Вот они: оферта, пользовательское соглашение, политика компании о данных пользователей, сведения о cookies и реквизиты компании или ИП. Более того, вы обязаны получить согласие на обработку персональных данных клиентов в явно выраженной форме. Подробнее о требованиях к каждому документу читайте в этой статье.
Подробнее о требованиях не написали, в соответствии с какими НПА должно быть то или иное.
По ПД в Европе есть GDPR, а у нас что заставляет вешать предупреждение о куках? Оно есть далеко не везде. А где-то в ультимативной форме.
В РФ куки не регилируются и к ПД не относятся. Это актуально только для Англии и Калифорнии.