Download the Toolkit: GDPR Compliance 12 Step Guide - Welsh.pdf
Os ydych yn casglu neu'n derbyn data personol a bod gennych reolaeth dros pam mae angen y data hwnnw arnoch a sut y dylid ei ddefnyddio, ystyrir eich bod yn rheolydd data. Neu os ydych yn prosesu data personol ar ran rheolydd data, byddwch yn cael eich ystyried fel prosesydd data. Yn y naill achos neu'r llall, mae angen i chi a'r rhai o fewn eich sefydliad weithio yn unol â'r rheolau a nodir yn neddfwriaeth GDPR y DU, er mwyn cydymffurfio'n gyfreithiol.
Beth sy'n cael ei ystyried yn 'ddata personol'?
Mae data personol yn cynnwys gwybodaeth fel:
Mae GDPR y DU hefyd yn ymdrin â data personol yr ystyrir ei fod yn fwy sensitif, a chyfeirir ato fel 'datacategori arbennig'. Mae data categori arbennig yn cynnwys yn benodol:
(Ffynhonnell: https://www.which.co.uk/consumer-rights/advice/what-counts-as-personal-data-a4T2s2Y2ffXd#what-is-personal-data)
Mae'r pecyn cymorth hwn yn cynnwys rhestr dasgau 12 cam i'ch helpu i gydymffurfio â GDPR y DU: 12 Cam at gydymffurfio â GDPR