Rheoliadau Diogelu Data Cyffredinol

Daeth deddfwriaeth diogelu data newydd i rym ar 25 Mai 2018, sydd â'r bwriad o ddiogelu preifatrwydd holl ddinasyddion yr UE ac osgoi'r perygl o gael mynediad diawdurdod at ddata. Bydd yn gymwys i unrhyw sefydliad cyhoeddus neu breifat sy'n prosesu data personol.

Bydd yr egwyddorion allweddol sydd eisoes wedi'u sefydlu ar gyfer preifatrwydd data yn berthnasol o hyd yn y Ddeddfwriaeth Diogelu Data newydd ond mae yna hefyd nifer o newidiadau a fydd yn cael effaith ar drefniadau masnachol newydd a phresennol gyda chyflenwyr. Mae'r Rheoliadau Diogelu Data Cyffredinol newydd yn nodi y dylai unrhyw ddata personol a brosesir gan Brosesydd gael ei lywodraethu gan gontract sy'n cynnwys darpariaethau penodol.

Rydym wedi nodi contractau presennol sy'n cynnwys prosesu data personol sydd angen eu diweddaru er mwyn gwneud yn siŵr eu bod yn cydymffurfio â'r rheoliadau newydd a fydd ar waith ar ôl mis Mai 2018. Bydd hyn yn cynnwys diweddaru telerau contractau yn seiliedig ar y cymalau ansawdd cyffredinol a gwneud yn siŵr bod manylebau ac amserlenni cyflenwi gwasanaeth yn adlewyrchu'r rolau a'r cyfrifoldebau rhwng y Rheolydd a'r Prosesydd fel sy'n ofynnol gan y rheoliadau newydd.

Os oes gennych gontract â Cymwysterau Cymru byddwn yn cysylltu â chi o fewn y misoedd nesaf.

Yn ogystal, byddwn yn diweddaru ein dogfennaeth gaffael er mwyn adlewyrchu'r rheoliadau newydd ar gyfer dyfarnu contractau ar 25 Mai 2018 neu ar ôl hynny.

Mae'n bosibl y bydd angen i unrhyw sefydliad y mae'n rhaid iddo gydymffurfio â Rheoliadau Diogelu Data Cyffredinol fynd i gostau drwy wneud hynny, yn enwedig lle mae systemau a phrosesau newydd yn ofynnol. Fodd bynnag, mae'r costau hyn wedi'u priodoli i gynnal busnes yn yr UE, ac nid cyflenwi sector cyhoeddus y DU. Rydym yn disgwyl i bob cyflenwr reoli ei gostau ei hun mewn perthynas â chydymffurfiaeth.

Fel y Rheolydd, ni fyddwn yn derbyn cymalau atebolrwydd lle rydych yn cael indemniad rhag dirwyon o dan Reoliadau Diogelu Data Cyffredinol fel y Prosesydd. Mae'r gyfundrefn gosb gyfreithiol wedi'i hymestyn yn uniongyrchol i Brosesyddion er mwyn sicrhau perfformiad gwell a diogelu data person yn fwy effeithiol. Mae hyn yn golygu bod rhoi indemniad i Brosesyddion rhag unrhyw ddirwyon o dan Reoliadau Diogelu Data Cyffredinol neu hawliadau'r llys yn tanseilio'r egwyddorion hyn.

Efallai eich bod hefyd wedi derbyn gohebiaeth debyg gan dimau masnachol eraill yn y sector cyhoeddus. Os hoffech wybod mwy am y newidiadau sydd i ddod, mae Swyddfa'r Comisiynydd Gwybodaeth yn ffynhonnell ddefnyddiol o wybodaeth ynglŷn â'r rheoliadau newydd (Gwybodaeth Swyddfa'r Comisiynydd Gwybodaeth ynglŷn â Rheoliadau Diogelu Data Cyffredinol)