Derbyn ymateb i'ch cais gwrthrych am wybodaeth
-
Gan fodDeddf Data (Defnyddio a Gweld) wedi dod yn ddeddf gwlad ar 19 Mehefin 2025, mae’r canllawiau yma yn cael eu hadolygu ac fe allen nhw gael eu newid. Bydd y tudalen Cynlluniau ar gyfer canllawiau newydd a diwygiedigyn dweud pa ganllawiau a gaiff eu diweddaru a pha bryd.
Beth ddylai'r sefydliad ei anfon yn ôl ata i?
Os oes gan y sefydliad yr wybodaeth y gofynnwyd amdani, dylen nhw roi copïau ohoni i chi(oni bai bod rheswm da iddyn nhw beidio â gwneud hynny).
Yn eu hymateb, dylai'r sefydliad hefyd gynnwys:
- yr hyn y maent yn defnyddio'ch gwybodaeth ar ei gyfer;
- gyda phwy y maent yn rhannu eich gwybodaeth;
- pa mor hir y byddan nhw'n storio'ch gwybodaeth a pham;
- manylion am sut y gallwch ofyn a yw'r wybodaeth yn gywir, gofyn am ei diwygio neu ei dileu, gwrthwynebu neu gyfyngu ar eu defnydd ohoni;
- manylion am eich hawl i gwyno i'r ICO;
- manylion am ble y cawsant eich gwybodaeth;
- a ydynt yn defnyddio'ch gwybodaeth ar gyfer proffilio neu wneud penderfyniadau awtomataidd a sut maent yn gwneud hyn; a
- pa fesurau diogelwch maen nhw'n eu defnyddio os ydyn nhw wedi trosglwyddo'ch gwybodaeth neu os byddan nhw'n trosglwyddo'ch gwybodaeth i wlad y tu allan i'r Deyrnas Unedig neu sefydliad rhyngwladol.
A gaiff y sefydliad anfon dogfennau rhannol neu anghyflawn ata i?
Caiff. Does dim rhaid i sefydliadau roi copïau llawn o'r dogfennau gwreiddiol rydych chi wedi gofyn amdanyn nhw. Dim ond eich gwybodaeth bersonol sydd wedi'i chynnwys yn y dogfennau y gallwch chi ei chael. Gallai hyn olygu eich bod yn cael dogfennau newydd sy'n cynnwys eich gwybodaeth chi yn unig, neu ddogfennau gwreiddiol gyda gwybodaeth benodol wedi'i thynnu neu wedi'i golygu. ’.
Enghraifft o pryd mae'n iawn i sefydliad beidio ag anfon copi llawn o ddogfen wreiddiol)
Rydych yn gwneud cais gwrthrych am wybodaeth i'ch banc am gopïau llawn o'ch cyfrifynnau banc.
Nid yw'n ofynnol i'ch banc ddarparu copïau o'r cyfriflenni banc gwirioneddol, ond mae'n rhaid iddyn nhw roi'ch gwybodaeth bersonol sydd wedi'i chynnwys ynddyn nhw. Er enghraifft, fe allen nhw roi rhestr o drafodiadau i chi.
Trwy wneud hynny, maen nhw bellach wedi cydymffurfio â'ch cais am weld gwybodaeth heb orfod rhoi copi llawn o'r cyfriflenni banc gwreiddiol i chi.
Enghraifft o pryd mae'n iawn i sefydliad beidio ag anfon copi llawn o ddogfen wreiddiol)
Rydych yn gwneud cais gwrthrych am wybodaeth i'ch banc am gopïau llawn o'ch cyfrifynnau banc.
Nid yw'n ofynnol i'ch banc ddarparu copïau o'r cyfriflenni banc gwirioneddol, ond mae'n rhaid iddyn nhw roi'ch gwybodaeth bersonol sydd wedi'i chynnwys ynddyn nhw. Er enghraifft, fe allen nhw roi rhestr o drafodiadau i chi.
Trwy wneud hynny, maen nhw bellach wedi cydymffurfio â'ch cais am weld gwybodaeth heb orfod rhoi copi llawn o'r cyfriflenni banc gwreiddiol i chi.
Enghraifft o pryd mae'n iawn i sefydliad olygu gwybodaeth)
Rydych chi'n gofyn am wybodaeth o'ch gwaith am fater disgyblu.
Maen nhw'n anfon copïau atoch o'r holl ddogfennau sydd ganddyn nhw am y mater. Mae hyn yn cynnwys datganiadau tyst gan weithwyr eraill. Mae'r sefydliad wedi golygu enwau'r tystion ac unrhyw wybodaeth arall a allai eu hadnabod nhw.
Maen nhw wedi cydymffurfio â'ch cais am weld gwybodaeth tra hefyd yn diogelu gwybodaeth bersonol pobl eraill.
Enghraifft o pryd mae'n iawn i sefydliad olygu gwybodaeth)
Rydych chi'n gofyn am wybodaeth o'ch gwaith am fater disgyblu.
Maen nhw'n anfon copïau atoch o'r holl ddogfennau sydd ganddyn nhw am y mater. Mae hyn yn cynnwys datganiadau tyst gan weithwyr eraill. Mae'r sefydliad wedi golygu enwau'r tystion ac unrhyw wybodaeth arall a allai eu hadnabod nhw.
Maen nhw wedi cydymffurfio â'ch cais am weld gwybodaeth tra hefyd yn diogelu gwybodaeth bersonol pobl eraill.
Sut dylai'r sefydliad anfon yr wybodaeth ata i?
Os ydych chi wedi dweud sut yr hoffech chi gael yr wybodaeth (e.e. yn electronig neu drwy'r post), dylai'r sefydliad ei hanfon yn y fformat hwnnw lle bo hynny'n bosibl.
Er hynny, lle rydych chi wedi gofyn am lawer iawn o wybodaeth, efallai yr hoffech drafod y ffordd orau i'r sefydliad anfon yr wybodaeth atoch.
Ddylai'r sefydliad ddim gofyn ichi gymryd camau er mwyn cael yr wybodaeth yma (e.e. trwy lawrlwytho meddalwedd benodol neu ei chasglu o'u mangre nhw) oni bai eich bod chi wedi cytuno i wneud hynny.
Rhaid i'r sefydliad gymryd camau i'ch helpu gyda'ch cais am weld gwybodaeth os oes gennych nam corfforol neu wybyddol neu os ydych chi'n cael trafferth cyrchu gwybodaeth neu ddeall gwybodaeth.
Beth os bydd y sefydliad yn dweud nad yw'r wybodaeth dwi wedi gofyn amdani ganddyn nhw mwyach?
Os bydd y sefydliad yn dweud nad yw'r wybodaeth rydych chi'n gofyn amdani ganddyn nhw mwyach, efallai eu nhw bod wedi'i dileu neu wedi'i dinistrio. Y rheswm am hyn yw bod y gyfraith diogelu data yn dweud na ddylai sefydliadau gadw gwybodaeth am gyfnod hirach nag sydd ei hangen arnyn nhw.
Os ydych chi'n pryderu, gallwch wirio amserlen y sefydliad ar gyfer cadw gwybodaeth. Dylai hyn ddweud pa mor hir maen nhw'n cadw gwybodaeth a sut maen nhw'n ei dileu neu ei dinistrio'n ddiogel. Fel arfer gallwch ddod o hyd i hyn yn eu hysbysiad preifatrwydd neu ar eu gwefan.