Mae Rheoliadau Diogelu Data Cyffredinol yr UE yn dod i rym ar 25 Mai 2018.
Mae'r rheoliadau'n cyflwyno dirwyon llymach am beidio â chydymffurfio ac am fynediad diawdurdod at ddata, a bydd yn rhoi mwy o gyfle i ddinasyddion leisio barn ynghylch yr hyn y gall sefydliadau ei wneud gyda'u data personol.
Bydd y Rheoliadau Diogelu Data Cyffredinol yn gwneud rheoliadau diogelu data ledled yr UE yn gydnaws a'u nod yw diogelu dinasyddion yr UE rhag achosion o dorri rheoliadau preifatrwydd a mynediad at ddata, drwy roi amrywiaeth o rwymedigaethau newydd ar sefydliadau er mwyn sicrhau eu bod yn fwy atebol am ddiogelu data. Gallai sefydliadau y canfyddir eu bod wedi torri rheolau'r Rheoliadau Diogelu Data Cyffredinol newydd arwain at wynebu dirwyon mawr.
Bydd gan sefydliadau gyfrifoldebau ychwanegol i'r rhai a roddwyd ar y broses gaffael (megis asesu'r math o ddata sydd ganddynt a'r sail gyfreithiol i wneud hyn, a delio â Cheisiadau Gwrthrych am Wybodaeth).
Pryd bynnag y bydd rheolwr yn defnyddio prosesydd mae'n rhaid bod contract ysgrifenedig ar waith. O dan y Rheoliadau Diogelu Data Cyffredinol, mae'n rhaid i gontractau nodi'r canlynol:
1. Y pwnc a hyd y prosesu
2. Natur a diben prosesu
3. Math o ddata personol a chategorïau o bynciau data a
4. Rhwymedigaethau a hawliau'r rheolwr.
Mae'r Rheoliadau Diogelu Data Cyffredinol yn caniatáu i gymalau cytundebol safonol gan Gomisiwn yr UE neu awdurdod goruchwyliol (megis Swyddfa'r Comisiynydd Gwybodaeth), gael eu defnyddio mewn contractau rhwng rheolwyr a proseswyr
Cyhoeddwyd gyntaf
23 Chwefror 2018
Diweddarwyd diwethaf
07 Mawrth 2024