pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma;