Alla artiklar
Lagkrav

Cookie-banner lagkrav i Sverige: Komplett guide 2025

Allt du behöver veta om lagkraven för cookie-banners i Sverige. GDPR, ePrivacy och praktiska tips för efterlevnad.

3 januari 202510 min läsning

Cookie-banner lagkrav i Sverige: Komplett guide 2025

Behöver din webbplats en cookie-banner? Hur ska den se ut för att uppfylla lagen? I den här guiden går vi igenom alla lagkrav för cookie-banners i Sverige - utan juridisk jargong.

Kort svar: Behöver jag en cookie-banner?

Ja, om din webbplats:

  • Använder Google Analytics eller liknande analysverktyg
  • Har Facebook-pixel eller andra marknadsföringscookies
  • Samlar in personuppgifter via formulär
  • Använder inbäddade videor (YouTube, Vimeo)
  • Har social media-knappar

Nej, om din webbplats:

  • Endast använder tekniskt nödvändiga cookies (t.ex. varukorg, inloggning)
  • Inte spårar besökare på något sätt
  • Är en helt statisk sida utan tredjepartstjänster

Två lagar styr cookie-hantering

1. GDPR (Dataskyddsförordningen)

Reglerar hur personuppgifter får samlas in och behandlas. Cookies som kan identifiera en person (de flesta analytics- och marknadsföringscookies) räknas som personuppgifter.

Krav:

  • Informera om vilka cookies som används
  • Inhämta samtycke innan icke-nödvändiga cookies sätts
  • Dokumentera samtycken

2. LEK (Lagen om elektronisk kommunikation)

Svensk implementation av EU:s ePrivacy-direktiv. Specifikt om cookies och lagring på användarens enhet.

Krav:

  • Information om att cookies används
  • Samtycke för cookies som inte är strikt nödvändiga
  • Möjlighet att neka cookies

De sex kraven för en laglig cookie-banner

1. Aktivt samtycke krävs

Användaren måste aktivt klicka för att godkänna. Förmarkerade kryssrutor eller "genom att fortsätta surfa godkänner du" är inte tillåtet.

Rätt: Knappar med "Godkänn" och "Neka" Fel: Bara en "OK"-knapp eller automatiskt samtycke

2. Lika enkelt att neka som att godkänna

Om det tar ett klick att godkänna alla cookies, ska det ta ett klick att neka.

Rätt: Två likvärdiga knappar i bannern Fel: "Godkänn" prominent, "Neka" gömd i inställningar

3. Information innan samtycke

Besökaren ska kunna läsa vilka cookies som används innan de väljer. Länk till cookie-policy räcker.

Rätt: Länk till detaljerad cookie-information i bannern Fel: Ingen information alls om vilka cookies som används

4. Kategorisering av cookies

Cookies ska delas in i kategorier så användaren kan välja per kategori.

Vanliga kategorier:

  • Nödvändiga (kräver inte samtycke)
  • Funktionella/Preferenser
  • Statistik/Analytics
  • Marknadsföring

5. Blockering innan samtycke

Cookies som kräver samtycke får inte sättas innan användaren godkänt.

Rätt: Cookiefy blockerar automatiskt cookies tills samtycke ges Fel: Google Analytics laddas direkt vid sidvisning

6. Möjlighet att ändra val

Användaren ska kunna ändra sina cookie-preferenser när som helst.

Rätt: Länk i footer till cookie-inställningar Fel: Inget sätt att ändra efter första valet

Vad händer om du bryter mot reglerna?

IMY (Integritetsskyddsmyndigheten) kan:

  • Utfärda varning
  • Kräva åtgärder inom viss tid
  • Utdöma böter upp till 4% av global omsättning (eller 20 miljoner euro)

I praktiken:

  • Små företag får ofta varning först
  • Upprepade överträdelser eller allvarliga brister ger böter
  • IMY granskar både på eget initiativ och efter anmälningar

Checklista: Är din cookie-banner compliant?

✅ Cookies blockeras tills samtycke ges ✅ Det finns tydliga "Godkänn" och "Neka"-knappar ✅ Knapparna är lika framträdande ✅ Information om cookies finns tillgänglig ✅ Cookies är kategoriserade ✅ Användaren kan ändra val i efterhand ✅ Samtycken loggas med tidsstämpel

Enklaste sättet att bli compliant

  1. Installera ett cookie consent-verktyg som hanterar allt automatiskt
  2. Skanna din sajt för att identifiera alla cookies
  3. Kategorisera cookies (ofta automatiskt)
  4. Aktivera cookie-blockering i verktyget
  5. Lägg till länk i footer till cookie-inställningar

Cookiefy gör allt detta automatiskt med:

  • Gratis för 100 sessioner/månad
  • Automatisk scanning och kategorisering
  • Inbyggd cookie-blockering
  • GDPR-compliant banner-mallar
  • Svenska som standard

Vanliga frågor

Måste jag ha cookie-banner på alla sidor? Bannern ska visas tills användaren gör ett val. Efter det behöver den inte visas igen (för samma användare).

Hur länge gäller ett samtycke? Det finns ingen exakt tidsgräns, men IMY rekommenderar att be om nytt samtycke var 12:e månad.

Gäller detta även appar? Ja, samma regler gäller för mobilappar som använder cookies eller liknande spårning.

Kan jag använda Google Consent Mode istället? Google Consent Mode är ett komplement, inte en ersättning. Du behöver fortfarande en banner som inhämtar samtycke enligt GDPR.

Vill du säkerställa att din webbplats uppfyller alla lagkrav? Testa Cookiefy gratis och få automatisk compliance utan krångel.

Redo att bli GDPR-compliant?

Testa Cookiefy gratis med 100 sessioner per månad. Ingen kreditkort krävs.

Relaterade artiklar

GDPR

GDPR-böter i Sverige 2025: Vad du behöver veta

8 min
Jämförelse

Cookiebot vs Cookiefy: Vilket cookie-verktyg passar dig?

6 min
Guide

Installera cookie-banner på WordPress: Steg-för-steg guide

5 min
    Cookie-banner lagkrav i Sverige: Komplett guide 2025 | Cookiefy