A GDPR értelmében az adott weboldal alapvető funkciójához nem feltétlenül szükséges sütiket csak akkor szabad aktiválni, ha a végfelhasználó kifejezett beleegyezését adta a használatukhoz az adatgyűjtés konkrét céljának ismeretében.
A legtöbb esetben a sütik elfogadása egy weboldalon nem jár negatív következményekkel, azonban érdemes figyelmesen elolvasni kapcsolódó tájékoztatót, hogy tisztában legyünk vele, pontosan milyen sütiket használ az adott honlap és milyen céllal, hogy csak azokat fogadjuk el, amikre valóban célszerűek. (pl.: alapvető sütik, javasolt sütik, marketing sütik stb.)
Az alábbi esetekben nem javasolt a sütik elfogadása:
- titkosítatlan weboldalak (ahol a keresősávban a webcím melletti lakat ikon nincs lezárva), vagy bár bármilyen egyéb gyanús, átverésnek tűnő weboldalak
- harmadik féltől származó sütik
- antivírus program által gyanúsnak jelölt sütik
- amennyiben személyes adatokat oszt meg a weboldalon (pl.: banki adatok, személyi szám stb.)
A böngészőkben van lehetőség bizonyos típusú vagy akár az összes süti általános letiltására, de fontos észben tartani, hogy az összes süti elutasítása nagyban befolyásolhatja a böngészési élményt.