🇮🇸 EEA & Europe (non-EU)

Cookie consent in Ísland

Consent and privacy law in Ísland

In short
Ísland beitir GDPR í gegnum EES-samninginn, innleidd með lögum nr. 90/2018 og framfylgt af Persónuvernd. Reglur um vafrakökur byggjast á lögum um fjarskipti og krefjast samþykkis fyrir vafrakökur sem eru ekki nauðsynlegar. Íslenskar leiðbeiningar krefjast upplýsts opt-in-samþykkis, skýrra upplýsinga á íslensku og einfaldrar leiðar til að hafna. Persónuvernd afgreiðir kvartanir og gefur út álit og lítur á netauðkenni sem persónuupplýsingar. Þar sem Ísland er lítill markaður birta margar vefsíður efni bæði á íslensku og ensku, og tilkynningar ættu að vera á því tungumáli sem þjónustað er. Ábyrgðaraðilar ættu að varðveita sönnun um samþykki og forðast forhakaða reiti.
Authority
Persónuvernd (Icelandic Data Protection Authority)
Status

GDPR applies via the EEA Agreement, with national Act No. 90/2018

Primary law
GDPR
Languages

is

Who must comply

Any organization that offers goods or services to people in the EU or monitors their behavior, wherever the organization is based.

Penalties

Allt að 20 milljónum evra eða 4 prósentum af árlegri heildarveltu á heimsvísu, eftir því hvort er hærra

Key obligations

  • Obtain prior, opt-in consent before non-essential cookies
  • Make refusing as easy as accepting
  • Keep records that prove consent
  • Honor withdrawal at any time
  • Respect data subject rights (access, erasure, portability)

Local guidance

  • Beittu GDPR eins og hún var tekin upp í EES-samninginn
  • Aflaðu opt-in-samþykkis fyrir vafrakökur sem eru ekki nauðsynlegar
  • Veittu tilkynningar á íslensku og ensku þar sem það á við
  • Varðveittu sönnun um samþykki

How ConsentX helps

  • Prior-script blocking for true opt-in
  • Equal-weight Allow and Reject controls
  • Tamper-evident consent receipts and evidence
  • One-click withdrawal trigger
  • Built-in DSAR workflow with 30-day SLA
Get started free
yoursite.com
🇮🇸 Iceland

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with Iceland using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under Iceland.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that Iceland requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a Iceland audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

Gildir GDPR á Íslandi?+

Já. Ísland beitir GDPR í gegnum EES-samninginn, innleidd með lögum nr. 90/2018 og framfylgt af Persónuvernd.

Hvaða yfirvald framfylgir persónuvernd á Íslandi?+

Persónuvernd framfylgir GDPR og innlendum reglum samkvæmt lögum nr. 90/2018.

Governing law

🇪🇺 GDPR

Other countries in EEA & Europe (non-EU)

🇳🇴 Norge🇱🇮 Liechtenstein🇨🇭 Schweiz / Suisse / Svizzera