Zavedenie pravidiel GDPR je svojim spôsobom unikátne a vo svete nemá obdoby. Prinieslo však aj množstvo otáznikov a problémov so spracovaním údajov. Obzvlášť pálčivý je tento problém u webových stránok, ktoré si musia od užívateľa pýtať vedomý súhlas so spracovaním osobných údajov. Poskytovatelia sa však vynašli a GDPR efektívne obchádzali napríklad tak, že za súhlas automaticky považovali, ak užívateľ pokračoval v prezeraní webu a roloval po stránke. Skrátka, nemusel nič potvrdzovať a prevádzkovateľ to, že zostal na stránke, považoval automaticky za súhlas so spracovaním údajov a poskytnutím takzvaných súborov cookies.
Súbory cookies sú vytvárané webstránkami, ktoré užívateľ navštívi. Okrem iného ukladajú informácie o prehliadaní, a taktiež umožňujú zapamätať si, ak sa užívateľ na stránku prihlási. Pomocou cookies sú však zaznamenané aj predvoľby užívateľa či jeho poloha. Súbory sa následne ukladajú vo webovom prehliadači a pri návšteve stránky k nim má prevádzkovateľ priamo prístup.
Prevádzkovateľ si podľa nového usmernenia Európskeho výboru pre ochranú údajov tiež nemôže podmieniť vstup na stránku tým, že bez prijatia cookies užívateľa na stránku nevpustí. Takýchto stránok je veľké množstvo a podľa európskeho výboru je takýto tlak na návštevníka neprimeraný a v priamom konflikte so samotnou podstatou GDPR. Aby stránku mohol navštíviť, musí s vytváraním súborov cookies súhlasiť, a teda nemá možnosť sa slobodne rozhodnúť.