А вы знали, что когда пользователь нажимает на кнопку согласия с обработкой кукис, вам нужно хранить записи об этом событии? То есть, реально нужно вести журнал, в котором будет записана дата, время, IP-адрес и с чем именно пользователь согласился. А если не согласился, то и кукис устанавливать нельзя…
При отправке формы с заявкой, нужно спрашивать явное согласие с обработкой персональных данных — пользователь сам отмечает чекбокс. И форма без этого чекбокса технически не должна отправляться. Да, и хранить информацию о событии простановки этого чекбокса тоже нужно в журнале.
В Европе аналогичный закон GDPR породил целый класс стартапов, которые показывают окна с согласием на кукисы и ведут журналы.
Думаю, что на большинстве сайтов установлены муляжи — кнопки и чекбоксы есть, но на самом деле они ничего не сохраняют. Пока не слышал, чтобы кого-то наказали за муляж, но думаю, что это дело времени.