Beth bynnag yw maint neu strwythur eich mudiad, os yw’n casglu ac yn defnyddio data personol (megis manylion cyswllt) gan roddwyr, buddiolwyr, gwirfoddolwyr, staff neu unrhyw unigolion eraill, mae’n debygol y bydd y GDPR yn berthnasol i chi.

Castle -2688940_1920 (002)

Rheoliad Diogelu Data Cyffredinol (GDPR)

Deddf Ewropeaidd newydd yw'r GDPR sydd wedi'i chyflwyno i wella ac uno diogelu data ledled yr Undeb Ewropeaidd. Bydd yn rhaid i bob aelod-wladwriaeth gydymffurfio â'r GDPR o 25 Mai 2018 ymlaen, felly bydd y GDPR yn disodli Deddf Diogelu Data 1998 yn y Deyrnas Unedig o'r dyddiad hwnnw ymlaen. Bydd angen i unrhyw fudiad sy'n prosesu data dinasyddion yr UE gydymffurfio â'r GDPR, ni waeth ble mae'r mudiad wedi'i leoli yn y byd, felly nid yw'r ffaith fod y DU yn gadael yr UE yn golygu na fydd y GDPR yn berthnasol i fudiadau'r DU yn y dyfodol.

Bydd Swyddfa'r Comisiynydd Gwybodaeth (ICO) yn rheoleiddio gweithrediad y GDPR yn y DU.

Beth bynnag yw maint neu strwythur eich mudiad, os yw'n casglu ac yn defnyddio data personol (megis manylion cyswllt) gan roddwyr, buddiolwyr, gwirfoddolwyr, staff neu unrhyw unigolion eraill, mae'n debygol y bydd y GDPR yn berthnasol i chi. Mae'n rhoi cyfrifoldebau cyfreithiol penodol ar y rheini a ddiffinnir fel 'rheolwyr data' neu 'broseswyr data', felly mae'n bwysig eich bod yn gwirio a yw'ch mudiad yn ateb y meini prawf ar gyfer y naill neu'r llall o'r diffiniadau hyn neu'r ddau.

Newidiadau allweddol

Tra ceir llawer o nodweddion tebyg rhwng y Ddeddf Diogelu Data a'r GDPR, mae yna rai newidiadau allweddol i fod yn ymwybodol ohonynt, gan gynnwys:

  • Lleihau nifer yr egwyddorion diogelu data, o 8 i 6 (er eu bod yn dal yn debyg iawn o ran eu cynnwys i'r 8 egwyddor a nodir yn y Ddeddf Diogelu Data), ac egwyddor gyffredinol newydd yn ymwneud ag atebolrwydd
  • newid yn y termau a ddefnyddir, felly yn hytrach na 'data personol sensitif', defnyddir ' data categori arbennig'
  • gofyniad i ddarparu hysbysiadau preifatrwydd manylach i unigolion wrth gasglu data ganddynt, gan gynnwys gwybodaeth megis y sail gyfreithlon y mae'r mudiad yn dibynnu arni i brosesu data'r unigolyn hwnnw
  • yr angen i rai mudiadau benodi'n gyfreithiol Swyddog Diogelu Data (os ydynt yn ateb meini prawf penodol)
  • cryfhau hawliau unigolion ynghylch diogelu data, gan gynnwys yr hawl i ddilead (a elwir hefyd yr hawl i gael eich anghofio) a hawl newydd yn ymwneud â chludadwyedd data
  • gofyniad i ganiatâd fod wedi'i roi'n benodol (pan ddefnyddir caniatâd fel y sail gyfreithlon dros brosesu data), yn hytrach na chaniatâd awgrymedig, a rhaid iddo hefyd fod yn glir, yn benodol ac yn hawdd ei dynnu'n ôl
  • dyletswydd ar bob mudiad i adrodd mathau penodol o fethiannau yn ymwneud â data personol, cyn pen 72 awr ar ôl dod yn ymwybodol o'r methiant
  • yr angen i rai mudiadau gynnal asesiad effaith diogelu data os yw prosesu data personol yn debygol o arwain at risg uchel i hawliau unigolyn
  • cynnydd sylweddol yn lefel y dirwyon y gall yr ICO eu rhoi am fethiannau data personol.

Adnoddau WCVA i chi

Gall WCVA eich helpu i baratoi at y GDPR mewn sawl ffordd.

  • Gweminarau #Databwrddgwaith am ddim, a ddatblygwyd gyda'r ICO i ymdrin â phynciau hanfodol amrywiol y mae angen i chi fod yn ymwybodol ohonynt wrth baratoi at gydymffurfio â'r GDPR
  • Cyrsiau hyfforddi o'r enw 'Cyflwyniad i ddiogelu data a'r GDPR' a 'Paratoadau ymarferol at GDPR'
  • Taflen wybodaeth sy'n rhoi arweiniad manwl ar y GDPR a'r newidiadau y bydd yn eu cyflwyno

Gallech hefyd dal i fyny a'n sgwrs trydar #GDPRsk, neu gwylio ein animeiddiad byr: Canllaw cyflyn ar GDPR i'r Trydydd Sector

GDPR vid thumb C

Pecyn cymorth Adnodd Rheoliad Diogelu Data Cyffredinol yr UE (GDPR)

Mae WCVA mewn partneriaeth â Hugh James, wedi datblygu pecyn cymorth dwyieithog i gefnogi sefydliadau'r trydydd sector o ran cydymffurfio â GDPR.

Mae'r pecyn cymorth yn cynnwys templedi GDPR ac arweiniad y gall sefydliadau eu defnyddio i greu eu polisïau a'u gweithdrefnau. Mae'r pecyn cymorth yn cynnwys:

  • Templed hysbysiad preifatrwydd 
  • Templed polisi Diogelu Data
  • Templed Asesu Effaith Diogelu Data
  • Templed polisi 'Dewch â'ch dyfais eich hun' ar gyfer ymddiriedolwyr a gwirfoddolwyr
  • Canllawiau Cadw Data ar gyfer data Adnoddau Dynol
  • Rhestr wirio cydymffurfiaeth â GDPR
  • Y canllawiau sail gyfreithiol

Mae'r pecyn cymorth ar gael yn rhad ac am ddim i sefydliadau'r trydydd sector yng Nghymru yn unig.

Os hoffech chi dderbyn copi o'r dogfennau, anfonwch e-bost atom yn governance@wcva.org.uk

 

Cymorth gan Gyngor Gwirfoddol Sirol

Mae llawer o Gynghorau Gwirfoddol Sirol lleol yn cynnig sesiynau hyfforddi a gweithdai ynglŷn â'r GDPR. Cysylltwch â'ch Cyngor Gwirfoddol Sirol lleol i gael gwybod mwy.

Adnoddau'r ICO

Mae'r ICO wedi cynhyrchu ystod eang o adnoddau i'ch helpu i weithio'ch ffordd drwy agweddau amrywiol ar gydymffurfio â'r GDPR. Dyma ddolen at wefan yr ICO, ac efallai y bydd yr adnoddau canlynol yn arbennig o ddefnyddiol. Sylwch fod yr adnoddau y dywedir sydd wedi'u hanelu at 'elusennau' yn debygol o fod yn ddefnyddiol i unrhyw fudiad dielw, nid y rheini sy'n elusennau cofrestredig yn unig.

Canllawiau eraill

Mae sawl mudiad arall hefyd wedi cynhyrchu canllawiau ar y GDPR, a all fod o gymorth i chi yn ystod eich paratoadau. Fel y nodir uchod, sylwch fod yr adnoddau y dywedir sydd wedi'u hanelu at 'elusennau' yn debygol o fod yn ddefnyddiol i unrhyw fudiad dielw, nid y rheini sy'n elusennau cofrestredig yn unig.

Cynhyrchwyd y cynnwys hwn gan Anna Bezodis Training and Consultancy

Ymwadiad: Er bod gwybodaeth o natur gyfreithiol yn y cynnwys hwn, fe'i datblygwyd er gwybodaeth yn unig ac nid yw'n gyfystyr â chyngor na barn gyfreithiol ynglŷn â deddfau, rheoliadau na chanllawiau presennol unrhyw awdurdodaeth.