Warto wspomnieć, że za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, a za taką uznajemy osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie m.in. identyfikatora internetowego. W tym miejscu należy przypomnieć motyw 30 preambuły RODO: „Osobom fizycznym mogą zostać przypisane identyfikatory internetowe - takie jak adresy IP, identyfikatory plików cookie - generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób."
23 marca Google przesłało do swoich partnerów maila z informacją o najważniejszych aktualnościach związanych ze zbliżającym się obowiązywaniem RODO. Google dokonało zmian w swojej polityce prywatności, która jest włączona do umów dotyczących większości reklam Google i produktów pomiarowych na całym świecie. Najważniejsze zmiany w polityce w zakresie zgody użytkownika z UE .
Należy pamiętać, że w przypadku usług dla wydawców (AdSense, DoubleClick for Publishers, DoubleClick Ad Exchange, AdMob) firma Google i jej klienci działają jako niezależni administratorzy danych osobowych . Już od sierpnia ubiegłego roku, Google powoli wprowadza aktualizacje warunków umów dla wielu swoich produktów, w których Google ma status administratora danych zgodnie z nowym prawem. Nowe warunki umów mają zapewnić jasność co do obowiązków Google i Partnera podczas przetwarzania tych danych i zapewnić obu stronom ochronę wokół statusu administratora.
Partner będzie musiał uzyskać prawomocną zgodę użytkowników końcowych na:
• korzystanie z plików cookie,
• gromadzenie, udostępnianie i wykorzystywanie danych osobowych do spersonalizowanych reklam, co obejmuje tagi remarketingowe i tagi konwersji.