Lagen
Måste jag ha en cookiebanner?
Korta svaret: om din webbplats använder cookies som inte är strikt nödvändiga behöver du inhämta besökarens samtycke innan de placeras. Använder du bara strikt nödvändiga cookies behövs ingen samtyckesbanner.
Vad säger lagen?
Två regelverk styr cookies i Sverige:
- Lagen om elektronisk kommunikation (ePDA, 2022:482) kräver att besökaren får information om cookies och samtycker innan de lagras — utom när en cookie är strikt nödvändig för en tjänst som användaren uttryckligen begärt.
- Dataskyddsförordningen (GDPR) styr hur samtycket måste se ut: det ska vara frivilligt, specifikt, informerat och otvetydigt.
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet och kan granska webbplatser som inte följer kraven.
Vilka cookies kräver samtycke?
| Typ | Exempel | Kräver samtycke? |
|---|---|---|
| Strikt nödvändiga | Inloggning, kundvagn, säkerhet | Nej |
| Statistik / analys | Google Analytics, Matomo | Ja |
| Marknadsföring | Meta Pixel, annonsspårning | Ja |
| Funktion / preferenser | Sparat språkval | Oftast ja |
Tumregeln: om cookien inte behövs för att själva webbplatsen ska fungera, krävs samtycke innan den sätts.
Vad händer om jag inte gör rätt?
IMY kan begära rättelse och i allvarliga fall besluta om sanktionsavgift. Lika viktigt är förtroendet: en otydlig eller vilseledande banner skadar relationen till dina besökare.
Vad behöver min banner klara?
- Inga cookies som kräver samtycke får sättas innan besökaren aktivt valt.
- Att neka ska vara lika enkelt som att godkänna.
- Du ska kunna visa att och hur samtycke inhämtats.
Vill du slippa bygga detta själv? Vårt verktyg skapar en banner som uppfyller punkterna ovan och registrerar varje samtycke åt dig.
Vill du komma igång?
Skapa en cookiebanner som följer lagen — 14 dagar gratis, sedan från 39 kr/mån.
Testa 14 dagar gratis