A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. A webböngészők többségének sütikkel kapcsolatos alapértelmezett beállítása jelenleg az „összes süti elfogadása”. Ilyenformán az információ lekérdezését és megjelenítését engedélyező szoftver szolgáltatóját kötelezni kell a szoftver olyan módon történő konfigurálására, hogy az lehetőséget kínáljon arra, hogy harmadik felek ne tárolhassanak információt a felhasználó végberendezésén; ez az esetek többségében a harmadik felek sütijeinek visszautasíthatóságával valósul meg. A végfelhasználóknak többféle, azaz szigorúbb (például soha ne fogadja el a sütiket), megengedő (például mindig fogadja el a sütiket) és köztes (például kizárólag belső sütiket fogadjon el vagy mindig utasítsa el harmadik felek sütijeit) adatvédelmi beállítási lehetőséget kell biztosítani. Az ilyen beállításokat jól láthatóan és könnyen érthető módon kell feltüntetni.