GDPR-bötesräknare
Uppskatta potentiell bötesexponering baserat på din omsättning, typ av brott och allvarsgrad. Bygger på faktiska IMY-sanktionsbeslut 2023–2026.
Detta är en uppskattning baserad på IMY-precedents 2023–2026. Faktiska böter avgörs av IMY case-by-case utifrån omständigheterna i det enskilda fallet, samarbete med myndigheten, och vidtagna åtgärder.
Om GDPR-böter i Sverige
GDPR artikel 83 definierar två nivåer av maxböter: upp till €10 miljoner (eller 2 % av global omsättning) för brott mot art. 8, 11, 25–39, 42 och 43, och upp till €20 miljoner (eller 4 % av global omsättning) för de allvarligaste brotten mot grundläggande principer, rättigheter och dataöverföringar.
IMY (Integritetsskyddsmyndigheten) är Sveriges tillsynsmyndighet och utfärdar sanktioner efter en helhetsbedömning som inkluderar: brottets karaktär och svårighetsgrad, graden av samarbete, vidtagna åtgärder, om brottet är isolerat eller systematiskt, och organisationens storlek.
Läs mer om GDPR-statistik och IMY:s sanktionsbeslut i vår genomgång av GDPR-statistik 2026.
Alla IMY-precedents i räknaren
| Bolag | Böter | År | Sammanfattning |
|---|---|---|---|
| Apoteket AB | 37,0 MSEK | 2025 | Meta Pixel skickade hälsodata (recept, produkter) till Meta utan samtycke |
| Google LLC | 75,0 MSEK | 2024 | Brister i rätten att avindexeras (right to delisting) och dataöverföring |
| Spotify AB | 58,0 MSEK | 2023 | Bristfällig transparens — integritetspolicy uppfyllde inte art. 13–14-krav |
| Apohem AB | 8,0 MSEK | 2025 | Meta Pixel — känsliga hälsodata (receptuppgifter) skickades utan samtycke |
| Sportadmin AB | 6,0 MSEK | 2025 | Säkerhetsbrist exponerade personuppgifter för tusentals idrottsföreningar |
| Hoist Finance AB | 34,0 MSEK | 2024 | Saknat biträdesavtal + obehörig tredjelandsöverföring av kunddata |
| IDS Scheer Sverige AB | 4,2 MSEK | 2023 | Utebliven DPIA vid implementation av HR-system med känsliga personuppgifter |
| Hemnet AB | 3,5 MSEK | 2022 | Cookies och spårpixlar sattes innan samtycke gavs av besökare |
| Grindr LLC | 65,0 MSEK | 2022 | Delning av sexuell läggning (känslig data) med annonspartners utan giltigt samtycke |
| Kronofogdemyndigheten | 2,0 MSEK | 2022 | Ofullständig registerförteckning och utebliven DPIA för betalningsregister |
| Livsmedelsverket | 400 KSEK | 2022 | Bristfällig registerförteckning — saknade ändamål och lagringstider |
| Capio AB | 12,0 MSEK | 2023 | Försenad incidentanmälan + saknat PUB-avtal med underleverantör för journalsystem |
Var räknaren kommer från
Multipliers och baseRange-värden är kalibrerade mot faktiska IMY-beslut och den europeiska böteskalkylmodellen (EDPB WP253). Beräkningen tar hänsyn till GDPR:s statutoriska maxgränser (art. 83) och klämmer estimaten inom historiska spann för respektive brottstyp.