12 Cam at gydymffurfio â GDPR
Download the Toolkit: GDPR Compliance 12 Step Guide - Welsh.pdf
Os ydych yn casglu neu'n derbyn data personol a bod gennych reolaeth dros pam mae angen y data hwnnw arnoch a sut y dylid ei ddefnyddio, ystyrir eich bod yn rheolydd data. Neu os ydych yn prosesu data personol ar ran rheolydd data, byddwch yn cael eich ystyried fel prosesydd data. Yn y naill achos neu'r llall, mae angen i chi a'r rhai o fewn eich sefydliad weithio yn unol â'r rheolau a nodir yn neddfwriaeth GDPR y DU, er mwyn cydymffurfio'n gyfreithiol.
Beth sy'n cael ei ystyried yn 'ddata personol'?
Mae data personol yn cynnwys gwybodaeth fel:
- enw neu fanylion cyswllt person (gelwir y person hwn yn 'wrthrych y data')
- rhif adnabod, er enghraifft rhif Yswiriant Gwladol neu basbort person
- data lleoliad, er enghraifft cyfeiriad cartref neu ddata GPS ffôn symudol unigolyn
- dynodydd ar-lein, er enghraifft cyfeiriad IP neu e-bost person.
Mae GDPR y DU hefyd yn ymdrin â data personol yr ystyrir ei fod yn fwy sensitif, a chyfeirir ato fel 'datacategori arbennig'. Mae data categori arbennig yn cynnwys yn benodol:
- data genetig sy'n ymwneud â nodweddion genetig sy'n rhoi gwybodaeth unigryw am ffisioleg neu iechyd person
- data biometrig at ddiben adnabod person, gan gynnwys delweddau wyneb ac olion bysedd
- data sy'n ymwneud ag iechyd corfforol neu feddyliol person, a darpariaeth gwasanaethau gofal iechyd
- tarddiad hiliol neu ethnig
- barn wleidyddol
- credoau crefyddol neu athronyddol
- aelodaeth undebau llafur
- bywyd rhywiol neu gyfeiriadedd rhywiol.
(Ffynhonnell: https://www.which.co.uk/consumer-rights/advice/what-counts-as-personal-data-a4T2s2Y2ffXd#what-is-personal-data)
Mae'r pecyn cymorth hwn yn cynnwys rhestr dasgau 12 cam i'ch helpu i gydymffurfio â GDPR y DU: 12 Cam at gydymffurfio â GDPR