Awdurdod annibynnol y Deyrnas Unedig a sefydlwyd i gynnal hawliau gwybodaeth er budd y cyhoedd, annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.

Faint o amser sydd gan sefydliad i ymateb?

Fel arfer, mae'n rhaid i sefydliad ymateb i'ch cais o fewn mis.

Os ydych wedi gwneud nifer o geisiadau neu os yw eich cais yn gymhleth, efallai y bydd angen amser ychwanegol arnynt i ystyried eich cais a gallant gymryd hyd at ddau fis ychwanegol i ymateb.

Os ydynt yn mynd i wneud hyn, dylent roi gwybod i chi o fewn mis bod angen mwy o amser arnynt a pham.

I gael rhagor o wybodaeth am hyn, gweler ein canllaw ar gyfer terfynau amser.

A all sefydliad godi ffi?

Yn y rhan fwyaf o amgylchiadau, dylent roi copi i chi o'ch gwybodaeth bersonol yn rhad ac am ddim.

Fodd bynnag, gall sefydliad godi ffi resymol i dalu am eu costau gweinyddol – os ydynt yn credu bod eich cais yn ‘ amlwg yn ddi-sail neu'n ormodol ’.

Gallant hefyd godi ffi os gofynnwch am gopïau pellach o'ch gwybodaeth yn dilyn cais.

Os gall sefydliad godi ffi, nid yw'r terfyn amser o un mis yn dechrau nes ei fod wedi derbyn y ffi.

Beth ddylai sefydliad ei anfon yn ôl ataf?

Pan fydd sefydliad yn ymateb i'ch cais, dylent fel arfer ddweud wrthych a ydynt yn prosesu eich gwybodaeth bersonol ai peidio ac, os byddant yn gwneud hynny, i rhoi copïau i chi ohono. Dylai'r sefydliad hefyd gynnwys:

  • yr hyn y maent yn defnyddio'ch gwybodaeth ar ei gyfer;
  • gyda phwy y maent yn rhannu eich gwybodaeth;
  • am ba hyd y byddant yn storio eich gwybodaeth, a sut y gwnaethant y penderfyniad hwn;
  • manylion am eich hawliau i herio cywirdeb eich gwybodaeth, i'w dileu, neu i wrthwynebu ei defnyddio;
  • eich hawl i gwyno i'r Swyddfa'r Comisiynydd Gwybodaeth
  • manylion am ble y cawsant eich gwybodaeth;
  • a ydynt yn defnyddio'ch gwybodaeth ar gyfer proffilio neu wneud penderfyniadau awtomataidd a sut maent yn gwneud hyn; a
  • pa fesurau diogelwch a gymerwyd ganddynt os ydynt wedi trosglwyddo eich gwybodaeth i drydedd wlad neu sefydliad rhyngwladol.

Os ydych yn dymuno derbyn y wybodaeth ychwanegol hon yn benodol, rydym yn argymell eich bod yn nodi hyn yn eich cais.

A fyddaf bob amser yn derbyn popeth y gofynnais amdano?

Nid bob amser. Yn dibynnu ar yr amgylchiadau:

  • dim ond rhan o'r wybodaeth y gwnaethoch ofyn amdani y gallwch ei derbyn; neu
  • efallai na fydd y sefydliad yn rhoi unrhyw wybodaeth bersonol i chi o gwbl.

Gall sefydliad wrthod cydymffurfio â'ch cais gwrthrych am wybodaeth os ydynt yn credu ei fod yn 'amlwg yn ddi-sail neu'n ormodol'.

Gall fod rhesymau eraill pam na fyddwch efallai'n derbyn yr holl wybodaeth a ddisgwyliwch, megis pan fydd eithriad yn berthnasol, neu nad yw'r math o wybodaeth y gofynnoch amdani wedi'i chynnwys mewn cais gwrthrych am wybodaeth.

Cwestiynau cyffredin

A oes gennyf hawl i dderbyn copïau o ddogfennau cyfan?

Na. Nid yw eich hawl mynediad yn rhoi'r hawl i chi dderbyn copïau llawn o ddogfennau gwreiddiol a gedwir gan sefydliad – dim ond eich gwybodaeth bersonol sydd wedi'i chynnwys yn y ddogfen.

Enghraifft

Rydych yn gwneud cais gwrthrych am wybodaeth i'ch banc am gopïau llawn o'ch cyfrifynnau banc.

Nid yw'n ofynnol i'ch banc ddarparu copïau o'r cyfrifynnau banc gwirioneddol, ond rhaid iddynt ddarparu eich data personol sydd wedi'i gynnwys ynddynt, er enghraifft, drwy roi rhestr o drafodion i chi.

Drwy wneud hynny, maent bellach wedi cydymffurfio â'ch cais gwrthrych am wybodaeth heb orfod rhoi copi llawn o'r datganiadau banc gwreiddiol i chi.

Beth mae 'yn amlwg yn ddi-sail neu'n ormodol' yn ei olygu?

Nid oes diffiniad penodol o'r hyn sy'n gwneud cais gwrthrych am wybodaeth yn 'amlwg yn ddi-sail neu'n ormodol'. Bydd yn dibynnu ar amgylchiadau penodol eich cais. Dylai sefydliad esbonio'r rhesymau dros eu penderfyniad.

Er enghraifft, gall sefydliad ystyried cais i fod yn 'amlwg yn ddi-sail neu'n ormodol' pan fydd yn amlwg:

  • fe'i gwnaed heb unrhyw ddiben gwirioneddol ac eithrio achosi aflonyddwch neu aflonyddwch iddynt;
  • nid oes gan y person sy'n gwneud y cais unrhyw fwriad gwirioneddol i gael gafael ar ei wybodaeth (e.e. gallant gynnig tynnu ei gais yn ôl yn gyfnewid am ryw fath o fudd-dal, megis taliad gan y sefydliad); neu
  • mae'n gorgyffwrdd â chais tebyg y maent yn dal i fynd i'r afael ag ef.

I benderfynu hyn, rhaid i sefydliad ystyried pob cais fesul achos a gallu egluro eu rhesymu i chi.

Beth yw eithriad?

Gall sefydliad atal rhywfaint o'ch gwybodaeth bersonol, neu'r cyfan ohoni, oherwydd eithriad mewn cyfraith diogelu data.

Bwriedir i eithriadau ddiogelu mathau penodol o wybodaeth, neu sut mae rhai sefydliadau'n gweithio.

Weithiau efallai na fydd yn rhaid i sefydliad roi gwybod i chi p'un a ydynt yn cadw gwybodaeth amdanoch ai peidio.

Gall sefydliad hefyd wrthod rhoi eich gwybodaeth i chi os yw hefyd yn cynnwys gwybodaeth bersonol am rywun arall, ac eithrio lle:

  • bod yr unigolyn arall wedi cytuno i'r datgeliad; neu
  • mae'n rhesymol rhoi'r wybodaeth hon i chi heb ganiatâd yr unigolyn arall.

Wrth wneud penderfyniadau, rhaid i sefydliad gydbwyso eich hawl i gael mynediad yn erbyn hawliau'r unigolyn arall dros eu gwybodaeth ei hun.

Gall hyn arwain y sefydliad i wrthod eich cais gwrthrych am wybodaeth.

Fel arall, gall y sefydliad geisio dileu (neu olygu) gwybodaeth yr unigolyn arall cyn anfon eich gwybodaeth atoch. Gelwir hyn yn 'ailddrafftio'.

Gallai hyn olygu mai dim ond gwybodaeth rannol y byddwch yn ei derbyn – fel copïau o ddogfennau sy'n dangos testun gwag neu adrannau coll.

Beth bynnag, fel arfer mae angen i sefydliad:

  • dweud wrthych pam nad ydynt yn gweithredu;
  • cyfiawnhau eu penderfyniad; a
  • esbonio sut y gallwch herio'r canlyniad hwn.

Gweler ein canllaw ar gyfer esemptiadau i gael rhagor o fanylion am y pwnc hwn.

Beth sy'n digwydd os oes angen prawf adnabod ar y sefydliad?

Fel arfer, mae angen gwiriadau adnabod (hunaniaeth) er diogelwch – maent yn rhan o fesurau sefydliad i ddiogelu eich data personol rhag mynediad heb awdurdod.

Os bydd sefydliad yn gofyn i chi am brawf adnabod, nid yw'r terfyn amser o un mis yn dechrau nes eu bod wedi'i dderbyn.

Pa wybodaeth nad yw fy nghais yn ymdrin â'r wybodaeth?

Nid yw'r hawl mynediad yn cynnwys pob math o wybodaeth neu ddefnydd o wybodaeth bersonol. Mae rhai enghreifftiau cyffredin o hyn yn cynnwys:

  • gwybodaeth a ddefnyddir ar gyfer gweithgarwch personol/cartref (e.e. ffrindiau yn ysgrifennu llythyrau atoch neu luniau ohonoch a dynnwyd gan aelodau o'r teulu);
  • delweddau ohonoch wedi'u cipio ar system teledu cylch cyfyng ddomestig o fewn ffin eu heiddo domestig; a
  • gwybodaeth am gofnodion meddygol perthynas ymadawedig (gan fod cyfraith diogelu data yn berthnasol i unigolion byw yn unig).

A allaf gyflwyno'r un cais eto?

Gallwch, gallwch ofyn i sefydliad am fynediad i'ch gwybodaeth fwy nag unwaith. Fodd bynnag, efallai y byddant yn gallu gwrthod eich cais os:

  • nid ydynt wedi cael cyfle eto i fynd i'r afael â'ch cais cynharach; neu
  • nid oes digon o amser wedi mynd heibio ers eich cais diwethaf (ee nid yw eich gwybodaeth wedi newid ers hynny).

Cofiwch, gallwch hefyd ofyn i sefydliad am gopïau pellach o'ch gwybodaeth yn dilyn cais, ond gallant godi ffi resymol am hyn.