- Beth yw’r ICO?
- Beth yw'r ffi diogelu data?
- Dwi wedi derbyn llythyr am y ffi diogelu data. Pam wnest ti ysgrifennu ata i?
- Sut dwi'n gwybod a oes angen imi dalu'r ffi diogelu data a chofrestru gyda'r ICO?
- Pa fath o gwmnïau sy'n debygol o fod angen talu?
- Beth ga i am dalu’r ffi?
- Sut mae'r arian o’r ffioedd yn cael ei ddefnyddio?
- Beth sy’n digwydd os byddaf yn osgoi talu'r ffi?
- Faint yw'r ddirwy os yw'r ICO yn darganfod bod fy nhaliad am y ffi diogelu data yn hwyr?
- Pryd mae fy ffi i’n ddyledus?
- Faent mae'n ei gostio?
- Sut mae talu?
- Os bydda i’n sefydlu Debyd Uniongyrchol, oes angen imi dalu ffi diogelu data eleni trwy ddull arall?
- Mae ein manylion banc wedi newid. Sut ydyn ni yn diweddaru ein debyd uniongyrchol?
- Fe dales i ar-lein – ble mae fy nerbynneb i?
- Dwi'n credu fy mod i wedi talu ddwywaith – beth ddylwn i ei wneud?
- Mae gen i nifer o sefydliadau sydd â'r un wybodaeth – sut dylwn i dalu'r ffi diogelu data?
- Mae gen i gwmni cyfyngedig sydd â nifer o bractisau – oes angen imi dalu ffi am bob lleoliad?
- A gaiff asiantaeth dalu'r ffi diogelu data ar fy rhan?
- Sut galla i amddiffyn fy hun rhag sgamiau?
- Mae gen i dashcam dwi’n ei ddefnyddio ar gyfer gwaith. Oes angen imi dalu ffi?
- Rwy'n cynnig gwasanaethau deintyddol ac rwy'n ansicr os oes angen i mi dalu'r ffi
- Rydyn ni'n sefydliad di-elw - oes angen i ni talu?
- Pam rydych chi wedi defnyddio fy manylion i anfon gwybodaeth ata i nad yw'n ymwneud â'm cofrestriad i?
Beth yw’r ICO?
Swyddfa'r Comisiynydd Gwybodaeth yw'r ICO. Mae'n bodoli i'ch grymuso drwy wybodaeth.
Mae hwn yn gyfnod allweddol ar gyfer diogelu data a phreifatrwydd ac nid yw gwaith yr ICO fel rheoleiddiwr hawliau gwybodaeth y Deyrnas Unedig erioed wedi bod yn fwy perthnasol.
Mae bron popeth a wnawn yn creu llwybr data digidol – siopa ar-lein, postio ar y cyfryngau cymdeithasol, bancio wrth fynd neu sganio cerdyn teithio. Ni fu data personol pobl erioed yn fwy gwerthfawr a dylem allu ymddiried y bydd sefydliadau'n ei drin yn deg ac yn gofalu amdano'n ddiogel.
P'un a ydyn ni’n ymchwilio i ymosodiad seiber ar gwmni rhyngwladol neu golled data cleifion o ysbyty lleol, bydd yr ICO yn gweithredu ar ran y cyhoedd yn y Deyrnas Unedig.
Mae'r deddfau diogelu data rydyn ni’n eu rheoleiddio wedi cael eu diwygio'n ddiweddar, mae ein brwydr i atal galwadau niwsans yn codi stêm ac mae’n rôl o ran cynnal y Ddeddf Rhyddid Gwybodaeth yn hanfodol er mwyn sicrhau hawl y cyhoedd i wybod.
Beth yw'r ffi diogelu data?
O dan Ddeddf Diogelu Data 2018 mae'n ofynnol i sefydliadau sy'n prosesu gwybodaeth bersonol dalu ffi diogelu data oni bai eu bod nhw wedi'u hesemptio.
Mae angen ichi adnewyddu’ch ffi diogelu data bob blwyddyn, neu ddweud wrth yr ICO os nad oes angen eich cofrestriad mwyach. Os byddwch yn methu gwneud hynny, gall yr ICO roi cosb ariannol o hyd at £4,000 ar ben y ffi y mae'n ofynnol ichi ei thalu.
Mae’n ddeddf gwlad bod rhaid talu'r ffi, sy'n ariannu gwaith yr ICO, ond mae hefyd yn gwneud synnwyr busnes da achos mae’r cwestiwn a ydych chi wedi talu neu beidio yn gallu cael effaith ar eich enw da.
Mae busnesau wedi bod yn talu rhyw fath o ffi diogelu data ers dros 30 mlynedd. Ond mae sut mae busnes nodweddiadol yn prosesu data personol heddiw yn gwbl wahanol i 30 mlynedd yn ôl ac mae data'n hynod werthfawr. Efallai nad yw'n syndod bod mwy o fasnachwyr a sefydliadau unigol wedi cyflawni eu gofyniad cyfreithiol i gofrestru gyda'r ICO nag erioed o'r blaen. Mae’n cofrestr o dalwyr ffioedd yn cynrychioli mwy na miliwn o gwmnïau ac mae’n ehangu bob dydd.
Yr ICO sy’n gyfrifol am gasglu'r ffi ac rydyn ni’n gyson yn rhoi cyhoeddusrwydd i’r angen i'w thalu. Pan fydd eich ffi wedi’i thalu, mae hynny’n farc cadarnhaol gyferbyn ag enw’ch cwmni ac mae’n golygu nad oes rhaid inni gysylltu â chi ynglŷn â'r ffi diogelu data.
Dwi wedi cael llythyr am y ffi diogelu data. Pam wnaethoch chi ysgrifennu ata i?
Ym mis Tachwedd 2019, lansiwyd ymgyrch gennym i gysylltu â phob cwmni cofrestredig yn y Deyrnas Unedig i'w hatgoffa am eu cyfrifoldeb cyfreithiol i dalu ffi diogelu data. Dyma ddechrau rhaglen helaeth i sicrhau bod y ffi diogelu data yn cael ei thalu gan bawb sydd angen ei thalu.
Mae’r llythyrau rydyn ni’n eu hanfon at sefydliadau yn eu helpu i gydymffurfio â'r gyfraith drwy eu hatgoffa i edrych i weld a oes angen iddyn nhw dalu ffi.
Mae’n rhaid i rywfaint o ddata cwmnïau fod ar gael i'r cyhoedd yn ôl y gyfraith megis data a gyhoeddir yn gov.uk. I gael gwybodaeth am yr hyn y mae'r ICO yn ei wneud gyda data personol, gweler ein hysbysiad preifatrwydd yn ico.org.uk/privacy-notice
Sut dwi'n gwybod a oes angen imi dalu'r ffi diogelu data a chofrestru gyda'r ICO?
Gallwch weld yn gyflym ac yn hawdd a oes angen i'ch sefydliad chi dalu’r ffi drwy ddefnyddio’n hunan-asesiad cofrestru.
Pa fath o gwmnïau sy'n debygol o fod angen talu?
Mae'r ffi yn daladwy gan amryw o gwmnïau, o unig fasnachwyr a busnesau bach a chanolig (SMEs) i sefydliadau mawr, gan ddibynnu ar eich arferion. Mae'r swm sydd i’w dalu yn amrywio yn ôl maint y sefydliad.
Mae'n ofynnol i unrhyw gwmni sy'n defnyddio CCTV er mwyn atal troseddau dalu ffi diogelu data flynyddol i'r ICO, waeth beth fo’r agweddau eraill ar eich busnes a'ch gweithrediadau. Mae hyn yn golygu nad oes angen ichi gymryd ein hunanasesiad cofrestru os ydych chi’n defnyddio CCTV i atal troseddau, oherwydd yr ateb i’r cwestiwn a oes rhaid ichi dalu fydd 'oes' bob amser. Gallwch dalu nawr drwy fynd i www.ico.org.uk/fee.
Os ydych chi’n cadw gwybodaeth bersonol at ddibenion busnes ar unrhyw ddyfais electronig, fe all fod angen ichi dalu ffi flynyddol a'ch cyfrifoldeb chi yw mynd ati i gael gwybod.
Beth ga i am dalu’r ffi?
Mae’n ddeddf gwlad bod rhaid talu'r ffi, sy'n ariannu gwaith yr ICO, ond mae hefyd yn gwneud synnwyr busnes da achos mae’r cwestiwn a ydych chi wedi talu neu beidio yn gallu cael effaith ar eich enw da.
Mae cael eich rhestru fel talwr ffi ar wefan yr ICO yn anfon neges gref i bawb sy'n ceisio gwneud busnes gyda chi: mae'n dangos eich bod yn ymwybodol o'ch rhwymedigaethau diogelu data, a'ch bod yn gweithio’n effeithiol.
Bydd aelodau o'r cyhoedd a chwmnïau eraill yn teimlo'n dawel eu meddwl o weld enw’ch cwmni ar y rhestr hon oherwydd mae'n golygu eich bod yn gwerthfawrogi eu gwybodaeth nhw. Maen nhw’n debycach o ymddiried ynoch chi nag mewn cwmni arall sydd heb fod ar y rhestr hon.
Sut mae'r arian o’r ffioedd yn cael ei ddefnyddio?
Mae talu'r ffi diogelu data yn bwysig gan ei fod yn ariannu gwaith yr ICO sy'n rhoi cyngor ac arweiniad ar sut i gydymffurfio â'r gyfraith, fel ein canllawiau ar-lein, ein llinell gymorth ffôn, a'n pecynnau cymorth digidol.
Beth sy’n digwydd os byddaf yn osgoi talu'r ffi?
Os oes angen ichi dalu ac na fyddwch yn gwneud, fe allech chi gael dirwy o hyd at £4,000. Rhwng mis Mai 2021 a mis Ionawr 2022, cafodd 126 o gosbau ariannol eu rhoi i sefydliadau a oedd heb dalu'r ffi diogelu data.
Ar ben enwi’r rhan fwyaf o’r sefydliadau y mae angen inni godi dirwy arnyn nhw, rydyn ni hefyd yn cyhoeddi enwau'r holl sefydliadau sy'n talu ffioedd ar y gofrestr o dalwyr ffioedd. Mae hyn yn eu helpu i'w gwneud yn glir i'w cwsmeriaid, eu cleientau a'u cyflenwyr eu bod yn ymwybodol o'u rhwymedigaethau cyfreithiol wrth brosesu gwybodaeth bersonol.
Mae angen inni sicrhau bod y ffi diogelu data yn cael ei thalu gan bawb sydd angen ei thalu.
Faint yw'r ddirwy os yw'r ICO yn darganfod bod fy nhaliad am y ffi diogelu data yn hwyr?
Mae’r dirwyon yn amrywio o £400 i £4,000.
Pryd mae fy ffi i’n ddyledus?
Os ydych chi wedi cael gohebiaeth gennym am eich ffi diogelu data, bydd yn cynnwys erbyn pa bryd rydyn ni’n disgwyl clywed gennych. Mae'n ffi flynyddol, felly os ydych chi wedi talu'n ddiweddar, ewch ati a gosod nodyn atgoffa i chi'ch hun i dalu eto o fewn y 12 mis nesaf.
Rydyn ni’n gwybod bod amser yn arian, yn enwedig i fusnes un person neu sefydliad bach, felly rydyn ni wedi'i gwneud mor hawdd â phosibl i dalu. Gallwch wneud hyn ar-lein a dim ond 15 munud mae'n ei gymryd i gwblhau'r broses.
Faent mae'n ei gostio?
Mae cost y ffi diogelu data yn dibynnu ar faint y cwmni a throsiant y cwmni. Mae tair haen o ffi yn amrywio o £40 a £2,900, ond i'r rhan fwyaf o sefydliadau bydd yn £40 neu £60. Os yw'n golygu osgoi talu dirwy ac os yw’n diogelu’ch enw da, rydyn ni’n credu bod hynny'n arian sy'n werth ei wario.
Mae yna ostyngiad o £5 yn y gost os byddwch yn talu drwy ddebyd uniongyrchol. Gallwch ddefnyddio’n hunan-asesiad am ddim i weld faint mae angen ichi ei dalu.
Mae'r haen y mae’ch sefydliad yn perthyn iddi yn dibynnu ar y canlynol:
- faint o aelodau staff sydd gennych;
- eich trosiant blynyddol;
- os yw’ch sefydliad yn awdurdod cyhoeddus;
- os yw’ch sefydliad yn elusen; neu
- os yw’ch sefydliad yn gynllun pensiwn galwedigaethol bach.
Haen 1 – sefydliadau meicro
Mae gennych uchafswm trosiant o £632,000 ar gyfer eich blwyddyn ariannol neu ddim mwy na 10 aelod o staff. Y ffi ar gyfer haen 1 yw £40.
Haen 2 – sefydliadau bach a chanolig
Mae gennych uchafswm trosiant o £36 miliwn ar gyfer eich blwyddyn ariannol neu ddim mwy na 250 o aelodau staff. Y ffi ar gyfer haen 2 yw £60.
Haen 3 – sefydliadau mawr
Os nad ydych yn bodloni'r meini prawf ar gyfer haen 1 neu haen 2, rhaid ichi dalu ffi haen 3, sef £2,900.
Gallwch ddefnyddio’n hunan-asesiad am ddim i weld faint mae angen ichi ei dalu.
Sut mae talu?
Os oes angen ichi dalu, ewch i ico.org.uk/fee. Rhaid ichi lenwi’r cais ar-lein cyn anfon eich taliad os nad ydych wedi cofrestru gyda ni o'r blaen. Mae'n cymryd tua 15 munud. Gallwch arbed amser, trafferth ac arian bob blwyddyn drwy sefydlu debyd uniongyrchol, sy'n tynnu £5 oddi ar eich ffi.
Os bydda i’n sefydlu Debyd Uniongyrchol, oes angen imi dalu ffi diogelu data eleni trwy ddull arall?
Dim o gwbl. Os ydych yn cyflawni cyfarwyddyd debyd uniongyrchol, byddwn ni'n cymryd taliad gan debyd uniongyrchol ar gyfer y blywddyn yma, a hefyd blynyddoedd dilynnol. Ni all fod yn mwy hawdd.
Mae ein manylion banc wedi newid. Sut ydyn ni yn diweddaru ein debyd uniongyrchol?
Os ydych chi wedi newid cyfrif banc, gallwch ddarparu'r manylion diwygiedig ar gyfer eich Debyd Uniongyrchol trwy lenwi a dychwelyd Cyfarwyddyd Debyd Uniongyrchol newydd.Cyfarwyddyd Debyd Uniongyrchol. Rydyn ni’n derbyn copïau wedi'u sganio o'r cyfarwyddyd Debyd Uniongyrchol. Gallwch anfon y rhain drwy’r ebost ar fformat PDF[email protected]. Wrth anfon y cyfarwyddyd Debyd Uniongyrchol aton ni, rhowch 'Debyd Uniongyrchol wedi’i Lenwi’ yn y llinell bwnc.
Fe dales i ar-lein – ble mae fy nerbynneb i?
Os ydych chi wedi talu â cherdyn credyd neu ddebyd, bydd derbynebau'n cael eu hanfon atoch drwy’r ebost o fewn 1-3 diwrnod gwaith ar ôl ichi gwblhau’ch trafodiad. Os nad ydych wedi cael derbynneb ymhen tri diwrnod gwaith, Cysylltwch â ni. Ar hyn o bryd, ni allwn anfon derbynneb yn awtomatig pan fyddwch wedi talu drwy ddebyd uniongyrchol. Fodd bynnag, os oes angen derbynneb arnoch pan fyddwch wedi talu drwy ddebyd uniongyrchol, cysylltwch â ni a byddwn yn anfon un allan.
Dwi'n credu fy mod i wedi talu ddwywaith – beth ddylwn i ei wneud?
Mae hyn yn gallu digwydd os ydych chi wedi adnewyddu'r dudalen dalu wrth ichi dalu, neu os ydych chi wedi rhoi manylion eich cerdyn ac wedi clicio 'Talu’ ddwywaith am yr un cofrestriad. Os gwelwch eich bod chi wedi talu mwy nag un ffi am yr un sefydliad, Cysylltwch â ni.
Mae gen i nifer o sefydliadau sydd â'r un wybodaeth – sut dylwn i dalu'r ffi diogelu data?
Cysylltwch â'r llinell gymorth ffioedd diogelu data ar 0303 123 1113 i drafod sut y gallwn helpu. Rhaid talu ffioedd ar wahân ar gyfer pob cwmni yn unigol os yw'n rheolydd data.
Mae gen i gwmni cyfyngedig sydd â nifer o bractisau – oes angen imi dalu ffi am bob lleoliad?
Os yw pob practis yn rhan o'r un endid cyfreithiol yna byddai un ffi yn cwmpasu'r holl safleoedd, ar yr amod nad yw pob practis yn masnachu fel sefydliad ar wahân ac mai’r cwmni cyfyngedig sy’n penderfynu pam y defnyddir data personol a sut.
A gaiff asiantaeth dalu'r ffi diogelu data ar fy rhan?
Mae yna rhai cwmniau preifat sy'n fodlon talu'r ffi diogelu data dros eich sefydiad. Fel arfer mae hyn yn costio fwy nag arfer. Bod yn ymwybodol dyw'r pwerau o ddan y gyfraith diogelu data ddim yn gyda'r asiantaethau yma, a nid oes cysylltiad rhwngddyn nhw ac yr ICO - ni'n awgrymu i chi dalu'r ICO yn uniongyrchol.
Sut galla i amddiffyn fy hun rhag sgamiau?
Mae'r ICO yn rhybuddio cwmnïau i fod yn ymwybodol o sgamiau sy'n ymwneud â thalu'r ffi diogelu data. Os ydych chi wedi cael llythyr, neges destun, neges ebost neu alwad ffôn gennyn ni, fe ddylech chi bob amser gael eich cyfeirio i dalu drwy ddefnyddio’n gwefan swyddogol ni, sef ico.org.uk. Yn fwy cyffredinol, os ydych am wirio bod gohebiaeth a gawsoch yn ddilys, mae'n syniad da chwilio ar-lein am y sefydliad a anfonodd yr ohebiaeth, neu siarad â rhywun rydych chi’n ymddiried ynddo, fel ffrind neu aelod o'r teulu. Gallwch hefyd ymweld â gov.uk neu 'Action Fraud' i gael cyngor.
Mae gen i dashcam dwi’n ei ddefnyddio ar gyfer gwaith. Oes angen imi dalu ffi?
Os oes gennych chi dashcam y byddwch yn ei ddefnyddio at ddibenion gwaith ar gerbyd rydych chi’n ei ddefnyddio ar gyfer gwaith, yna mae'n debygol y bydd angen ichi gofrestru a thalu ffi diogelu data i'r ICO, oni bai eich bod wedi'ch esemptio. Y rheswm am hyn yw na fydd defnyddio'r dashcam yn eich cerbyd neu ar eich cerbyd at ddibenion gwaith yn cael ei ystyried yn 'ddomestig' ac felly ni fydd yn esempt rhag y deddfau diogelu data. Gallwch ddefnyddio’n hunan-asesiad cofrestru i wirio a ydych chi’n esempt rhag talu'r ffi diogelu data am ddefnyddio'ch dashcam ar ein gwefan. Os ydych yn gweithredu dashcam ar eich cerbyd gwaith neu yn eich cerbyd gwaith, dylech ddewis 'Ydw’ i'r cwestiwn a ydych chi’n gweithredu CCTV.
Dwi’n benadur practis deintyddol – oes angen imi dalu fi?
Os yw penadur practis yn gyfrifol am gofnodion y claf yn y practis ac yn rheoli’r cofnodion hynny, byddai'n ofynnol iddyn nhw dalu ffi diogelu data.
Dwi'n rheolwr practis meddygol/deintyddol – oes angen imi dalu ffi?
Yn gyffredinol, mae rheolwr practis hunangyflogedig fel arfer yn brosesydd data, gan nad nhw sy’n penderfynu sut mae’r wybodaeth bersonol yn cael ei phrosesu. Fe fyddan nhw fel arfer yn gweithredu o dan gyfarwyddyd y rheolwr data, h.y. penadur y practis, wrth brosesu gwybodaeth bersonol. Os ydych chi’n weithiwr cyflogedig bydd ffi eich cyflogwr yn gymwys i chi ac ni fydd yn ofynnol i chithau dalu’ch ffi eich hun.
Mae fy mhractis deintyddol i’n bartneriaeth – oes rhaid i bob partner dalu ffi ar wahân?
Os ydych chi mewn partneriaeth a bod pob partner yn gyfrifol am brosesu a diogelu gwybodaeth eu cleifion eu hunain, sef gwybodaeth y bydden nhw’n mynd â hi gyda nhw pe baen nhw’n gadael y practis, yna fe fyddai angen i bob partner dalu ffi ar wahân.
Dwi’n ddeintydd cysylltiol neu’n hylenydd deintyddol – oes angen i mi dalu ffi?
Does dim modd rhoi ateb pendant gan fod nifer o drefniadau rhwng deintyddion a hylenwyr deintyddol, ond mae nifer o gwestiynau a allai egluro a ydy deintydd cysylltiol neu hylenydd deintyddol yn rheolwr data ac yn gorfod talu ffi:
- Ydych chi'n gyfrifol am reoli a diogelu cofnodion cleifion, ac oes gennych chi gyfrifoldebau eraill sy'n gysylltiedig â'r data?
- Oes gennych chi restr o gleifion ar wahân i'r practis lle'r ydych chi’n trin cleifion, sef cleifion a fyddai'n eich dilyn chi pe baech chi’n gadael?
- Ydych chi'n trin yr un claf mewn gwahanol bractisau?
- Pe bai cwyn yn cael ei gwneud gan glaf, neu pe bai data’n cael ei golli, ai chi fyddai’n gyfrifol yn gyfreithiol am ddelio â'r mater?
Os ydych yn ateb 'ydw', ‘oes’ neu ‘ie’ i unrhyw un neu ragor o'r cwestiynau uchod, mae’n debygol eich bod yn rheolwr data a bydd angen ichi dalu ffi diogelu data i'r ICO.
Rydyn ni'n sefydliad di-elw - oes angen i ni talu?
Os sefydlodd eich sefydliad am fwriadau nid-er-elw, a neullai dim yn creu elw, neu'n creu elw ar gyfer fwriadau ei hun, a dim yn cael ei ddefnyddio i gyfoethogi eraill, gall y rhyddad nid-er-elw gweithredu. I gymhwyso, mae angen i chi hefyd:
- prosesu gwybodaeth angenrheidiol i sefydlu neu gadw aelodaeth neu gefnogaeth yn unig;
- yn prosesu gwybodaeth sy'n angenrheidiol i ddarparu neu weinyddu gweithgareddau ar gyfer pobl sy'n aelodau o'r sefydliad neu sy'n dod i gysylltiad rheolaidd ag ef yn unig;
- Dal gwybodaeth am unigolion o bwy mae angen data o i brosesu ar gyfer y pwrpasau uwchben yn unig; a
- dim ond yn prosesu'r data personol sy'n angenrheidiol ar gyfer y pwrpasau uchod.
Er enghraifft: os ydych chi’n defnyddio CCTV at ddibenion atal troseddu, mae hyn y tu allan i'r esemptiad a byddai angen ichi dalu'r ffi.
Pam rydych chi wedi defnyddio fy manylion i anfon gwybodaeth ata i nad yw'n ymwneud â'm cofrestriad i?
Mae GDPR y Deyrnas Unedig yn gosod dyletswydd ar y Comisiynydd Gwybodaeth:
"i hybu ymwybyddiaeth rheolwyr a phroseswyr o'u rhwymedigaethau o dan y Rheoliad hwn."
Bydd anfon gwybodaeth atoch am sut y gallwn eich helpu i gyflawni’ch rhwymedigaethau o dan GDPR y Deyrnas Unedig yn ein helpu i gyflawni’n rhwymedigaethau ni.
Os yw'n well gennych beidio â chael y negeseuon hyn, anfonwch neges ebost at [email protected]gyda'ch cyfeirnod cofrestru (e.e. ZA123456), ac enw’ch busnes neu eich enw chi os ydych chi’n unig fasnachwr a byddwn yn rhoi'r gorau i anfon yr wybodaeth hon atoch.
Byddwn yn dal i gysylltu â chi ynghylch materion eraill sy'n ymwneud â'n swyddogaeth reoleiddio, er enghraifft rhoi gwybod i chi ei bod yn amser ichi adnewyddu’ch cofrestriad.