Os byddwch yn storio gwybodaeth bersonol am gleientiaid, cyflogeion neu unigolion eraill, rhaid i chi gydymffurfio â gofynion y ddeddf. Rydym yn awgrymu y dylech adolygu eich polisïau, arferion a gweithdrefnau sy’n gysylltiedig â’r math hwn o ddata, ac yn adolygu’n rheolaidd yr angen i gadw data o’r fath, priodolrwydd gwneud hynny, a sut y caiff ei ddiogelu. Efallai bod hefyd angen i chi adolygu’r telerau ac amodau sy’n berthnasol i’ch gwefan.
Egwyddorion
Mae’r DPA yn cynnwys wyth egwyddor sy’n cynrychioli canllawiau ar gyfer arfer gorau wrth fynd i’r afael â data personol:
1. Rhaid prosesu data personol yn deg ac yn gyfreithlon
Dywedwch wrth bobl at ba ddibenion y caiff y data eu casglu, ac os yw’n briodol, y gellir anfon y data allan o’r AEE (Ardal Economaidd Ewropeaidd). Y sail fwyaf cyffredin dros brosesu data personol yw llunio contract (er enghraifft, contract gwerthu) neu os ydych wedi cael cydsyniad yr unigolyn. Mae negeseuon ffôn wedi’u recordio yn ffyrdd defnyddiol o alluogi’r mathau hyn o negeseuon, a gallant fod yn ddewisol (er enghraifft, pwyswch 1 i glywed y neges DP). Dylai hysbysiadau fod yn amlwg lle y defnyddir teledu cylch cyfyng gan fod y delweddau hyn wedi’u cwmpasu gan y Ddeddf a byddent o fewn cwmpas ceisiadau mynediad gan wrthrych data os na chaiff y delweddau eu trosysgrifo o fewn 40 diwrnod.
2. Hysbyswch y Comisiynydd Gwybodaeth (drwy’r broses ar-lein) eich bod yn prosesu data personol ac at ba ddiben (mae tâl hysbysu).
Dim ond yn unol â’r dibenion y cawsant eu casglu y caiff data personol eu defnyddio.
Gwnewch yn siŵr na chaiff data a gesglir at un diben eu defnyddio at ddiben gwahanol wedyn. Gellir cwmpasu hyn drwy gynnwys pob diben tebygol yn neges prosesu teg DP. Rhaid i’r dibenion ar gyfer casglu’r data fod yn rhesymol (ac yn gyfreithlon wrth gwrs).
3. Rhaid i ddata personol fod yn ddigonol, yn berthnasol a ddim yn ormodol.
Peidiwch â chasglu data rhag ofn y gallai fod yn ddefnyddiol.
4. Rhaid i ddata personol fod yn gywir a, lle y bo angen, eu diweddaru’n rheolaidd.
Rhowch y gallu i unigolion ddiweddaru eu data neu i’w data gael eu diweddaru. Mae hyn yn cynnwys cysylltiadau marchnata. Mae’n gyffredin heddiw i sefydliadau fabwysiadu dull gweithredu optio i mewn i farchnata (‘ticiwch yma os hoffech i ni gysylltu â chi at ddibenion marchnata’), a gwneud yn siŵr y gellir diweddaru data personol ar-lein.
5. Ni ddylid cadw data personol am fwy o amser nag sydd ei angen
Datblygwch bolisi cadw ar gyfer data personol a gwnewch yn siŵr y caiff ei orfodi.
6. Rhaid i unrhyw ddata personol gael ei brosesu yn unol â hawliau gwrthrychau data.
Gwnewch yn siŵr yr ymatebir i unrhyw geisiadau gan unigolion ar gyfer copi o’u data yn brydlon ac y caiff y data ei ddarparu o fewn 40 diwrnod. Dylech sefydlu p’un a oes angen i ffi gael ei thalu (£10 ar y mwyaf) – a sut y dylid ei thalu. Rhowch flychau optio i mewn ar gyfer cysylltiadau marchnata a gwnewch yn siŵr y caiff hyn ei gaffael yn gywir mewn systemau. Mae llawer o gwynion yn codi, a hynny’n ddigon teg, pan fydd pobl yn cael negeseuon e-bost neu alwadau marchnata pan na fyddant wedi gofyn amdanynt.
7. Rhaid sefydlu mesurau technegol a sefydliadol priodol er mwyn diogelu’r data
Er mwyn diogelu systemau rhag hacwyr, sefydlwch waliau tân ar ffiniau eich rhwydwaith, storiwch y data ei hun yn ddiogel gan roi mynediad i unigolion penodol ag awdurdod yn unig. Ystyriwch amgryptio data. Datblygwch bolisi sefydliadol ar gyfer mynd i’r afael â data personol (a data sensitif neu gyfrinachol arall) a sefydlwch raglen hyfforddiant staff yn unol â hynny. Ystyriwch ddiogelwch ychwanegol wrth e-bostio data personol dros y rhyngrwyd, gan fod e-bost yn anniogel yn y bôn.
8. Ni ddylid trosglwyddo data personol y tu allan i’r AEE oni fydd darpariaethau digonol ar waith i’w diogelu.
Os bydd gofyniad yn bodoli i anfon neu drosglwyddo data y tu allan i’r AEE, ystyriwch y canlynol:
- A oes gan y wladwriaeth sy’n eu derbyn ddeddfwriaeth preifatrwydd ddigonol sy’n cyfateb i ddeddfwriaeth yr UE?
- A oes angen anfon y data fel rhan o’r broses o gyflawni contract?
- A roddwyd cydsyniad i bwnc y data? (A yw’r hysbysiad prosesu teg yn cynnwys datganiad sy’n nodi y gellir eu trosglwyddo y tu allan i’r AEE?)
- A yw’r data yn cael eu prosesu y tu allan i’r AEE gan swyddfa arall o’r un cwmni sydd wedi’i sefydlu o fewn yr AEE? (fel cangen o gwmni o’r DU yn yr UD y mae angen iddi weld archebion).
- A oes contract ar waith rhwng y rheolwr data a’r sefydliad sy’n derbyn y data sy’n sicrhau diogelwch digonol o ddata personol? (fel os bydd sefydliad o’r DU yn defnyddio trydydd parti yn India ar gyfer rheoli ei gofnodion AD).
Eithriadau amlwg:
- Os caiff data personol eu prosesu ar gyfer atal a chanfod troseddau, nid oes raid darparu hysbysiad prosesu teg. Fel arfer, mae datgelu data personol i asiantaethau gorfodi’r gyfraith yn dderbyniol os caiff gweithdrefn ffurfiol ei sefydlu i wneud yn siŵr fod y cais yn ‘rhesymol’ a bod yr ymateb yn foddhaol ac nid yn eithriadol.
- Eithriad newyddiadurol. Mae rhai eithriadau sy’n ymwneud â phrosesu data personol yn y cyfryngau (ffotograffau mewn papurau newydd, delweddau ar y teledu ac ati).
- Achosion cyfreithiol.
- Buddiannau allweddol i fywyd gwrthrych y data.
Rhaid i bob sefydliad roi’r egwyddorion hyn ar waith ni waeth p’un a ydynt wedi’u cofrestru ai peidio. Fodd bynnag, mewn rhai amgylchiadau, efallai y gofynnir i chi gofrestru â’r Comisiynydd Gwybodaeth. Mae cofrestru yn costio £35 i sefydliadau sy’n trosi hyd at £25.9m, a £500 ar gyfer cwmnïau sy’n rhagori ar y trosiant hwn ac sydd â mwy na 249 o gyflogeion. Dylech fod yn wyliadwrus o ‘asiantaethau’ sy’n cynnig cofrestriad yn gyfnewid am ffi sy’n uwch na hyn.
Diffiniadau
- Data personol – gwybodaeth sy’n ymwneud ag unigolyn byw.
- Gwrthrych data – y person y mae’r data yn ymwneud ag ef.
- Cais am fynediad gan wrthrych data – hawl unigolyn i wneud cais am gopi o’i ddata o dan broses ffurfiol a thalu ffi.
- Rheolwr data – sefydliad neu gorff sy’n defnyddio data personol.
- Prosesu data personol – storio, trosglwyddo, gweld, cyrchu, ddadansoddi data personol.
- Hysbysu – proses ffurfiol gan sefydliad o hysbysu Swyddfa’r Comisiynydd Gwybodaeth am y defnydd a wneir o ddata personol.
- Data personol sensitif – data sy’n ymwneud â chredoau crefyddol neu gredoau eraill, cyfeiriadedd rhywiol, iechyd, hil, ethnigrwydd, safbwyntiau gwleidyddol, aelodaeth o undeb llafur, cofnod troseddol.
Cynnwys
- Data digidol neu electronig (yn cynnwys delweddau teledu cylch cyfyng).
- Data mewn systemau ffeilio â llaw (systemau papur), os ystyrir ei bod yn system ffeilio strwythuredig.
Caiff system ffeilio berthnasol ei diffinio yn ffeil a luniwyd â llaw sydd wedi’i mynegeio’n glir gyda thabiau wedi’u marcio er mwyn gwneud yn siŵr y gellir dod o hyd i’r ffeil yn hawdd iawn.
Cyfyngiadau cyfreithiol ar fonitro cyflogeion
Mae’r Ddeddf Diogelu Data hefyd yn cwmpasu monitro cyflogeion. Heblaw am gyfyngiadau moesegol canfyddedig, mae cyfyngiadau cyfreithiol sy’n golygu bod yn rhaid i ddulliau monitro cyflogeion:
- Fod yn gymesur â’r amcan. Er enghraifft, mae’n debyg nad yw camau i atal pobl rhag gwastraffu amser ar-lein yn golygu bod angen goruchwylio pob cyflogai dros fideo drwy’r adeg.
- Cael ei ystyried yn ofalus. Er enghraifft, mae angen iddo gyd-fynd â pholisïau cyflogeion a chael eu cynllunio a’u gweithredu â gofal.
- Cael ei gyfleu’n glir i’r staff cyn iddo ddigwydd. Fel arfer, gwneir hyn gan ddefnyddio polisïau cyflogaeth.
Mae Deddf Rheoleiddio Pwerau Ymchwilio yn cwmpasu’r broses o ryng-gipio gohebiaeth ar rwydweithiau preifat, fel monitro’r rhyngrwyd a negeseuon e-bost. Anaml y mae goruchwylio cudd yn gyfreithlon. Mae’r ddeddf yn pwysleisio pwysigrwydd gohebiaeth flaenorol. Rydym yn argymell eich bod yn ceisio cyngor gan gyfreithiwr os ydych yn ystyried unrhyw un o’r mesurau hyn.
Canlyniadau diffyg cydymffurfio
Mae gan y Comisiynydd Gwybodaeth bwerau cyfreithiol i gymryd camau yn erbyn sefydliadau sy’n torri egwyddorion y Ddeddf Diogelu Data. Gall unigolion sy’n credu bod eu data personol wedi cael eu camddefnyddio gwyno i’r sefydliad i ddechrau ond gallant hefyd gymryd camau cyfreithiol a chwyno i’r Comisiynydd Gwybodaeth, a fydd wedyn yn sefydlu ymchwiliad ac yn penderfynu a yw’r sefydliad wedi cymryd digon o fesurau i ddiogelu data personol.
Mae’r camau gweithredu y gall y Comisiynydd Gwybodaeth eu cymryd yn cynnwys y canlynol:
- Cyflwyno hysbysiadau gwybodaeth sy’n ei gwneud yn ofynnol i sefydliadau roi gwybodaeth benodol i Swyddfa’r Comisiynydd Gwybodaeth o fewn cyfnod penodol o amser.
- Cyflwyno ymrwymiadau sy’n ymrwymo sefydliad i gamau gweithredu penodol er mwyn gwella ei gydymffurfiaeth.
- Cyflwyno hysbysiadau gorfodi a gorchmynion ‘atal ar unwaith’ mewn achosion o dorri’r gyfraith, sy’n ei gwneud yn ofynnol i sefydliadau gymryd (neu beidio â chymryd) camau penodol er mwyn gwneud yn siŵr eu bod yn cydymffurfio â’r gyfraith.
- Cynnal asesiadau cydsyniol (archwiliadau) er mwyn gwneud yn siŵr fod sefydliadau yn cydymffurfio.
- Cyflwyno hysbysiadau asesu er mwyn cynnal archwiliadau gorfodol i asesu p’un a yw sefydliadau sy’n prosesu data personol yn dilyn arfer da (diogelu data yn unig).
- Cyflwyno hysbysiadau cosb, sy’n ei gwneud yn ofynnol i sefydliadau dalu hyd at £500,000 am achosion difrifol o dorri’r Ddeddf Diogelu Data sy’n digwydd ar neu ar ôl 6 Ebrill 2010, neu achosion difrifol o dorri’r Rheoliadau Preifatrwydd a Chysylltiadau Electronig sy’n digwydd ar neu ar ôl 26 Mai 2011.
- Erlyn y sawl sy’n cyflawni troseddau o dan y Ddeddf.
- Adrodd i’r Senedd ar faterion diogelu data sy’n peri pryder.
Rhagor o Wybodaeth
www.ico.org.uk – gwefan y Comisiynydd Gwybodaeth, yn cynnwys cyngor a chanllawiau ar Ddiogelu Data, Preifatrwydd a Chysylltiadau Electronig a Rhyddid Gwybodaeth*
(*yn gymwys i awdurdodau cyhoeddus)
