Beth yw cwynion diogelu data?
-
This guidance explains what you need to do to meet the new requirements for you to have a data protection complaints process, as set out in the Data (Use and Access) Act. Although these requirements are not in force until 19 June 2026, we think it is useful for this to be published now so that you are ready for these changes. Even before these requirements are in force, we think that what’s set out in this guidance represents good practice.
Diweddariadau diweddaraf - 12 Chwefror 2026
12 Chwefror 2026 - cyhoeddwyd y canllaw hwn
Beth yw cwynion diogelu data?
Os oes rhywun o’r farn eich bod wedi torri’r ddeddfwriaeth diogelu data oherwydd y ffordd rydych chi wedi trin eu gwybodaeth bersonol (neu wybodaeth bersonol rhywun y maen nhw’n gweithredu ar eu rhan), maen nhw’n cael cwyno ichi.
Er mwyn cwyno, does dim rhaid iddyn nhw ddefnyddio termau cyfreithiol na dyfynnu adrannau o’r ddeddfwriaeth.
Er enghraifft, gall pobl gyflwyno cwynion am:
- y ffordd rydych chi wedi ymateb i’w cais nhw am weld gwybodaeth (SAR), neu gais arall ynglŷn â’u hawliau;
- y mesurau diogelwch rydych chi wedi’u defnyddio i storio’u gwybodaeth (e.e. rhywun sydd wedi cael ei effeithio gan dor data, ni waeth a oes rhaid rhoi gwybod i ninnau amdano ai peidio); neu
- sut rydych chi wedi casglu neu wedi defnyddio’u gwybodaeth bersonol (e.e. ble rydych chi wedi’i storio, ers faint rydych chi wedi’i chadw, neu ei chywirdeb).
Weithiau gall pobl gwyno am eich gwasanaeth neu faterion eraill, ac arfer eu hawliau diogelu data yr un pryd. Nid yw hyn yn cyfrif fel cwyn diogelu data. Er enghraifft:
- gall cyflogai godi cynnen, a hefyd gofyn am gopïau o’u gwybodaeth bersonol; neu
- gall person gwyno am wasanaeth rydych chi’n ei ddarparu, a hefyd ofyn am gael arfer un neu ragor o’u hawliau diogelu data.
Os nad ydych chi’n siŵr a yw rhywun yn gwneud cwyn diogelu data, fe ddylech chi ofyn iddyn nhw egluro.
Darllenwch y canllawiau yma i sicrhau eich bod yn gyfarwydd â’r hyn y mae’n rhaid ichi ei wneud.
Rhagor o ddeunydd darllen