02920 829 100 
Beth yw “buddiannau cyfreithlon” o dan ddeddfwriaeth Diogelu Data, ac a all eich peiriant golchi ddibynnu arnynt?
Hydref 2, 2023
Wedi'i sbarduno gan gamerâu diogelwch yn anfon data at Tik Tok, hyrwyddwr defnyddwyr Which? ymchwilio yn ddiweddar i gwmnïau dyfeisiau cartref cyffredin ar gyfer eu casgliad o ddefnyddwyr data personol trwy'r hyn a elwir yn “gynhyrchion smart”. Efallai y bydd llawer o ddefnyddwyr yn synnu at y wybodaeth y mae eu hoffer cartref yn ei chasglu amdanynt. Er enghraifft, mae olrhain data wedi'i raglennu i beiriannau golchi smart ac mae rhai darparwyr yn ei gwneud yn ofynnol i unigolion sefydlu cyfrif a darparu eu henw, dyddiad geni neu hyd yn oed eu lleoliad. O dan y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) , ni ddylai busnesau gasglu mwy o ddata na’r lleiafswm sydd ei angen i gyflawni eu swyddogaeth. Yng ngoleuni hynny, mae'n anodd deall ar ba sail y mae peiriant golchi yn casglu'r wybodaeth honno'n gyfreithlon.
Pa un? wedi galw am Swyddfa’r Comisiynydd Gwybodaeth (ICO), y sefydliad sy’n gyfrifol am gynnal hawliau gwybodaeth a phreifatrwydd data ar gyfer unigolion o fewn y DU, er mwyn “cracio i lawr ar gasglu data gan weithgynhyrchwyr a chwmnïau marchnata sy’n ymddangos fel pe baent yn mynd y tu hwnt i fuddiannau cyfreithlon”.
Er mai “buddiannau cyfreithlon” yw'r seiliau mwyaf hyblyg ar gyfer prosesu data personol, ni ellir dibynnu arno fel awdurdod cyffredinol ar gyfer yr holl brosesu data.
Felly sut ydych chi'n sicrhau nad yw eich busnes yn mynd yn groes i GDPR y DU? Rydym wedi ail-gapio’r prawf tair rhan wrth gynnal asesiad budd cyfreithlon, fel y gwelir yn Erthygl 6(1)(f) GDPR y DU i’ch helpu yn eich penderfyniad:
A oes buddiant dilys y tu ôl i'r prosesu?
Gall hyn fod yn ddiben masnachol neu'n fuddiant unigol. Mae enghreifftiau sydd wedi’u cynnwys yn GDPR y DU yn cynnwys defnyddio data cleientiaid neu weithwyr, a fyddai’n cynnwys prosesu rheolaidd, neu atal twyll, a allai gynnwys prosesu unwaith yn unig drwy rannu’r data â thrydydd parti.
Fel rheol gyffredinol, ystyriwch a fyddai’r unigolyn sydd wedi rhoi ei ddata i chi yn rhesymol ddisgwyl i chi ddefnyddio ei ddata yn y ffordd yr ydych yn ei gynnig.
Mae’n ddefnyddiol ystyried pa fuddion y mae eich cwmni’n disgwyl eu cael o’r prosesu gan gynnwys unrhyw amcanion busnes penodol, a yw prosesu o’r fath yn gyffredin ar gyfer eich math chi o fusnes, ac a yw unrhyw drydydd parti yn elwa o’r prosesu. Ystyriwch hefyd pa mor bwysig yw’r manteision hynny, ac a oes unrhyw bryderon moesegol ehangach ynghylch prosesu’r data.
A oes angen prosesu’r data personol er mwyn cyflawni’ch nodau bwriadedig? A allech chi gyflawni'r un nod trwy ddulliau gwahanol?
Egwyddor gyffredinol yn y diogelu data Yn ôl y ddeddfwriaeth, rhaid i’r holl brosesu data personol beidio â mynd ymhellach nag sy’n angenrheidiol i gyflawni’r diben. Yn benodol, byddwch yn ymwybodol o unrhyw ffurflenni casglu data etifeddiaeth a ddarperir gennych i gwsmeriaid a chleientiaid a sicrhewch nad ydych yn cael gwybodaeth nad oes ei hangen arnoch i gyflawni eich pwrpas.
Mae'r ICO yn nodi, os ydych yn ei chael yn anodd esbonio sut mae'r prosesu yn cyflawni eich amcan neu os oes dulliau eraill ar gael i chi, yna efallai y bydd angen i chi ailedrych a oes gennych ddiddordeb dilys gwirioneddol yn y prosesu data arfaethedig.
A yw eich buddiant cyfreithlon yn cael ei ddiystyru gan fuddiannau, hawliau neu ryddid yr unigolyn?
A fydd yn achosi unrhyw niwed anghyfiawn i’r unigolyn, y mae ei ddata personol yn cael ei brosesu, neu’n achosi iddo golli rheolaeth dros ei ddata personol?
Nid yw’r cam olaf hwn o’r prawf yn golygu bod yn rhaid i fuddiannau’r busnes a’r unigolyn gyfateb neu gael eu cyflawni ar yr un pryd, dim ond os oes unrhyw wrthdaro, mae’n rhaid i’r busnes allu cyfiawnhau’n glir pam mae ei fuddiannau yn drech. Mae'n weithred gydbwyso. Os oes gwrthdaro i raddau helaeth, gall buddiannau'r unigolyn gael blaenoriaeth.
Po fwyaf arwyddocaol yw’r risgiau i’r unigolyn, y mwyaf cymhellol y dylai’r cyfiawnhad dros ddibynnu ar y sail “buddiannau cyfreithlon” fod a mwyaf y dylai busnes ystyried dogfennu’r penderfyniad a mesurau lliniaru risg.
Os nad ydych yn siŵr a ellir cyfiawnhau eich prosesu data arfaethedig ar sail budd cyfreithlon, os gwelwch yn dda cysylltwch ag aelod o'n corfforaethol tîm, Stephen Thompson trwy e-bost ymlaen sthompson@darwingray.com neu dros y ffôn ar 029 2082 9136 am sgwrs gychwynnol am ddim i weld sut y gallwn eich helpu.
I siarad ag un o'n harbenigwyr heddiw, cysylltwch â ni ar 02920 829 100 neu drwy ddefnyddio ein ffurflen Cysylltwch â Ni am sgwrs gychwynnol am ddim i weld sut gallwn ni helpu.
