Diogelu Data

Welsh Books Council

Diogelu Data

Mae Deddf Diogelu Data 1998 (ynghyd ag ychwanegiadau yn 2001) yn ymwneud â defnyddio gwybodaeth am unigolion a gedwir mewn systemau cyfrifiadurol a systemau llaw. Rhaid i bawb sy’n defnyddio’r wybodaeth hon (‘rheolwyr data’) gydymffurfio â’r ‘Egwyddorion Diogelu Data’ canlynol:

1. Rhaid i wybodaeth bersonol gael ei phrosesu’n deg ac yn gyfreithiol. Yn fwyaf arbennig, ni fydd yn cael ei phrosesu oni bai:  
(a) bod gwrthrych y data (sef, yr unigolyn dan sylw) wedi rhoi caniatâd i ddefnyddio data personol;  
a
(b) yn achos materion sensitif (e.e. gwybodaeth am droseddau neu ymlyniad gwleidyddol), bod gwrthrych y data wedi rhoi caniatâd penodol i ddefnyddio’r wybodaeth bersonol.  
2. Rhaid i wybodaeth bersonol gael ei phrosesu at un neu ragor o ddibenion penodol a chyfreithiol yn unig. Ni ellir ei phrosesu ymhellach mewn modd nad yw’n gyson â’r dibenion hynny.  
3. Rhaid i wybodaeth bersonol fod yn ddigonol, yn berthnasol ac nid yn ormodol mewn perthynas â’r dibenion y caiff ei  phrosesu ar eu cyfer.
4. Rhaid i wybodaeth bersonol fod yn gywir a chael ei diweddaru yn ôl yr angen.  
5. Ni ddylai gwybodaeth bersonol a broseswyd at ddibenion penodol gael ei chadw am gyfnod hwy nag sy’n angenrheidiol mewn perthynas â’r dibenion hynny.
6. Rhaid i wybodaeth bersonol gael ei phrosesu yn unol â hawliau gwrthrych y data o dan y Ddeddf.
7. Rhaid i wybodaeth bersonol gael ei chadw’n ddiogel. Dylid cymryd camau technegol a gweinyddol priodol er mwyn sicrhau na fydd yr wybodaeth yn cael ei cholli, na’i difrodi na’i defnyddio’n anghyfreithlon neu heb awdurdod.  
8. Rhaid peidio â throsglwyddo gwybodaeth bersonol i wlad neu diriogaeth y tu allan i Ranbarth Economaidd Ewrop onid yw’r wlad neu’r  diriogaeth honno yn darparu’n ddigonol ar gyfer diogelu hawliau a rhyddid y gwrthrych data mewn perthynas â phrosesu gwybodaeth bersonol. 
 
O dan Ddeddf Diogelu Data 2002, a gofynion ychwanegol Deddf Rhyddid Gwybodaeth 2000, mae gan yr unigolyn yr hawl i dderbyn copi o unrhyw wybodaeth amdano/i a gedwir, a chael gwybod hefyd at ba ddibenion y’i cedwir. Gall unigolyn wahardd defnyddio’r wybodaeth hon, er enghraifft mewn cynllun marchnata uniongyrchol.

Dyma brif oblygiadau’r Ddeddf ar gyfer cyhoeddwyr:

1. rhaid cael caniatâd cyn paratoi a defnyddio rhestrau postio cwsmeriaid, dosbarthu defnyddiau cyhoeddusrwydd, etc. Rhaid i’r caniatâd gael ei gynnig ar sail gwybodaeth lawn ac mae dyletswydd ar y cyhoeddwr i sicrhau mai dyna a ddigwydd.

2. rhaid sicrhau cyfrinachedd a diogelwch yr wybodaeth. Ni ddylid ei rhannu ag eraill heb awdurdod y gwrthrych;

3. rhaid hysbysu Swyddfa’r Comisiynydd Gwybodaeth (www.informationcommissioner.gov.uk) yn flynyddol ynglŷn â’r wybodaeth sy’n cael ei phrosesu. Codir tâl o £35. Ond gweler eithriadau, isod.

Eithriadau

  • Mae’r Ddeddf yn eithrio defnyddio gwybodaeth at ddibenion ‘newyddiaduraeth, llenyddiaeth a chelfyddyd’. Bydd yr eithriad hwn yn berthnasol lle bo modd credu’n rhesymol, a gyda golwg ar ddiddordeb y cyhoedd mewn rhyddid mynegiant, bod cyhoeddi’r wybodaeth er budd y cyhoedd, ac y byddai cydymffurfio â’r Ddeddf yn anghyson â ‘dibenion arbennig Newyddiaduraeth, Llenyddiaeth a Chelfyddyd’. Gan fod angen pwyso a mesur nifer o fuddiannau gwrthwynebus mewn achosion o’r fath, nid oes un set o ganllawiau y gellir eu dilyn, a dylai cyhoeddwyr weithredu’n bwyllog.
  • Gan amlaf, nid yw’r Ddeddf yn berthnasol i wybodaeth a gasglwyd cyn 1978.
  • Pan fo’r gwrthrych wedi rhoi caniatâd, mae modd eithrio rheolwyr gwybodaeth o Egwyddor 8 y Ddeddf, sy’n cyfeirio at drosglwyddo gwybodaeth y tu hwnt i Ranbarth Economaidd Ewrop ac sydd ag oblygiadau arbennig ar gyfer cyhoeddi ar y We. Rhaid hysbysu’r gwrthrych bod y trosgwlyddo hwn yn golygu y bydd gwybodaeth amdano/i ar gael mewn gwledydd lle nad yw eu hawliau fel gwrthrychau data yn cael eu diogelu gan y gyfraith.
  • Gall rheolwyr data gael eu heithrio o’r amod sy’n gofyn iddynt hysbysu Swyddfa’r Comisiynydd Gwybodaeth lle bo’r wybodaeth yn cael ei phrosesu at ddibenion hysbysebu a marchnata eu busnes eu hunain yn unig, yn cynnwys gweithgareddau, nwyddau a gwasanaethau, ynghyd â hyrwyddo cysylltiadau cyhoeddus mewn perthynas â’r pethau hyn. Ni chollir yr eithriad os defnyddir gwybodaeth bersonol a gafwyd gan trydydd parti at y dibenion hyn. Fodd bynnag, nid yw’r eithriad yn cynnwys marchnata ar ran eraill (e.e. ymgyrchoedd cyfnewid taflenni).

Ceir testun llawn y Ddeddf Diogelu Data yn www.hmso.gov.uk/acts/acts1998. Mae www.informationcommissioner.gov.uk yn cynnig cyngor, canllawiau penodol a rhestr o ofynion ymarferol ar gyfer busnesau bach. Ceir ymdriniaeth ar oblygiadau’r Ddeddf ar gyfer cyhoeddwyr yn Hugh James a Christopher Benson, Publishing Law, ail argraffiad (Routledge 2002). Ceir trafodaethau manylach yn:

Peter Carey, Data Protection – A Practical Guide to UK and EU Law (3ydd argr. OUP 2009)
Rosemary Jay a Angus Hamilton, Data Protection Law and Practice (2ail arg. Sweet and Maxwell 2003)
Richard Morgan a Ruth Boardman, Data Protection Strategy (Sweet and Maxwell 2003) 
James Mullock, Piers Leigh-Pollitt, The Data Protection Act Explained (Stationery Office 2001)
Heather Rowe, Data Protection Act 1998: a Practical Guide (Tolley Publishing 1999)
Peter Carey & Eduardo Ustaran, E-privacy and Online Data Protection (Butterworths 2002)
John Wadham, Jonathan Griffiths, Bethan Rigby, Blackstone's Guide to the Freedom of Information Act 2000 (OUP 2005)
 
Mae’r ‘Ultimate Guide’, sy’n cynnwys erthyglau o’r Privacy & Data Protection Journal, i’w gael yn http://privacydataprotection.co.uk/guide/

Cynigir hyfforddiant ym maes diogelu data gan y Publishing Training Centre. Ceir manylion am gyrsiau yn www.train4publishing.co.uk

Dyddiad diweddaru diwethaf: 20 Awst 2010