Przytoczone art. nic nie mówi o cookie.

Jakie dane osobowe przechowujesz w cookie?
To że zidentyfikujesz urządzenie końcowe i zapiszesz te informacje w cookie to nie są dane osobowe. Musisz zidentyfikować osobę aby mówić, że zapisane dane w cookie dotyczą konkretnej osoby. O takiej sytuacji możemy mówić gdy ktoś na twojej stronie ma konto i się na nie loguje. Wówczas możemy mówić że dany cookie dotyczy tej konkretnej osoby i wówczas musisz pozyskać od niej wyraźną zgodę. W sytuacji gdy ktoś tylko wchodzi na stronę nie ma mowy o danych osobowych i pozyskiwanie zgody na konkretny cookie nie ma uzasadnionej potrzeby. Jedyną rzeczą jaką musisz dokonać to informowanie użytkownika o cookie.

Poczytaj dokument od ministerstwa:
https://www.mpit.gov.pl/media/50521/..._RODO_2018.pdf
Powinno Ci wiele wyjaśnić kiedy i jakie zgody powinieneś uzyskiwać i linki do dokumentów źródłowych.

Też nie należy mylić i równać takich pojęć jak dane osobowe, cookie, profilowanie. Są to różne zagadnienia mimo że się nakładają na siebie.