Sut i ddelio â chwynion diogelu data
-
Mae’r canllaw hwn yn esbonio beth sydd angen i chi ei wneud i fodloni’r gofynion newydd i gael proses gwynion diogelu data, fel y nodir yn y Ddeddf Data (Defnyddio a Mynediad). Er nad yw’r gofynion hyn yn dod i rym tan 19 Mehefin 2026, rydym o’r farn ei bod yn ddefnyddiol i gyhoeddi hyn nawr fel eich bod yn barod ar gyfer y newidiadau hyn. Hyd yn oed cyn i’r gofynion hyn ddod i rym, rydym o’r farn bod yr hyn a nodir yn y canllaw hwn yn cynrychioli arfer da.
Latest updates - 08 May 2026
08 May 2026 - We’ve updated this guidance to remove an example of what does not count as a data protection complaint from the ‘What are data protection complaints?’ section
12 February 2026 - this guidance was published
Mae’n rhaid ichi gael proses i ymdrin â chwynion diogelu data o fewn eich sefydliad – does dim esemptiadau yn hyn o beth.
Mae’r canllawiau yma yn rhoi cyngor ymarferol i’ch helpu i gyflawni’ch rhwymedigaethau cyfreithiol.
Sut i ddefnyddio'r canllawiau hyn
I’ch helpu i ddeall y gyfraith a’r arferion da mor glir â phosibl, mae’r canllawiau yma yn dweud yr hyn mae’n rhaid i sefydliadau ei wneud, yr hyn y dylen nhw ei wneud a’r hyn y gallen nhw ei wneud er mwyn cydymffurfio.
Gofynion y ddeddfwriaeth neu’r gyfraith
Mae rhaid yn cyfeirio at y canlynol:
- gofynion y ddeddfwriaeth o fewn ein cylch gorchwyl ni; neu
- y gyfraith achosion sydd wedi ennill ei phlwyf (yn achos y cyfreithiau rydyn ni'n eu rheoleiddio) ac sy'n gyfrwymol.
Arferion da
Nid yw dylech yn cyfeirio at ofyniad yn y ddeddfwriaeth, ond yr hyn rydyn ni’n disgwyl ichi ei wneud er mwyn cydymffurfio’n effeithiol â’r gyfraith. Rydyn ni’n disgwyl ichi wneud hyn oni bai bod rheswm da dros beidio â gwneud. Os byddwch chi’n dewis dull gwahanol, mae angen ichi allu dangos bod y dull yma hefyd yn cydymffurfio â’r gyfraith.
Mae gallech yn cyfeirio at opsiwn neu enghraifft y gallech ei ystyried i’ch helpu i gydymffurfio’n effeithiol. Mae’n debygol y bydd amryw o ffyrdd eraill ichi gydymffurfio.
Dim ond pan nodir hynny yn ein canllawiau y mae'r dull yma yn gymwys. Byddwn ni’n diweddaru canllawiau eraill maes o law.
Cipolwg
Mae’r gyfraith diogelu data yn dweud bod rhaid ichi:
- rhoi ffordd i bobl wneud cwynion ichi ynghylch diogelu data;
- cydnabod bod cwynion wedi dod i law o fewn 30 diwrnod ar ôl iddyn nhw ddod i law;
- heb oedi amhriodol, cymryd camau priodol i ymateb i gwynion, gan gynnwys gwneud ymholiadau priodol, a rhoi gwybodaeth i bobl yn gyson; a
- heb oedi amhriodol, dweud wrth bobl beth yw canlyniad eu cwyn.