Y Comisiwn Etholiadol

Y corff annibynnol sy'n goruchwylio etholiadau a rheoleiddio cyllid gwleidyddol yn y DU

Dewislen yr adran

Newidiadau i reolau diogelu data o ganlyniad i GDPR

Mae'r dudalen hon yn egluro ein dealltwriaeth o'r ffordd y bydd newidiadau i'r gofynion ar gyfer diogelu data yn effeithio ar y modd y byddwn yn rhyngweithio â'r data a roddir i ni, yn ogystal ag awgrymu ffyrdd y gallech fod am fynd i'r afael â'ch rhwymedigaethau eich hun.

Ni fwriedir i hon fod yn rhestr gynhwysfawr o effaith y Rheoliad ar ein prosesau nac ar brosesau'r sawl rydym yn eu rheoleiddio. Mae ond yn cwmpasu data personol a gesglir mewn perthynas â chyllid gwleidyddol. Mae cyngor cynhwysfawr ar gael o Swyddfa'r Comisiynydd Gwybodaeth.

Beth yw'r Rheoliad Diogelu Data Cyffredinol?

Daw'r Rheoliad Diogelu Data Cyffredinol (y Rheoliad) i rym yn y Deyrnas Unedig ar 25 Mai 2018, gan gymryd lle Deddf Diogelu Data 1998. Mae Bil Diogelu Data hefyd wrthi'n cael ei ystyried gan y Senedd sy'n cynnig rhagor o newidiadau i'r drefn o ddiogelu data.

Bydd y Rheoliad yn ehangu'r gofynion ar gyfer diogelu data ac yn cynyddu'r cosbau am dorri amodau data. Mae pob sefydliad sy'n casglu a/neu'n prosesu data personol dan rwymedigaeth i sicrhau ei fod yn cydymffurfio â'r Rheoliad.

Ein rôl

Mae gan y Comisiwn Etholiadol ddyletswydd statudol i brosesu data personol penodol a roddir i ni gan y sawl rydym yn eu rheoleiddio, er mwyn sicrhau cydymffurfiaeth â'r rheolau ar gyfer gwariant, rhoddion a benthyciadau. Mae 'data personol' yn cyfeirio at unrhyw wybodaeth sy'n ymwneud ag unigolyn byw adnabyddadwy. Mae 'y sawl rydym yn eu rheoleiddio' yn cynnwys pleidiau gwleidyddol cofrestredig, ymgeiswyr, ymgyrchwyr nad ydynt yn bleidiau a derbynwyr rhoddion rheoledig. O dan y Rheoliad, caiff y Comisiwn a'r sawl rydym yn eu rheoleiddio eu hystyried yn rheolyddion data.

Mae'n ofynnol i chi yn statudol gyflwyno ffurflenni statudol cyflawn a chywir o wybodaeth ariannol i'r Comisiwn y bydd yn ofynnol eu cyhoeddi wedyn. Mae'r wybodaeth hon yn cynnwys data personol a gasglwyd gennych. Felly, bydd yn bwysig i chi ystyried yn ofalus eich cyfrifoldebau fel rheolydd data.

Beth yw'r newidiadau i'r rheolau?

Mae Comisiynydd Gwybodaeth y DU yn cyfeirio at y Rheoliad fel esblygiad yn hytrach na chwyldro. Bydd sefydliadau sydd eisoes yn cydymffurfio â chyfreithiau diogelu data presennol mewn sefyllfa dda i gydymffurfio â'r Rheoliad.

Y prif newidiadau sy'n berthnasol i'r rheolau presennol yw:
  • Dim ond ar un o'r chwe 'sail gyfreithiol' y caniateir prosesu data personol. Y sail fwyaf tebygol a fydd yn gymwys i'r sawl rydym yn eu rheoleiddio fydd bod angen i ddulliau prosesu gydymffurfio â rhwymedigaeth gyfreithiol.
  • Bydd gofyniad atebolrwydd a fydd yn ei gwneud yn ofynnol i chi ddangos eich bod yn cydymffurfio â'ch rhwymedigaethau o dan y Rheoliad, fel sicrhau y caiff data personol eu prosesu'n gyfreithlon, yn deg ac mewn modd tryloyw, a bod gennych fesurau technegol a sefydliadol priodol ar waith i gydymffurfio â'r rheoliadau.
  • Gall fod yn ofynnol i reolydd gynnal asesiad o'r Effaith ar Ddiogelu Data cyn prosesu data personol, sy'n cynnwys ystyried unrhyw risgiau sy'n gynhenid wrth brosesu.
  • Bydd gan wrthrychau data yr hawl i gael cadarnhad gan reolydd data ynghylch p'un a yw ei ddata personol yn cael eu prosesu ac at ba ddiben. Rhaid i reolydd ddarparu copi o'r data personol sydd ganddo pan fydd gwrthrych data yn gofyn am hyn.
  • Bydd gofyniad gorfodol i adrodd am unrhyw achosion risg uchel o dorri amodau data i Swyddfa'r Comisiynydd Gwybodaeth o fewn 72 awr o adeg torri'r amodau.
  • Bydd cosbau ariannol am dorri'r rheoliadau yn cynyddu o uchafswm o £500,000 i €20,000,000 neu 4% o drosiant blynyddol sefydliad.

Beth rydym yn ei wneud?

Bydd y Comisiwn Etholiadol yn parhau i gyflawni ei ddyletswyddau cyfreithiol fel rheoleiddiwr annibynnol, yn cynnwys:
  • cael a chyhoeddi data perthnasol gan y sawl rydym yn eu rheoleiddio
  • ymchwilio i achosion lle gall y rheolau fod wedi'u torri
  • ymateb i ymholiadau a cheisiadau Rhyddid Gwybodaeth

Dim ond at y dibenion y'u darparwyd y caiff data eu defnyddio a dim ond i'r bobl sydd â'r awdurdod cywir i'w gweld y bydd ar gael iddynt, yn unol â'n swyddogaethau rheoleiddio.

Yn unol â'r camau y mae'r Rheoliad yn ei wneud tuag at fod yn dryloyw wrth brosesu data, rydym yn diweddaru ein prosesau er mwyn sicrhau y gall gwrthrychau data gael gafael ar unrhyw ddata sydd gennym amdanynt, cyfeirio atynt a'u cywiro pan wneir cais am hyn.

Byddwn yn diweddaru ein canllawiau a gyhoeddwyd pan ddaw'r newidiadau i'r gyfraith yn weithredol.

Beth ddylech ei wneud?

Rhaid i reolyddion data allu dangos eu bod yn cydymffurfio ag egwyddorion y Rheoliad. Er mwyn cyflawni hyn dylech ddogfennu eich cynlluniau a'r camau rydych yn eu cymryd wrth roi prosesau diogelu data ar waith, er mwyn darparu llwybr archwilio y gellir cyfeirio ato yn y dyfodol.

Wrth gasglu data, dylech sicrhau bod gwrthrych y data yn cael ei hysbysu o'r materion yn cynnwys:
  • sut rydych yn bwriadu defnyddio ei ddata
  • am ba hyd y caiff ei gadw
  • beth yw eich sail gyfreithiol ar gyfer casglu'r data hyn
Dylid mynegi'r materion hyn fel rhan o hysbysiad preifatrwydd a wneir ar adeg y cyswllt cyntaf.

Rhad i chi sicrhau bod gennych sail gyfreithiol dros brosesu'r data personol a gesglir gennych.

Bydd yn ofynnol yn ôl y gyfraith i'r holl weithgareddau newydd ymgorffori preifatrwydd drwy ddylunio, gan sicrhau bod prosesau diogelu data yn cael eu hymgorffori ynddynt. Dylech ystyried sut i gyflawni hyn yn y dyfodol, yn enwedig wrth gyfeirio at brosiectau fel ymgyrchoedd etholiadol. Efallai y bydd angen i chi gynnal Asesiadau o'r Effaith ar Ddiogelu Data fel rhan o hyn.

Caiff rhywfaint o'r wybodaeth a gesglir gennych ei ystyried yn 'gategori arbennig' o dan y Rheoliad.  Mae hyn yn arbennig o berthnasol i wybodaeth sy'n datgelu safbwyntiau gwleidyddol ac y mae angen mesurau diogelwch ychwanegol ar ei chyfer. Mae manylion y rhain ar gael o Swyddfa'r Comisiynydd Gwybodaeth.

Efallai na fydd yn ofynnol i chi benodi Swyddog Diogelu Data penodedig, ond mae'n syniad da i benodi rhywun yn fewnol a fydd yn gyfrifol am sicrhau eich bod yn cydymffurfio â'r Rheoliad.

Ble gallwch gael rhagor o wybodaeth?

Mae Swyddfa'r Comisiynydd Gwybodaeth wedi cyhoeddi canllaw helaeth ar y Rheoliad. Mae hefyd yn gweithredu llinellau cymorth dros y ffôn, drwy e-bost ac ar-lein.

Gallwch gysylltu â ni os oes gennych ragor o gwestiynau ynghylch y gydberthynas rhwng y Rheoliad, y Comisiwn Etholiadol a'r sawl rydym yn eu rheoleiddio.

Pleidiau gwleidyddol, ymgyrchu a rhoddion