Twyllau Brexit a data personol

Data personol yw unrhyw wybodaeth y gellir ei defnyddio i adnabod unigolyn byw, gan gynnwys enwau, manylion danfon, cyfeiriadau IP, neu ddata AD megis manylion cyflogres. Mae’r rhan fwyaf o sefydliadau yn defnyddio data personol yn eu gweithredoedd bob dydd. Rydym wedi egluro rhai o’r newidiadau i’r ffordd y mae data personol yn cael ei rannu o’r AEE i’r DU, fel y sefydlwyd ar wefan y Llywodraeth, isod. Yn ogystal, rydym wedi ymchwilio i rai o’r achosion posibl o dwyll y mae angen i chi fod yn ymwybodol ohonynt.

Rwyf wedi bod yn derbyn negeseuon e-bost yn ymwneud â Brexit, gan y llywodraeth mae’n debyg, yn gofyn am fy manylion personol. Ai twyll yw hwn?

Mae sawl neges e-bost twyll yn ymwneud â Brexit sy’n aml yn esgus eu bod gan y llywodraeth yn gofyn am fanylion personol.

Nid yw’r llywodraeth yn anfon unrhyw negeseuon e-bost yn ymwneud â Brexit yn y ffordd hon. Os cewch e-bost yn gofyn i chi bwyso dolen neu ofyn am fanylion personol, dilewch neu anwybyddwch yr e-bost. Mae bron yn sicr o fod yn dwyll.

Beth am ddiogelu data personol wedi Brexit?

Nid oes newidiadau uniongyrchol i reolau diogelu data y DU nawr ei bod wedi gadael yr Undeb Ewropeaidd. Mae hyn oherwydd bydd rheolau cyffredin yr UE yn parhau i fod yn berthnasol yn y DU yn ystod y cyfnod gweithredu sy’n parhau tan 31 Rhagfyr 2020.

Fodd bynnag, o 31 Rhagfyr 2020 ar ôl y cyfnod gweithredu, bydd unrhyw newidiadau yn dibynnu ar gytundebau newydd ynglŷn â pha newidiadau all ddigwydd yn gysylltiedig ag anfon data i sefydliadau wedi’u lleoli yn yr UE.

Mae rhagor o wybodaeth i’w chael ar Wefan Swyddfa’r Comisiynydd Gwybodaeth.

A yw canllaw GDPR Swyddfa’r Comisiynydd Gwybodaeth yn dal i fod yn berthnasol?

Bydd cyfraith diogelu data y DU yn ystod y cam gweithredu, sef hyd at 31 Rhagfyr 2020, yn parhau i fod yn unol â Rheoliadau Cyffredinol ar Ddiogelu Data yr UE (GDPR), felly dylech barhau i ddefnyddio canllaw cyfredol Swyddfa’r Comisiynydd Gwybodaeth (ICO).

Ni fydd unrhyw newidiadau uniongyrchol i drefn diogelu data y DU gan mai llywodraeth y DU a gyflwynodd y GDPR a’r Gyfarwyddeb Gorfodi’r Gyfraith yn uniongyrchol i gyfraith y DU.

Golyga hyn na fydd unrhyw newidiadau uniongyrchol i safonau diogelu data y DU.

Ar ôl y cyfnod gweithredu, mae’n bosibl y bydd newidiadau i’r modd y rhennir data o’r UE i’r DU. Gall busnesau a sefydliadau adolygu a fyddant yn cael eu heffeithio gan y newid hwn drwy wirio’r canllaw sydd ar gael ar wefan yr ICO.

Ar hyn o bryd, nid oes gennym unrhyw arweiniad ar sut fydd data yn cael ei drosglwyddo o’r Undeb Ewropeaidd i’r Deyrnas Unedig.

A oedd y canllaw hwn o ddefnydd i chi?