02920 829 100 
Newidiadau ar y gweill i gyfreithiau diogelu data'r DU: y goblygiadau ar gyfer sefydliadau
Medi 2, 2025
Gan Stephen Thompson
Mae'r DUAA yn diweddaru sawl maes o GDPR y DU a Deddf Diogelu Data 2018, gyda ffocws ar leihau beichiau gweinyddol, gwella hyblygrwydd, a helpu sefydliadau i wneud defnydd gwell o ddata mewn ffordd ddiogel a chyfreithlon. Mae ein harbenigwr, Stephen Thompson, yn amlinellu rhai o'r newidiadau allweddol y mae angen i sefydliadau fod yn ymwybodol ohonynt.
Gwneud Penderfyniadau Awtomataidd (ADM)
Mae'r rheolau ar ADM wedi cael eu hailwampio. Gall sefydliadau bellach ddibynnu ar wneud penderfyniadau cwbl awtomataidd heb gyfranogiad dynol. Mae hyn yn cynnwys penderfyniadau sydd â effaith sylweddol ar unigolion, er enghraifft gwrthod ymgeisydd am swydd, gwrthod benthyciad i rywun, neu gyfyngu ar fynediad at wasanaeth.
Fodd bynnag, mae'r gallu hwn yn amodol ar roi mesurau diogelwch pwysig ar waith. Os ydych chi'n defnyddio ADM, rhaid i chi:
Mae'r darpariaethau hyn yn rhoi mwy o hyblygrwydd i sefydliadau, gan ganiatáu i unigolion fod yn rhan o benderfyniadau sy'n effeithio arnynt o hyd. Fodd bynnag, mae'n bwysig ailystyried y newidiadau yn y maes hwn, gan y bydd gan y llywodraeth y gallu i gyflwyno rheoliadau ychwanegol wrth i dechnoleg ddatblygu.
Ceisiadau Gwrthrych am Wybodaeth
Mae newidiadau hefyd wedi'u gwneud i'r ffordd y mae sefydliadau'n ymdrin â cheisiadau mynediad at wybodaeth (SAR).
Os yw SAR yn aneglur neu os oes amheuaeth ynghylch hunaniaeth y ceisydd, gallwch nawr oedi'r dyddiad cau ymateb o fis wrth aros am eglurhad. Unwaith y derbynnir y wybodaeth angenrheidiol, bydd yr amserlen yn dechrau rhedeg eto.
Hefyd, dim ond chwiliadau “rhesymol a chymesur” y disgwylir i’r sefydliad eu cynnal wrth ddod o hyd i’r data y gofynnwyd amdano. Mae’r newid hwn yn dod â’r ddeddfwriaeth yn unol â’r egwyddorion a sefydlwyd mewn cyfraith achosion, a’i fwriad yw lleihau’r baich ar sefydliadau, yn enwedig lle mae SARs yn rhy eang neu’n amwys.
Ymdrin â cheisiadau di-sail neu ormodol
Mae gan Swyddfa'r Comisiynydd Gwybodaeth (ICO) y pŵer i wrthod neu godi ffi am geisiadau gan bynciau data neu swyddogion diogelu data a ystyrir yn "amlwg ddi-sail" neu'n "ormodol".
Mae'r pŵer hwn, a oedd gynt yn berthnasol i geisiadau gan destun data neu swyddogion diogelu data, wedi'i ymestyn i gwmpasu ceisiadau gan unrhyw berson. Fodd bynnag, mae'n rhaid i'r ICO gyfiawnhau'r gwrthodiad o hyd, a gall unigolion herio'r canlyniad. Y nod yw caniatáu i'r ICO reoli ei hadnoddau'n effeithiol ac atal ceisiadau diangen.
Diogelu data plant
Mae preifatrwydd plant yn parhau i fod yn bryder allweddol. O dan y Ddeddf Rhyddhad a Phreifatrwydd (DUAA), mae egwyddorion presennol wedi'u hymestyn mewn perthynas â rhai gwasanaethau ar-lein y mae'n debygol y bydd plant yn cael mynediad atynt.
Mae'r DUAA yn pwysleisio ymhellach y pwynt bod yn rhaid i ddylunwyr gwasanaethau ystyried anghenion plant yn ystod y cam dylunio. Mae hyn yn golygu cynnwys amddiffyniadau yn ddiofyn — er enghraifft, cyfyngu ar gasglu data neu wneud gosodiadau preifatrwydd yn gryfach i ddefnyddwyr sy'n blant yn ogystal ag adlewyrchu eu hanghenion ar wahanol oedrannau.
Mae hyn yn adeiladu ar yr egwyddorion a nodir yn y “Cod Dylunio sy’n Briodol i Oedran” ac mae’n gam tuag at wneud diogelwch plant ar-lein yn ofyniad statudol ar gyfer dylunio gwasanaethau.
Ymchwil wyddonol
Mae'r DUAA hefyd yn ehangu'r diffiniad o ymchwil wyddonol i gynnwys ymchwil fasnachol. Mae hwn yn newid sylweddol gan ei fod yn golygu y gall cwmnïau a sefydliadau sy'n cynnal ymchwil breifat neu er elw (er enghraifft, sefydliad fferyllol mawr sy'n cynnal ymchwil i frechlyn) bellach elwa o'r un hyblygrwydd â chyrff academaidd neu sector cyhoeddus.
Mae hefyd yn cyflwyno'r gallu i ddefnyddio "cydsyniad eang". Dyma ganiatâd a roddir ar gyfer maes ymchwil cyffredinol, hyd yn oed os nad yw'r union bwrpas yn hysbys ar yr adeg y darperir y data yn wreiddiol gan y gwrthrych data. Enghraifft o hyn fyddai cwmni technoleg feddygol yn defnyddio data iechyd ar gyfer ymchwil iechyd yn y dyfodol, heb nodi'n union beth y bydd yn ei ymchwilio ar y dechrau.
Mae mesurau diogelwch yn dal i fod yn berthnasol i sicrhau bod data personol yn cael ei ddefnyddio'n gyfrifol, ond mae'r diweddariad hwn yn adlewyrchu'r ffordd y mae llawer o brosiectau ymchwil modern yn gweithredu, yn enwedig mewn meysydd fel deallusrwydd artiffisial, biotechnoleg, a data iechyd.
Newid ehangach yn rôl y Rheoleiddiwr
Mae'r Ddeddf hefyd yn newid strwythur a chylch gwaith yr ICO ei hun. Bydd yr ICO yn cael ei ddisodli gan "Gomisiwn Gwybodaeth" newydd dan arweiniad y bwrdd gyda phwerau ehangach, fframwaith strategol cliriach, a dyletswydd i gydbwyso diogelu data ag arloesedd, diogelwch y cyhoedd, a thwf economaidd.
Rhaid i'r sefydliad newydd gyhoeddi cynllun strategol, metrigau perfformiad ac adroddiadau blynyddol, a dilyn proses fwy tryloyw wrth gyhoeddi codau ymarfer statudol.
Mae'r Rheoleiddiwr hefyd yn cael pwerau gorfodi newydd, gan gynnwys y gallu i orfodi cyfweliadau, gofyn am archwiliadau technegol, a gofyn am dystiolaeth gan sefydliadau a allai fod yn arbennig o ddefnyddiol wrth ymchwilio i dorri rheolau difrifol neu ddiffyg cydymffurfio.
Meddyliau terfynol
Mae'r Ddeddf Diogelu Data wedi'i chynllunio i leddfu rhai o elfennau mwy beichus cydymffurfiaeth diogelu data, gan wella sut y gellir defnyddio data, yn enwedig mewn meysydd fel ymchwil, arloesi a systemau awtomataidd. Fodd bynnag, mae'r Ddeddf yn dal i ddisgwyl i sefydliadau fod yn dryloyw, yn atebol ac yn deg yn y ffordd y maent yn trin data personol.
Os ydych chi'n gyfrifol am ddiogelu data o fewn eich sefydliad, mae'n werth adolygu eich polisïau a'ch gweithdrefnau nawr, yn enwedig y rhai sy'n ymwneud â SARs, ADM, gwasanaethau plant, a sut rydych chi'n ymateb i geisiadau. Er bod y newidiadau'n dod â mwy o hyblygrwydd, maent hefyd yn dod â mwy o gyfrifoldeb.
Os hoffech drafod y newidiadau newydd gyda ni, gallwch gysylltu â ni gan ddefnyddio'r ffurflen gyswllt neu ar 02920 829 100 i weld sut gallwn ni helpu.
I siarad ag un o'n harbenigwyr heddiw, cysylltwch â ni ar 02920 829 100 neu drwy ddefnyddio ein ffurflen Cysylltwch â Ni am sgwrs gychwynnol am ddim i weld sut gallwn ni helpu.
