Εξαιρέσεις από την υποχρέωση λήψης συγκατάθεσης για τη χρήση των επεξεργαστικών και αποθηκευτικών δυνατοτήτων του τερματικού εξοπλισμού ή την απόκτηση πρόσβασης σε πληροφορίες που είναι αποθηκευμένες στον τερματικό εξοπλισμό θα πρέπει να επιτρέπονται μόνο σε περιπτώσεις όπου η παραβίαση της ιδιωτικής ζωής είναι μηδενική ή ιδιαίτερα περιορισμένη. Για παράδειγμα η λήψη συγκατάθεσης δεν θα πρέπει να ζητείται για την έγκριση τεχνικής αποθήκευσης ή πρόσβασης που είναι απολύτως αναγκαία και ανάλογη προς τον θεμιτό σκοπό της διευκόλυνσης της χρήσης συγκεκριμένης υπηρεσίας που έχει ζητήσει ο τελικός χρήστης. Μια τέτοια περίπτωση μπορεί να είναι η αποθήκευση cookies κατά τη διάρκεια μιας μεμονωμένης συνεδρίας σε έναν δικτυακό τόπο για την παρακολούθηση των δεδομένων που εισάγει ο τελικός χρήστης όταν συμπληρώνει διαδικτυακά έντυπα επί πολλές σελίδες. Τα cookies μπορούν να αποτελούν επίσης θεμιτό και χρήσιμο εργαλείο, για παράδειγμα για τη μέτρηση της διαδικτυακής κυκλοφορίας προς έναν ιστότοπο. Ο έλεγχος των ρυθμίσεων εκ μέρους παρόχων υπηρεσιών της κοινωνίας των πληροφοριών για την παροχή της υπηρεσίας σύμφωνα με τις ρυθμίσεις του τελικού χρήστη και η απλή καταχώριση της αδυναμίας λήψης από τη συσκευή του τελικού χρήση του περιεχομένου που ο τελευταίος έχει ζητήσει δεν θα πρέπει να συνιστούν πρόσβαση στη συσκευή ή χρήση των επεξεργαστικών δυνατοτήτων της συσκευής.