Sut i ddelio â chwynion diogelu data
-
This guidance explains what you need to do to meet the new requirements for you to have a data protection complaints process, as set out in the Data (Use and Access) Act. Although these requirements are not in force until 19 June 2026, we think it is useful for this to be published now so that you are ready for these changes. Even before these requirements are in force, we think that what’s set out in this guidance represents good practice.
Latest updates - 08 May 2026
08 May 2026 - We’ve updated this guidance to remove an example of what does not count as a data protection complaint from the ‘What are data protection complaints?’ section
12 February 2026 - this guidance was published
Mae’n rhaid ichi gael proses i ymdrin â chwynion diogelu data o fewn eich sefydliad – does dim esemptiadau yn hyn o beth.
Mae’r canllawiau yma yn rhoi cyngor ymarferol i’ch helpu i gyflawni’ch rhwymedigaethau cyfreithiol.
Sut i ddefnyddio'r canllawiau hyn
I’ch helpu i ddeall y gyfraith a’r arferion da mor glir â phosibl, mae’r canllawiau yma yn dweud yr hyn mae’n rhaid i sefydliadau ei wneud, yr hyn y dylen nhw ei wneud a’r hyn y gallen nhw ei wneud er mwyn cydymffurfio.
Gofynion y ddeddfwriaeth neu’r gyfraith
Mae rhaid yn cyfeirio at y canlynol:
- gofynion y ddeddfwriaeth o fewn ein cylch gorchwyl ni; neu
- y gyfraith achosion sydd wedi ennill ei phlwyf (yn achos y cyfreithiau rydyn ni'n eu rheoleiddio) ac sy'n gyfrwymol.
Arferion da
Nid yw dylech yn cyfeirio at ofyniad yn y ddeddfwriaeth, ond yr hyn rydyn ni’n disgwyl ichi ei wneud er mwyn cydymffurfio’n effeithiol â’r gyfraith. Rydyn ni’n disgwyl ichi wneud hyn oni bai bod rheswm da dros beidio â gwneud. Os byddwch chi’n dewis dull gwahanol, mae angen ichi allu dangos bod y dull yma hefyd yn cydymffurfio â’r gyfraith.
Mae gallech yn cyfeirio at opsiwn neu enghraifft y gallech ei ystyried i’ch helpu i gydymffurfio’n effeithiol. Mae’n debygol y bydd amryw o ffyrdd eraill ichi gydymffurfio.
Dim ond pan nodir hynny yn ein canllawiau y mae'r dull yma yn gymwys. Byddwn ni’n diweddaru canllawiau eraill maes o law.
Cipolwg
Mae’r gyfraith diogelu data yn dweud bod rhaid ichi:
- rhoi ffordd i bobl wneud cwynion ichi ynghylch diogelu data;
- cydnabod bod cwynion wedi dod i law o fewn 30 diwrnod ar ôl iddyn nhw ddod i law;
- heb oedi amhriodol, cymryd camau priodol i ymateb i gwynion, gan gynnwys gwneud ymholiadau priodol, a rhoi gwybodaeth i bobl yn gyson; a
- heb oedi amhriodol, dweud wrth bobl beth yw canlyniad eu cwyn.