Fel ERO, rydych chi'n 'rheolwr data' sydd â dyletswydd statudol i brosesu data personol penodol i gynnal y gofrestr etholiadol. O dan ddeddfwriaeth diogelu data bydd angen i chi allu dangos eich bod yn cydymffurfio ag egwyddorion prosesu data personol, gan sicrhau ei fod yn cael ei brosesu'n gyfreithlon, yn deg ac mewn modd tryloyw.
Y cyngor gan Swyddfa'r Comisiynydd Gwybodaeth (ICO) yw y bydd angen i bob rheolwr data sicrhau eu bod wedi'u cofrestru gyda'r ICO. Mae hyn yn golygu bod yn rhaid cofrestru EROs ar wahân i'w cyngor. O dan ddeddfwriaeth diogelu data, rhaid i “awdurdod cyhoeddus” benodi swyddog diogelu data (DPO) i gynghori ar faterion diogelu data.
Fel ERO, nid ydych wedi'ch cynnwys yn y diffiniad o “awdurdod cyhoeddus” a gynhwysir yn Atodlen 1 i Ddeddf Rhyddid Gwybodaeth 2000 ac felly nid yw'n ofynnol i chi benodi DPO i gyflawni eich dyletswyddau; fodd bynnag, mae'n rhaid bod gan eich cyngor penodi DPO ar waith a dylech gysylltu â nhw ynghylch arfer da mewn perthynas â diogelu data. Elfen allweddol o ddeddfwriaeth diogelu data yw'r ffocws cynyddol ar atebolrwydd a thryloywder wrth brosesu data personol.
Bydd rhaid i chi allu dangos eich bod yn cydymffurfio a'ch dyletswyddau o dan ddeddfwriaeth diogelu data, gan sicrhau eich bod yn prosesu data personol mewn modd cyfreithlon, teg a thryloyw. Yr allwedd i gyflawni hyn yw cadw a chynnal cynlluniau a chofnodion ysgrifenedig i ddarparu trywydd archwilio. Gallwch ddod o hyd i ragor o wybodaeth yn ein canllaw Beth yw'r ystyriaethau diogelu data ar gyfer Swyddog Cofrestru Etholiadol?