Sancsiynau a chosbau ar gyfer achosion o dorri amodau data
O dan ddeddfwriaeth diogelu data, gellir rhoi dirwyon o hyd at £17.5 miliwn neu 4% o drosiant (pa un bynnag sydd fwyaf) am y canlynol:
methiant i brosesu data personol ar sail gyfreithlon, gan dorri hawliau testunau data;
methiant gan reolydd data wrth gynnwys proseswyr; neu
fethiant prosesydd i brosesu data dim ond yn unol â chyfarwyddiadau'r rheolydd;
Mae uchafswm o £8.7 miliwn (neu 2% o drosiant blynyddol) yn gymwys am bob achos arall gan gynnwys:
methiant i ddiogelu data personol yn barhaus
methiant i roi gwybod am achosion o dorri amodau data personol (gan gynnwys rhoi gwybod i destun y data lle bo angen)
methiant i gadw cofnodion gweithgareddau prosesu
methiant i gynnal Asesiad o'r Effaith ar Ddiogelu Data lle bo angen gwneud hynny
Yn ogystal â rhoi dirwyon, gall Swyddfa'r Comisiynydd Gwybodaeth archwilio a cheryddu troseddwyr, a chyfyngu ar weithgareddau'r sawl sydd wedi torri amodau. Gallai'r niwed i enw da hefyd fod yn sylweddol.
Dylech sicrhau eich bod yn deall canlyniadau methu â chydymffurfio â'ch rhwymedigaethau diogelu data, a sicrhau bod gennych weithdrefnau ar waith i nodi achosion o dorri amodau data personol, rhoi gwybod amdanynt ac ymchwilio iddynt.