Os bydd risg uchel – yn ogystal â hysbysu Swyddfa'r Comisiynydd Gwybodaeth, rhaid i chi hysbysu'r unigolion dan sylw yn uniongyrchol heb unrhyw oedi diangen.
Mae Canllawiau'r Comisiynydd Gwybodaeth yn diffinio risg uchel o ran difrifoldeb yr effaith bosibl neu wirioneddol ar unigolion. Dywed os yw'r effaith yn fwy difrifol, fod y risg yn uwch ac os yw tebygolrwydd y canlyniadau yn fwy, yna unwaith eto fydd y risg yn uwch. Mewn achosion o'r fath, bydd angen hysbysu'r unigolion yr effeithir arnynt yn brydlon, yn enwedig os oes angen lliniaru risg uniongyrchol o niwed iddynt. Noda hefyd mai un o'r prif resymau dros hysbysu unigolion yw er mwyn eu helpu i gymryd camau i ddiogelu eu hunain rhag effaith achos o dorri amodau data personol.
Lle nad yw'r risg yn debygol o effeithio ar hawliau a rhyddid pobl, nid oes rhaid i chi hysbysu Swyddfa'r Comisiynydd Gwybodaeth. Os nad yw'r risg yn uchel, nid oes rhaid i chi hysbysu'r unigolion dan sylw. Yn y ddau achos, rhaid i chi allu cyfiawnhau eich penderfyniad, felly dylech ddogfennu eich rhesymau yn unol â'r egwyddor atebolrwydd.
Gall Swyddfa'r Comisiynydd Gwybodaeth hefyd eich cymell i hysbysu unigolion yr effeithir arnynt os yw o'r farn bod risg uchel.