Data personol yw unrhyw wybodaeth y gellir ei defnyddio i adnabod person, gan gynnwys enwau, manylion personol, cyfeiriadau IP, neu ddata adnoddau dynol fel manylion cyflogres. Mae’r rhan fwyaf o sefydliadau yn defnyddio data personol yn eu gweithrediadau dyddiol.
Enghraifft o hyn yw cwmni o’r DU sy’n derbyn gwybodaeth am gwsmeriaid gan gwmni o’r UE, fel enwau a chyfeiriadau, er mwyn darparu nwyddau neu wasanaethau.
Os ydych chi’n derbyn data personol gan yr UE/AAE, gweithredwch ar unwaith er mwyn sicrhau y gallwch ddal ati i dderbyn data yn gyfreithlon gan eich cleientiaid yn yr UE o 1 Ionawr 2021.
Mae hyn yn golygu
- y dylech ystyried y data personol rydych chi’n ei brosesu cyn 1 Ionawr 2021
- os ydych chi’n derbyn data personol gan gwmni sydd wedi’i leoli mewn gwlad yn yr UE/AAE, dylech fapio eich llifoedd data a rhoi mecanweithiau trosglwyddo amgen ar waith, fel Cymalau Cytundebol Safonol (SCCs), gydag unrhyw sefydliadau yn yr UE (nid yw’r UE wedi penderfynu eto a ydynt yn derbyn bod cyfundrefn diogelu data’r DU yn ddigonol o hyd)
Am ragor o wybodaeth, ewch i wefan GOV.UK.
Am ragor o wybodaeth, ewch i wefan Swyddfa'r Comisiynydd Gwybodaeth.