Rheoliad Diogelu Data Cyffredinol (neu’r GDPR)

Ar ôl 25 Mai 2018, bydd y Ddeddf Diogelu Data yn cael ei hamnewid gan y Rheoliadau Diogelu Data Cyffredinol (GDPR).

Mae GDPR yn gymwys i ‘ddata personol’ sy’n golygu unrhyw wybodaeth sy’n berthnasol i berson y gellir ei adnabod neu y gellir ei adnabod yn uniongyrchol neu’n anuniongyrchol yn benodol drwy gyfeiriad at ddynodwr.

Bydd y GDPR yn sicrhau ein bod, wrth brosesu gwybodaeth bersonol, yn ffit i bwrpas yn yr oes ddigidol.

Mae’r GDPR yn rhoi hawliau newydd a gwell i unigolion ynghylch sut mae sefydliadau yn prosesu eu data personol sy’n cynnwys:

• Yr hawl i gael gwybod
• Yr hawl i gael mynediad at wybodaeth bersonol
• Yr hawl i gywiro
• Yr hawl i ddileu
• Yr hawl i gyfyngu ar brosesu
• Yr hawl i gludadwyedd data
• Yr hawl i wrthwynebu
• Yr hawl i gyfyngu ar benderfyniadau wedi’u hawtomeiddio a phroffilio