu. Jeśli użytkownik odmówi, to strona nie powinna mu się poprawnie wyświetlać lub będzie okrojona z niektórych funkcjonalności.
Mało tego: właściciel strony musi zagwarantować użytkownikowi prawo do wycofania zgody w dowolnym momencie. Dodatkowo nałożono na niego obowiązek odnawiania zgody co 12 miesięcy oraz jej odpowiedniego dokumentowania.