Gebyr og bøter for cookie-brudd i Norge
Oppdatert 15.6.2026 · 5 min lesing
Mange spør hva straffen er for et ulovlig cookie-banner. Svaret er at Datatilsynet kan ilegge overtredelsesgebyr etter GDPR, men at tilsynet i praksis ofte starter mildere. Her er hvordan det henger sammen, og hvorfor risikoen likevel er reell.
Hva loven åpner for
Brudd på samtykkekravet er brudd på GDPR, og GDPR åpner for overtredelsesgebyr på inntil 20 millioner euro eller fire prosent av global omsetning, avhengig av hva som er høyest. Det er en øvre ramme, ikke et typisk nivå for et lite norsk nettsted.
Hva Datatilsynet faktisk gjør
I praksis starter Datatilsynet som regel med veiledning og pålegg om retting. Gebyr brukes oftere ved gjentatte eller grove brudd, eller der virksomheten ikke retter seg etter pålegg. Risikoen for et lite nettsted er derfor sjelden et stort gebyr over natten, men heller pålegg, omdømmetap og merarbeid.
Den reelle kostnaden
Den største kostnaden ved et ulovlig banner er sjelden gebyret i seg selv, men summen av risiko: klager, tilsynssaker, tap av tillit, og at innsamlede data er ulovlig behandlet og ikke kan brukes. Et riktig oppsett fra start er billigere enn å rette opp i ettertid.
Spørsmål og svar
Hvor store gebyrer kan jeg få for ulovlige cookies?
GDPR åpner for inntil 20 millioner euro eller fire prosent av global omsetning, men det er en øvre ramme. For små norske nettsteder starter Datatilsynet som regel med veiledning og pålegg om retting.
Gir Datatilsynet bøter med en gang?
Sjelden. Tilsynet starter ofte med veiledning og pålegg, og bruker gebyr oftere ved gjentatte eller grove brudd eller manglende retting.
Er det verdt risikoen å droppe cookie-banneret?
Nei. Selv uten et stort gebyr er kostnaden ved klager, tilsynssaker og ulovlig innsamlet data høyere enn å sette opp et lovlig banner fra start.
Vil du ha dette riktig uten å tenke på det?
Samtykkr gir deg et cookie-samtykke som er riktig etter ekomloven § 3-15 ut av boksen.
Se Samtykkr