02920 829 100 
GDPR – Blwyddyn yn Ddiweddarach
Mai 14, 2019
GDPR, ynghyd â'r Diogelu Data Gweithredwyd Deddf 2018 (DPA 2018) yn y DU ar 25 Mai 2018 ac mae’n berthnasol i bob sefydliad sy’n prosesu data personol unigolion. Mae'r rheoliadau'n cwmpasu busnesau o bob maint, yn amrywio o fasnachwyr unigol i gorfforaethau byd-eang, er bod y rheolau'n amrywio mewn rhai ffyrdd yn dibynnu ar faint a gweithgareddau'r sefydliad.
Ar draws yr UE, mae rheoleiddwyr diogelu data hyd yma wedi rhoi dirwyon gwerth cyfanswm o fwy na € 56 miliwn o ganlyniad i torri rheolau o GDPR.
Yn y DU, mae Swyddfa’r Comisiynydd Gwybodaeth (ICO) yn dal i fod yn brysur yn cyhoeddi canlyniadau achosion a ddeilliodd o’r rhag-.Deddf Diogelu Data GDPR 1998, ac nid yw eto wedi cyhoeddi manylion unrhyw ddirwyon sylweddol y mae wedi’u rhoi o dan GDPR – er y gallwn ddisgwyl i’r rhain ddechrau trwodd yn ystod yr ychydig fisoedd nesaf.
Er gwaethaf hyn, mae’r cyhoeddusrwydd ynghylch GDPR yn golygu y bydd llawer o fusnesau wedi gweld ei effeithiau ymarferol yn eu hymwneud â’u cwsmeriaid a’u staff.
Mewn perthynas â staff yn benodol, mae cynnydd mewn ymwybyddiaeth diogelu data yn golygu ein bod wedi gweld cynnydd yn nifer y “Ceisiadau Gwrthrych am Wybodaeth” (SARs) yn cael ei gyflwyno gan weithwyr sydd eisiau gwybod beth mae eu cyflogwyr wedi bod yn ei wneud ac yn dweud amdanyn nhw a sut maen nhw wedi bod yn defnyddio eu gwybodaeth bersonol. Mae’r rheolau llym ar SARs o dan GDPR yn golygu bod cyflogwyr bron bob amser bellach yn gorfod casglu a throsglwyddo’r wybodaeth hon o fewn mis i gais gael ei wneud.
I’n hatgoffa o ddyletswyddau diogelu data busnesau, dylai pob sefydliad:
Cael eich cofrestru fel rheolydd data gyda'r ICO
Meddu ar rhybudd preifatrwydd ar gyfer cyflogeion, gweithwyr a chontractwyr (a hefyd ar gyfer ymgeiswyr am swyddi), gan nodi sut y gellir cadw a phrosesu eu data
Dweud hysbysiadau preifatrwydd ar gyfer cwsmeriaid, cleientiaid, cyflenwyr ac unrhyw un arall y gallant drin data personol
Meddu ar bolisi diogelu data sy'n nodi sut mae'n rhaid i weithwyr drin data personol pobl eraill, a chanlyniadau torri'r polisi hwnnw
Cael cytundebau rhannu data yn eu lle gydag unrhyw ddarparwyr gwasanaeth trydydd parti y gallant drosglwyddo data personol iddynt
Cynnal archwiliadau data rheolaidd a, phan fo angen, Asesiadau o’r Effaith ar Breifatrwydd wrth gynnal gweithgareddau prosesu data anarferol.
Dylid nodi hefyd nad yw’r rheolau ar ddiogelu data yn y DU yn debygol o gael eu llacio gan Brexit, er gwaethaf y ffaith bod GDPR yn gyfraith ar gyfer yr UE gyfan. Mae Llywodraeth y DU wedi ymrwymo i gadw effeithiau GDPR yn y DU o leiaf tan ddiwedd unrhyw gyfnod pontio (os caiff y Cytundeb Ymadael ei gadarnhau gan y Senedd) ac mae’n debygol wedyn o geisio cytundeb â’r UE y dylai’r rheolau barhau am gyfnod amhenodol. .
I siarad ag un o'n harbenigwyr heddiw, cysylltwch â ni ar 02920 829 100 neu drwy ddefnyddio ein ffurflen Cysylltwch â Ni am sgwrs gychwynnol am ddim i weld sut gallwn ni helpu.
