02920 829 100 
A yw fy Ngwefan Busnes yn Dal i Angen Polisi Preifatrwydd Ar ôl Brexit?
Chwefror 14, 2022
Gan Stephen Thompson
Mae darpariaethau GDPR yr UE wedi’u hymgorffori’n uniongyrchol i gyfraith y DU fel GDPR y DU. Fodd bynnag, yn ymarferol, ychydig o newid sydd i'r craidd diogelu data egwyddorion, hawliau a rhwymedigaethau.
Dylai gwefan eich busnes arddangos a polisi preifatrwydd sy'n wynebu cwsmeriaid, a fydd yn hysbysu’r ymwelwyr â’ch gwefan am sut mae’n casglu, defnyddio a storio data personol (ac eithrio categorïau arbennig o ddata personol a data sy’n ymwneud ag euogfarnau a throseddau), trwy ddefnyddio’ch gwefan, i’ch galluogi i ddarparu nwyddau a gwasanaethau.
Fel rhan o'r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) egwyddorion, rhaid i fusnesau gydymffurfio â’r “gofynion tryloywder”.
Mae’r egwyddorion tryloywder yn ei gwneud yn ofynnol i bob rheolydd data (eich busnes) hysbysu testunau data (eich cwsmeriaid) am eu harferion trin data personol trwy polisi preifatrwydd, ar yr adeg y cesglir y data. Ar gyfer busnes ar-lein, bydd hynny fel arfer yn cael ei wneud trwy eu polisi preifatrwydd gwefan.
Mae polisi preifatrwydd yn hysbysu testunau data ynghylch sut mae eich sefydliad yn casglu, defnyddio, storio, trosglwyddo a diogelu data personol.
Yn ogystal â pholisi preifatrwydd, dylai gwefan eich busnes hefyd hysbysu defnyddwyr am delerau cyffredinol eich gwefan a hefyd polisi cwcis. Yn ogystal, efallai y byddwch am arddangos eich telerau masnachu cyffredinol o fusnes ar eich gwefan.
Wrth gasglu data personol o a gwrthrych data, fel rheolydd data, mae GDPR y DU yn ei gwneud yn ofynnol i chi ddarparu’r wybodaeth ganlynol i wrthrych y data:
hunaniaeth eich busnes (sy’n golygu enw’r endid cyfreithiol), manylion cyswllt a manylion ei gynrychiolydd, os o gwbl
manylion cyswllt eich swyddog diogelu data (DPO), lle bo’n berthnasol
y dibenion a fwriedir ar gyfer y prosesu a'r sail gyfreithiol ar ei gyfer
pan fo’r prosesu’n seiliedig ar sail “buddiant cyfreithlon”, pa fuddiant cyfreithlon sy’n cael ei ddilyn
derbynwyr neu gategorïau derbynwyr y data personol, os o gwbl
lle bo’n berthnasol, y ffaith bod eich busnes yn bwriadu trosglwyddo’r data personol i dderbynnydd mewn gwlad y tu allan i’r DU neu sefydliad rhyngwladol, a bodolaeth neu absenoldeb rheoliadau digonolrwydd neu wybodaeth am y mesurau diogelu priodol neu addas a gyflwynwyd i ddiogelu’r data a moddion i gael copi o honynt
Rhaid i fusnes hefyd ddarparu’r wybodaeth ganlynol i wrthrych y data er mwyn sicrhau prosesu teg a thryloyw:
am y cyfnod y bydd y data personol yn cael ei storio, neu, os nad yw hynny’n bosibl, y meini prawf a ddefnyddir i bennu’r cyfnod hwnnw
bodolaeth yr unigolyn:
hawl mynediad
hawl i gywiro
hawl i ddileu
hawl i gyfyngu ar brosesu
hawl i wrthwynebu prosesu
hawl i gludadwyedd data
lle mae prosesu yn seiliedig ar gydsyniad yr unigolyn, yr hawl i dynnu'r caniatâd hwnnw yn ôl ar unrhyw adeg
hawl yr unigolyn i gyflwyno cwyn i’r Comisiynydd Gwybodaeth
a yw darparu data personol yn ofyniad statudol neu gontractiol neu’n ofyniad sy’n angenrheidiol i ymrwymo i gontract. Rhaid hysbysu’r unigolyn am unrhyw rwymedigaeth i ddarparu data personol ac am ganlyniadau methu â gwneud hynny
bodolaeth proses gwneud penderfyniadau neu broffilio awtomataidd a gwybodaeth ystyrlon am y rhesymeg dan sylw, yn ogystal ag arwyddocâd a chanlyniadau disgwyliedig y prosesu hwnnw i’r unigolyn
Os oes gennych unrhyw ymholiadau am bolisïau preifatrwydd gwefan neu faterion diogelu data neu e-fasnach eraill, cysylltwch â Stephen Thompson ar sthompson@darwingray.com neu 07970 160166.
I siarad ag un o'n harbenigwyr heddiw, cysylltwch â ni ar 02920 829 100 neu drwy ddefnyddio ein ffurflen Cysylltwch â Ni am sgwrs gychwynnol am ddim i weld sut gallwn ni helpu.
