Мне кажется что это не совсем так. Пока нет практики правоприменения этого закона, за него еще ни кто не пострадал. Но сдается мне что за "персональные" данные в AdSense ухватиться не получится. Там нет того, что однозначно указывает на некую личность, например е-майла по которому можно слать спам. Можно зайдти с другого компа или почистить куки - и вас AdSense не знает. В случае "оставления персональных данных" по данному закону, на сколько я его понимаю, они на вас должны указывать вне зависимости от состояния вашего компа и залогиненности в каком то сервисе.
К сожалению зарегулированность интернета постоянно растет, причем везде :( . Ну а с GDPR не все так плохо, ведь просто зашедший - это не персональные данные, чтобы данные стали персноальными надо чтобы человек оставил некий идентификатор себя. Заполнение формы и емайлом - да, а просто заход на сайт и заполнение анонимного опроса - нет.
Вот тут онлайн генератор политики конфиденциальности для сайтов с учетом требований GDPR. У кого есть сайты для Европы или с евротрафиком можете пользоваться - profiset.org/gdpr/
