Neidio i’r prif gynnwys
Hafan

Niwed mewn cwynion

Mae'r tudalen yma yn esbonio sut rydyn ni’n asesu niwed mewn cwynion diogelu data. Rydyn ni’n rhestru'r prif adrannau isod:

Gall pobl gael eu niweidio pan fydd sefydliad yn defnyddio gwybodaeth bersonol heb ddilyn y gyfraith diogelu data. Yn yr un modd, os bydd pobl yn cael niwed, nid yw hynny bob amser yn golygu bod sefydliad wedi torri'r gyfraith.

Pan fyddwn ni’n edrych ar gŵyn am sut mae sefydliad wedi trin gwybodaeth bersonol pobl, rydyn ni’n ystyried lefel y niwed. Mae’n swyddogion achosion yn gwneud hyn trwy ddefnyddio'r wybodaeth y bydd pobl yn ei darparu yn eu cwyn er mwyn deall yr effaith y mae wedi'i chael arnyn nhw. Rydyn ni’n defnyddio’n barn i asesu a yw'r niwed diogelu data wedi cael effaith isel, gymedrol neu uchel. Rydyn ni wedi dylunio graddfa niwed i'n helpu i fod mor gyson â phosibl a hefyd i roi hyblygrwydd inni ymdrin â'r senarios amrywiol iawn rydyn ni’n eu gweld mewn cwynion.

Rydyn ni’n deall y gall yr un mater diogelu data effeithio ar bobl mewn ffyrdd gwahanol iawn. I rai, gall achosi trallod neu bryder go iawn, a gall hynny fod yn anodd i’w fesur. Rydyn ni hefyd yn deall y gall amgylchiadau personol, fel yr angen am gymorth ychwanegol neu fyw gyda salwch, wneud i'r effaith deimlo'n llawer mwy.

Pan fyddwn ni’n asesu rhywbeth fel niwed isel neu gymedrol, rydyn ni’n dal i gydnabod y gallai fod wedi peri digon o gynnwrf neu rwystredigaeth i rywun wneud cwyn. Dim ond pan fyddan nhw’n teimlo'n gryf am yr hyn ddigwyddodd y bydd y rhan fwyaf o bobl yn cymryd yr amser i gwyno, a dydyn ni ddim am fychanu hynny.

Mae ein dull ni’n asesu graddfa gymharol y niwed ar draws pob cwyn er mwyn inni ganolbwyntio’n hadnoddau cyfyngedig lle gallwn ni wneud y gwahaniaeth mwyaf. Nid yw hyn yn golygu nad yw'ch profiad yn bwysig; mae'n bendant yn bwysig.

I esbonio’n dull gweithredu, rydyn ni wedi rhoi enghreifftiau. Darluniau yn unig yw’r rhain, i esbonio sut rydyn ni’n categoreiddio niwed a dydyn nhw ddim yn dangos dull hollgynhwysfawr. Wrth ymdrin â chwynion, rydyn ni’n edrych ar amgylchiadau unigol pob achos.

Lefel isel o niwed

Ar gyfer lefel isel o niwed, rydyn ni o’r farn bod yr effaith y mae rhywun yn ei phrofi am nad yw'r sefydliad wedi dilyn y gyfraith diogelu data yn is, o'i chymharu â'r ystod o niwed rydyn ni’n ei gweld mewn cwynion. Er enghraifft, bod yn flin, yn rhwystredig, yn bryderus, dioddef anghyfleustra neu fân boendod. Mae hyn yn digwydd fel arfer:

  • pan fydd rhywbeth yn digwydd unwaith;
  • pan fydd yr effaith yn para am gyfnod byr; neu
  • pan nad oes dim effeithiau andwyol eraill nac effaith ehangach barhaus.

Enghraifft

Mae gweithiwr yn gwneud cais am weld gwybodaeth i'w gyflogwr, gan ofyn am wybodaeth sydd gan y cyflogwr amdano. Mae'r sefydliad yn ymateb ddau ddiwrnod ar ôl yr amserlen o un mis calendr. Mae'r gweithiwr yn cwyno bod yr ymateb yn hwyr a bod dogfen benodol yn eisiau. Mae'r sefydliad yn ymddiheuro ac yn darparu'r ddogfen oedd yn eisiau.

Pam mae hyn yn niwed lefel isel?

  • Mae'r effaith wedi'i chyfyngu i ychydig o ddicter i rywun.
  • Mae'r sefydliad yn ymddiheuro ac yn cywiro pethau.
  • Mae'r effaith yn fyrhoedlog.

Beth allai newid hyn?

Os yw'r ddogfen sydd yn eisiau yn hanfodol i'r gweithiwr (e.e. ar gyfer tribiwnlys cyflogaeth), byddai'r sefydliad fel arfer yn cyfeirio'r gweithiwr at y broses llys briodol i sicrhau’r wybodaeth.

Os yw'r oedi’n creu effeithiau andwyol ychwanegol, fe allen ni ystyried hyn yn niwed cymedrol neu uchel. Er enghraifft, os yw'n atal y gweithiwr rhag gweithredu ar wybodaeth bwysig mewn digon o amser, neu os yw'r ddogfen sydd yn eisiau yn peri i'r gweithiwr golli dyddiad cau ar gyfer hawlio iawndal. Gallai enghreifftiau eraill gynnwys achosion lle mae'r effaith yn fwy difrifol ond yn digwydd unwaith yn unig neu'n para am gyfnod byr.

Enghraifft

Mae rheolwr yn cylchredeg rota staff i dîm bach, gan gynnwys enw gweithiwr a nodyn ynghylch ei absenoldeb diweddar. Mae'r rheolwr yn anfon dogfen newydd yn gyflym, ond mae'r gweithiwr yn teimlo ychydig o embaras, er nad yw'r rheswm dros ei absenoldeb yn sensitif.

Pam mae hyn yn niwed lefel isel?

  • Dim ond unwaith y mae'n digwydd.
  • Dim ond ychydig o bobl sy'n gweld yr wybodaeth am yr absenoldeb.
  • Mae'r effaith yn fyrhoedlog.

Beth allai newid hyn?

Os oes yna ffactorau eraill, megis pa mor sensitif yw'r wybodaeth, pa mor eang y mae'n cael ei rhannu ac a yw'r gweithiwr mewn iechyd corfforol neu feddyliol gwael, fe allen ni ystyried bod hyn yn niwed cymedrol neu uchel.

Lefel gymedrol o niwed

Ar gyfer lefel gymedrol o niwed, rydyn ni o’r farn bod yr effaith y mae rhywun yn ei phrofi am nad yw'r sefydliad wedi dilyn y gyfraith diogelu data yn fwy, o'i chymharu â'r ystod o niwed rydyn ni’n ei gweld, na lefel isel o niwed ac fel arfer mae'n para'n hirach.

Efallai y byddwn ni hefyd o’r farn bod y niwed yn gymedrol os yw'r effaith ar yr unigolyn yn ddifrifol ond dim ond yn para am gyfnod byr ac yn annhebygol o barhau neu ddigwydd eto.

Enghraifft

Mae cwmni bach yn anfon neges ebost fewnol at restr ddosbarthu ehangach nag a fwriadwyd yn trafod sut mae staff iau sy’n cael eu henwi yn tanberfformio. Mae'r gweithwyr yr effeithir arnyn nhw yn teimlo embaras.

Pam mae hyn yn niwed cymedrol?

  • Mae'r effaith yn fwy na bod rhywun ychydig bach yn flin.
  • Mae yna bryderon am yr effaith ar enw da pobl.
  • Gall y mater greu effeithiau parhaus, megis colli hyder, ond mae'n annhebygol y bydd unrhyw effaith yn barhaol.

Beth allai newid hyn?

Os yw'r wybodaeth yn cael ei rhannu y tu allan i'r cwmni neu'n arwain at ddiswyddo'r gweithwyr gan y cwmni, fe allen ni ystyried hyn yn niwed uchel. Ond, os yw'r cwmni wedi rhannu'r wybodaeth gyda grŵp bach, perthnasol o gydweithwyr neu os yw'r wybodaeth yn llai sensitif, efallai y byddwn ni’n ystyried mai niwed isel yw hynny.

Enghraifft

Mae sefydliad yn cadw cofnod sy'n nodi'n anghywir fod gan weithiwr euogfarn droseddol. Yn ystod proses fetio arferol ar gyfer swydd, mae'r sefydliad yn datgelu'r wybodaeth yma i ddarpar gyflogwr. Maen nhw’n darganfod y gwall a’i gywiro o fewn mis, ond mae'r gweithiwr yn profi pryder ynglŷn â’i enw da, straen arwyddocaol, a phryderon am yr effaith ar ei yrfa.

Pam mae hyn yn niwed cymedrol?

  • Mae'r effaith yn fwy na bod rhywun ychydig bach yn flin neu'n dioddef ychydig bach o anghyfleustra.
  • Mae datgelu data am droseddau troseddol yn anghywir yn peri gofid amlwg i rywun ynghyd â phryder am ei enw da.
  • Nid yw'r niwed yn barhaol.

Beth allai newid hyn?

Os nad yw'r sefydliad wedi cywiro'r wybodaeth anghywir yn brydlon, neu os yw’n golygu bod y gweithiwr wedi colli ei swydd neu'n methu â chael swydd arall, fe allen ni ystyried bod y niwed yn uchel.

Er hynny, os nad yw'r sefydliad wedi datgelu'r wybodaeth i neb arall, efallai y byddwn ni o’r farn bod y niwed yn is.

Enghraifft

Mae banc yn cynnig gwasanaeth rhybuddio am falans isel i helpu cwsmeriaid i osgoi ffioedd am orddrafft heb ei drefnu. Mae cwsmer yn diweddaru ei rif ffôn gyda'r banc, ond mae'r banc yn methu â diweddaru eu cofnodion. O ganlyniad, nid yw'r cwsmer yn cael y rhybudd y mae’n dibynnu arno, mae’n gwario mwy nag y gall ei fforddio, ac yn mynd i mewn i orddrafft heb ei drefnu. Mae'r banc yn codi ffi uchel ar y cwsmer. Pan fo’r cwsmer yn rhoi gwybod i'r banc, mae'r banc yn ad-dalu'r ffi ac yn ymddiheuro i'r cwsmer.

Pam mae hyn yn niwed cymedrol?

  • Mae methu diweddaru gwybodaeth bersonol yn arwain yn uniongyrchol at ganlyniad ariannol i'r cwsmer.
  • Mae'r cwsmer yn profi anghyfleustra, straen a cholled ariannol dros dro.
  • Mae'r banc yn datrys y mater yn brydlon trwy ddiweddaru'r cofnodion, ad-dalu'r ffi ac ymddiheuro.

Beth allai newid hyn?

Os yw'r cwsmer eisoes mewn sefyllfa ariannol anodd, gallai'r ffi gael effaith fwy negyddol, ac fe allen ni ystyried bod y niwed yma yn uchel. Yn yr un modd, os nad yw'r banc wedi ad-dalu'r ffi neu os yw'r gwall wedi arwain at anawsterau ariannol pellach (megis colli taliadau neu ffioedd ychwanegol), fe allen ni hefyd ystyried bod y niwed yn uchel. Ond, os oes gan y cwsmer ddigon o arian ac nad yw'r ffi yn peri pryder neu anghyfleustra, gallem ystyried bod y niwed yn isel.

Lefel uchel o niwed

Ar gyfer lefel uchel o niwed, rydyn ni o’r farn mai’r effaith y mae rhywun yn ei brofi am nad yw'r sefydliad wedi dilyn y gyfraith diogelu data yw'r effaith fwyaf difrifol, o'i chymharu â'r ystod o niwed rydyn ni’n ei gweld, ac mae'n sylweddol ac yn barhaus.

Enghraifft

Mae ysgol yn anfon neges ebost at bob rhiant ond yn atodi'r ddogfen anghywir ar gam. Mae'r atodiad yn cynnwys gwybodaeth sensitif am blentyn, gan gynnwys manylion meddygol. Mae teulu'r plentyn yn hynod ofidus ac yn bryderus am y tor preifatrwydd ac am sïon neu wahaniaethu posibl.

Pam mae hyn yn niwed uchel?

  • Mae'r effaith yn arwyddocaol ac yn barhaol.
  • Gallai datgelu gwybodaeth feddygol sensitif arwain at lefelau uwch o drallod neu bryder.
  • Doed dim modd gwrth-droi'r effaith, ac mae'r teulu’n wynebu pryder parhaus am breifatrwydd a llesiant eu plentyn.

Beth allai newid hyn?

Os yw'r wybodaeth yn llai sensitif, neu os yw'r neges ebost wedi'i hanfon at grŵp bach, perthnasol yn unig ac wedi'i chyfyngu’n gyflym, fe allen ni ystyried bod hyn yn niwed cymedrol.

Enghraifft

Mae elusen yn anfon llythyr at oroeswr camdriniaeth ddomestig gan ddefnyddio’u cyfeiriad blaenorol. Mae eu cynbartner camdriniol yn dal i fyw yno. Mae'r llythyr yn cynnwys manylion cyfeiriad newydd y goroeswr nad oedd y cynbartner yn ymwybodol ohono o'r blaen. Mae'r goroeswr yn gorfod symud eto ac angen amddiffyniad ychwanegol gan yr heddlu.

Pam mae hyn yn niwed uchel?

  • Mae'r effaith yn ddifrifol, yn barhaus a does dim modd ei dadwneud.
  • Mae datgelu'r wybodaeth yn creu risg uniongyrchol i’r goroeswr ac yn tarfu ar eu bywyd.
  • Mae'r niwed yn sylweddol ac yn barhaol.

Beth allai newid hyn?

Os nad yw cyfeiriad newydd y goroeswr wedi'i ddatgelu, fe allen ni ystyried hyn yn niwed cymedrol. Os nad yw'r goroeswr yn wynebu risg o gael niwed ar y pryd, fe allen ni fod o’r farn bod y risg a'r effaith yn llai difrifol.