Canllawiau diogelu data i Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau

Sancsiynau a chosbau ar gyfer achosion o dorri amodau data

O dan ddeddfwriaeth diogelu data, gellir rhoi dirwyon o hyd at £17.5 miliwn neu 4% o drosiant (pa un bynnag sydd fwyaf) am y canlynol:

  • methiant i brosesu data personol ar sail gyfreithlon, gan dorri hawliau testunau data;
  • methiant gan reolydd data wrth gynnwys proseswyr; neu
  • fethiant prosesydd i brosesu data dim ond yn unol â chyfarwyddiadau'r rheolydd;

Mae uchafswm o £8.7 miliwn (neu 2% o drosiant blynyddol) yn gymwys am bob achos arall gan gynnwys:

  • methiant i ddiogelu data personol yn barhaus
  • methiant i roi gwybod am achosion o dorri amodau data personol (gan gynnwys rhoi gwybod i destun y data lle bo angen)
  • methiant i gadw cofnodion gweithgareddau prosesu
  • methiant i gynnal Asesiad o'r Effaith ar Ddiogelu Data lle bo angen gwneud hynny

Yn ogystal â rhoi dirwyon, gall Swyddfa'r Comisiynydd Gwybodaeth archwilio a cheryddu troseddwyr, a chyfyngu ar weithgareddau'r sawl sydd wedi torri amodau. Gallai'r niwed i enw da hefyd fod yn sylweddol.

Dylech sicrhau eich bod yn deall canlyniadau methu â chydymffurfio â'ch rhwymedigaethau diogelu data, a sicrhau bod gennych weithdrefnau ar waith i nodi achosion o dorri amodau data personol, rhoi gwybod amdanynt ac ymchwilio iddynt.

Diweddarwyd ddiwethaf: 22 Chwefror 2023