{"id":22250,"date":"2025-12-01T11:55:24","date_gmt":"2025-12-01T11:55:24","guid":{"rendered":"https:\/\/knowledgehub.cymru\/?post_type=resource&#038;p=22250"},"modified":"2025-12-01T11:59:28","modified_gmt":"2025-12-01T11:59:28","slug":"diogelu-data-ar-gdpr","status":"publish","type":"resource","link":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/","title":{"rendered":"Diogelu Data a&#8217;r GDPR"},"content":{"rendered":"<div class=\"wp-bootstrap-blocks-container container mb-2\">\n\t\n<div class=\"wp-bootstrap-blocks-container container mb-2\">\n\t\n<div class=\"wp-bootstrap-blocks-container container mb-2\">\n\t\n<div class=\"wp-bootstrap-blocks-row row\">\n\t\n\n<div class=\"col-12 col-md-9\">\n\t\t\t\n\n\n\n<h2 class=\"wp-block-heading\">Trosolwg<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#whais\">Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?<\/a><\/li>\n\n\n\n<li><a href=\"#howis\">Sut mae\u2019r GDPR yn wahanol i Ddeddf Diogelu Data 1998? <\/a><\/li>\n\n\n\n<li><a href=\"#whatcan\">Beth alla i ei wneud i sicrhau bod fy mudiad yn cydymffurfio \u00e2\u2019r GDPR?<\/a><\/li>\n\n\n\n<li><a href=\"#furtherinfo\">Gwybodaeth bellach<\/a><\/li>\n<\/ul>\n\n\n\n<p id=\"whatis\">Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?<\/p>\n\n\n\n<p>Mae\u2019n gyfraith Ewropeaidd sydd wedi\u2019i chyflwyno i gryfhau ac uno diogelu data ar gyfer unigolion o fewn yr UE. Yn flaenorol, roedd yn ofynnol i\u2019r DU gydymffurfio \u00e2 Deddf Diogelu Data 1998 (a Chyfarwyddeb Diogelu Data\u2019r UE 1995), ond o 25 Mai 2018 mae angen i bob un o aelod-wladwriaethau\u2019r UE gydymffurfio \u00e2\u2019r GDPR yn lle. <\/p>\n\n\n\n<p><a href=\"https:\/\/ico.org.uk\/\">Bydd Swyddfa\u2019r Comisiynydd Gwybodaeth (ICO)<\/a> yn rheoleiddio\u2019r broses o weithredu\u2019r GDPR yn y DU.<\/p>\n\n\n\n<p><strong>Pa fath o wybodaeth y mae\u2019r GDPR yn berthnasol iddi?<\/strong><\/p>\n\n\n\n<p>Fel Deddf Diogelu Data 1998, mae\u2019r GDPR yn berthnasol i \u2018ddata personol\u2019, ond mae\u2019r diffiniad ar gyfer y data hwnnw wedi\u2019i ehangu.<\/p>\n\n\n\n<p>Diffiniad &#8211; O dan y GDPR, ystyr data personol yw unrhyw wybodaeth sy\u2019n ymwneud \u00e2 pherson byw adnabyddadwy y gellir nodi pwy ydyw yn uniongyrchol neu\u2019n anuniongyrchol o\u2019r wybodaeth honno.<\/p>\n\n\n\n<p>Mae hefyd yn berthnasol i ddata personol sensitif, y mae\u2019n cyfeirio ati fel \u2018data categori arbennig\u2019. Mae\u2019r categor\u00efau hynny\u2019n destun amddiffyniadau ychwanegol, ac yn cynnwys data sy\u2019n ymwneud \u00e2 hil neu darddiad ethnig, crefydd, iechyd a geneteg unigolyn. Mae biometreg hefyd wedi\u2019u cynnwys erbyn hyn os defnyddir y data hwnnw i adnabod unigolyn yn unigryw.  <\/p>\n\n\n\n<p>Nid ystyrir data sy\u2019n ymwneud ag euogfarnau troseddol neu droseddau yn ddata categori arbennig, ond mae mesurau diogelwch ar wah\u00e2n ar waith ar gyfer y math hwn o ddata yn Erthygl 10 o\u2019r GDPR.<\/p>\n\n\n\n<p><strong>A fydd angen i mi gydymffurfio ag ef?<\/strong><\/p>\n\n\n\n<p>Nid ystyrir data sy\u2019n ymwneud ag euogfarnau troseddol neu droseddau yn ddata categori arbennig, ond mae mesurau diogelwch ar wah\u00e2n ar waith ar gyfer y math hwn o ddata yn Erthygl 10 o\u2019r GDPR.<\/p>\n\n\n\n<p>Does dim ots p\u2019un a ydych chi wedi\u2019ch lleoli o fewn un o aelod-wladwriaethau\u2019r UE ai peidio: os yw eich mudiad yn prosesu data personol sy\u2019n ymwneud \u00e2 phreswylwyr yr UE, ac os ystyrir ei fod yn \u2018rheolydd data\u2019 neu\u2019n \u2018brosesydd data\u2019, bydd gofyn i\u2019ch mudiad gydymffurfio \u00e2\u2019r GDPR.<\/p>\n\n\n\n<p> Rheolydd data yw\u2019r mudiad neu\u2019r person (fel unig fasnachwr) sy\u2019n casglu ac yn defnyddio data personol, ac yn pennu dibenion a dulliau prosesu\u2019r data hwnnw. Prosesydd data yw\u2019r mudiad neu\u2019r person sy\u2019n gyfrifol am brosesu data personol ar ran rheolydd data. Gallai hyn gynnwys mudiadau sy\u2019n darparu gwasanaethau fel rheoli\u2019r gyflogres, dosbarthu post, systemau TG, a gwaredu gwastraff cyfrinachol.  <\/p>\n\n\n\n<p>Mae\u2019r GDPR yn gosod rhwymedigaethau cyfreithiol penodol ar broseswyr data nad ydynt wedi bod ar waith o dan y Ddeddf Diogelu Data, a bydd atebolrwydd cyfreithiol ar broseswyr data nawr os ydynt yn gyfrifol am dor diogelwch data.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"howis\">Sut mae\u2019r GDPR yn wahanol i Ddeddf Diogelu Data 1998?<\/h2>\n\n\n\n<p>Er bod y DU yn parhau i ddilyn egwyddorion y GDPR drwy GDPR y DU, mae newidiadau\u2019n cael eu gwneud o dan y Bil Data (Defnyddio a Mynediad). Nid yw\u2019r rhan fwyaf o\u2019r darpariaethau mewn grym eto (yn ystod diwedd 2025 a 2026). Mae\u2019r Bil yn ceisio symleiddio cydymffurfiaeth i fudiadau a chynnal safonau uchel ar yr un pryd. Dylai mudiadau sicrhau bod ganddynt y wybodaeth ddiweddaraf gan y gallai diwygiadau effeithio ar rwymedigaethau ynghylch cydsyniad, cadw cofnodion ac asesiadau buddiannau cyfreithlon.   <\/p>\n\n\n\n<p>Mae llawer yn debyg rhwng y ddau ddarn o ddeddfwriaeth, ond mae\u2019r GDPR wedi cyflwyno nifer o ddarpariaethau newydd y bydd angen i chi fod yn ymwybodol ohonynt.<\/p>\n\n\n\n<p><strong>Egwyddorion<\/strong><\/p>\n\n\n\n<p>Mae nifer yr egwyddorion diogelu data wedi\u2019u lleihau o 8 i 6, ond maent yn parhau i fod yn debyg iawn o ran cynnwys i\u2019r 8 egwyddor a nodir yn y Ddeddf Diogelu Data.<\/p>\n\n\n\n<p>Mae\u2019r 6 egwyddor diogelu data a nodir yn y GDPR yn nodi y bydd data:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Yn cael ei brosesu\u2019n gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas ag unigolion;<\/li>\n\n\n\n<li>Yn cael ei gasglu at ddibenion penodedig, eglur a chyfreithlon, ac ni chaiff ei brosesu mewn unrhyw ffordd sy\u2019n anghydnaws \u00e2\u2019r dibenion hynny;<\/li>\n\n\n\n<li>Yn ddigonol, yn berthnasol ac yn gyfyngedig i\u2019r hyn sy\u2019n angenrheidiol mewn perthynas \u00e2\u2019r dibenion y c\u00e2nt eu prosesu ar eu cyfer;<\/li>\n\n\n\n<li>Yn gywir a, lle y bo angen, yn cael ei gadw\u2019n gyfredol;<\/li>\n\n\n\n<li>Yn cael ei gadw mewn ffurf sy\u2019n caniat\u00e1u nodi testunau data, am ddim mwy nag sy\u2019n angenrheidiol at y dibenion y mae\u2019r data personol yn cael ei brosesu ar eu cyfer;<\/li>\n\n\n\n<li>Yn cael ei brosesu mewn modd sy\u2019n sicrhau diogelwch priodol y data personol, gan ddefnyddio mesurau technegol neu sefydliadol priodol.<\/li>\n<\/ol>\n\n\n\n<p>Mae\u2019r GDPR hefyd yn nodi egwyddor atebolrwydd drosfwaol. Mae hyn yn ei gwneud yn ofynnol i reolwyr data fod yn gyfrifol am y 6 egwyddor a nodir uchod, a gallu dangos cydymffurfiaeth \u00e2 nhw. <\/p>\n\n\n\n<p><strong>Hysbysiadau Preifatrwydd<\/strong><\/p>\n\n\n\n<p>Mae hysbysiad preifatrwydd yn ddatganiad rydych yn ei ddarparu i unigolion pan fyddwch yn casglu gwybodaeth ganddynt, ac mae\u2019n nodi\u2019r hyn sydd angen iddynt ei wybod ynghylch diogelu data. Mae\u2019r GDPR yn cyflwyno gofyniad i ddarparu hysbysiadau preifatrwydd mwy manwl i unigolion pan gesglir data personol, gan gynnwys gwybodaeth fel: <\/p>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<ul class=\"wp-block-list\">\n<li>Y diben(ion) y bydd y data personol yn cael ei brosesu ar eu cyfer<\/li>\n\n\n\n<li>Y sail gyfreithiol y mae\u2019r mudiad yn dibynnu arni i brosesu data\u2019r unigolyn hwnnw (gweler isod)<\/li>\n\n\n\n<li>Am ba hyd y bydd y data yn cael ei gadw<\/li>\n\n\n\n<li>Gyda phwy y bydd neu y gall y data gael ei rannu, a<\/li>\n\n\n\n<li>Hawl yr unigolyn i dynnu cydsyniad yn \u00f4l os yw\u2019n dymuno gwneud hynny.<\/li>\n<\/ul>\n<\/div><\/div>\n\n\n\n<p>Ceir rhagor o fanylion am y wybodaeth y mae angen i chi ei darparu i unigolion ar <a href=\"https:\/\/ico.org.uk\/\">wefan Swyddfa\u2019r Comisiynydd Gwybodaeth. <\/a> <\/p>\n\n\n\n<p><strong>Swyddogion Diogelu Data <\/strong><\/p>\n\n\n\n<p>O dan y GDPR, bydd angen i\u2019ch mudiad benodi Swyddog Diogelu Data yn gyfreithiol os ydych yn bodloni\u2019r meini prawf canlynol:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rydych yn awdurdod cyhoeddus;<\/li>\n\n\n\n<li>Mae eich gweithgareddau craidd yn ei gwneud yn ofynnol i chi fonitro unigolion ar raddfa fawr, yn rheolaidd ac yn systematig (er enghraifft, olrhain ymddygiad ar-lein); neu<\/li>\n\n\n\n<li>Mae eich gweithgareddau craidd yn cynnwys prosesu categor\u00efau arbennig o ddata neu ddata sy\u2019n ymwneud ag euogfarnau troseddol a throseddau ar raddfa fawr.<\/li>\n<\/ul>\n\n\n\n<p>Os nad ydych yn bodloni\u2019r meini prawf hyn, gallwch benodi Swyddog Diogelu Data yn wirfoddol os dymunwch, ond dylech fod yn ymwybodol bod yr un gofynion yn berthnasol ar gyfer y swydd a\u2019r tasgau ag y byddent pe bai\u2019n orfodol i benodi\u2019r Swyddog Diogelu Data.<\/p>\n\n\n\n<p>Ceir gwybodaeth ychwanegol am y meini prawf a manylion r\u00f4l Swyddog Diogelu Data yng Nghanllaw Swyddfa\u2019r Comisiynydd Gwybodaeth ar <a href=\"https:\/\/ico.org.uk\/for-organisations\/guide-to-data-protection\/guide-to-the-general-data-protection-regulation-gdpr\/accountability-and-governance\/data-protection-officers\/\" target=\"_blank\" rel=\"noreferrer noopener\">GDPR Canllaw Swyddfa\u2019r Comisiynydd Gwybodaeth<\/a> ar GDPR.<\/p>\n\n\n\n<p>Fel arall, gallwch benodi rhywun i fod yn \u2018arweinydd\u2019 diogelu data eich mudiad (neu debyg), er mwyn iddo gydlynu darpariaethau diogelu data yn eich mudiad, ac o bosibl weithredu fel y person y mae staff a\/neu wirfoddolwyr yn adrodd unrhyw doriadau diogelu data iddo, ond ni fydd yn rhaid iddo fodloni\u2019r gofynion swyddogol sy\u2019n gysylltiedig \u00e2 r\u00f4l Swyddog Diogelu Data.<\/p>\n\n\n\n<p>Ceir gwybodaeth ychwanegol am y meini prawf a manylion r\u00f4l Swyddog Diogelu Data yn y ddogfen Cwestiynau Cyffredin <a href=\"http:\/\/ec.europa.eu\/information_society\/newsroom\/image\/document\/2016-51\/wp243_annex_en_40856.pdf\">yn y ddolen isod<\/a>.<\/p>\n\n\n\n<p><strong>Hawliau Ehangach<\/strong><\/p>\n\n\n\n<p>Mae\u2019r Ddeddf Diogelu Data yn rhoi amrywiaeth o hawliau i unigolion mewn perthynas \u00e2\u2019u data personol, ond bydd yr hawliau hynny\u2019n cael eu hehangu gan y GDPR, a byddant yn cynnwys hawl newydd i gludadwyedd data. Mae\u2019r hawliau canlynol ar gyfer unigolion wedi\u2019u nodi yn y GDPR: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Yr hawl i gael gwybod<\/li>\n\n\n\n<li>Hawl mynediad<\/li>\n\n\n\n<li>Yr hawl i gywiro<\/li>\n\n\n\n<li>Yr hawl i ddileu (a elwir hefyd yn yr hawl i anghofio)<\/li>\n\n\n\n<li>Yr hawl i gyfyngu ar brosesu<\/li>\n\n\n\n<li>Yr hawl i gludadwyedd data<\/li>\n\n\n\n<li>Yr hawl i wrthwynebu<\/li>\n\n\n\n<li>Hawliau mewn perthynas \u00e2 gwneud penderfyniadau awtomataidd a phroffilio<\/li>\n<\/ul>\n\n\n\n<p>Lle mae mudiadau\u2019n defnyddio deallusrwydd artiffisial (AI) i wneud penderfyniadau am unigolion (e.e. penderfyniadau sgrinio neu gymhwysedd awtomataidd), rhaid iddynt ystyried hawl yr unigolyn i beidio \u00e2 bod yn destun penderfyniadau awtomataidd yn unig. Mae Swyddfa\u2019r Comisiynydd Gwybodaeth yn argymell y dylid cynnal Asesiad o\u2019r Effaith ar Ddiogelu Data (DPIA) a rhoi esboniadau clir i unigolion ynghylch sut mae systemau o\u2019r fath yn gweithio. <\/p>\n\n\n\n<p>Mae manylion llawn pob un o\u2019r hawliau hynny i\u2019w gweld ar <a href=\"https:\/\/ico.org.uk\/\">wefan Swyddfa\u2019r Comisiynydd Gwybodaeth<\/a>.<\/p>\n\n\n\n<p><strong>Sail Gyfreithlon dros Brosesu Data<\/strong><\/p>\n\n\n\n<p>Cyn y gallwch chi brosesu unrhyw ddata personol, mae\u2019r GDPR yn ei gwneud yn ofynnol i chi nodi sail gyfreithlon dros allu ei brosesu.<\/p>\n\n\n\n<p>Mae 6 sail y gallwch ddewis dibynnu arnynt, a bydd angen i chi benderfynu pa un neu fwy ohonynt sy\u2019n berthnasol i\u2019ch gweithgareddau prosesu data.<\/p>\n\n\n\n<p>Y 6 sail gyfreithlon sydd ar gael ar gyfer prosesu data yw:<\/p>\n\n\n\n<p><strong>Cydsyniad<\/strong>: mae\u2019r unigolyn wedi rhoi cydsyniad clir i chi brosesu ei ddata personol at ddiben penodol (gweler isod am ragor o fanylion)<\/p>\n\n\n\n<p><strong>Contract<\/strong>: mae\u2019r prosesu\u2019n angenrheidiol ar gyfer contract sydd gennych gyda\u2019r unigolyn, neu oherwydd ei fod wedi gofyn i chi gymryd camau penodol cyn ymrwymo i gontract.<\/p>\n\n\n\n<p><strong>Rhwymedigaeth gyfreithiol<\/strong>: mae\u2019r prosesu\u2019n angenrheidiol er mwyn i chi gydymffurfio \u00e2\u2019r gyfraith (ond nid yw hyn yn cynnwys rhwymedigaethau cytundebol a allai fod gennych)<\/p>\n\n\n\n<p><strong>Buddiannau allweddol i fywyd<\/strong>: mae\u2019r prosesu\u2019n angenrheidiol i ddiogelu bywyd rhywun.<\/p>\n\n\n\n<p><strong>Tasg gyhoeddus<\/strong>: mae\u2019r prosesu\u2019n angenrheidiol er mwyn i chi gyflawni tasg er budd y cyhoedd neu ar gyfer eich swyddogaethau swyddogol, ac mae gan y dasg neu\u2019r swyddogaeth sail glir yn y gyfraith (mae hyn yn fwyaf perthnasol i awdurdodau cyhoeddus, ond gall fod yn berthnasol i unrhyw fudiad sy\u2019n arfer awdurdod swyddogol neu\u2019n cyflawni tasgau er budd y cyhoedd)<\/p>\n\n\n\n<p><strong>Buddiannau dilys<\/strong>: mae\u2019r prosesu\u2019n angenrheidiol ar gyfer buddiannau dilys eich mudiad, neu fuddiannau dilys trydydd parti, oni bai bod rheswm da dros ddiogelu data personol yr unigolyn sy\u2019n diystyru\u2019r buddiannau dilys hynny.<\/p>\n\n\n\n<p>Gall offeryn canllaw rhyngweithiol <a href=\"https:\/\/ico.org.uk\/for-organisations\/gdpr-resources\/lawful-basis-interactive-guidance-tool\/\">sail gyfreithlon Swyddfa\u2019r Comisiynydd Gwybodaeth<\/a> eich helpu gyda hyn.<\/p>\n\n\n\n<p><strong>Cydsyniad<\/strong><\/p>\n\n\n\n<p>O dan y Ddeddf Diogelu Data, os ydych yn dibynnu ar gydsyniad i brosesu data personol unigolyn, yn y rhan fwyaf o amgylchiadau gallwch naill ai ddibynnu ar gydsyniad penodol (lle mae\u2019r unigolyn yn nodi ei fod yn iawn i chi ddefnyddio ei ddata mewn ffyrdd penodol), neu gydsyniad ymhlyg (lle nad yw\u2019r unigolyn yn nodi nad yw am i chi ddefnyddio ei ddata).<\/p>\n\n\n\n<p>Os ydych chi am ddibynnu ar gydsyniad fel y sail gyfreithlon i brosesu data personol unwaith y daw\u2019r GDPR i rym, ni fyddwch yn gallu dibynnu ar gydsyniad ymhlyg mwyach. Bydd angen iddo fod yn gydsyniad \u2018optio i mewn\u2019 sy\u2019n cael ei roi\u2019n wirfoddol, yn benodol ac yn wybodus. <\/p>\n\n\n\n<p>Mae hyn yn golygu bod y trothwy ar gyfer cydsyniad yn uwch o dan y GDPR, felly efallai y bydd angen i chi newid y ffordd rydych yn cael cydsyniad gan unigolion (os oes angen cydsyniad i chi brosesu eu data), a\/neu efallai y bydd angen i chi gael cydsyniad newydd gan unigolion os nad ystyrir y bydd y cydsyniad sydd gennych eisoes yn cydymffurfio \u00e2\u2019r GDPR.<\/p>\n\n\n\n<p>Mae Swyddfa\u2019r Comisiynydd Gwybodaeth wedi cyhoeddi canllawiau ar gydsyniad, sy\u2019n cadarnhau\u2019n union pa feini prawf sydd angen eu bodloni er mwyn i gydsyniad fod yn ddilys o dan y GDPR.<\/p>\n\n\n\n<p>Noder, fodd bynnag, mai dim ond un o\u2019r 6 opsiwn sydd gennych ar gyfer prosesu data personol yw cydsyniad, a gallai fod yn fwy priodol a\/neu ymarferol i chi ddibynnu ar sail gyfreithlon wahanol i brosesu\u2019r data yn lle hynny.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rhoi Gwybod am Dor Diogelwch Data<\/h2>\n\n\n\n<figure class=\"wp-block-image size-medium\"><img loading=\"lazy\" decoding=\"async\" width=\"720\" height=\"405\" src=\"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-720x405.jpg\" alt=\"Mae dau berson yn eistedd wrth laptop, mae menyw yn dal dogfen\" class=\"wp-image-22214\" srcset=\"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-720x405.jpg 720w, https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-1024x576.jpg 1024w, https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-768x432.jpg 768w, https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-1536x864.jpg 1536w, https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-360x203.jpg 360w, https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-1800x1013.jpg 1800w, https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax-624x351.jpg 624w, https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Tax.jpg 2000w\" sizes=\"auto, (max-width: 720px) 100vw, 720px\" \/><\/figure>\n\n\n\n<p>O dan y Ddeddf Diogelu Data, nid oedd unrhyw rwymedigaeth gyfreithiol ar reolwyr data i roi gwybod am dor diogelwch data, ond mae\u2019r GDPR yn cyflwyno dyletswydd ar bob mudiad i roi gwybod am achos o dor diogelwch data personol i Swyddfa\u2019r Comisiynydd Gwybodaeth os ydynt yn credu ei bod yn debygol o beryglu hawliau a rhyddid yr unigolyn\/unigolion y mae\u2019r achos o dor diogelwch data yn berthnasol iddynt.<\/p>\n\n\n\n<p>Os yw\u2019r mudiad yn credu bod risg o\u2019r fath yn debygol, bydd angen iddo roi gwybod i Swyddfa\u2019r Comisiynydd Gwybodaeth o fewn 72 awr i fod yn ymwybodol o\u2019r tor diogelwch data (os yw\u2019n bosibl gwneud hynny). Ac os yw\u2019r tor diogelwch data yn debygol o arwain at risg uchel i hawliau a rhyddid yr unigolyn\/unigolion y mae\u2019r achos o dor diogelwch data yn berthnasol iddynt, bydd angen i\u2019r mudiad hefyd roi gwybod i\u2019r unigolion hynny am y tor diogelwch data heb oedi diangen. <\/p>\n\n\n\n<p>O safbwynt ymarferol, mae hyn yn golygu bod angen i bob aelod o\u2019ch staff a\/neu bob gwirfoddolwr allu nodi achos o dor diogelwch data os bydd un yn digwydd, ac mae angen iddynt hefyd wybod i bwy y mae angen iddynt roi gwybod am dor diogelwch o\u2019r fath ar unwaith, fel y gellir cyflwyno adroddiad i Swyddfa\u2019r Comisiynydd Gwybodaeth o fewn 72 awr os oes angen. Gellir atal y rhan fwyaf o achosion o dor diogelwch data drwy gael mesurau diogelwch cadarn ar waith ym mhob rhan o\u2019ch mudiad. <\/p>\n\n\n\n<p>Dylai mudiadau ddogfennu pob achos o dor diogelwch data, ni waeth p\u2019un a oes angen hysbysu Swyddfa\u2019r Comisiynydd Gwybodaeth amdano ai peidio. Dylai hyd yn oed digwyddiadau risg isel (e.e. negeseuon e-bost a anfonir at y derbynnydd anghywir) gael eu cofnodi\u2019n fewnol a\u2019u hasesu. <\/p>\n\n\n\n<p>Ceir rhagor o wybodaeth am achosion o dor diogelwch data a diogelwch ar <a href=\"https:\/\/ico.org.uk\/\">wefan Swyddfa\u2019r Comisiynydd Gwybodaeth<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Asesiadau o\u2019r Effaith ar Ddiogelu Data<\/h2>\n\n\n\n<p>Ers peth amser, mae Swyddfa\u2019r Comisiynydd Gwybodaeth wedi bod yn annog rheolwyr data i gynnal yr asesiadau hyn fel arfer da wrth weithio ar brosiectau sy\u2019n cynnwys data personol. Yn ei hanfod, mae Asesiad o\u2019r Effaith ar Ddiogelu Data yn broses i ddadansoddi\u2019r ffordd rydych yn prosesu data, a\u2019ch helpu i nodi a lleihau risgiau i ddiogelwch data. Bydd y GDPR yn ei gwneud yn orfodol i\u2019r asesiadau hyn gael eu cynnal ar gyfer rhai ffyrdd o brosesu data, neu os yw prosesu data unigolyn yn debygol o arwain at risg uchel i fuddiannau\u2019r unigolyn hwnnw.  <\/p>\n\n\n\n<p>Mae Swyddfa\u2019r Comisiynydd Gwybodaeth wedi datgan bod hyn yn elfen allweddol o\u2019r ffocws newydd sydd ar atebolrwydd a \u2018diogelu data drwy ddyluniad\u2019 o dan y GDPR, ynghyd \u00e2 dull cydymffurfio sy\u2019n fwy seiliedig ar risg.<\/p>\n\n\n\n<p>Aeth Swyddfa\u2019r Comisiynydd Gwybodaeth ati i ddiweddaru ei chanllawiau yn 2023, gan dynnu sylw at pryd mae Asesiad o\u2019r Effaith ar Ddiogelu Data yn orfodol, megis ar gyfer monitro systematig, prosesu data categori arbennig ar raddfa fawr, neu ddefnyddio technoleg arloesol fel deallusrwydd artiffisial (AI). Rhaid i elusennau ystyried yr asesiadau hyn wrth gyflwyno llwyfannau newydd, offer codi arian, neu systemau dadansoddi data. <\/p>\n\n\n\n<p>Ceir gwybodaeth fanwl am sut i gynnal Asesiad o\u2019r Effaith ar Ddiogelu Data (os oes angen) yng Nghanllaw Swyddfa\u2019r Comisiynydd <a href=\"https:\/\/ico.org.uk\/\">Gwybodaeth<\/a> ar y GDPR, ynghyd \u00e2 nifer o restrau gwirio a allai fod yn ddefnyddiol i chi.<\/p>\n\n\n\n<p><strong>Dirwyon<\/strong><\/p>\n\n\n\n<p>O dan y Ddeddf Diogelu Data, mae gan Swyddfa\u2019r Comisiynydd Gwybodaeth y p\u0175er i roi dirwyon o hyd at \u00a3500,000 am dor diogelwch data personol. Mae\u2019r GDPR yn cyflwyno cynnydd yn lefel y dirwyon hynny, a gallai\u2019r gosb uchaf fod hyd at \u00a317.5m neu 4% o drosiant byd-eang (pa un bynnag sydd fwyaf). <\/p>\n\n\n\n<p>Fodd bynnag, mae Swyddfa\u2019r Comisiynydd Gwybodaeth wedi cadarnhau mai dim ond pan fetho popeth arall y bydd yn rhoi dirwyon, fel y mae\u2019n ei wneud nawr. Ynghyd \u00e2\u2019r p\u0175er i roi dirwyon uwch os yw\u2019n teimlo bod hynny\u2019n angenrheidiol, bydd Swyddfa\u2019r Comisiynydd Gwybodaeth yn parhau i allu rhoi cosbau eraill gan gynnwys rhybuddion, ceryddon a gorchmynion cywirol. <\/p>\n\n\n\n<p><strong>Beth alla i ei wneud i sicrhau bod fy mudiad yn cydymffurfio \u00e2\u2019r GDPR?<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mae nifer o gamau ymarferol y gallwch eu cymryd i geisio sicrhau bod eich mudiad yn cydymffurfio \u00e2\u2019r GDPR, gan gynnwys:<\/li>\n\n\n\n<li>Cynnal archwiliad i nodi pa ddata personol rydych yn ei ddal a\u2019r hyn rydych yn ei wneud ag ef, ac yna cynnal asesiadau risg sy\u2019n ymwneud \u00e2\u2019r data hwnnw, yna rhoi mesurau ar waith i reoli unrhyw risgiau a nodwyd gennych. Mae gan Swyddfa\u2019r Comisiynydd Gwybodaeth nifer o dempledi dogfennaeth a rhestrau gwirio a allai fod yn ddefnyddiol i chi, er enghraifft y rhestr wirio hunanasesu hon. <\/li>\n\n\n\n<li>Mae gan Swyddfa\u2019r Comisiynydd Gwybodaeth nifer o dempledi dogfennaeth a rhestrau gwirio a allai fod yn ddefnyddiol i chi, er enghraifft y rhestr wirio hunanasesu hon.<\/li>\n\n\n\n<li>Os ydych yn dibynnu ar gydsyniad i brosesu data personol unrhyw unigolion, gwirio a yw\u2019n bodloni\u2019r trothwy uwch o dan y GDPR.<\/li>\n\n\n\n<li>Adolygu eich hysbysiadau preifatrwydd a sicrhau eu bod yn cynnwys y manylion ychwanegol y mae\u2019r GDPR yn ei nodi sy\u2019n ofynnol.<\/li>\n\n\n\n<li>Hyfforddi staff, gwirfoddolwyr a staff dros dro mewn diogelu data, a rhoi polis\u00efau a gweithdrefnau ar waith ar draws eich mudiad i sicrhau bod data yn cael ei brosesu yn unol ag egwyddorion diogelu data.<\/li>\n\n\n\n<li>Penderfynu a oes angen i chi benodi Swyddog Diogelu Data.<\/li>\n\n\n\n<li>Sicrhau bod systemau ar waith i nodi achosion o dor diogelwch data ac adrodd amdanynt i Swyddfa\u2019r Comisiynydd Gwybodaeth, yn \u00f4l yr angen.<\/li>\n<\/ul>\n\n\n\n<p>Am ganllawiau cyfredol ewch i: <a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/\">https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"furtherinfo\">Gwybodaeth Bellach<\/h2>\n\n\n\n\t<\/div>\n\n\n\n<div class=\"col-12 col-md-3\">\n\t\t\t\n\n\t<\/div>\n\n<\/div>\n\n<\/div>\n\n<\/div>\n\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?<\/p>\n","protected":false},"author":3575,"featured_media":22212,"template":"","format":"standard","meta":{"_acf_changed":false,"ep_exclude_from_search":false,"footnotes":""},"categories":[759],"tags":[3009,723],"class_list":["post-22250","resource","type-resource","status-publish","format-standard","has-post-thumbnail","hentry","category-llywodraethu-da","tag-gdpr-cy","tag-good-governance","pillar-llywodraethu-da"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Diogelu Data a&#039;r GDPR | Adnoddau | Hwb Gwybodaeth<\/title>\n<meta name=\"description\" content=\"Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/\" \/>\n<meta property=\"og:locale\" content=\"cy_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Diogelu Data a&#039;r GDPR | Adnoddau | Hwb Gwybodaeth\" \/>\n<meta property=\"og:description\" content=\"Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/\" \/>\n<meta property=\"og:site_name\" content=\"Hwb Gwybodaeth\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-01T11:59:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"13 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/\",\"url\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/\",\"name\":\"Diogelu Data a'r GDPR | Adnoddau | Hwb Gwybodaeth\",\"isPartOf\":{\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg\",\"datePublished\":\"2025-12-01T11:55:24+00:00\",\"dateModified\":\"2025-12-01T11:59:28+00:00\",\"description\":\"Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?\",\"breadcrumb\":{\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#breadcrumb\"},\"inLanguage\":\"cy-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"cy-GB\",\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#primaryimage\",\"url\":\"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg\",\"contentUrl\":\"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg\",\"width\":1920,\"height\":1280,\"caption\":\"People's hands signing a document\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Cartref\",\"item\":\"https:\/\/knowledgehub.cymru\/cy\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Resources\",\"item\":\"https:\/\/knowledgehub.cymru\/cy\/resources\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Diogelu Data a&#8217;r GDPR\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/#website\",\"url\":\"https:\/\/knowledgehub.cymru\/cy\/\",\"name\":\"Hwb Gwybodaeth\",\"description\":\"Mae\u2019r Hwb Gwybodaeth yn helpu chi i gadw\u2019n wybodus, gwella\u2019ch gwybodaeth a chysylltu ag eraill.\",\"publisher\":{\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/knowledgehub.cymru\/cy\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"cy-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/#organization\",\"name\":\"Hwb Gwybodaeth\",\"url\":\"https:\/\/knowledgehub.cymru\/cy\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"cy-GB\",\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/knowledgehub.cymru\/app\/uploads\/2023\/09\/cropped-knowledge_hub_favicon-1.png\",\"contentUrl\":\"https:\/\/knowledgehub.cymru\/app\/uploads\/2023\/09\/cropped-knowledge_hub_favicon-1.png\",\"width\":512,\"height\":512,\"caption\":\"Hwb Gwybodaeth\"},\"image\":{\"@id\":\"https:\/\/knowledgehub.cymru\/cy\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Diogelu Data a'r GDPR | Adnoddau | Hwb Gwybodaeth","description":"Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/","og_locale":"cy_GB","og_type":"article","og_title":"Diogelu Data a'r GDPR | Adnoddau | Hwb Gwybodaeth","og_description":"Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?","og_url":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/","og_site_name":"Hwb Gwybodaeth","article_modified_time":"2025-12-01T11:59:28+00:00","og_image":[{"width":1920,"height":1280,"url":"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"13 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/","url":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/","name":"Diogelu Data a'r GDPR | Adnoddau | Hwb Gwybodaeth","isPartOf":{"@id":"https:\/\/knowledgehub.cymru\/cy\/#website"},"primaryImageOfPage":{"@id":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#primaryimage"},"image":{"@id":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#primaryimage"},"thumbnailUrl":"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg","datePublished":"2025-12-01T11:55:24+00:00","dateModified":"2025-12-01T11:59:28+00:00","description":"Beth yw\u2019r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)?","breadcrumb":{"@id":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#breadcrumb"},"inLanguage":"cy-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/"]}]},{"@type":"ImageObject","inLanguage":"cy-GB","@id":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#primaryimage","url":"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg","contentUrl":"https:\/\/knowledgehub.cymru\/app\/uploads\/2025\/11\/Remember-a-charity-1.jpg","width":1920,"height":1280,"caption":"People's hands signing a document"},{"@type":"BreadcrumbList","@id":"https:\/\/knowledgehub.cymru\/cy\/resources\/diogelu-data-ar-gdpr\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Cartref","item":"https:\/\/knowledgehub.cymru\/cy\/"},{"@type":"ListItem","position":2,"name":"Resources","item":"https:\/\/knowledgehub.cymru\/cy\/resources\/"},{"@type":"ListItem","position":3,"name":"Diogelu Data a&#8217;r GDPR"}]},{"@type":"WebSite","@id":"https:\/\/knowledgehub.cymru\/cy\/#website","url":"https:\/\/knowledgehub.cymru\/cy\/","name":"Hwb Gwybodaeth","description":"Mae\u2019r Hwb Gwybodaeth yn helpu chi i gadw\u2019n wybodus, gwella\u2019ch gwybodaeth a chysylltu ag eraill.","publisher":{"@id":"https:\/\/knowledgehub.cymru\/cy\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/knowledgehub.cymru\/cy\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"cy-GB"},{"@type":"Organization","@id":"https:\/\/knowledgehub.cymru\/cy\/#organization","name":"Hwb Gwybodaeth","url":"https:\/\/knowledgehub.cymru\/cy\/","logo":{"@type":"ImageObject","inLanguage":"cy-GB","@id":"https:\/\/knowledgehub.cymru\/cy\/#\/schema\/logo\/image\/","url":"https:\/\/knowledgehub.cymru\/app\/uploads\/2023\/09\/cropped-knowledge_hub_favicon-1.png","contentUrl":"https:\/\/knowledgehub.cymru\/app\/uploads\/2023\/09\/cropped-knowledge_hub_favicon-1.png","width":512,"height":512,"caption":"Hwb Gwybodaeth"},"image":{"@id":"https:\/\/knowledgehub.cymru\/cy\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/resource\/22250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/users\/3575"}],"version-history":[{"count":3,"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/resource\/22250\/revisions"}],"predecessor-version":[{"id":22254,"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/resource\/22250\/revisions\/22254"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/media\/22212"}],"wp:attachment":[{"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/media?parent=22250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/categories?post=22250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/knowledgehub.cymru\/cy\/wp-json\/wp\/v2\/tags?post=22250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}