Rhoi canlyniad
-
Mae’r canllaw hwn yn esbonio beth sydd angen i chi ei wneud i fodloni’r gofynion newydd i gael proses gwynion diogelu data, fel y nodir yn y Ddeddf Data (Defnyddio a Mynediad). Er nad yw’r gofynion hyn yn dod i rym tan 19 Mehefin 2026, rydym o’r farn ei bod yn ddefnyddiol i gyhoeddi hyn nawr fel eich bod yn barod ar gyfer y newidiadau hyn. Hyd yn oed cyn i’r gofynion hyn ddod i rym, rydym o’r farn bod yr hyn a nodir yn y canllaw hwn yn cynrychioli arfer da.
Rhoi canlyniad
Gofynnwyd i'r ymatebwyr ddweud i ba raddau roedden nhw’n cytuno bod yr adran yma yn esbonio'n glir sut i roi canlyniad i achwynwyr heb oedi amhriodol. Atebon nhw:
- Cytuno'n gryf: 20 (26%)
- Cytuno: 38 (49%)
- Anghytuno: 12 (16%)
- Anghytuno'n gryf: 1 (1%)
- Ansicr / ddim yn gwybod: 6 (8%)
Gofynnwyd i'r ymatebwyr ddweud a oedden nhw’n credu bod unrhyw beth arall y dylen ni ei gynnwys yma. Atebon nhw:
- Oes: 26 (34%)
- Nac oes: 51 (66%)
Tynnodd yr ymatebwyr sylw at y meysydd canlynol:
Rhoi'r canlyniad
Gofynnodd llawer o’r ymatebwyr inni ddweud yr hyn y dylai canlyniad ei gynnwys.
Roedd nifer fach hefyd am wybod a ddylid categoreiddio canlyniadau (e.e. 'wedi'i gynnal' neu 'heb ei gynnal'). Gofynnodd eraill am ragor o eglurder ynghylch pa fformat y dylai canlyniadau fod ynddo, ac a ddylid cael proses adolygu. Gofynnodd nifer fach o’r ymatebwyr gwestiynau ynghylch pa mor hir y dylai sefydliadau gadw cofnodion o'r gŵyn.
Gofynnodd nifer fach o’r ymatebwyr ble mae'r llwybr uwchgyfeirio terfynol yn dod i ben pan fydd cwyn yn ymdrin â nifer o gyfundrefnau.
Ymateb yr ICO
Rydyn ni wedi egluro y caiff sefydliadau benderfynu ar y ffordd orau o gyfathrebu ag achwynwyr yn gyffredinol, ond fel arfer bydd yn gwneud mwyaf o synnwyr i ddefnyddio’r dull a ffefrir gan yr achwynydd.
Dydyn ni ddim wedi crybwyll a ddylai sefydliadau gategoreiddio cwynion. Mae'n annhebygol o fod yn berthnasol i'r mwyafrif o sefydliadau, ond does dim rwystrau i’w atal rhag gwneud hyn.
Mae'r canllawiau eisoes yn argymell ymateb i bob mater yn eu tro ac esbonio unrhyw newidiadau y mae'r sefydliad wedi'u gwneud o ganlyniad. Rydyn ni wedi ychwanegu awgrym y gallai sefydliadau fod eisiau esbonio pam maen nhw’n credu eu bod wedi cydymffurfio â’r gyfraith diogelu data, os oes angen.
Rydyn ni hefyd wedi ychwanegu gwybodaeth am gam adolygu y gall sefydliadau ei ddefnyddio i ailasesu eu penderfyniad eu hunain. Er nad yw hyn yn ofynnol, rydyn ni wedi egluro y caiff sefydliadau ei gynnwys os ydyn nhw’n dymuno.
Mae'r canllawiau eisoes yn cyfeirio at ganllawiau presennol ar gadw cofnodion, ond rydyn ni wedi gwneud hyn yn gliriach.
Er nad yw’n ofynnol cynnwys gwybodaeth am yr hawl i gwyno i ni o fewn y canlyniad, rydyn ni wedi esbonio y byddai hyn yn syniad da.
Bydd rhai cwynion yn ymwneud â diogelu data a fframweithiau rheoleiddiol neu ddeddfwriaethol eraill. Gall yr ICO ystyried yr elfennau diogelu data yn unig ac nid yw hyn wedi newid, felly mae’n bosibl y bydd angen i sefydliadau gyfeirio pobl aton ni ar gyfer y materion hynny ac at reoleiddiwr arall ar gyfer y gweddill.
Y gofyniad i ddweud wrth bobl eu bod nhw’n cael cwyno
Yn y canllawiau drafft, dywedwyd y “dylai” sefydliadau roi gwybod i bobl eu bod nhw’n cael cwyno i'r ICO os ydyn nhw’n anfodlon ar ymateb y sefydliad. Dywedodd nifer fach o’r ymatebwyr wrthon ni fod “rhaid” i sefydliadau roi gwybod i bobl am yr hawl i gwyno.
Ymateb yr ICO
Mae yna wahanol bwyntiau yn y ddeddfwriaeth diogelu data lle mae'n rhaid i sefydliadau roi gwybod i bobl am eu hawl i gwyno i'r ICO, er enghraifft Erthyglau 12 – 15 o GDPR y DU, ac Adrannau 44 – 48 yn Rhan 3 o'r Ddeddf Diogelu Data. Rydyn ni wedi egluro nad yw’n ofynnol gwneud hyn wrth ddarparu canlyniad cwyn, ond bod hynny’n arfer dda.
Rydyn ni hefyd wedi ychwanegu paragraff newydd sy'n esbonio'r pwyntiau lle mae'n rhaid i sefydliadau ddweud wrth bobl fod ganddyn nhw hawl i gwyno i'r ICO, ac i'r sefydliad. Mae'r gofyniad i ddweud wrth bobl am gwyno i'r rheolwr yn rhwymedigaeth newydd a gyflwynwyd gan Ddeddf 2025 ac nid yw mewn grym eto.