Európában a sütik kezelésére vonatkozó szabályozás már 2011 óta hatályban van, ám az általános adatvédelmi rendelet (GDPR) frissítette az Európai Unió régóta fennálló digitális adatvédelmi keretrendszerét, kulcsfontosságú kiegészítésekkel, ideértve a hozzájárulásra – mint a személyes adatok kezelésének jogalapjára – vonatkozó szabályok szigorítását. Míg az Európai Parlament és Tanács 2002/58/EK irányelve egy speciális szabályozás, amely az elektronikus hírközlési ágazatban történő adatok kezelésére vonatkozik, addig a GDPR a magánszemélyek személyes adataira vonatkozó adatkezelések esetében általánosan alkalmazandó szabályrendszer, amely rendelkezéseit a közelgő elektronikus hírközlési adatvédelmi rendelet hivatott kiegészíteni. Mindaddig marad a kérdés: mely szabályozást szükséges figyelembe venni a websütik használata esetén? Jelen tanulmány tisztázni kívánja, mire kell odafigyelnie egy vállalatnak, annak érdekében, hogy a weboldalain használt sütik kezelése a hatályban lévő jogszabályoknak pontosan megfeleljen.