Куки-файлы, как персональные данные

А что за скрипт гугл вебмастер на сайте? Речь идёт о сервисе Google Searche Console?

Если на ваш смартфон установят вредоносное ПО и с его помощью получат доступ к банковскому приложению и переведут деньги, кто будет отвечать?

Если с вашего смартфона (номера) будут звонить «скрыто» мошенники, кто будет отвечать?

Если ночью угонят ваш автомобиль, сделают нехорошие дела и вернут его на место, кто будет отвечать? И так можно продолжать до бесконечности…

А вот еще тема: каждый раз замечаю, что при оплате, например, за газ по QR-коду указаны одни платежные данные (расчетный счет и т.д.) и на этой же платежке, если платить не через QR-код, уже другие данные. 😅 Не понимаю, как это работает, может конечно это для разделения и сбора статистики, не знаю…

Не понимаю к чему вопрос. Я писал про то, что если куки принимать за ПД, и куки украдут из браузера посетителя сайта, то будет ли это являться утечкой ПД, за которую нужно штрафовать владельца сайта... 

Потому что Вы уже в какие-то дебри полезли... Кого надо штрафовать, когда вор украл у гражданина банковскую карту, по которой можно снять кредитные средства банка? На гражданина или на банк надо оформлять штраф?

оператор ПД должен работать над тем, чтоб защищать полученные ПД. Это ж тоже в законе прописано.

С чего Вы взяли, что являетесь оператором ПД на чужом компьютере? По этой логике Вы должны взять на себя ответственность за весь путь ПД - от безопасности Wi-Fi соединения с роутером на стороне клиента, за неприкосновенность линии в подъезде до коммутатора, за надлежащую безопасность оборудования роутера и коммутатора и дальше магистральных трасс и т.д. и т.п. ?

так понятно что ваша ответственность только за происходящим на вашем сайте. типа чтоб на нем небыло xss для угона кук например. 

Ну если опасаетесь и есть желание заморочиться - шифраните куки свои + поставьте ограничения на браузер+IP пользователя.