Beth yw’r Rheoliad Diogelu Data Cyffredinol?
Bydd y Rheoliad Diogelu Data Cyffredinol yn cael ei roi ar waith yn y DU ar 25 Mai 2018 ac mae gan sefydliadau lai na blwyddyn i baratoi ar gyfer ei effaith.
Mae’r Rheoliad yn diwygio’r ddeddfwriaeth diogelu data presennol, sef y Ddeddf Diogelu Data yn bennaf, er mwyn sicrhau ei bod yn gydnaws â’n dulliau o weithio yn yr 21ain ganrif. Mae’n rhoi gofynion preifatrwydd newydd llym ar reolwyr data sy’n trin data personol, ac mae’n cryfhau’n sylweddol reolaeth a hawliau gwrthrych y data (sef yr unigolyn y mae’r data yn ei gylch), mewn perthynas â sut mae ei ddata’n cael eu casglu, eu rhannu, eu cadw, a’u dinistrio.
Mae’r Rheoliad hefyd yn rhoi awdurdod i’r Comisiynydd Gwybodaeth osod dirwyon sy’n amrywio o 2% i 4% o refeniw byd-eang sefydliad, os bydd y sefydliad hwnnw’n mynd yn groes i’r Rheoliad.
Sut yr ydym ni yn Llywodraeth Cymru yn paratoi ar gyfer y Rheoliad Diogelu Data Cyffredinol?
Mae cryn dipyn o debygrwydd rhwng y Rheoliad Diogelu Data Cyffredinol a’r Ddeddf Diogelu Data bresennol. Fodd bynnag gwneir nifer o newidiadau sylweddol i’r ddeddf bresennol, gydag elfennau ohoni’n cael eu gwella, sy’n golygu y bydd yn rhaid i reolwyr data wneud pethau’n wahanol. Er y bydd angen amser i baratoi ar gyfer llawer o’r newidiadau hyn, bydd cyflwyno’r Rheoliad yn 2018 yn cael effaith ar unwaith.
Yn Llywodraeth Cymru, rydym wedi bod yn paratoi ar gyfer cyflwyno’r Rheoliad drwy wneud y canlynol:
1. Codi ymwybyddiaeth bod y gyfraith yn newid ac am yr effeithiau posibl a fydd yn deillio o hynny – Ein nod yw sicrhau bod pawb sy’n datblygu polisi yn Llywodraeth Cymru yn gwybod bod y ddeddf diogelu data yn newid a sut y bydd y newidiadau hynny’n effeithio ar ffyrdd o weithio.
2. Dogfennu’r data personol yr ydym yn eu prosesu – Ar hyn o bryd rydym yn adolygu ac yn dogfennu’r data personol yr ydym yn eu prosesu. Bydd hynny’n ein galluogi i nodi’r meysydd lle’r ydym eisoes yn cydymffurfio â’r Rheoliad, yn ogystal ag unrhyw feysydd y mae angen inni roi sylw pellach iddynt.
3. Adolygu ein rhybuddion preifatrwydd presennol a’u diweddaru, lle bo angen, yn union â gofynion y Rheoliad Diogelu Data Cyffredinol – Mae rhybuddion preifatrwydd yn egluro sut mae manylion personol gwrthrych y data yn cael eu casglu, eu rhannu, eu cadw, a’u dinistrio. O dan y Rheoliad, mae angen i’r rhybuddion i unigolion ynghylch eu data fod yn fwy rhagnodol nag o dan y Ddeddf Diogelu Data bresennol. Hefyd, bu cynnydd sylweddol yn swm yr wybodaeth y mae’n orfodol ei chyfathrebu ym mhob achos, a rhaid ei darparu mewn modd cryno, tryloyw, dealladwy, a hawdd mynd ati. Mae rhywfaint o’r wybodaeth hon yn cynnwys:
- Manylion rheolwr y data, gan gynnwys ei fanylion cyswllt
- Y diben y tu ôl i brosesu data’r unigolyn, a’r sail gyfreithiol dros wneud hynny
- Gyda phwy y mae’r data’n cael eu rhannu
- Unrhyw ddata personol sy’n cael eu trosglwyddo i rywle y tu allan i’r UE
- Hyd cyfnod cadw’r data
- Datganiad sy’n nodi hawliau cyfreithiol gwrthrych y data (ee yr hawl i dynnu ei gydsyniad yn ôl mewn perthynas â’r data), gan gynnwys hefyd yr hawl i gwyno
4. Sicrhau ein bod yn datblygu polisi yn unol ag egwyddorion ‘privacy by design’ y Rheoliad Diogelu Data Cyffredinol – Un o brif egwyddorion y Rheoliad yw nad yw cydymffurfio â’r ddeddfwriaeth yn ddigon ynddi ei hun. Fel rheolwyr data, bydd yn rhaid inni hefyd weithredu amrywiaeth o fesurau atebolrwydd megis Asesiadau o Effaith ar Breifatrwydd, archwiliadau diogelu data, adolygiadau o bolisi, cofnodion gweithgarwch, ac, yn achos awdurdodau cyhoeddus, gwneud penodiad gorfodol o Swyddog Diogelu Data.
5. Sicrhau ein bod yn cael ‘cydsyniad’ yn unol â gofynion y Rheoliad – Yn sgil cyhoeddi canllawiau drafft y Comisiynydd Gwybodaeth ar gyfer cael cydsyniad o dan y Rheoliad Diogelu Data Cyffredinol, rydym wedi bod yn adolygu ein prosesau casglu data presennol er mwyn sicrhau bod y broses o gael cydsyniad bob amser yn amlwg, yn gryno, ac yn hawdd ei deall, ac nad oes unrhyw amwysedd ynghylch casglu data a bod tystiolaeth bod gwrthrych y data wedi gweithredu’n gadarnhaol.
Pam yr ydym yn gwneud hyn?
Gall y gwaith o baratoi ar gyfer y Rheoliad Diogelu Data Cyffredinol a’r newidiadau y bydd yn eu cyflwyno, erbyn mis Mai 2018, ymddangos yn llethol, ond yn y pen draw dylai’r Rheoliad gael effaith gadarnhaol ar y sefydliadau sy’n gyfrifol am ei gynnal, yn ogystal ag ar y cyhoedd. Mae’r Rheoliad yn annog rheolwyr data i gymryd mwy o ofal ynghylch sut maent yn casglu, yn cadw, ac yn defnyddio data personol, sy’n golygu y dylai fod yn haws cael hyd i ddata ac adrodd arnynt. O ran awdurdodau cyhoeddus, mae’n gyfle i edrych ar eu dulliau o gasglu, cadw a dileu data personol, a diwygio’r dulliau hynny, er mwyn sicrhau eu bod yn addas ac yn ddiogel ar gyfer oes ddigidol y dyfodol.
O ble allaf i gael rhagor o wybodaeth?
Mae Swyddfa’r Comisiynydd Gwybodaeth wedi cyhoeddi canllawiau ar gyfer gwahanol agweddau ar y Rheoliad Diogelu Data Cyffredinol, a bydd rhagor yn cael eu cyhoeddi yn ystod y flwyddyn nesaf. Mae’r rhain yn adnodd pwysig ar gyfer pob sefydliad sy’n paratoi ar gyfer y Rheoliad:
https://ico.org.uk/for-organisations/data-protection-reform/
Mae Swyddfa’r Comisiynydd hefyd wedi bod yn weithgar, gan roi cyflwyniadau a mynychu gweithdai i helpu sefydliadau i ymbaratoi. I ni yn Llywodraeth Cymru mae hynny wedi bod yn ddefnyddiol iawn wrth inni ystyried goblygiadau’r Rheoliad.
Rydym hefyd yn bwriadu cyhoeddi gwybodaeth ychwanegol ar ffurf blogiau ynghylch sut yr ydym yn paratoi ar gyfer agweddau eraill ar y Rheoliad, megis y goblygiadau mewn perthynas â chontractau a phroseswyr trydydd parti sy’n trin data personol.
Post gan Yr Uned Hawl i Wybodaeth
Blog Digidol a Data 