Rheoliadau Diogelu Data Cyffredinol

Mae Rheoliadau Diogelu Data Cyffredinol yr UE yn dod i rym ar 25 Mai 2018. Mae'r rheoliadau'n cyflwyno dirwyon llymach am beidio â chydymffurfio ac am fynediad diawdurdod at ddata, a bydd yn rhoi mwy o gyfle i ddinasyddion leisio barn ynghylch yr hyn y gall sefydliadau ei wneud gyda'u data personol. Bydd y Rheoliadau Diogelu Data Cyffredinol yn gwneud rheoliadau diogelu data ledled yr UE yn gydnaws a'u nod yw diogelu dinasyddion yr UE rhag achosion o dorri rheoliadau preifatrwydd a mynediad at ddata, drwy roi amrywiaeth o rwymedigaethau newydd ar sefydliadau er mwyn sicrhau eu bod yn fwy atebol am ddiogelu data. Gallai sefydliadau y canfyddir eu bod wedi torri rheolau'r Rheoliadau Diogelu Data Cyffredinol newydd arwain at wynebu dirwyon mawr. Bydd gan sefydliadau gyfrifoldebau ychwanegol i'r rhai a roddwyd ar y broses gaffael (megis asesu'r math o ddata sydd ganddynt a'r sail gyfreithiol i wneud hyn, a delio â Cheisiadau Gwrthrych am Wybodaeth). Pryd bynnag y bydd rheolwr yn defnyddio prosesydd mae'n rhaid bod contract ysgrifenedig ar waith. O dan y Rheoliadau Diogelu Data Cyffredinol, mae'n rhaid i gontractau nodi'r canlynol: 1. Y pwnc a hyd y prosesu 2. Natur a diben prosesu 3. Math o ddata personol a chategorïau o bynciau data a 4. Rhwymedigaethau a hawliau'r rheolwr. Mae'r Rheoliadau Diogelu Data Cyffredinol yn caniatáu i gymalau cytundebol safonol gan Gomisiwn yr UE neu awdurdod goruchwyliol (megis Swyddfa'r Comisiynydd Gwybodaeth), gael eu defnyddio mewn contractau rhwng rheolwyr a proseswyr

---